【正文】 網絡安全策略作為向所有使用者發(fā)放的手冊，應注明其解釋權歸屬何方，以免出現(xiàn)不必要的爭端。對于發(fā)生在本網絡內部的安全問題，要從主干網向地區(qū)網逐級過濾、隔離。其中包括是否允許用戶將帳號轉借給他人，用戶應當將他們自己的口令保密到什么程度。對于主干網絡中的關鍵通信資源，對其可授權范圍應盡可能小，范圍越小就越容易管理，相對也就越安全。但一般的網絡安全策略都會聲明每個用戶都要對他們在網絡上的言行負責。對于網絡安全策略，一般采用第一種原則，來加強對網絡安全的限制。當然在實際應用中人們通常將常規(guī)密碼和公鑰密碼結合在一起使用，比如：利用DES或者IDEA來加密信息，而采用RSA來傳遞會話密鑰。因此，其密鑰管理成為系統(tǒng)安全的重要因素。在多數情況下，信息加密是保證信息機密性的唯一方法。雙穴主機從一個網絡收集數據，并且有選擇地把它發(fā)送到另一個網絡上。它將過濾路由器和軟件代理技術結合在一起。在網絡邊界上通過建立起來的相應網絡通信監(jiān)控系統(tǒng)來隔離內部和外部網絡，以阻檔外部網絡的侵入。6 網絡監(jiān)測和鎖定控制 網絡管理員應對網絡實施監(jiān)控，服務器應記錄用戶對網絡資源的訪問，對非法的網絡訪問，服務器應以圖形或文字或聲音等形式報警，以引起網絡管理員的注意。網絡上的資源都應預先標出一組安全屬性。用戶在目錄一級指定的權限對所有文件和子目錄有效，用戶還可進一步指定對目錄下的子目錄和文件的權限。用戶和用戶組被賦予一定的權限。用戶帳號應只有系統(tǒng)管理員才能建立。用戶注冊時首先輸入用戶名和口令，服務器將驗證所輸入的用戶名是否合法。它也是維護網絡系統(tǒng)安全、保護網絡資源的重要手段。2線程插入后門 利用系統(tǒng)自身的某個服務或者線程，將后門程序插入到其中，是現(xiàn)在最流行的一個后門技術。例如一個login程序，你當輸入特定的密碼時，你就能以管理員的權限來存取系統(tǒng)。遠程攻擊的時間一般發(fā)生在目標系統(tǒng)當地時間的晚上或者凌晨時分，遠程攻擊發(fā)起者一般不會用自己的機器直接發(fā)動攻擊，而是通過跳板的方式，對目標進行迂回攻擊，以迷惑系統(tǒng)管理員，防止暴露真實身份。”由這些定義中，我們還看不出太貶義的意味。如果不能有效地遏制這種犯罪趨勢，無疑將會給日常人生活帶來極大的負面影響。 企業(yè)用戶網絡安全維護范圍的重新界定：目前各大企業(yè)公司的員工們在家里通過寬帶接入而登錄自己公司的網絡系統(tǒng)已經是一件很尋常的事情了。? 內置防護軟件型硬件左右為難。這無疑將會加大成功狙擊垃圾郵件的工作量和難度。主要包括 ? British Standard 7799：概括了特殊的“控制”，如系統(tǒng)訪問控制和安全策略的使用以及物理安全措施。加密就是特殊安全機制的一個例子。還要考慮用于管理所要花的費用；要多少員工，達到什么樣的水平來成功的實施和維護系統(tǒng)。對于網絡來說一個人可以定義安全為一個持續(xù)的過程，在這個過程中管理員將確保信息僅僅被授權的用戶所共享。對于Internet 用戶一個新的挑戰(zhàn)是如何在允許經授權的人在使用它的同時保護敏感信息。為此建立有中國特色的網絡安全體系，需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。 網絡安全的背景隨著計算機的發(fā)展，人們越來越意識到網絡的重要性，通過網絡，分散在各處的計算機被網絡聯(lián)系在一起。