【正文】 。服務(wù)訪問策略必須是可行的和合理的。 工 作 站服 務(wù) 器堡 壘主 機(jī)工 作 站局域網(wǎng)內(nèi) 部路 由 器外 部路 由 器服 務(wù) 器工 作 站防 火 墻內(nèi) 部 網(wǎng) 絡(luò) 圖 64 屏蔽子網(wǎng)示意圖 在實(shí)際應(yīng)用中建造防火墻時，一般很少采用單一的技術(shù)，通常采用多種解決不同問題的技術(shù)的組合。 第 26 頁 雙 穴主 機(jī)防 火 墻工 作 站服 務(wù) 器服 務(wù) 器工 作 站工 作 站內(nèi) 部 網(wǎng) 絡(luò) 圖 62 雙穴主機(jī)示意圖 屏蔽主機(jī)體系結(jié)構(gòu) 屏蔽主機(jī)網(wǎng)關(guān)易于實(shí)現(xiàn)也很安全，因此應(yīng)用廣泛。 防火墻的體系結(jié)構(gòu) 防火墻的體系結(jié)構(gòu)一般有 : 雙穴 主機(jī)體系結(jié) 構(gòu)；屏蔽主機(jī)體系結(jié)構(gòu)；屏蔽子網(wǎng)體系結(jié)構(gòu)。防火墻內(nèi)部的一個合法用戶主動泄密，防火墻是無能為力的。 防火墻的局限性 通常，人們認(rèn)為防火墻可以保護(hù)處于它身后的內(nèi)部網(wǎng)絡(luò)不受外界的侵襲和干擾，但隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜，傳統(tǒng)防火墻在使用的過程中暴露出以下不足和弱點(diǎn)。 防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分，通過控制和檢測網(wǎng)絡(luò)之間的信息交換和訪問行為來實(shí)現(xiàn)對網(wǎng)絡(luò)安全的有效管理，防止外部網(wǎng)絡(luò)不安全的信息流入內(nèi)部網(wǎng)絡(luò)和限制內(nèi)部網(wǎng)絡(luò)重要信息流到外部網(wǎng)絡(luò)。應(yīng)用防 Internet 內(nèi)部網(wǎng) 防火墻 路由器 第 24 頁 火墻可以達(dá)到以下目的。目前出現(xiàn)的很多網(wǎng)絡(luò)安全問題都證明大多數(shù)的黑客入侵事件都是由于未能正確安裝防火墻而引發(fā)的。因此，必須設(shè)置復(fù)雜的密碼，才能有效地防止病毒入侵。及時對反病毒軟件進(jìn)行升級，能有效地防止病毒的入侵和擴(kuò)散。軟件加密就是將系統(tǒng)中可執(zhí)行文件加密。 2) 加強(qiáng)教育和宣傳，打擊盜版。 6) 對整個磁盤或磁盤的特定扇區(qū)進(jìn)行格式化，使磁盤中的全部或部分信息丟失使受損的數(shù)據(jù)難以恢復(fù)。 計算機(jī)病毒的潛伏性是指病毒具有依附其他媒體而寄生的能力。現(xiàn)在比較準(zhǔn)確的定義是：“計算機(jī)病毒是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者數(shù)據(jù)，影響計算機(jī)使用，并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼”。 4) 使用并時常升級防毒軟件，定期對計算機(jī)進(jìn)行病毒檢查。郵件客戶端的安全防范主要有一下幾點(diǎn)。 3) 防止來自外部網(wǎng)絡(luò)的攻擊，包括拒絕來自指定地址和域名的郵件服務(wù)器連接請求，拒絕收信人數(shù)量大于預(yù)定上限的郵件，限制單個 IP 地址的連接數(shù)量，暫時擱置可疑的信息等。 Email 轟炸主要的風(fēng)險來自 Email 服務(wù)器。 