【正文】 的安全措施 ， 登錄用戶名稱 ， 監(jiān)測和記錄過程等 ， 還可以限制在網(wǎng)絡(luò)連接中所有的主機不能運行應(yīng)用程序 。 鑒此 ， 在實際應(yīng)用中通常使用的是分布式控制策略 ，它能有效地解決瓶頸問題 ， 但值得注意的是 ， 系統(tǒng)中不同成員之間的策略一致性問題 。 從而我們可以得到一個結(jié)論：硬件級的保護級別最低 ，而應(yīng)用層的保護級別最高 ， 也就是說 ， 當我們考慮應(yīng)用層的保護時 ，除了要考慮保護應(yīng)用層以外 ， 還要考慮服務(wù)層 、 操作系統(tǒng)層及硬件層的保護 。 由此我們可以得到一個結(jié)論：計算機系統(tǒng)的安全保護策略是保護計算機操作系統(tǒng)和數(shù)據(jù)的安全 。 l 規(guī)定作用在一個數(shù)據(jù)項上所有可能的操作 。 在圖 11中 ， 橫軸代表安全策略的重點 ， 縱軸代表具有保護機制的計算機系統(tǒng)層次 。 換句話說 ， 計算機安全是關(guān)于對信息和資源的控制訪問 。 l 服務(wù)器安全策略：定義組織內(nèi)部服務(wù)器的安全配置 。 l Inter接入策略：定義在組織防火墻之外的設(shè)備和操作的安全要求 。 l 非軍事區(qū)域策略：定義位于 “ 非軍事區(qū)域 ” （ Demilitarized Zone） 的設(shè)備和網(wǎng)絡(luò)分區(qū) 。 l 應(yīng)用服務(wù)策略：定義應(yīng)用服務(wù)提供者必須遵守的安全方針 。 l 加密策略：描述組織對數(shù)據(jù)加密的安全要求 。 問題策略描述了一個組織所關(guān)心的安全領(lǐng)域和對這些領(lǐng)域內(nèi)安全問題的基本態(tài)度 。 安全策略是由一組規(guī)則組成的 ， 是對系統(tǒng)中所有與安全相關(guān)元素的活動做出的一些限制 。 (3)保護數(shù)據(jù)完整性 主要通過消息摘要算法保護數(shù)據(jù)的完整性 。 例如在進入一個系統(tǒng)或進程時 ， 需要提交 User ID（ 用戶名 ） 和Password（ 口令 ） 。 網(wǎng)絡(luò)安全的基本技術(shù) (1)數(shù)據(jù)加密技術(shù)； (2)數(shù)字簽名技術(shù)； (3)鑒別技術(shù)； (4)訪問控制技術(shù)； (5)安全審計技術(shù)； (6)防火墻技術(shù)； (7)入侵檢測技術(shù)； (8)端口掃描技術(shù)； (9)網(wǎng)絡(luò)嗅探技術(shù)； (10)病毒診斷與防治技術(shù)； (11)黑客防范技術(shù) 。 l 授權(quán)侵犯：對某一資源具有一定權(quán)限的實體 ， 將此權(quán)限用于未被授權(quán)的實體 ， 也稱 “ 內(nèi)部威脅 ” 。 報文在轉(zhuǎn)發(fā)過程中經(jīng)過丙 ， 丙把報文改為 “ 請給丙匯 10000元錢 ， 乙 ” 。 這是大多數(shù)黑客常用的攻擊方法 。 拒絕服務(wù)可能由以下原因造成：攻擊者對系統(tǒng)進行大量的 、 反復(fù)的非法訪問嘗試而造成系統(tǒng)資源過載 ， 無法為合法用戶提供服務(wù)；系統(tǒng)物理或邏輯上受到破壞而中斷服務(wù) 。 網(wǎng)絡(luò)面臨的威脅 (1)基本的安全威脅 l 信息泄露：信息泄露給某個未經(jīng)授權(quán)的實體 。 安全管理包括安全特征的管理和管理信息的安全 。 l敏感信息：敏感信息是指那些丟失 、 濫用 、 被非法授權(quán)人訪問或修改的信息 ， 是泄露 、 破壞 、 不可使用或修改后會對你造成損失的信息 。 保密是指為維護用戶自身利益 ， 對資源加以防止非法侵入和防止盜取 ， 即使非法用戶盜取到了資源也識別不了的方法 。 主要技術(shù)有：防火墻 、 訪問控制 、 入侵檢測 、 漏洞掃描 、 身份認證 、 災(zāi)難恢復(fù)和安全管理等 。 在計算機網(wǎng)絡(luò)系統(tǒng)中，多個用戶共處在一個大環(huán)境中，系統(tǒng)資源是共享的，用戶終端可直接訪問網(wǎng)絡(luò)和分布在各用戶處理機中的文件、數(shù)據(jù)和各種軟件、硬件資源。 數(shù)據(jù)的傳輸安全指的是保護數(shù)據(jù)在傳輸過程中免遭竊聽 、 竊取 、 篡改和破壞 。 軟件安全指的是對各種應(yīng)用軟件進行訪問權(quán)限的設(shè)置，沒有授權(quán)的用戶是不能訪問該軟件的。 硬件安全主要是指計算機及其外圍設(shè)備的安全 ， 尤其是存儲設(shè)備的安全顯得最為重要 。 計算機還為不同的用戶設(shè)置專用目錄和公用目錄 ，根據(jù)預(yù)先分配用戶的權(quán)限來控制其訪問范圍 。 信息數(shù)據(jù)是安全問題的關(guān)鍵，要求保證信息傳輸完整性、保密性等。