【正文】 不僅與密碼學(xué)有關(guān)系，而且與整個(gè)PKI系統(tǒng)的構(gòu)架和模型有關(guān)。但是，有時(shí)也會(huì)出現(xiàn)一個(gè)已頒發(fā)證書不再有效的情況這就需要進(jìn)行證書撤消，證書撤消的理由是各種各樣的，可能包括工作變動(dòng)到對密鑰懷疑等一系列原因。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則。而從服務(wù)器來看,代理服務(wù)器又是一臺真正的客戶機(jī)。正是由于應(yīng)用網(wǎng)關(guān)的這些特點(diǎn),使得應(yīng)用過程中的矛盾主要集中在對多種網(wǎng)絡(luò)應(yīng)用協(xié)議的有效支持和對網(wǎng)絡(luò)整體性能的影響上。由于這種產(chǎn)品是基于應(yīng)用的,應(yīng)用網(wǎng)關(guān)能提供對協(xié)議的過濾。代理服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。 證書管理與撤消系統(tǒng)證書是用來證明證書持有者身份的電子介質(zhì)，它是用來綁定證書持有者身份和其相應(yīng)公鑰的。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書，任何相信該CA的人，按照第三方信任原則，也都應(yīng)當(dāng)相信持有證明的該用戶。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信，廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。 對稱加密技術(shù)在對稱加密技術(shù)中，對信息的加密和解密都使用相同的鑰，也就是說一把鑰匙開一把鎖。其二是使用不當(dāng)。 防火墻的選擇總擁有成本防火墻產(chǎn)品作為網(wǎng)絡(luò)系統(tǒng)的安全屏障,其總擁有成本(TCO)不應(yīng)該超過受保護(hù)網(wǎng)絡(luò)系統(tǒng)可能遭受最大損失的成本。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。用戶可通過線路、設(shè)備的交叉接觸判斷硬件設(shè)備是否存在接觸不良、線路連接等問題[4]。另外，還要使用其他物理媒體對重要的數(shù)據(jù)進(jìn)行備份，包括實(shí)時(shí)數(shù)據(jù)備份和定期數(shù)據(jù)備份，以便數(shù)據(jù)丟失后及時(shí)有效地恢復(fù)。數(shù)據(jù)庫中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類,入侵保護(hù)應(yīng)主要考慮以下幾條原則:物理設(shè)備和安全防護(hù),包括服務(wù)器、有線、無線通信線路的安全防護(hù)。計(jì)算機(jī)服務(wù)器的硬盤感染病毒后，則會(huì)導(dǎo)致系統(tǒng)受損、數(shù)據(jù)被竊等，很多企業(yè)業(yè)務(wù)信息瞬間消失，造成的經(jīng)濟(jì)損失甚大（二）黑客入侵。另外，還要使用其他物理媒體對重要的數(shù)據(jù)進(jìn)行備份，包括實(shí)時(shí)數(shù)據(jù)備份和定期數(shù)據(jù)備份，以便數(shù)據(jù)丟失后及時(shí)有效地恢復(fù)。其中一種危害就是破壞數(shù)據(jù),可能破壞服務(wù)器硬盤引導(dǎo)區(qū)數(shù)據(jù)、刪除或覆蓋原始數(shù)據(jù)庫、破壞應(yīng)用程序數(shù)據(jù)等。 由于眾多的因素造成了對數(shù)據(jù)完整性威脅和安全威脅，因此，辦公自動(dòng)化系統(tǒng)必須建設(shè)一套完整的策略和安全措施來保障整個(gè)系統(tǒng)的安全：建立一套安全措施；加強(qiáng)對外安全防護(hù)；加強(qiáng)內(nèi)部安全防護(hù)。針對用戶登錄時(shí)多次輸人口令不正確的情況，系統(tǒng)應(yīng)按照非法用戶人人口令的次數(shù)給予給出報(bào)警信息，同時(shí)應(yīng)該能夠?qū)υ试S用戶輸其次，用戶名和口令通過驗(yàn)證之后，系統(tǒng)需要進(jìn)一步對用戶賬戶的默認(rèn)權(quán)限進(jìn)行檢查。對存儲空間的訪問進(jìn)行保護(hù)。 (7)采用數(shù)字簽名技術(shù)和第三方確認(rèn)的控制措施?；ヂ?lián)網(wǎng)上病毒、木馬、惡意試探等等造成的攻擊行為絡(luò)繹不絕，設(shè)置得當(dāng)?shù)姆阑饓δ軌蜃钃跛麄?。面對網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密設(shè)施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理，因?yàn)橹T多的不安全因素恰恰反映在組織管理和人員錄用等方面，而這又是計(jì)算機(jī)網(wǎng)絡(luò)安全所必須考慮的基本問題。(1)應(yīng)提醒用戶警覺未授權(quán)軟件或惡意軟件的危險(xiǎn)；(2)并且管理員應(yīng)適當(dāng)?shù)匾胩厥獾目刂剖侄螜z測或防范這些軟件的侵襲；(3)安裝并定期更新抗病毒的檢測和修復(fù)軟件；(4)定期檢查支持關(guān)鍵業(yè)務(wù)進(jìn)程的系統(tǒng)的軟件和數(shù)據(jù)內(nèi)容。數(shù)據(jù)保密性分為網(wǎng)絡(luò)傳輸保密性和數(shù)據(jù)存儲保密性。