【正文】 過對網(wǎng)絡(luò)的隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限。我不想在這里討論這些因素，因為在選擇IDC時你自己會作出決策。十、主要產(chǎn)品在網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)應(yīng)用市場蓬勃發(fā)展的帶動下，網(wǎng)絡(luò)安全市場迎來了高速發(fā)展期，一方面隨著網(wǎng)絡(luò)的延伸，網(wǎng)絡(luò)規(guī)模迅速擴大，安全問題變得日益復(fù)雜，建設(shè)可管、可控、可信的網(wǎng)絡(luò)也是進一步推進網(wǎng)絡(luò)應(yīng)用發(fā)展的前提；另一方面隨著網(wǎng)絡(luò)所承載的業(yè)務(wù)日益復(fù)雜，保證應(yīng)用層安全是網(wǎng)絡(luò)安全發(fā)展的新的方向。由于主動防御可以提升安全策略的執(zhí)行效率，對企業(yè)推進網(wǎng)絡(luò)安全建設(shè)起到了積極作用，所以盡管其產(chǎn)品還不完善，但是隨著未來幾年技術(shù)的進步，以程序自動監(jiān)控、程序自動分析、程序自動診斷為主要功能的主動防御型產(chǎn)品將與傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備相結(jié)合。終端準(zhǔn)入解決方案通過控制用戶終端安全接入網(wǎng)絡(luò)入手，對接入用戶終端強制實施用戶安全策略，嚴(yán)格控制終端網(wǎng)絡(luò)使用行為，為網(wǎng)絡(luò)安全提供了有效保障，幫助用戶實現(xiàn)更加主動的安全防護，實現(xiàn)高效、便捷地網(wǎng)絡(luò)管理目標(biāo)，全面推動網(wǎng)絡(luò)整體安全體系建設(shè)的進程。電子郵件存在著被拆看、誤投和偽造的可能性。偽造是以完整性作為攻擊目標(biāo)，非授權(quán)用戶將偽造的數(shù)據(jù)插入到正常傳輸?shù)臄?shù)據(jù)中。信息安全信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。如何確保信息系統(tǒng)的安全已成為全社會關(guān)注的問題。重要性信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對于人類具有特別重要的意義。與此同時，國外敵對勢力為了竊取中國的政治、軍事、經(jīng)濟、科學(xué)技術(shù)等方面的秘密信息，運用偵察臺、偵察船、偵察機、衛(wèi)星等手段，形成固定與移動、遠(yuǎn)距離與近距離、空中與地面相結(jié)合的立體偵察網(wǎng)，截取中國通信傳輸中的信息。學(xué)生除學(xué)習(xí)理工專業(yè)公共基礎(chǔ)課外，學(xué)習(xí)的專業(yè)基礎(chǔ)和專業(yè)課主要有：高等數(shù)學(xué)、線性代數(shù)、計算方法、概率論與數(shù)理統(tǒng)計、計算機與算法初步、C++語言程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)與算法、計算機原理與匯編語言、數(shù)據(jù)庫原理、操作系統(tǒng)、大學(xué)物理、集合與圖論、代數(shù)與邏輯、密碼學(xué)原理、編碼理論、信息論基礎(chǔ)、信息安全體系結(jié)構(gòu)、軟件工程、數(shù)字邏輯、計算機網(wǎng)絡(luò)等。信息產(chǎn)業(yè)鏈上下游行業(yè)在綜合實力、產(chǎn)品成熟度、產(chǎn)品國際市場占有率等方面，與國際先進企業(yè)相比差距較大。對政府及企業(yè)的各種敏感數(shù)據(jù)文檔，包括設(shè)計文檔、設(shè)計圖紙、源代碼、營銷方案、財務(wù)報表及其他各種涉及企業(yè)商業(yè)秘密的文檔，都能實現(xiàn)穩(wěn)妥有效的保護。6)源代碼泄露檢測Web網(wǎng)絡(luò)是否存在源代碼泄露漏洞，如果存在此漏洞，攻擊者可直接下載網(wǎng)站的源代碼。