【正文】 式系統(tǒng)上使用較為困難。在網(wǎng)絡(luò)系統(tǒng)中應(yīng)用的不對稱加密算法有RSA算法和DSA算法（Digital Signature Algorithm）。通常，加密可使用對稱加密、不對稱加密及兩種加密方法的混合。偽造數(shù)字簽名從計算能力上是不可行的。其次， 應(yīng)加強對撥號用戶的身份驗證功能，使用TACACS+、RADIUS等專用身份驗證協(xié)議和服務(wù)器。另一種方法是采用防火墻所提供的VPN（虛擬專網(wǎng)）技術(shù)。大型網(wǎng)絡(luò)系統(tǒng)與Internet互連的第一道屏障是防火墻。集中的安全管理 對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理，防火墻所定義的安全規(guī)則可以運用于整個內(nèi)部網(wǎng)絡(luò)系統(tǒng)，而無須在內(nèi)部網(wǎng)每臺機器上分別設(shè)立安全策略。由于Internet的迅速發(fā)展，將文件附加在電子郵件中的能力不斷提高，使得病毒的擴散速度急驟提高，范圍越來越廣。第二種是服務(wù)器級反病毒套裝件。入侵者可能就在防火墻內(nèi)。入侵檢測系統(tǒng)可分為基于主機和基于網(wǎng)絡(luò)兩類。在需要監(jiān)視的網(wǎng)絡(luò)路徑上，放置監(jiān)視模塊（Sensor），分別向管理服務(wù)器報告及上傳證據(jù)，提供跨網(wǎng)絡(luò)的入侵監(jiān)視解決方案。通過監(jiān)視來自網(wǎng)絡(luò)的攻擊、非法的闖入和異常進程，并作出切斷服務(wù)/重啟服務(wù)器進程/發(fā)出警報/記錄入侵過程等動作。網(wǎng)絡(luò)操作系統(tǒng)是計算機和用戶之間的接口，是管理網(wǎng)絡(luò)資源的核心系統(tǒng)，它負責(zé)向通信設(shè)備發(fā)送信息，管理存儲設(shè)備上的存儲空間和將信息裝入內(nèi)存等調(diào)度工作。它提供以下安全特征：操作的可靠性選擇性訪問控制對象的可用性個人身份標識與認證審計網(wǎng)絡(luò)文件系統(tǒng)（2）Windows NT的安全特性Windows NT已將安全性嵌入操作系統(tǒng)，有選擇的訪問控制可使系統(tǒng)管理員能對單個文件賦予權(quán)限。個人的安全證書通過安全的存儲方式存放。經(jīng)常定期變化口令，且不告訴別人。不斷增加供貨商發(fā)布的安全補丁。對此，目前一些大型數(shù)據(jù)庫管理系統(tǒng)如Oracle、SyBASE等產(chǎn)品提供了以下幾種主要手段：（1）用戶分類對不同類型的用戶授予不同的數(shù)據(jù)管理權(quán)限。這類用戶只能查閱部分數(shù)據(jù)庫信息，不能改動數(shù)據(jù)庫中的任何數(shù)據(jù)。（2）數(shù)據(jù)分類同一類權(quán)限的用戶，對數(shù)據(jù)庫中數(shù)據(jù)管理和使用的范圍又可能是不同的。（3）審計功能大型數(shù)據(jù)庫管理系統(tǒng)提供的審計功能是一個十分重要的安全措施，它用于監(jiān)視各用戶對數(shù)據(jù)庫施加的動作。例如，Oracle 8數(shù)據(jù)庫具有審計發(fā)生在其內(nèi)部所有操作的能力。對象審計：對對象的數(shù)據(jù)交換操作（包括對表的選擇、插入、更新和刪除等）進行審計。傳統(tǒng)的加密以報文為單位，加密和解密都是從頭到尾進行的。顯然，這是不合適的，必須解決隨機地從數(shù)據(jù)庫文件中某一段數(shù)據(jù)開始解密的問題。因此，數(shù)據(jù)庫密碼系統(tǒng)宜采用公開密鑰的加密方法。多級密鑰結(jié)構(gòu)數(shù)據(jù)庫關(guān)系運算中參與運算的最小單位是字段，查詢路徑依次是庫名、表名、記錄號和字段名?？梢栽O(shè)計一個數(shù)據(jù)庫，其中存放有關(guān)數(shù)據(jù)庫名、表名、字段名的子密鑰，一般的方法應(yīng)是在該記錄中增加一條子密鑰數(shù)據(jù)字段。