Email 欺騙 Email 欺騙行為表現(xiàn)形式可能各異，但原理相同，通常是欺騙用戶進(jìn)行一個毀壞性的操作或暴露敏感信息（比如密碼）。 Email 系統(tǒng)之所以是一種最脆弱的服務(wù)，是因?yàn)樗梢越邮軄碜?Inter 上任何主機(jī)的任何數(shù)據(jù)。 增強(qiáng) DNS 服務(wù)的安全性 DNS 服務(wù)器 將 DNS 服務(wù)器分布在不同的網(wǎng)絡(luò)中，以防御拒絕服務(wù)的攻擊。失去 DNS 服務(wù)器的話，任何在Inter 網(wǎng)絡(luò)上的人將不能夠再使用域名找到所要訪問的服務(wù)器。在 Web 服務(wù)器上可以根據(jù) IP 地址或域名來限制用戶對資源的訪問，可以限制哪些 IP 或域名可以訪問，哪些 IP 或域名不可 以訪問。 不能對電子郵件、下載文件和瀏覽的惡意網(wǎng)站進(jìn)行有效控制。 2) 網(wǎng)絡(luò)系統(tǒng)的安全漏洞。使得目標(biāo)機(jī)器資源耗盡或是應(yīng)接不暇，根本無法響應(yīng)正常的服務(wù)。該類 問題指的是用戶未經(jīng)授權(quán)就使用系統(tǒng)資源，即使未對系統(tǒng)造成破壞，也侵犯了隱私。其它操作系統(tǒng)亦可以通過系統(tǒng)備份工具對數(shù)據(jù)庫進(jìn)行備份，也可以利用專用的備份工具。 在實(shí)際應(yīng)用中，備份策略通常是以下三種的結(jié)合。對于那些業(yè)務(wù)繁忙、備份時間有限的單位來說，選擇這種備份策略是不明智的。各個單位要根據(jù)自己的實(shí)際情況來制定不同的備份策略。 3) 定期清潔備份設(shè)備。 3) 網(wǎng)絡(luò)備份 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，該技術(shù)也應(yīng)用到 數(shù)據(jù)的存儲和備份中。 4) 容錯性。備份產(chǎn)品的主要作用是為了系統(tǒng)提供一個數(shù)據(jù)保護(hù)方法，于是該產(chǎn) 第 9 頁 品本身的穩(wěn)定性就變成了最重要的一個方面，一定要與操 作系統(tǒng)百分之百的兼容。附加一定的限制條件，給出重量，而要 列出可能的物品，在計算上是不可實(shí)現(xiàn)的。分析和堵塞隱秘通道被認(rèn)為是 B2 級的安全技術(shù)措施。 4) 管理員的安全 安全管理員應(yīng)該有一個處理數(shù)據(jù)庫管理員的安全的策略。 用戶安全的策略 1) 普通用戶的權(quán)限管理 安全管理員應(yīng)該考慮涉及所有類型用戶的權(quán)限管理問題。但是，如果數(shù)據(jù)庫系統(tǒng)很大，通常就要指定一個人或一群人專門擔(dān)當(dāng)安全管理員的責(zé)任。因而，如何保證和加強(qiáng)其安全性和保密性，已成為目前迫切需要解決的熱門課題。 第 5 頁 鑒別假冒 任何隱藏的假冒都是一個潛在的安全漏洞，為了防止假冒，一般來說，要有足夠的身份鑒定、授權(quán)和審核以及專家的確認(rèn)或者否定，然后在提出相應(yīng)的建議。 3) 政策缺陷：缺乏安全策略或者不正確的執(zhí)行和管理，都可能使最好的安全和網(wǎng)絡(luò)技術(shù)失去作用。 公司擁有的信息不僅是敏感的，而且也需要保密，只有被許可的部分才能被訪問，這些信息的傳遞也是以一種安全的方式進(jìn)行并能阻止未授權(quán)的訪問。至于什么才是可以接受的，這取決于個人或者企業(yè)的承受力。至于什么才是可以接受的，這取決于個人或者企業(yè)的承四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計論文 第 2 頁 受力。