網(wǎng)絡(luò)入侵防范在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊、網(wǎng)絡(luò)蠕蟲攻擊等入侵事件的發(fā)生；當(dāng)檢測到入侵事件時，記錄入侵源IP、攻擊類型、攻擊目的、攻擊時間等，并在發(fā)生嚴(yán)重入侵事件時提供報警（如可采取屏幕實時提示、Email告警、聲音告警等幾種方式）及自動采取相應(yīng)動作。資源控制通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄；根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定；對重要服務(wù)器進行監(jiān)視，包括監(jiān)視服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況；限制單個用戶對系統(tǒng)資源的最大或最小使用限度；當(dāng)系統(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值時，能檢測和報警。安全威脅(1)信息泄露：信息被泄露或透露給某個非授權(quán)的實體。黑客大多是采用假冒攻擊。(13)重放：出于非法目的，將所截獲的某次合法的通信數(shù)據(jù)進行拷貝，而重新發(fā)送。嗅探器可以竊聽網(wǎng)絡(luò)上流經(jīng)的數(shù)據(jù)包。（2）操作，主要包括加強機制和方法、糾正運行缺陷、各種威脅造成的運行缺陷、物理進入控制、備份能力、免予環(huán)境威脅的保護。計算機網(wǎng)絡(luò)是一種新生事物。但它其本身可能存在安全問題，也可能會是一個潛在的瓶頸。VPN的構(gòu)筑通常都要求采用具有加密功能的路由器或防火墻，以實現(xiàn)數(shù)據(jù)在公共信道上的可信傳遞。◆入侵防御系統(tǒng)（IPS）：入侵防御，入侵防御系統(tǒng)作為IDS很好的補充，是信息安全發(fā)展過程中占據(jù)重要位置的計算機網(wǎng)絡(luò)硬件。安全審計技術(shù)包含日志審計和行為審計，通過日志審計協(xié)助管理員在受到攻擊后察看網(wǎng)絡(luò)日志，從而評估網(wǎng)絡(luò)配置的合理性、安全策略的有效性，追溯分析安全攻擊軌跡，并能為實時防御提供手段。（一）計算機網(wǎng)絡(luò)安全的內(nèi)容包括：（1）未進行操作系統(tǒng)相關(guān)安全配置不論采用什么操作系統(tǒng)，在缺省安裝的條件下都會存在一些安全問題，只有專門針對操作系統(tǒng)安全性進行相關(guān)的和嚴(yán)格的安全配置，才能達到一定的安全程度。（5）缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度網(wǎng)絡(luò)安全最重要的還是要思想上高度重視，網(wǎng)站或局域網(wǎng)內(nèi)部的安全需要用完備的安全制度來保障。安全對策電子商務(wù)的一個重要技術(shù)特征是利用計算機技術(shù)來傳輸和處理商業(yè)信息。（3）使用防火墻。由于電子商務(wù)中的應(yīng)用層對安全的要求最嚴(yán)格、最復(fù)雜，因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施。（3）建立詳細(xì)的安全審計日志，以便檢測并跟蹤入侵攻擊等。它的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進行加密，但密鑰管理困難。數(shù)字簽名也稱電子簽名，如同出示手寫簽名一樣，能起到電子文件認(rèn)證、核準(zhǔn)和生效的作用。比較成熟的協(xié)議有SET、SSL等。SET協(xié)議用于劃分與界定電子商務(wù)活動中消費者、網(wǎng)上商家、交易雙方銀行、信用卡組織之間的權(quán)利義務(wù)關(guān)系，給定交易信息傳送流程標(biāo)準(zhǔn)。但是SET協(xié)議十分復(fù)雜，交易數(shù)據(jù)需進行多。SSL警報協(xié)議用來在客戶和服務(wù)器之間傳遞SSL出錯信息。