數(shù)據(jù)庫管理系統(tǒng)的安全性能達到C2級標準(Oracle產(chǎn)品能滿足此要求)。審核信息作為系統(tǒng)備份策略的一部分經(jīng)常備份，在超過保留期后，舊的審核信息應(yīng)歸檔，應(yīng)提供工具，以簡化數(shù)據(jù)庫管理員對審核信息的訪問。 應(yīng)用平臺主要指應(yīng)用軟件和數(shù)據(jù)管理，其安全功能主要包括以下內(nèi)容： （1）身份認證：完成用戶和服務(wù)器之間的雙向身份認證，實現(xiàn)跨平臺、跨應(yīng)用系統(tǒng)的安全單點登錄，它是實現(xiàn)訪問控制、審計和抗否認等的基礎(chǔ)。詳細記錄資源被訪問情況，能跟蹤到“誰”在“何時”、“何地”、“修改”、“訪問了”、“何種數(shù)據(jù)”。環(huán)境的安全避免計算站建立在易燃、易爆的化工倉庫附近環(huán)境的安全考慮交通運輸上的暢通性和通訊上的方便性。機房設(shè)在最內(nèi)層，輔助區(qū)設(shè)在外圍（如下圖所示）。（1）分離與制約的原則用戶與開發(fā)人員分離用戶機與開發(fā)機分離密碼分離管理權(quán)限分級管理與安全有關(guān)活動必須有二人以上在場（3）預(yù)防為主的原則（4）可審計的原則必須制定一套安全管理制度才能保證系統(tǒng)的安全，應(yīng)該包括下列各種管理制度：密封安全管理應(yīng)急安全管理系統(tǒng)安全需求分析、設(shè)計、評估、安全管理應(yīng)用開發(fā)安全管理數(shù)據(jù)安全管理系統(tǒng)運行安全管理網(wǎng)絡(luò)安全管理軟、硬件安全管理技術(shù)文檔安全管理運行環(huán)境安全管理人員安全管理設(shè)置安全崗位，責(zé)任到人，該崗位負責(zé)：（1）規(guī)劃和實施安全技術(shù)策略用戶，用戶組，角色的注冊和管理信息密級制定設(shè)置訪問授權(quán)安全強度、劃分及設(shè)置防火墻安全策略設(shè)置安全檢測等（2）制定和監(jiān)督實施安全管理辦法八、企業(yè)網(wǎng)絡(luò)的可靠性企業(yè)網(wǎng)絡(luò)的可靠性體現(xiàn)在網(wǎng)絡(luò)鏈路備份和設(shè)備的備份上。這些大型網(wǎng)絡(luò)要求網(wǎng)絡(luò)中心節(jié)點不但有設(shè)備冗余備份，還要有系統(tǒng)異地容災(zāi)備份。異地容災(zāi)備份問題，從如下幾個方面著手：1）建立多個備份網(wǎng)絡(luò)中心節(jié)點。 主機系統(tǒng)資源的異地容災(zāi)備份各廠商有相應(yīng)的解決方案。因此，到備份中心節(jié)點的備份鏈路連接是十分必要的。而采用虛電路的方式，通過網(wǎng)絡(luò)管理軟件就能實現(xiàn)虛電路的切換。對備份中心的選擇根據(jù)企業(yè)的業(yè)務(wù)需要作出選擇。工作的主要內(nèi)容是網(wǎng)絡(luò)的日常維護，備份中心線路切換，數(shù)據(jù)遷移等。九、總結(jié)本文對大型企業(yè)網(wǎng)絡(luò)設(shè)計作了幾個方面的論述：大型企業(yè)網(wǎng)絡(luò)建設(shè)的階段分析；大型企業(yè)網(wǎng)絡(luò)層次化模塊化設(shè)計思想；大型企業(yè)網(wǎng)絡(luò)的動態(tài)路由選擇；大型企業(yè)局域網(wǎng)建設(shè)；大型企業(yè)的網(wǎng)絡(luò)安全技術(shù)；大型企業(yè)的多備份中心的模型設(shè)計等。 。但由于企業(yè)應(yīng)用的多樣性和復(fù)雜性，本文不可能涉及到企業(yè)網(wǎng)絡(luò)建設(shè)的方方面面。對于非運營商來說，不一定要建立多備份中心，但對數(shù)據(jù)的日常維護是必要的。如下圖所示：（ 30從物理連接上來看網(wǎng)絡(luò)是部分網(wǎng)壯連接，但從管理模式上來看是層次化模塊化結(jié)構(gòu)，這為網(wǎng)絡(luò)的管理帶來極大的方便。