【正文】 傳輸的安全性。服務器建立 SSL 鏈接之前必須安裝證書。證書可以使用 Microsoft Certificate Server 生成。新密鑰的創(chuàng)建通過 IIS 密鑰管理器完成，它會根據向導自動請求服務器上安裝的Certificate Server 生成證書。在密鑰建成后需要通過 IIS 的控制臺配置 SSL，可以配置的選項包括密鑰設置、是否要求客戶端證書以及客戶端證書映射等。在這些設置完成后就可以實現信息傳輸的安全性。 三、 個人計算機網絡安全防線 Windows 提供了許許多多的服務，其實有許多我們是根本也用不上的?；蛟S你還不知道，有些服務正為居心叵測的人開啟后門。 Tel 就是一個非常典型的例子！讓我們先看看在 Windows2021 的服務中是怎么解釋的： “允許遠程用戶登錄到系統(tǒng)并且使用命令行運行控制臺程序。 ”你說，這樣的服務，你需要嗎？我個人建議禁止該服務。 還有一個值得一提的就是 NetBIOS。對于他的功能，本文就不做過多地介紹了。從前，我從沒有注意到該服務，直到我在學習網絡監(jiān)聽和隱藏時才發(fā)現該項服務存在極大的 安全隱患！因此，我個人建議禁止該服務。 Windows 還有許多服務，在此不做過多地介紹。大家可以根據自己實際情況禁止某些服務（ Windows 9x 的用戶，可以用新版的優(yōu)化大師禁用服務）。 網絡安全第二線：打補丁 Microsofe 公司時不時就會在網上免費提供一些補丁，有時間可以去打打補丁。除了可以增強兼容性外，更重要的是堵上已發(fā)現的安全漏洞。 本人不贊成將所有補丁都打上。因為，這樣無形中就增加了 Windows 的負擔。特別是用戶根本不用的服務的相關補丁，根本沒有打的必要！因此，我建議有能力的朋友可 以根據自己的實際情況根據情況打適合自己補丁。 網絡安全第三線：反病毒監(jiān)控 我有深刻的體會：我的反病毒監(jiān)控一個月至少能在我上網時截獲 3 個或更多的病毒。可見，網上病毒實在太多了。一不小心，就會被感染。 我認為最好還是選擇國產反病毒軟件。有的人喜歡追求國際權威，當然我不是否認國際權威反病毒軟件的防毒能力。但是，不知道大家有沒有聽過 “遠水不能救近火 ”這句話呢？當然，國際權威對付國際上流行的病毒是絕對沒問題的，但是對付本國土生土長的病毒呢？恐怕就不一定行了。況且，國際權威往往還會存在這樣的兩個問題：第一， 全世界的黑客都以攻破國際權威反病毒軟件的防線為榮；第二，國際權威防病毒軟件會不會為未來戰(zhàn)爭留下后門呢？ 反病毒軟件不是拿來聽的，也不是拿來看的！用反病毒軟件的根本目的是防病毒！所以，上述所講的內容請大家三思。另外，安裝反病毒軟件后必須對其進行必要的設置和時刻開啟反病毒監(jiān)控。這樣才能發(fā)揮其最大的威力。 網絡安全第四線：網絡防火墻 對于怎樣選擇網絡防火墻方面，我個人認為除了上面講的選擇國產品牌外，我還補充一點：選擇功能強大而不起眼的產品。為什么要這樣呢？主要原因還是為了安全。正所謂樹大好招風，那些被所有 人都認可產品固然功能強大，但是卻樹敵太多。每一位聽說過它的黑客都想攻破它。你說，這樣的安全性還能高嗎？ 因此，我建議選擇功能強大而不起眼的產品。 或許，你會問，為什么我在介紹選擇反病毒軟件時沒提到選擇功能強大而不起眼的產品呢？ 其實，原因很簡單，制作好的反病毒軟件技術要比制作好的網絡防火墻要難得多！大家可以想想，現在讓人放心的反病毒軟件所有品牌都是經過千錘百煉出來的。