一個可靠的安全基礎(chǔ)能幫助企業(yè)建立與雇員、供應(yīng)商、合伙人和客戶之間的信任關(guān)系，使他們相信企業(yè)的任何信息都能夠受到妥善 的保護(hù)，任何的網(wǎng)上交易都是可以信賴的。然而，在多數(shù)情況，網(wǎng)絡(luò)安全并沒有得到應(yīng)有的重視。 針對目前企業(yè)網(wǎng)絡(luò)所面臨的安全問題，本文從如何保護(hù)企業(yè)的數(shù)據(jù)安全、網(wǎng)絡(luò)服務(wù)與應(yīng)用系統(tǒng)安全以及 如何預(yù)防網(wǎng)絡(luò)病毒和在網(wǎng)絡(luò)中設(shè)置防火墻等幾個方面闡述了如何有效地保護(hù)企業(yè)網(wǎng)絡(luò)的安全。為了能夠讓企業(yè)的網(wǎng)絡(luò)系統(tǒng)避免遭受來自各種不安全的攻擊和威脅，從而更加安全可靠地使用網(wǎng)絡(luò)，我們應(yīng)該采取各種有效的安全防護(hù)措施。隨著 Inter 上的個人和商業(yè)應(yīng)用越來越普遍 ,基于網(wǎng)絡(luò)應(yīng)用和服務(wù)的信息資源也面臨著更多的安全風(fēng)險。 在企業(yè)安全方面的投資可以保證企業(yè)的生產(chǎn)力和確?？蛻舻男湃?。 安全風(fēng)險不能完全消除或者防止，但是可通過有效的風(fēng)險管理和評估，將風(fēng)險最小化到可以接受的水平。 安全風(fēng)險不能完全消除或者防止，但是可通過有效的風(fēng)險管理和評估，將風(fēng)險最小化到可以接受的水平。所有的客戶 都有權(quán)要求保護(hù)他們的個人信息，一個企業(yè)也必須尊重客戶的隱私權(quán)并與客戶之間保持一種信任的關(guān)系。 2) 配置缺陷：暴露出的安全問題，甚至大多數(shù)是安全技術(shù)的配置錯誤。 確定身份 安全措施可能降低方便性，一般來 說，簡單的口令是一個效率較低的身份鑒定形式，但是更強(qiáng)大的身份鑒定需要更多的成本開銷。數(shù)據(jù)庫安全問題，在數(shù)據(jù)庫技術(shù)誕生之后就一直存在，并隨著數(shù)據(jù)庫技術(shù)的發(fā)展而不斷深化。如果數(shù)據(jù)庫系統(tǒng)很小，數(shù)據(jù)庫管理員也就擔(dān)當(dāng)起安全管理員的責(zé)任。例如，訪問數(shù)據(jù) 庫表時，一些用戶只能執(zhí)行 SELECT 和 INSERT 語句，而不能執(zhí)行 DELETE 語句。對于例外情況，安全管理員還必須確定，必須將什么權(quán)限明確地授予那個用戶。這種隱患被稱為通向數(shù)據(jù)庫管理系統(tǒng)的隱秘 通道，它所帶來的危害一般數(shù)據(jù)庫用戶難以覺察。背包中的物品總重量是公開的，所有可能的物品也是公開的，但背包中的物品卻是保密的。 1) 穩(wěn)定性。因此，要求在備份的過程中有查毒、防毒、殺毒、的功能，確保無毒備份，同時還要保證備份介質(zhì)不丟失和備份數(shù)據(jù)的完整性。但使用硬盤備份時，由于硬盤無法從系統(tǒng)中分離，一旦發(fā)生自然災(zāi)害將引起重大的數(shù)據(jù)損失。備份后的介質(zhì)一定要保存在異地或防火、防水、防磁的保險箱內(nèi)。 數(shù)據(jù)備份策略 備份策略指確定需備份的內(nèi)容、備份時間及備份方式。其次，由于需要備份的數(shù)據(jù)量較大，因此備份所需的時間也就較長。系統(tǒng)管理員只需兩盤磁帶，即完全備份磁帶與災(zāi)難發(fā)生前一天的磁帶，就可以將系統(tǒng)恢 復(fù)。 