3）大型企業(yè)備份中心節(jié)點的結(jié)構(gòu)模型 全國性企業(yè)的網(wǎng)絡(luò)采用層次化和模塊化的管理體系，這在前面已經(jīng)有較詳細的論述。備份鏈路的切換與選擇的廣域網(wǎng)通信技術(shù)有密切的關(guān)系。2）廣域網(wǎng)上，建立到備份中心的鏈路備份連接。備份中心將全權(quán)取代主中心的功能，而能保證全網(wǎng)繼續(xù)運營。這就要求網(wǎng)絡(luò)在設(shè)計上要充分考慮備份切換問題，尤其要考慮異地容災(zāi)備份切換問題。由于企業(yè)業(yè)務(wù)運行模式各不相同，可靠性的要求會不同。 輔助區(qū) 數(shù)據(jù)輸出區(qū) 輔助區(qū) 廢棄物 主機區(qū) 安全辦公室 介質(zhì)庫 程序設(shè)計人員辦公室 輔助區(qū) 數(shù)據(jù)輸入?yún)^(qū) 硬件人員辦公室（4）網(wǎng)絡(luò)設(shè)備、硬件設(shè)備和軟件介質(zhì)的安裝與放置必要時，系統(tǒng)硬件應(yīng)予以固定，特別是網(wǎng)絡(luò)接口。有最高安全性、可靠性的系統(tǒng)定為A級，C級是最低限度的安全性、可靠性，介于A級，C級之間的則是B級。 關(guān)于應(yīng)用軟件和數(shù)據(jù)的安全，可進一步參閱第三、五章有關(guān)內(nèi)容。 （3）數(shù)據(jù)完整性和保密性：在身份認證、訪問控制、數(shù)據(jù)傳輸?shù)冗^程中，對數(shù)據(jù)進行加密保護或完整性保護。應(yīng)做必要的檢測以防止從操作系統(tǒng)級越過數(shù)據(jù)庫管理系統(tǒng)對數(shù)據(jù)庫進行非法操作。為系統(tǒng)安全管理員提供創(chuàng)建和修改用戶口令的功能，而數(shù)據(jù)庫管理人員應(yīng)不知道用戶的口令。另一方面，DBMS要完成對數(shù)據(jù)庫文件的管理和使用，必須具有能夠識別部分數(shù)據(jù)的條件。也就是說，當查得一個數(shù)據(jù)后，該數(shù)據(jù)所在的庫名、表名、記錄名、字段名都應(yīng)是知道的。加密機制有些公開密鑰體制的密碼，如RSA密碼，其加密密鑰是公開的，算法也是公開的，但其算法是各人一套；而作為數(shù)據(jù)庫密碼的加密算法不可能因人而異，加之尋找這種算法有其自身的困難和局限性，機器中也不可能存放很多種算法，因此這類典型的公開密鑰的加密體制也不適合于數(shù)據(jù)庫加密。人們一旦獲取了密鑰和密碼體制就能攻破密碼，解開密文。當符合檢索條件的記錄被檢索出來后，就必須立即對該記錄解密。因此，有必要對數(shù)據(jù)庫中存儲的重要數(shù)據(jù)進行加密處理，以實現(xiàn)數(shù)據(jù)存儲的安全保護。注冊審計：對每個連接數(shù)據(jù)庫的企圖進行審計。這些信息一般都被記錄在數(shù)據(jù)字典（系統(tǒng)表）之中；用戶可以利用這些信息進行審計分析。管理員把某用戶查詢的數(shù)據(jù)邏輯歸并起來，建成一個或多個視圖，并賦予名稱，再把該視圖的查詢權(quán)限授予該用戶（也可以授予多個用戶）。具有數(shù)據(jù)庫管理員權(quán)限的用戶將具有數(shù)據(jù)庫管理的一切權(quán)限，包括訪問任何用戶的任何數(shù)據(jù)，授予（或回收）用戶的各種權(quán)限，創(chuàng)建各種數(shù)據(jù)庫客體，完成數(shù)據(jù)庫的整庫備份，裝入重組，以及進行全系統(tǒng)的審計等工作。有了數(shù)據(jù)庫登錄權(quán)限的用戶才能進入數(shù)據(jù)庫管理系統(tǒng)，才能使用數(shù)據(jù)庫管理系統(tǒng)所提供的各類工具和實用程序。數(shù)據(jù)庫系統(tǒng)信息安全性依賴于兩個層次：一層是數(shù)據(jù)庫管理系統(tǒng)本身提供的用戶名/口令字識別、使用權(quán)限控制、審計等管理措施，另一層是靠應(yīng)用程序設(shè)置的控制管理。