【正文】 造成的。通常有兩種基本設(shè)計策略，即禁止任何服務(wù)除非被明確允許和允許任何服務(wù)除非被明確禁止。 防火墻的維護 防火墻的 管理和維護使一項長期、細致的工作。 6) 根據(jù)網(wǎng)絡(luò)變化及時調(diào)整安全策略。入侵檢測系統(tǒng)可以在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進行檢測，可以提供對內(nèi)部攻擊、外部攻擊的實時保護，是一種主動的網(wǎng)絡(luò)訪問監(jiān)控手段。 入侵監(jiān)測系統(tǒng)一般可分為主機型和網(wǎng)絡(luò)型。 2) 最大可處理流量是多少，是否能滿足網(wǎng)絡(luò)的需要，注意不要產(chǎn)生網(wǎng)絡(luò)瓶頸。對等路由器解密數(shù)據(jù)并轉(zhuǎn)發(fā)給自己局域網(wǎng)上的相應(yīng)主機。 VPN 隧道原理圖如圖 65 所示。 4) 多數(shù)產(chǎn)品存在誤報和漏報，要注意產(chǎn)品的誤報和漏報率。主機入侵監(jiān)測系統(tǒng)保護的是一般主機所在的系統(tǒng)。 2) 檢查系統(tǒng)配置和漏洞。不能把“安全保護” 完全依賴于防火墻。為此，網(wǎng)絡(luò)管理維護人員應(yīng)做好以下工作。而多數(shù)防火墻都是在兩者之間采取折衷。 設(shè)置防火墻的策略 影響 Firewall 系統(tǒng)設(shè)計、安裝和使用的網(wǎng)絡(luò)策略可分為兩級，高級的網(wǎng)絡(luò)策略定義允許和禁止的服務(wù)以及如何使用服務(wù)，低級的網(wǎng)絡(luò)策略描述 Firewall 如何限制和過濾在高級策略中定義的服務(wù)。這種配置使得危險帶僅包括堡壘主機、子網(wǎng)主機及所有連接內(nèi)網(wǎng)、外網(wǎng)和屏蔽子網(wǎng)得路由器。雙穴主機的缺點是一旦入侵者侵入堡壘主機并使其只具有路由功能，則任何網(wǎng)上用戶均可以隨便訪問內(nèi)部網(wǎng)絡(luò)。 IDS 系統(tǒng)作為必要附加手段，已經(jīng)為大多數(shù)企業(yè)的安全構(gòu)架所接受。 5) 防火墻不能防止利用服務(wù)器系統(tǒng)和網(wǎng)絡(luò)協(xié)議漏洞所進行的攻擊。 5) 對網(wǎng)絡(luò)攻擊進行檢測和報警。 6) 為監(jiān)視網(wǎng)絡(luò)安全提供方便。 計算機網(wǎng)絡(luò)安全領(lǐng)域中的防火墻指位于不同網(wǎng)絡(luò)安全域之間的軟件和硬件設(shè)備的一系列部件的組合，作為不同網(wǎng)絡(luò)安全域之間通信流的唯一通道，并根據(jù)用戶的有關(guān)安 全策略控制（允許、拒絕、監(jiān)視、記錄）進出不同網(wǎng)絡(luò)安全域的訪問，如圖 61所示。在構(gòu)建安全網(wǎng)絡(luò)環(huán)境的過程中，防火墻作為第一道安全防線，受到越來越多用戶的關(guān)注。為工作站上用戶賬號設(shè)置復(fù)雜 的密碼。 5) 建立嚴(yán)密的病毒監(jiān)視體系 后臺實時掃描病毒的應(yīng)用程序也可有效地預(yù)防病毒的侵襲。對于進入系統(tǒng)內(nèi)的病毒，一般采用專家系統(tǒng)對系統(tǒng)參數(shù)進行分析，以識別系統(tǒng)的不正常處和未經(jīng)授權(quán)的改變。形成一套完整的安全機制，使病毒無法逾越計算機安全保護的屏障，病毒便無法廣泛傳播。 4) 產(chǎn)生垃圾文件，占據(jù)磁盤及內(nèi)存空間，使磁盤空間逐漸減少。 計算機病毒的特征 計算機病毒是一種特殊的程序，所以它除了具有與其他正常程序一樣的特性外，還具有與眾不同的基本特征。因此，對于任何使用計算機的個人和單位，都必須學(xué)會如何來防范計算機病毒。對于重要的郵件要通過數(shù)字簽名來證明用戶郵件的身份，使用數(shù)字簽名可使收件 第 18 頁 人相信郵件是由發(fā)送方的機器發(fā)送的，并且未被偽造或篡改。 郵件客戶端的安全 Email 是目前網(wǎng)絡(luò)上傳播病毒與黑客程序的主要途徑之一。 