數(shù)據(jù)庫的備份 大多數(shù)操作系統(tǒng)都帶有備份工具，例如，在 Windows 2020 中，通過在桌面上單擊 [開始 ]/[程序 ]/[附件 ]/[備份工具 ]/[備份 ]選項(xiàng)，單擊 [備份向?qū)?]按扭，啟動系統(tǒng)的備份向?qū)А? Web 站點(diǎn)的安全和漏洞 Web 站點(diǎn)主要安全問題 1) 未經(jīng)授權(quán)的存取動作。該類問題指的是攻擊者的直接目的不在于侵入計算機(jī)，而 是在短時間內(nèi)向目標(biāo)發(fā)送大量的正常的請求數(shù)據(jù)包并使得目標(biāo)機(jī)器維持相應(yīng)的連接，或者發(fā)送需要目標(biāo)機(jī)器解析的大量無用的數(shù)據(jù)包。該類問題指的是非法文件訪問、遠(yuǎn)程獲得管理員權(quán)限、系統(tǒng)后門等漏洞。該類問題指的是薄弱的認(rèn)證環(huán)節(jié)，復(fù)雜的設(shè)置和控制、易被監(jiān)視和欺騙等漏洞。 5） 限制可訪問用戶的 IP 或域名。在現(xiàn)實(shí)生活中經(jīng)常定義攻擊者入侵系統(tǒng)獲取數(shù)據(jù)為一個安全問題，但是對 DNS 服務(wù)器來說，遭到了拒絕服務(wù)攻擊則是一件更重要的問題。例如，當(dāng)一個主機(jī) B 要向主機(jī) A 發(fā)送信息時，中途被主機(jī) C 篡改了主機(jī) B 的地址等信息，而此時主機(jī) C 擔(dān)當(dāng)了主機(jī) B 的較色，從而主機(jī) C 就和主機(jī) A 建立了信任關(guān)系，此時主機(jī) C 就假冒主機(jī) B 欺騙了主機(jī) A。 第 16 頁 電子郵件的安全性 電子郵件（ Email）作為 Inter 上使用最多、最重要的服務(wù)之一，同時也是安全漏洞最多的服務(wù)之一，它已成 為目前網(wǎng)絡(luò)上傳遞病毒和黑客程序主要的途徑之一。如果攜帶了惡意的代碼，病毒或程序，會影響本地計算機(jī)的安全，甚至?xí)詣愚D(zhuǎn)發(fā)給郵件地址薄中的其他用戶，造成更大范圍的攻擊。更糟的是，如果一個人回復(fù)了該 Email，那么表頭里所有的用戶都會收到這封回信。對于服務(wù)破壞的防范，則可以分成一下幾個方面。唯有加強(qiáng)危機(jī)意識和網(wǎng)絡(luò)安全知識，才能更好地保障用戶計算機(jī)網(wǎng)絡(luò)安全。 3) 及時更新郵件客戶端軟件并及時打補(bǔ)丁。 計算機(jī)病毒的定義 “計算機(jī)病 毒”有很多種定義，從廣義上講，凡是能引起計算機(jī)故障，破壞計算機(jī)中數(shù)據(jù)的程統(tǒng)稱為計算機(jī)病毒。 計算機(jī)病毒的傳染性是指病毒具有把自身復(fù)制到其他程序中的特性。 5) 破壞硬盤的主引導(dǎo)扇區(qū)，使計算機(jī)無法啟動。 1) 加強(qiáng)立法，健全管理制度。 3) 軟件加密 軟件加密是對付病毒的有效技術(shù)措施，由于開銷較大，目前只用于特別重要的系統(tǒng)。它能對 Email 的附加部分、下載的 Inter 文件、以及正在打開的文件進(jìn)行實(shí)時掃描檢測，確認(rèn)無異常后再繼續(xù)向下執(zhí)行，若有異常，則提問并停止執(zhí)行。目前，一些網(wǎng)絡(luò)病毒自帶破解密碼的字典，對于密碼設(shè)置過于簡單的計算機(jī)可以很容易的侵入。通常的購買網(wǎng)絡(luò)安全設(shè)備時，總是把防火墻放在首位。 