計算機網絡安全及防范策略探討作者：日期：目　　錄計算機網絡安全及防范策略探究學　　生：李海龍?！　I(yè)：計算機網絡技術指導教師：王愛華摘要及關鍵詞摘　要：隨著計算機網絡在人類生活領域中的廣泛應用，針對重要信息資源和網絡基礎設施的入侵行為和企圖入侵行為的數量仍在持續(xù)不斷增加，網絡攻擊對生活造成了極大的威脅。做為網絡的組成部分，把眾多的計算機聯(lián)系在一起，組成一個局域網，在這個局域網中，可以在它們之間共享程序、文檔等各種資源；還可以通過網絡使多臺計算機共享同一硬件，如打印機、調制解調器等；同時我們也可以通過網絡使用計算機發(fā)送和接收傳真，方便快捷而且經濟。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產業(yè)將來也是一個隨著新技術發(fā)展而不斷發(fā)展的產業(yè)。安全是什么？ 簡單的說在網絡環(huán)境里的安全指的是一種能夠識別和消除不安全因素的能力。 建立有效的安全矩陣。 靈活性和伸縮性：系統(tǒng)要能讓公司按其想法做一些商業(yè)上的事情，系統(tǒng)要隨著公司的增長而加強。盡管可以通過使用加密來保證數據的保密性，數據的完整性和不可否定性，但實施在每種服務時需要不同的加密技術。目的為了幫助管理者和IT專家建立程序來保持信息的安全性。目前還沒有安裝任何反垃圾郵件軟件的企業(yè)公司恐怕得早做未雨綢繆的工作，否則就得讓自己的員工們在今后每天不停地在鍵盤上按動“刪除鍵”了。 現(xiàn)在人們對網絡安全問題受重視的程度也比以前大為提高。這種工作新方式的出現(xiàn)同樣也為網絡安全帶來了新問題，即企業(yè)用戶網絡安全維護范圍需要重新界定。 人為的惡意失誤人為的惡意攻擊：這是計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。他們通常具有硬件和軟件的高級知識，并有能力通過創(chuàng)新的方法剖析系統(tǒng)。　黑客攻擊所采用的途徑黑客之所以能得手，無非是利用了各種安全脆弱點，其中包括：管理漏洞如兩臺服務器同一用戶/密碼，則入侵了A服務器，B服務器也不能幸免；軟件漏洞如Sun系統(tǒng)上常用的Netscape EnterPrise Server服務，只需輸入一個路徑，就可以看到Web目錄下的所有文件清單；又如很多程序只要接受到一些異?；蛘叱L的數據和參數，就會導致緩沖區(qū)溢出；結構漏洞比如在某個重要網段由于交換機、集線器設置不合理，造成黑客可以監(jiān)聽網絡通信流的數據；又如防火墻等安全產品部署不合理，有關安全機制不能發(fā)揮作用，麻痹技術管理人員而釀成黑客入侵事故；信任漏洞比如本系統(tǒng)過分信任某個外來合作伙伴的機器，一旦這臺合作伙伴的機器被黑客入侵，則本系統(tǒng)的安全受嚴重威脅。 后門能相互關聯(lián)，而且這個技術被許多黑客所使用。3擴展后門 所謂的“擴展”，是指在功能上有大的提升，比普通的單一功能的后門有很強的使用性，這種后門本身就相當于一個小的安全工具包，能實現(xiàn)非常多的常駐見安全功能。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網絡安全最重要的核心策略之一。如果驗證合法，才繼續(xù)驗證用戶輸入的口令，否則，用戶將被拒之網絡之外。用戶口令應是每用戶訪問網絡所必須提交的“證件”、用戶可以修改自己的口令，但系統(tǒng)管理員應該可以控制口令的以下幾個方面的限制：最小口令長度、強