這就要求網(wǎng)絡(luò)能夠?qū)λ衼碓L者進行分析，判斷來自這一 IP地址的數(shù)據(jù)是否安全，以及是否會對本網(wǎng)絡(luò)造成危害；同時還要求系統(tǒng)能自動將危險來訪拒之門外，并對其進行自動記錄，使其無法再次入侵。 信息安全與網(wǎng)絡(luò)安全工具和設(shè)備在運行時對用戶是不可見的 ， 到底能防多少黑客 、 系統(tǒng)受多少傷害 、 是否帶來新的不安全因素 ， 包括整個安全體系都是很模糊的 ，用戶不知如何管理 ， 我們將提到的網(wǎng)絡(luò)安全資源管理平臺就可以給管理人員一片感性的天地 。 因此 ， 為了滿足國家保密法的要求 ， 在某些重要或涉密網(wǎng)絡(luò) ，應(yīng)該安裝使用審計系統(tǒng) 。 (2)信息存儲安全系統(tǒng) 在計算機信息系統(tǒng)中存儲的信息主要包括純粹的數(shù)據(jù)信息和各種功能文件信息兩大類 。 單向散列函數(shù)能夠在不同的系統(tǒng)中高效實現(xiàn) 。 但這種機制運算量大 ， 并且昂貴 ，只適用于那些完整性要求保護極高的情況 。 若相等 ， 說明文件沒有改變；若不等 ， 則說明文件可能被未察覺的行為改變了 。 數(shù)據(jù)完整性鑒別技術(shù)：目前 ， 對于動態(tài)傳輸?shù)男畔?， 許多協(xié)議確保信息完整性的方法大多是收錯重傳 、 丟棄后續(xù)包的辦法 ， 但黑客的攻擊可以改變信息包內(nèi)部的內(nèi)容 ， 所以應(yīng)采取有效的措施來進行完整性檢驗控制 。 我國安全保護條例對信息安全的定義為：計算機信息系統(tǒng)的安全保護，應(yīng)當保障計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全，運行環(huán)境的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全運行。 本節(jié)內(nèi)容 信息安全 計算機安全 網(wǎng)絡(luò)安全 信息安全與計算機安全 計算機安全與網(wǎng)絡(luò)安全 信息安全 信息安全 的 定義： 國際標準化組織 (ISO)對信息安全的定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和顯露。 如果以加密實現(xiàn)的通信層次來區(qū)分 ， 加密可以在通信的三個不同層次來實現(xiàn) ， 即鏈路加密 （ 位于 OSI網(wǎng)絡(luò)層以下的加密 ） 、 結(jié)點加密和端到端加密 （ 傳輸前對文件加密 ， 位于 OSI網(wǎng)絡(luò)層以上的加密 ） 。 校驗和：一個最簡單易行的完整性控制方法是使用校驗和 ， 計算出該文件的校驗和值并與上次計算出的值比較 。 只要運用恰當?shù)乃惴?， 這種完整性控制機制幾乎無法破解 。因此 ， 一個被修改的文件不可能有同樣的散列值 。 另外實現(xiàn)防抵賴的途徑還有：通過可信第三方的認證 、 使用時間戳 、 采用一個在線的第三方 、 數(shù)字簽名與時戳相結(jié)合等 。 (3)信息內(nèi)容審計系統(tǒng) 實時對進出內(nèi)部網(wǎng)絡(luò)的信息進行審計 ， 以防止或追查可能的泄密行為 。 l 黑盒性：信息與網(wǎng)絡(luò)的不安全性是相對透明的 ， 也就是說 ， 信息安全與網(wǎng)絡(luò)安全是具有黑盒性的 。 網(wǎng)絡(luò)層安全問題的核心在于網(wǎng)絡(luò)是否得到控制，一旦危險的訪問者進入企業(yè)網(wǎng)絡(luò)，后果是不堪設(shè)想的。因此企業(yè)必須做到實時監(jiān)測、隨時查毒、殺毒，不能有絲毫的懈怠與疏忽。 以后 ， 隨著多用戶 、 多進程計算機的出現(xiàn) ， 眾多用戶使用同一臺計算機運行不同的進程 ， 由此產(chǎn)生了計算機賬戶管理和資源分配等需求 ， 因此出現(xiàn)了身份認證和訪問控制 ， 開始在操作系統(tǒng)中設(shè)置專門的用戶口令文件和用戶賬戶文件 ， 并在用戶登錄時引發(fā)身份認證進程 。 計算機安全主要分為三大部份 ， 硬件安全 、 軟件安全及數(shù)據(jù)安全 。 前者指的是如何防止系統(tǒng)遭到攻擊 ， 后者指的是對于一旦硬件遭到攻擊后 ， 如何恢復(fù)原有數(shù)據(jù)的問題 。 數(shù)據(jù)的訪問安全指的是對用戶設(shè)置數(shù)據(jù)的訪問權(quán)限 ， 不同權(quán)限的用戶的訪問范圍是不一樣的 ， 對于沒有權(quán)限的用戶 ， 是不能隨意訪問數(shù)據(jù)的 。 計算機網(wǎng)絡(luò)安全是一個非常復(fù)雜的問題 ， 安全問題不僅僅是技術(shù)方面的問題 ，它還涉到人的心理 、 社會環(huán)境以及法律等多方面內(nèi)容 。 網(wǎng)絡(luò)系統(tǒng)安全主要側(cè)重于攻