（三）電子商務(wù)的安全協(xié)議。認(rèn)證技術(shù)是用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術(shù)，即確認(rèn)雙方的身份信息在傳送或存儲過程中未被篡改過。（1）對稱加密。（2）技術(shù)與管理相結(jié)合，使系統(tǒng)具有最小穿透風(fēng)險性。保護應(yīng)用安全，主要是針對特定應(yīng)用（如Web服務(wù)器、網(wǎng)絡(luò)支付專用軟件系統(tǒng)）所建立的安全防護措施，它獨立于網(wǎng)絡(luò)的任何其他安全防護措施。保護網(wǎng)絡(luò)安全的主要措施如下：（1）全面規(guī)劃網(wǎng)絡(luò)平臺的安全策略。（3）假冒由于掌握了數(shù)據(jù)的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息，而遠(yuǎn)端用戶通常很難分辨。（4）安全產(chǎn)品使用不當(dāng)雖然不少網(wǎng)站采用了一些網(wǎng)絡(luò)安全設(shè)備，但由于安全產(chǎn)品本身的問題或使用問題，這些產(chǎn)品并沒有起到應(yīng)有的作用。一個安全有效的計算機信息系統(tǒng)可以同時支持機密性、真實性、可控性、可用性這四個核心安全屬性，而提供信息安全業(yè)務(wù)的基本目標(biāo)就是幫助信息系統(tǒng)實現(xiàn)上述全部或大部分內(nèi)容。從根源解決信息泄密。它用來給各網(wǎng)絡(luò)安全設(shè)備分發(fā)密鑰，監(jiān)控網(wǎng)絡(luò)安全設(shè)備的運行狀態(tài)，負(fù)責(zé)收集網(wǎng)絡(luò)安全設(shè)備的審計信息等。通常采用訪問控制列表技術(shù)來控制網(wǎng)絡(luò)信息流。主要技術(shù)有：包過濾技術(shù)，應(yīng)用網(wǎng)關(guān)技術(shù)，代理服務(wù)技術(shù)。用戶對自身面臨的威脅進行風(fēng)險評估，決定其所需要的安全服務(wù)種類，選擇相應(yīng)的安全機制，然后集成先進的安全技術(shù)，形成一個全方位的安全系統(tǒng)；◆嚴(yán)格的安全管理。美國NIST將信息安全控制分為3類。(19)業(yè)務(wù)欺騙：某一偽系統(tǒng)或系統(tǒng)部件欺騙合法的用戶或系統(tǒng)自愿地放棄敏感信息等等。(11)陷阱門：在某個系統(tǒng)或某個部件中設(shè)置的“機關(guān)”，使得在特定的數(shù)據(jù)輸入時，允許違反安全策略。(6)業(yè)務(wù)流分析：通過對系統(tǒng)進行長期監(jiān)聽，利用統(tǒng)計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進行研究，從中發(fā)現(xiàn)有價值的信息和規(guī)律?！舨豢傻仲囆裕航⒂行У呢?zé)任機制，防止用戶否認(rèn)其行為，這一點在電子商務(wù)中是極其重要的。剩余信息保護保證操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)用戶的鑒別信息所在的存儲空間，被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內(nèi)存中；確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間能夠檢測到對重要服務(wù)器進行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發(fā)生嚴(yán)重入侵事件時提供報警；能夠?qū)χ匾绦蛲暾赃M行檢測，并在檢測到完整性受到破壞后具有恢復(fù)的措施；操作系統(tǒng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補丁及時得到更新。撥號訪問控制不開放遠(yuǎn)程撥號訪問功能（如遠(yuǎn)程撥號用戶或移動VPN用戶）。