注冊次數(shù)限制。（4）操作系統(tǒng)的安全措施選擇由大寫字母、小寫安母、數(shù)字組成的6個符號作為口令。此外，還集成了基于公用鑰加密的Internet安全技術(shù)。 UNIX主機在Internet上有著非常重要的地位，而Windows NT具有較好的用戶界面和域特性，因此它們被廣大用戶所采用。目前，、 。因此，在提供關(guān)鍵服務(wù)的服務(wù)器上，安裝實時的安全監(jiān)控系統(tǒng)，能夠使整個網(wǎng)絡(luò)安全系統(tǒng)更加強健?；诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)用于實時監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息。入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實時的入侵檢測及采取相應(yīng)的防護手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。 防黑客的安全措施 （1）入侵檢測利用防火墻技術(shù)，經(jīng)過仔細的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護，降低了網(wǎng)絡(luò)安全風(fēng)險。多層病毒防衛(wèi)體系，是指在企業(yè)的每個臺式機上要安裝臺式機的反病毒軟件，在服務(wù)器上要安裝基于服務(wù)器的反病毒軟件，在INTERNET 網(wǎng)關(guān)上要安裝基于INTERNET網(wǎng)關(guān)的反病毒軟件。但防火墻做不到：停止所有外部入侵；完全不能阻止內(nèi)部襲擊；防病毒；終止有經(jīng)驗的黑客；提供完全的網(wǎng)絡(luò)安全性。防火墻能做到：保護脆弱的服務(wù) 通過過濾不安全的服務(wù)，可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機的風(fēng)險。對網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在：非授權(quán)訪問、冒充合法用戶、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運行、利用網(wǎng)絡(luò)傳播病毒、線路竊聽等方面。第三，在數(shù)據(jù)傳輸過程中采用加密技術(shù)，防止數(shù)據(jù)被非法竊取。（5）遠程訪問的安全性從外部撥號訪問內(nèi)部局域網(wǎng)的用戶，由于使用公用電話網(wǎng)進行數(shù)據(jù)傳輸，必須嚴格控制其安全性。公共密鑰系統(tǒng)（如RSA）基于私有/公共密鑰對，作為驗證發(fā)送者身份和消息完整性的根據(jù)。數(shù)字簽名和認證技術(shù)認證技術(shù)主要解決網(wǎng)絡(luò)通訊過程中通訊雙方身份的認可，數(shù)字簽名作為身份認證技術(shù)中的一種具體技術(shù)，同時數(shù)字簽名還可用于通信過程中的不可抵賴要求的實現(xiàn)。適用于分布式系統(tǒng)中的數(shù)據(jù)加密，在Internet中得到了廣泛應(yīng)用。有效的方法是對傳輸?shù)男畔⑦M行加密，采用數(shù)據(jù)簽名和認證技術(shù)加密技術(shù)數(shù)據(jù)加密技術(shù)分為三類，即對稱型加密、不對稱型加密和不可逆加密。采用應(yīng)用交換器和VLAN技術(shù)，可將廣播轉(zhuǎn)變?yōu)辄c到點通訊，從而防止大部分基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。把網(wǎng)絡(luò)分成若干IP子網(wǎng)，各子網(wǎng)間必須通過路由器、路由交換機、網(wǎng)關(guān)或防火墻等設(shè)備進行連接，利用這些中間設(shè)備（含軟件、硬件）的安全機制來控制各子網(wǎng)間的訪問。由于局域網(wǎng)中采用