病毒還可能攻擊CMOS，破壞系統(tǒng)CMOS中的數(shù)據(jù)第三是災(zāi)難破壞，由于自然災(zāi)害、突然停電、強(qiáng)烈震動(dòng)、誤操作等造成數(shù)據(jù)破壞。(3)網(wǎng)絡(luò)應(yīng)用安全管理方面的原因，網(wǎng)絡(luò)管理者缺乏網(wǎng)絡(luò)安全的警惕性，忽視網(wǎng)絡(luò)安全，或?qū)W(wǎng)絡(luò)安全技術(shù)缺乏了解，沒有制定切實(shí)可行的網(wǎng)絡(luò)策略和措施。另外，為了工作方便，辦公自動(dòng)化網(wǎng)絡(luò)都備有與外網(wǎng)和國際互聯(lián)網(wǎng)相互連接的出人口，因此，外網(wǎng)及國際互聯(lián)網(wǎng)中的黑客只要侵人辦公自動(dòng)化網(wǎng)絡(luò)中的任意節(jié)點(diǎn)進(jìn)行偵聽，就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包，對其進(jìn)行解包分析，從而竊取關(guān)鍵信息。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。一旦安全問題得不到很好地解決，就可能出現(xiàn)商業(yè)秘密泄漏、設(shè)備損壞、數(shù)據(jù)丟失、系統(tǒng)癱瘓等嚴(yán)重后果，給正常的企業(yè)經(jīng)營活動(dòng)造成極大的負(fù)面影響。還有一些人專門在網(wǎng)絡(luò)上從事信息破壞活動(dòng)，給國家、加強(qiáng)網(wǎng)絡(luò)安全，防止信息被泄露、修改和非法竊取成為當(dāng)前網(wǎng)絡(luò)辦公自動(dòng)化普及與應(yīng)用迫切需要解決的問題。第四章 防火墻技術(shù) 10 防火墻的定義和由來 10 防火墻的選擇 11 防密技術(shù) 12 注冊與認(rèn)證管理 13第五章 安全技術(shù)的研究 14 安全技術(shù)的研究現(xiàn)狀和方向 14結(jié) 論 15參考文獻(xiàn) 15第一章 引言 概述 辦公自動(dòng)化系統(tǒng)(OAS)是辦公業(yè)務(wù)中采用Intemet/Intranet技術(shù)，基于工作流的概念，使企業(yè)內(nèi)部人員方便快捷地共享信息，高效地協(xié)同工作，實(shí)現(xiàn)迅速、全方位的信息采集、信息處理，為企業(yè)的管理和決策提供科學(xué)的依據(jù)。 淺析網(wǎng)絡(luò)安全技術(shù) 21世紀(jì)全世界的計(jì)算機(jī)都將通過Internet 連到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。一旦文件服務(wù)器的硬盤被病毒感染，就可能造成系統(tǒng)損壞、數(shù)據(jù)丟失，使網(wǎng)絡(luò)服務(wù)器無法起動(dòng)，應(yīng)用程序和數(shù)據(jù)無法正確使用，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，造成不可估量的損失。在辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)中，有多種因素可能導(dǎo)致數(shù)據(jù)的破壞。 從廣義上說，網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)硬件資源和信息資源的安全性。數(shù)據(jù)完整性的喪失直接影響到數(shù)據(jù)的可用性。它把包括網(wǎng)絡(luò)掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實(shí)時(shí)監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來，提供內(nèi)部和外部的分析并在實(shí)際網(wǎng)絡(luò)中發(fā)現(xiàn)風(fēng)險(xiǎn)源和直接響應(yīng)。加密旨在對第三者保密，如果信息由源點(diǎn)直達(dá)目的地，在傳遞過程中不會(huì)被任何人接觸到，則無需加密。二是病毒的侵害:三是內(nèi)部人員闖入非允許進(jìn)入的節(jié)點(diǎn)，獲取非授權(quán)的資料。 (10)定時(shí)備份，防止系統(tǒng)崩潰。要加強(qiáng)業(yè)務(wù)、技術(shù)等方面的定期培訓(xùn)，提高管理人員的技術(shù)水平。網(wǎng)絡(luò)管理員要根據(jù)訪問權(quán)限將用戶分為特殊用戶、普通用戶和審計(jì)用戶等等。在當(dāng)前全球計(jì)算機(jī)網(wǎng)絡(luò)上流行的計(jì)算機(jī)病毒有４萬多種，在各種操作系統(tǒng)中包括Windows、 UNIX和Netware系統(tǒng)都有大量能夠造成危害的計(jì)算機(jī)病毒，這就要求安裝的防病毒軟件能夠查殺多種系統(tǒng)環(huán)境下的病毒，具有查毒、殺毒范圍廣、能力強(qiáng)的特點(diǎn)。病毒還可能攻擊CMOS,破壞系統(tǒng)CMOS中的數(shù)據(jù)。定期的數(shù)據(jù)存儲、備份與恢復(fù)。（三）數(shù)據(jù)受損。數(shù)據(jù)庫中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類,入侵保護(hù)應(yīng)主要考慮以下幾條原則:物理設(shè)備和安全防護(hù),包括服務(wù)器、有線、無線通信線路的安全防護(hù)