4)緩沖區(qū)溢出檢測Web網(wǎng)站服務(wù)器和服務(wù)器軟件，是否存在緩沖區(qū)溢出漏洞，如果存在，攻擊者可通過此漏洞，獲得網(wǎng)站或服務(wù)器的管理權(quán)限。安全軟件數(shù)據(jù)安全保護系統(tǒng)能夠?qū)崿F(xiàn)數(shù)據(jù)文檔的透明加解密保護，可指定類型文件加密、指定程序創(chuàng)建文件加密，杜絕文檔泄密。中國信息安全產(chǎn)業(yè)與國際先進水平相比差距很大。不難看出，單一的保密措施已很難保證通信和信息的安全，必須綜合應(yīng)用各種保密措施，即通過技術(shù)的、管理的、行政的手段，實現(xiàn)信源、信號、信息三個環(huán)節(jié)的保護，藉以達到秘密信息安全的目的。為了適應(yīng)這一形勢，通信技術(shù)發(fā)生了前所未有的爆炸性發(fā)展。意義其根本目的就是使內(nèi)部信息不受內(nèi)部、外部、自然等因素的威脅。一、產(chǎn)業(yè)發(fā)展信息安全的概念在二十世紀(jì)經(jīng)歷了一個漫長的歷史階段，90年代以來得到了深化。網(wǎng)絡(luò)版殺毒產(chǎn)品部署在該網(wǎng)絡(luò)防病毒方案中，我們最終要達到一個目的就是：要在整個局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作，為了實現(xiàn)這一點，我們應(yīng)該在整個網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。截獲是以保密性作為攻擊目標(biāo)，非授權(quán)用戶通過某種手段獲得對系統(tǒng)資源的訪問。在計算機上存儲、傳輸和處理的電子信息，還沒有像傳統(tǒng)的郵件通信那樣進行信封保護和簽字蓋章。軟硬結(jié)合，管理策略走入安全整體解決方案。不過，從主動防御理念向產(chǎn)品發(fā)展的最重要因素就是智能化問題。別人如果能輕松接觸到你的硬件，還有什么安全性可言？如果你的服務(wù)器只能放在開放式機架的機房，那么你可以這樣做：（1）將電源用膠帶綁定在插槽上，這樣避免別人無意中碰動你的電源；（2）安裝完系統(tǒng)后，重啟服務(wù)器，在重啟的過程中把鍵盤和鼠標(biāo)拔掉，這樣在系統(tǒng)啟動后，普通的鍵盤和鼠標(biāo)接上去以后不會起作用(USB鼠標(biāo)鍵盤除外)（3）跟機房值班人員搞好關(guān)系，不要得罪機房里其他公司的維護人員。物理環(huán)境主要是指服務(wù)器托管機房的設(shè)施狀況，包括通風(fēng)系統(tǒng)、電源系統(tǒng)、防雷防火系統(tǒng)以及機房的溫度、濕度條件等。圍繞網(wǎng)絡(luò)安全問題提出了許多解決辦法，例如數(shù)據(jù)加密技術(shù)和防火墻技術(shù)等。例如，進行用戶身份認(rèn)證，對口令加密、更新和鑒別，設(shè)置用戶訪問目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限等等。SET協(xié)議保證了電子商務(wù)系統(tǒng)的機密性、數(shù)據(jù)的完整性、身份的合法性。SSL協(xié)議位于傳輸層和應(yīng)用層之間，由SSL記錄協(xié)議、SSL握手協(xié)議和SSL警報協(xié)議組成的。數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公鑰擁有者信息以及公鑰的文件數(shù)字證書的最主要構(gòu)成包括一個用戶公鑰，加上密鑰所有者的用戶身份標(biāo)識符，以及被信任的第三方簽名第三方一般是用戶信任的證書權(quán)威機構(gòu)（CA），如政府部門和金融機構(gòu)。信息交換的過程是：甲方生成一對密鑰并將其中的一把作為公鑰向其他交易方公開，得到該公鑰的乙方使用該密鑰對信息進行加密后再發(fā)送給甲方，甲方再用自己保存的私鑰對加密信息進行解密。加密技術(shù)是電子商務(wù)采取的基本安全措施，交易雙方可根據(jù)需要在信息交換的階段使用。保護系統(tǒng)安全，是指從整體電子商務(wù)系統(tǒng)或網(wǎng)絡(luò)支付系統(tǒng)的角度進行安全防護，它與網(wǎng)絡(luò)系統(tǒng)硬件平臺、操作系統(tǒng)、各種應(yīng)用軟件等互相關(guān)聯(lián)。