2) 對于網(wǎng)絡(luò)入侵的防范，在服務(wù)器端要考慮郵件信息的過濾、病毒的檢測等措施，控制不良郵件和帶病毒 的郵件的入侵。一條信息被傳給成千上萬的不斷擴大的用戶。這個腳本在信息中作為一個小圖標(biāo)，用戶點擊這個圖像，就會打開一個小程序，甚至?xí)卩]件打開時自動運行。 為保證安全的服務(wù)，要 認證用戶而不是認證主機名和 IP 地址。 名字欺騙技術(shù) 當(dāng)允許用戶執(zhí)行遠程系統(tǒng)命令時，系統(tǒng)管理員往往在某些主機之間建立相互信任的關(guān)系，當(dāng)主機間的信任是借助名字并通過 DNS 來認證時，就會導(dǎo)致名字欺騙的出現(xiàn)。對于 DNS 服務(wù)器而言可用性是最為重要的。 4） 使用入侵檢測系統(tǒng)，監(jiān)視系統(tǒng)、事件、安全記錄和系統(tǒng)日志，以及網(wǎng)絡(luò)中的數(shù)據(jù)包，定期查看服務(wù)器中的日志 logs 文件，分析一切可疑事件，對危險和惡意訪問進行阻斷、報警等響應(yīng)，并進行必要的修補和控制。 5) 其他安全漏洞。 Web 站點典型安全漏洞 1) 操作系統(tǒng)類安全漏洞。 4) 拒絕服務(wù)。從 Web 服務(wù)器角度來將，服務(wù)器風(fēng)險比 Web 瀏覽器用戶更大，服務(wù)器受攻擊要比客戶機受攻擊危險的多。因此，數(shù)據(jù)的備份與恢復(fù)也是數(shù)據(jù)庫系統(tǒng)的一個安全功能。首先，它無需每天都對系統(tǒng)做完全備份，因此備份所需時間短，并節(jié)省了磁帶空間；其次，它的災(zāi)難恢復(fù)也很方便。首先，由于每天都對整個系統(tǒng)進行備份，造成備份的數(shù)據(jù)大量重復(fù)，這些重復(fù)的數(shù)據(jù)占用了大量的磁帶空間，這對用戶來說就意味著增加成本。 6) 每兩三個星期檢查備份介質(zhì)，并從中恢復(fù)一些文件，從而得知備份文件是否處在可恢復(fù)的狀態(tài)。 2) 將備份介質(zhì)存儲在異地。硬盤備份的速度快、實時性高，一塊硬盤出現(xiàn)故障時不影響系統(tǒng)的運行。如果在備份的時候，把計算機病毒也完整的備份下來，將會是一種惡性循環(huán)。不同的應(yīng)用環(huán)境要求不同的解決方案來適應(yīng)，一般來說，要求滿足以下原則。此人通過秘密地選擇一部分物品并將它們放到背包中來加密消息。雖然數(shù)據(jù)庫管理系統(tǒng)在操作系統(tǒng)的基礎(chǔ)上增加了不少安全措施，例如基于權(quán)限的控制等，但操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)對數(shù)據(jù)庫文件本身仍然缺乏有效的保護措施，有經(jīng)驗的網(wǎng)上黑客會繞道而行，直接利用操作系統(tǒng)工具竊取或篡改數(shù)據(jù)庫文件的內(nèi)容。安全管理員可以給每個用戶角色賦予必要的權(quán)限或應(yīng)用角色，再將用戶角色賦予給這些用戶。數(shù)據(jù)庫安全策略應(yīng)確定，能訪問特殊的模式對象、允許每個用戶在對象上所做的特殊的動作類型。 系統(tǒng)安全的策略 1) 數(shù)據(jù)庫用戶的管理 每個數(shù)據(jù)庫系統(tǒng)都有一個或幾個管理員，負責(zé)維護所有的安全策略方面的問題，這類管理員稱為安全管理員。 第 6 頁 第 3 章 企業(yè)數(shù)據(jù)安全 數(shù)據(jù)庫安全 數(shù)據(jù)庫系統(tǒng)是存儲重要信息的場所，并擔(dān)負著管理這些數(shù)據(jù)信息的任務(wù)。 消除盜竊 據(jù)統(tǒng)計美國的公司因為信息失竊而損失 1000 億美元的收益，這通常發(fā)生于報表和機密信息被當(dāng)成垃圾丟棄。 安全分類 對于網(wǎng)絡(luò)安全隱患，主要有以下四方面的原因： 1) 技術(shù)缺陷：每個網(wǎng)絡(luò)和計算機技術(shù)都存在內(nèi)在的安全問題。無論是客戶數(shù)據(jù)還是公司內(nèi)部數(shù)據(jù)，企業(yè)都有責(zé)任保證數(shù)據(jù)的私密性。