圖 61 防火墻系統(tǒng)模型 防火墻的目的和功能 為了提高計算機(jī)網(wǎng)絡(luò)的安全性，防火墻已經(jīng)被普遍應(yīng)用在計算機(jī)網(wǎng)絡(luò)中。 防火墻已成為控制網(wǎng)絡(luò)系統(tǒng)訪問的非常流行的方法，事實(shí)上在 Inter 上的很多網(wǎng)站都是由某種形式的防火墻加以保護(hù)的，采用防火墻的保護(hù)措施可以有效地提高網(wǎng)絡(luò)的安全性，任何關(guān)鍵性的服務(wù)器，都建議放在防火墻之后。 除此之外，有的防火墻還根據(jù)需求包括其他的功能，如網(wǎng)絡(luò)地址轉(zhuǎn)換（ NAT）、雙重 DNS、虛擬專用網(wǎng)（ VPN）、掃毒功能、負(fù)載均衡和記費(fèi)等功能。 6) 防火墻不能防止內(nèi)部的泄密行為。 防火墻的分類 防火墻有很多種分類方法：依據(jù)實(shí)現(xiàn)的方法不同，可分為軟件防火墻、 硬件防火墻和專用防火墻；根據(jù)采用的技術(shù)不同，可分為包過濾防火墻和代理服務(wù)防火墻；按照應(yīng)用對象的不同，可分為企業(yè)級防火墻與個人防火墻。雙穴主機(jī)防火墻如圖 62 所示。屏蔽子網(wǎng)示意圖如圖 64 所示。 服務(wù)訪問策略集中在 Inter 訪問服務(wù)以及外部網(wǎng)絡(luò)訪問（如撥入策略、SLIP/PPP 連接等）。 許多在 Inter 上發(fā)生的入侵事件源于脆弱的傳統(tǒng)用戶 /口令機(jī)制。 1) 必須經(jīng)過一定水平的業(yè)務(wù)培訓(xùn)，對自己的計算機(jī)網(wǎng)絡(luò)系統(tǒng)，包括防火墻在內(nèi)的結(jié)構(gòu)配置要清楚。 第 29 頁 入侵檢測系統(tǒng) 隨著網(wǎng)絡(luò)環(huán)境變得越來越復(fù)雜，網(wǎng)絡(luò)攻擊工具與手段的越來越多樣化，單純的網(wǎng)絡(luò)防火墻、防病毒技術(shù)已經(jīng)不能滿足網(wǎng)絡(luò)安全的需要。 3) 評估系統(tǒng)關(guān) 鍵資源和數(shù)據(jù)文件的完整性。 網(wǎng)絡(luò)型入侵監(jiān)測系統(tǒng)的數(shù)據(jù)源則是網(wǎng)絡(luò)上的數(shù)據(jù)包。 5) 入侵監(jiān)測系統(tǒng)本身的安全非常重要，必須有自我保護(hù)機(jī)制，防止成為攻擊目標(biāo)。 I n t e r n e t隧 道 圖 65 VPN 隧道原理示意圖 通常 ， VPN 是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，通過它可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。 VPN 隧道實(shí)際上是指兩個路由器之間如何進(jìn)行數(shù)據(jù)加密的協(xié)議，一旦兩個路由器協(xié)商建立一個安全的加密連接，從源主機(jī)來的數(shù)據(jù)包就會按協(xié)議進(jìn)行加密，然后發(fā)送給對等路由器。 1) 能監(jiān)測的攻擊數(shù)量是多少，是否支持升級，升級是否方便及時。 7) 在線升級功能。入侵檢測主要用來監(jiān)視和分析用戶及系統(tǒng)的活動，實(shí)時收集網(wǎng)絡(luò)中的有關(guān)信息和數(shù)據(jù)，與預(yù)先定義的攻擊特征進(jìn)行比較，對其進(jìn)行分析及發(fā)現(xiàn)隱藏在其中的攻擊行為，從而實(shí)現(xiàn)實(shí)時地檢測攻擊行為，并獲取攻擊證據(jù)、報警和制止攻擊者的行為等。 5) 定期對防火墻和相應(yīng)的操作系統(tǒng)