（7）建立可靠的識別和鑒別機制。網(wǎng)絡(luò)安全是為保護商務(wù)各方網(wǎng)絡(luò)端系統(tǒng)之間通信過程的安全性。源路由選擇欺騙（Source Routing spoofing）。（二）計算機商務(wù)交易安全的內(nèi)容包括：（1）竊取信息由于未采用加密措施，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。網(wǎng)絡(luò)軟件的漏洞和“后門”　是進行網(wǎng)絡(luò)攻擊的首選目標(biāo)。在網(wǎng)絡(luò)環(huán)境下對來自其他機器的網(wǎng)絡(luò)通信進程進行安全控制。而網(wǎng)閘則是以安全為主，在保證安全的前提下，支持盡可能多地應(yīng)用。如果網(wǎng)絡(luò)管理員不能及時響應(yīng)報警并審查常規(guī)記錄，防火墻就形同虛設(shè)。Internet防火墻負(fù)責(zé)管理Internet和機構(gòu)內(nèi)部網(wǎng)絡(luò)之間的訪問。這些網(wǎng)絡(luò)安全和數(shù)據(jù)保護的防范措施都有一定的限度，并不是越安全就越可靠。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破壞所采用的主要技術(shù)手段之一。隱蔽主機網(wǎng)關(guān)當(dāng)前也許是一種常見的“防火墻”配置。真正意義的“防火墻”有兩類，一類被稱為標(biāo)準(zhǔn)“防火墻”；一類叫雙家網(wǎng)關(guān)。要對用戶進行必要的安全教育，選擇有較高職業(yè)道德修養(yǎng)的人做網(wǎng)絡(luò)管理員，制訂出具體措施，提高安全意識。地理位置復(fù)雜，通信線路質(zhì)量難以保證，這會造成信息在傳輸過程中的損壞和丟失，也給一些“黑客”造成可乘之機。網(wǎng)絡(luò)結(jié)構(gòu)因素網(wǎng)絡(luò)基本拓?fù)浣Y(jié)構(gòu)有3種：星型、總線型和環(huán)型。它側(cè)重于保護信息的保密性、真實性和完整性。避免由于電磁泄翻，產(chǎn)生信息泄露，干擾他人或受他人干擾。建立全新網(wǎng)絡(luò)安全機制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴(yán)格管理相結(jié)合。在某些網(wǎng)絡(luò)系統(tǒng)中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，它的經(jīng)濟、社會影響和政治影響將是很嚴(yán)重的。應(yīng)用的安全性也涉及到信息的安全性，它包括很多方面。系統(tǒng)的安全所謂系統(tǒng)的安全是指整個網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺是否可靠且值得信任。物理安全網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。加密通訊：主動的加密通訊，可使攻擊者不能了解、修改敏感信息。三、主要關(guān)系通常，系統(tǒng)安全與性能和功能是一對矛盾的關(guān)系。二、市場規(guī)模2014年全球網(wǎng)絡(luò)安全市場規(guī)模有望達到956億美元（），并且在未來5年，%，到2019年，（）。可審查性出現(xiàn)安全問題時提供依據(jù)與手段。網(wǎng)絡(luò)安全與信息安全淺析網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷?？煽匦詫π畔⒌膫鞑ゼ皟?nèi)容具有控制能力。甚至不會想到你自己也會成為目標(biāo)的時候，威脅就已經(jīng)出現(xiàn)了，一旦發(fā)生，常常措手不及，造成極大的損失。此外，由于網(wǎng)絡(luò)犯罪逐漸增長導(dǎo)致智力及金融資產(chǎn)的損失，并可能損害國家的基礎(chǔ)設(shè)施和經(jīng)濟，因此云服務(wù)提供商和