【正文】 ternet網(wǎng)以及VPN。安全的一般性定義也必須解決保護(hù)公司財(cái)產(chǎn)的需要，包括信息和物理設(shè)備（例如計(jì)算機(jī)本身）。因此它本身并沒有多少內(nèi)置的能力使信息安全，從一個(gè)安全的角度看，Internet 是天生不安全的。 信息安全是國(guó)家發(fā)展所面臨的一個(gè)重要問題。我國(guó)在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí)，應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品，我國(guó)要想真正解決網(wǎng)絡(luò)安全問題，最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè)，帶動(dòng)我國(guó)網(wǎng)絡(luò)安全技術(shù)的整體提高。 21世紀(jì)全世界的計(jì)算機(jī)都將通過Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。一方面，計(jì)算機(jī)系統(tǒng)硬件和通信線路易受自然災(zāi)害和人為的破壞；另一方面，由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊，軟件資源和數(shù)據(jù)信息受到非法的復(fù)制、篡改和毀壞。計(jì)算機(jī)病毒不斷地通過網(wǎng)絡(luò)產(chǎn)生和傳播，計(jì)算機(jī)網(wǎng)絡(luò)被不斷地非法入侵，重要情報(bào)、資料被竊取，甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓等等。網(wǎng)絡(luò)安全已成為當(dāng)今共同關(guān)注的焦點(diǎn)，網(wǎng)絡(luò)安全的重要性是不言而喻的，因此，對(duì)漏洞的了解及防范也相對(duì)重要起來?？梢?，無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題及防范措施已迫在眉睫。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在。網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點(diǎn)：第一，網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；第二，網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化；第三，隨著網(wǎng)絡(luò)在社會(huì)個(gè)方面的延伸，進(jìn)入網(wǎng)絡(luò)的手段也越來越多，因此，網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。對(duì)于這個(gè)問題，我們還沒有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。然而，商界和個(gè)人現(xiàn)在都想在Internet上應(yīng)用一些安全的原則，在Internet發(fā)明人當(dāng)初沒有意識(shí)到的方式下有效的使用它。安全的想法也涉及到適宜性和從屬性概念。安全的想法和實(shí)際操作已經(jīng)變得比簡(jiǎn)單巡邏網(wǎng)絡(luò)邊界更加復(fù)雜。一個(gè)安全矩陣由單個(gè)操作系統(tǒng)安全特征、日志服務(wù)和其他的裝備包括防火墻，入侵檢測(cè)系統(tǒng)，審查方案構(gòu)成。 合理的花費(fèi)：不僅要考慮初始的花費(fèi)還要考慮以后升級(jí)所需要的費(fèi)用。要配置系統(tǒng)盡可能正確地對(duì)發(fā)出警告。一個(gè)特殊的安全機(jī)制是在同一時(shí)間只對(duì)一種安全服務(wù)上實(shí)施一種技術(shù)或軟件。特殊安全機(jī)制和一般安全機(jī)制不同的另一個(gè)要素是一般安全機(jī)制不能應(yīng)用到OSI參考模型的任一層上。 額外的安全標(biāo)準(zhǔn) 除了ISO 74982還存在一些其它政府和工業(yè)標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)發(fā)表在一系列的書上通常叫做“彩虹系列”，因?yàn)槊勘緯姆饷娴念伾际遣煌?。根?jù)電子郵件安全服務(wù)提供商Message Labs公司最近的一份報(bào)告，預(yù)計(jì)全球垃圾郵件數(shù)量的增長(zhǎng)率將超過正常電子郵件的增長(zhǎng)率，而且就每封垃圾郵件的平均容量來說，也將比正常的電子郵件要大得多。? 即時(shí)通訊工具照樣難逃垃圾信息之劫。目前市面上還沒有任何一種反即時(shí)通訊干擾信息的軟件，這對(duì)軟件公司來說無疑也是一個(gè)商機(jī)。