國際上有 Norton、 PCcillin 等，國內有瑞星、殺毒王，他們這品牌創(chuàng)立的多久？經歷了多少風風雨雨？反病毒技術不是說一朝一夕就能 成熟的，因此我在介紹選擇反病毒軟件時沒提到選擇功能強大而不起眼的產品。 網絡安全第五線：數據備份 數據備份我就不想多說了，不過我建議用 Ghost 進行備份。有條件的朋友可以將備份刻錄到光盤中。這樣就可以在必要時毫不費力的恢復自己的數據。 三、防火墻技術發(fā)展的三個發(fā)展趨勢 防火墻可說是信息安全領域最成熟的產品之一，但是成熟并不意味著發(fā)展的停滯，恰恰相反，日益提高的安全需求對信息安全產品提出了越來越高的要求，防火墻也不例外，下面我們就防火墻一些基本層面的問題來談談防火墻產品的主要發(fā)展趨勢 。 模式轉變 傳統(tǒng)的防火墻通常都設置在網絡的邊界位置，不論是內網與外網的邊界，還是內網中的不同子網的邊界，以數據流進行分隔，形成安全管理區(qū)域。但這種設計的最大問題是，惡意攻擊的發(fā)起不僅僅來自于外網，內網環(huán)境同樣存在著很多安全隱患，而對于這種問題，邊界式防火墻處理起來是比較困難的，所以現在越來越多的防火墻產品也開始體現出一種分布式結構，以分布式為體系進行設計的防火墻產品以網絡節(jié)點為保護對象，可以最大限度地覆蓋需要保護的對象，大大提升安全防護強度，這不僅僅是單純的產品形式的變化，而是象征著防火墻產品防御理念 的升華。 防火墻的幾種基本類型可以說各有優(yōu)點，所以很多廠商將這些方式結合起來，以彌補單純一種方式帶來的漏洞和不足，例如比較簡單的方式就是既針對傳輸層面的數據包特性進行過濾，同時也針對應用層的規(guī)則進行過濾，這種綜合性的過濾設計可以充分挖掘防火墻核心功能的能力，可以說是在自身基礎之上進行再發(fā)展的最有效途徑之一，目前較為先進的一種過濾方式是帶有狀態(tài)檢測功能的數據包過濾，其實這已經成為現有防火墻產品的一種主流檢測模式了，可以預見，未來的防火墻檢測模式將繼續(xù)整合進更多的范疇，而這些范疇的配合也同時獲得大幅的提高。 就 目前的現狀來看，防火墻的信息記錄功能日益完善，通過防火墻的日志系統(tǒng)，可以方便地追蹤過去網絡中發(fā)生的事件，還可以完成與審計系統(tǒng)的聯動，具備足夠的驗證能力，以保證在調查取證過程中采集的證據符合法律要求。相信這一方面的功能在未來會有很大幅度的增強，同時這也是眾多安全系統(tǒng)中一個需要共同面對的問題。 功能擴展 現在的防火墻產品已經呈現出一種集成多種功能的設計趨勢，包括 VPN、 AAA、PKI 、 IPSec 等附加功能，甚至防病毒、入侵檢測這樣的主流功能，都被集成到防火墻產品中了，很多時候我們已經無法分辨這樣的產品到底是以 防火墻為主，還是以某個功能為主了，即其已經逐漸向我們普遍稱之為 IPS（入侵防御系統(tǒng)）的產品轉化了。 有些防火墻集成了防病毒功能，這樣的設計會對管理性能帶來不少提升，但同時也對防火墻產品的另外兩個重要因素產生了影響，即性能和自身的安全問題，所以我們的意見是應該根據具體的應用環(huán)境來做綜合的權衡，畢竟這個世界暫時還不存在什么完美的解決方案。 防火墻的管理功能一直在迅猛發(fā)展，并且不斷地提供一些方便好用的功能給管理員，這種趨勢仍將繼續(xù)，更多新穎實效的管理功能會不斷地涌現出來，例如短信功能，至少在大型環(huán)境里會成為標準配 置，當防火墻的規(guī)則被變更或類似的被預先定義的管理事件發(fā)生之后，報警行為會以多種途徑被發(fā)送至管理員處，包括即時的短信或移動電話撥叫功能，以確保安全響應行為在第一時間被啟動，而且在將來，通過類似手機、 PDA 這類移動處理設備也可以方便地對防火墻進行管理，當然，這些管理方式的擴展需要首先面對的問題還是如何保障防火墻系統(tǒng)自身的安全性不被破壞。 性能提高 未來的防火墻產品由于在功能性上的擴展，以及應用日益豐富、流量日益復雜所提出的更多性能要求，會呈現出更強的處理性能要求，而寄希望于硬件性能的水漲船高肯定會出現瓶頸， 所以諸如并行處理技術等經濟實用并且經過足夠驗證的性能提升手段將越來越多的應用在防火墻產品平臺上；相對來說，單純的流量過濾性能是比較容易處理的問題，而與應用層涉及越密，性能提高所需要面對的情況就會越復雜；在大型應用環(huán)境中，防火墻的規(guī)則庫至少有上萬條記錄，而隨著過濾的應用種類的提高，規(guī)則數往往會以趨進幾何級數的程度上升，這是對防火墻的負荷是很大的考驗，使用不同的處理器完成不同的功能可能是解決辦法之一，例如利用集成專有算法的協(xié)處理器來專門處理規(guī)則判斷，在防火墻的某方面性能出現較大瓶頸時，我們可以單純地升級某個部分 的硬件來解決，這種設計有些已經應用到現有的產品中了，也許未來的防火墻產品會呈現出非常復雜的結構，當然，從某種角度來說，我們祈禱這種狀況最好還是不要發(fā)生。 另外根據經驗，除了硬件因素之外，規(guī)則處理的方式及算法也會對防火墻性能造成很明顯的影響，所以在防火墻的軟件部分也應該會融入更多先進的設計技術，并衍生出更多的專用平臺技術，以期緩解防火墻的性能要求。 綜上所述，不論從功能還是從性能來講，防火墻產品的演進并不會放慢速度，反而產品的豐富程度和推出速度會不斷的加快，這也反映了安全需求不斷上升的一種趨勢，而相對 于產品本身某個方面的演進，更值得我們關注的還是平臺體系結構的發(fā)展以及安全產品標準的發(fā)布，這些變化不僅僅關系到某個環(huán)境的某個產品的應用情況，更關系到信息安全領域的未來。 四、網絡協(xié)議 TCP/IP、 IPX/SPX、 NETBEUI 詳細介紹 網絡協(xié)議 TCP/IP、 IPX/SPX、 NETBEUI 網絡中不同的工作站，服務器之間能傳輸數據，源于協(xié)議的存在。隨著網絡的發(fā)展，不同的開發(fā)商開發(fā)了不同的通信方式。為了使通信成功可靠，網絡中的所有主機都必須使用同一語言，不能帶有方言。因而必須開發(fā)嚴格的標準定 義主機之間的每個包中每個字中的每一位。這些標準來自于多個組織的努力，約定好通用的通信方式，即協(xié)議。這些都使通信更容易。 已經開發(fā)了許多協(xié)議，但是只有少數被保留了下來。那些協(xié)議的淘汰有多中原因 設計不好、實現不好或缺乏支持。而那些保留下來的協(xié)議經歷了時間的考驗并成為有效的通信方法。當今局域網中最常見的三個協(xié)議是 MICROSOFT 的NETBEUI、 NOVELL 的 IPX/SPX 和交叉平臺 TCP/IP。 NETBEUI NETBEUI 是為 IBM 開發(fā)的非路由協(xié)議，用于攜帶 NETBIOS 通信。 NETBEUI 缺乏 路由和網絡層尋址功能，既是其最大的優(yōu)點，也是其最大的缺點。因為它不需要附加的網絡地址和網絡層頭尾，所以很快并很有效且適用于只有單個網絡或整個環(huán)境都橋接起來的小工作組環(huán)境。 