這種做法雖然前幾年就已經(jīng)出現(xiàn)，預(yù)計(jì)在今后的幾年中將會(huì)成為一種潮流。[2] 3　計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅　人為的無意失誤人為的無意失誤：如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。另外，由于來自網(wǎng)絡(luò)的攻擊越來越嚴(yán)重，許多企業(yè)用戶不得不將自己網(wǎng)絡(luò)系統(tǒng)內(nèi)的每一臺(tái)PC機(jī)都裝上防火墻、反侵入系統(tǒng)以及反病毒軟件等一系列的網(wǎng)絡(luò)安全軟件。如網(wǎng)絡(luò)犯罪者可以對(duì)的銀行存款賬號(hào)、社會(huì)保險(xiǎn)賬號(hào)以及最近的行蹤都能做到一覽無余。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。他們不象絕大多數(shù)電腦使用者那樣，只規(guī)規(guī)矩矩地了解別人指定了解的狹小部分知識(shí)。 另一種入侵者是那些利用網(wǎng)絡(luò)漏洞破壞網(wǎng)絡(luò)的人?！『诳凸舻哪康娜∧繕?biāo)系統(tǒng)的非法訪問獲得不該獲得的訪問權(quán)限b、獲取所需資料獲得黑客想要獲得的相關(guān)資料，包括科技情報(bào)、個(gè)人資料、金融帳戶、技術(shù)成果、系統(tǒng)信息等等c、篡改有關(guān)數(shù)據(jù)篡改以上資料，達(dá)到非法目的d、利用有關(guān)資源利用這臺(tái)機(jī)器的資源對(duì)其它目標(biāo)進(jìn)行攻擊，發(fā)布虛假信息，占用存儲(chǔ)空間 黑客攻擊的方式:遠(yuǎn)程攻擊遠(yuǎn)程攻擊指外部黑客通過各種手段，從該子網(wǎng)以外的地方向該子網(wǎng)或者該子網(wǎng)內(nèi)的系統(tǒng)發(fā)動(dòng)攻擊。在曾經(jīng)出現(xiàn)過的黑客攻擊事件中，大部分都是因?yàn)檐浖踩胧┎煌晟扑兄碌目喙?。?jiǎn)單的后門可能只是建立一個(gè)新的賬號(hào)，或者接管一個(gè)很少使用的賬號(hào)；復(fù)雜的后門（包括木馬）可能會(huì)繞過系統(tǒng)的安全認(rèn)證而對(duì)系統(tǒng)有安全存取權(quán)。一個(gè)黑客可以存取這個(gè)系統(tǒng)，黑客可能使用一些技術(shù)或利用系統(tǒng)的某個(gè)漏洞來提升權(quán)限。 以上是在網(wǎng)絡(luò)上常見的對(duì)“后門”的解釋，其實(shí)我們可以用很簡(jiǎn)單的一句話來概括它：后門就是留在計(jì)算機(jī)系統(tǒng)中，供某位特殊使用都通過某種特殊方式控制計(jì)算機(jī)系統(tǒng)的途徑！　后門的分類后門可以按照很多方式來分類，標(biāo)準(zhǔn)不同自然分類就不同，為了便于大家理解，我們從技術(shù)方面來考慮后門程序的分類方法：1網(wǎng)頁(yè)后門 此類后門程序一般都是服務(wù)器上正常的web服務(wù)來構(gòu)造自己的連接方式，比如現(xiàn)在非常流行的、cgi腳本后門等。[3]４　網(wǎng)絡(luò)安全防范技術(shù)和措施　物理安全策略物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。　訪問控制策略訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。1 入網(wǎng)訪問控制 入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。對(duì)網(wǎng)絡(luò)用戶的用戶名和口令進(jìn)行驗(yàn)證是防止非法訪問的第一道防線。為保證口令的安全性，用戶口令不能顯示在顯示屏上，口令長(zhǎng)度應(yīng)不少于6個(gè)字符，口令字符最好是數(shù)字、字母和其他字符的混合，用戶口令必須經(jīng)過加密，加密的方法很多，其中最常見的方法有：基于單向函數(shù)的口令加密，基于測(cè)試模式的口令加密，基于公鑰加密方案的口令加密，基于平方剩余的口令加密，基于多項(xiàng)式共享的口令加密，基于數(shù)字簽名方案的口令加密等。用戶名或用戶帳號(hào)是所有計(jì)算機(jī)系統(tǒng)中最基本的安全形式。網(wǎng)絡(luò)應(yīng)能控制用戶登錄入網(wǎng)的站點(diǎn)、限制用戶入網(wǎng)的時(shí)間、限制用戶入網(wǎng)的工作站數(shù)量。2網(wǎng)絡(luò)的權(quán)限控制 網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。受托者指派和繼承權(quán)限屏蔽（IRM）可作為其兩種實(shí)現(xiàn)方式。 3 目錄級(jí)安全控制 網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、