因為不支持路由，所以 NETBEUI 永遠不會成為企業(yè)網絡的主要協(xié)議。 NETBEUI幀中唯一的地址是數據鏈路層媒體訪問控制（ MAC）地址，該地址標識了網卡但沒有標識網絡。路由器靠網絡地址將幀轉發(fā)到最終目的地，而 NETBEUI 幀完全缺乏該信息。 網橋負責按照數據鏈路層地址在網絡之間轉發(fā)通信，但是有很多缺點。因為所有的廣播通信都必須轉發(fā)到 每個網絡中，所以網橋的擴展性不好。 NETBEUI 特別包括了廣播通信的記數并依賴它解決命名沖突。一般而言，橋接 NETBEUI 網絡很少超過 100 臺主機。 近年來依賴于第二層交換器的網絡變得更為普遍。完全的轉換環(huán)境降低了網絡的利用率，盡管廣播仍然轉發(fā)到網絡中的每臺主機。事實上，聯合使用100BASET Ether,允許轉換 NetBIOS 網絡擴展到 350 臺主機，才能避免廣播通信成為嚴重的問題。 IPX/SPX IPX 是 NOVELL 用于 NETWARE 客戶端 /服務器的協(xié)議群組，避免了 NETBEUI 的弱 點。但是，帶來了新的不同弱點。 IPX 具有完全的路由能力，可用于大型企業(yè)網。它包括 32 位網絡地址，在單個環(huán)境中允許有許多路由網絡。 IPX 的可擴展性受到其高層廣播通信和高開銷的限制。服務廣告協(xié)議（ Service Advertising Protocol,SAP)將路由網絡中的主機數限制為幾千。盡管 SAP 的局限性已經被智能路由器和服務器配置所克服，但是，大規(guī)模 IPX 網絡的管理員仍是非常困難的工作。 TCP/IP 每種網絡協(xié)議都有自己的優(yōu)點，但是只有 TCP/IP 允許與 Inter 完全的連接。 TCP/IP 是在 60 年代由麻省理工學院和一些商業(yè)組織為美國國防部開發(fā)的，即便遭到核攻擊而破壞了大部分網絡， TCP/IP 仍然能夠維持有效的通信。ARPANET 就是由基于協(xié)議開發(fā)的，并發(fā)展成為作為科學家和工程師交流媒體的Inter。 TCP/IP 同時具備了可擴展性和可靠性的需求。不幸的是犧牲了速度和效率（可是： TCP/IP 的開發(fā)受到了政府的資助）。 Inter 公用化以后，人們開始發(fā)現全球網的強大功能。 Inter 的普遍性是 TCP/IP 至今仍然使用的原因。常常在沒有意識到的情況下，用戶就在自己的 PC 上安裝了 TCP/IP 棧，從而使該網絡協(xié)議在全球應用最廣。 TCP/IP 的 32 位尋址功能方案不足以支持即將加入 Inter 的主機和網絡數。因而可能代替當前實現的標準是 IPv6。 最后介紹一些關于計算機網絡安全方面的知識 第 1 章 設計語音應用程序包含了通過電話提交的數據表達、呼叫流程的建立以及提示和語法的實施。 VoiceXML 提供一個公共的規(guī)則集，作為靈活性的基礎，但是建立恰當的語音系統(tǒng)的流程和個性取決于設計者。 正如 HTML 的內容由瀏覽器解釋并在 Web 網站上用可視的方式表達出來一樣，VoiceXML 也必須能由語音或聲音瀏覽器理解或解釋，以通過電話表達。語音瀏覽器起到了在呼叫和因特網連接之間的網關的作用。它解釋 VoiceXML 的代碼和管理呼叫者與某個網站上 VoiceXML 內容之間的對話。 語音瀏覽器軟件也維護呼叫，表達相當于 URL 的語音提示和為音頻交互下載網頁。 利用語音瀏覽器，基于 VoiceXML 的應用