所以，廣義的計算機網(wǎng)絡(luò)安全還包括信息設(shè)備的物理安全性，諸如場地環(huán)境保護、防火措施、防水措施、放電保護、靜電保護、電源保護、空調(diào)設(shè)備、計算機輻射和計算機病毒等。 然而 ，為了能夠讓企業(yè)網(wǎng)絡(luò)變得更加的安全，我們不能只是靠各種安全防護產(chǎn)品，除此之外，我們必須通過各種安全策略，包括制定嚴(yán)格的安全制度、法律，組建安全團隊，對網(wǎng)絡(luò)安全動態(tài)實時關(guān)注，開發(fā)出更完善的安全系統(tǒng)，只有這樣，才能保證企業(yè)網(wǎng)絡(luò)處于一個比較安全的位置?，F(xiàn)在，許多企業(yè)很好地平衡了防止惡意攻擊與增加正當(dāng)訪問渠道之間的矛盾。 關(guān)鍵字 ： 防火墻 數(shù)據(jù) 備份 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計論文 第 1 頁 第 1 章 緒論 在信息化高速發(fā)展的今天 ,計算機網(wǎng)絡(luò)已經(jīng)完全滲透到社會生活的各個方面。信息是一種必須保護的資產(chǎn)，由于缺少足夠的保護或者網(wǎng)絡(luò)安全措施而造成的損失對企業(yè)而言可能是致命的。 文章通過對當(dāng)今網(wǎng)絡(luò)面臨的安全問題的總結(jié)，并結(jié)合當(dāng)前企業(yè)網(wǎng)絡(luò)的特點，制定出了有效的安全防護措施。信息是一種必須保護的資產(chǎn)，由于缺少足夠的保護或者網(wǎng)絡(luò)安全措施而造成的損失對企業(yè)而言可能是致命的。 正是由于越來越多的企業(yè)組建了自己的局域網(wǎng)，并依靠現(xiàn)代網(wǎng)絡(luò)的快速便捷使自己的生產(chǎn)、經(jīng)營、運作方式等發(fā)生了極大的改變。如果減少風(fēng)險所帶來的收益超過了采取各種措施的費用，那么進行風(fēng)險管理就是值得的。如果減 少風(fēng)險所帶來的收益超過了采取各種措施的費用，那么進行風(fēng)險管理就是值得的。 第 4 頁 可用性 可用性是指計算機系統(tǒng)的連續(xù)操作能力，其對立面是拒絕服務(wù)，這種攻擊通過垃圾信息來淹沒網(wǎng)絡(luò)設(shè)備，減慢直到整個系統(tǒng)崩潰。 4) 人為錯誤：工作人員寫下自己的口令隨意放置，或者多人共享一個口令等，都是一些常見的問題。 保密 大多數(shù)安全是建立在保密基礎(chǔ)上的。 數(shù)據(jù)庫安全問題 計算機安全性的三個方面是安全性、保密性和可用性，都與數(shù)據(jù)庫管理系統(tǒng)有關(guān)系。 2) 用戶的鑒別 數(shù)據(jù)庫用 戶可以通過操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、或數(shù)據(jù)庫進行身份確認，來鑒別（核實合法用戶）。例如，在一個有許多用戶名的數(shù)據(jù)庫中，使用角色來管理用戶可用的權(quán)限是非常有益的。例如，當(dāng)數(shù)據(jù)庫很大，且有幾種類型的數(shù)據(jù)庫管理員時，安全管理員就應(yīng)該將相關(guān)的管理權(quán)限劃分成幾個管理角色。對數(shù)據(jù)庫中的敏感數(shù)據(jù)進行加密處理，是堵塞這一隱秘通道的有效手段。 數(shù)據(jù)備份與恢復(fù) 隨著各單位局域網(wǎng)和互連網(wǎng)絡(luò)的深入應(yīng)用 ,系統(tǒng)內(nèi)的服務(wù)器擔(dān)負著企業(yè)的關(guān)鍵應(yīng)用 ,存儲著重要的信息和數(shù)據(jù) ,為網(wǎng)絡(luò)環(huán)境下的大量客戶機提供快速高效的信息查詢、數(shù)據(jù)處理和 Inter 等的各項服務(wù)，一旦數(shù)據(jù)丟失，將會造成無法彌補的損失。 2) 全面性。確認備份數(shù)據(jù)的可靠性，也是一個至關(guān)重要的方面。采用網(wǎng)絡(luò)備份可以實現(xiàn)備份的集中管理、異地備份等。由于頻繁進行備份操作，清潔備份設(shè)備是保證備份質(zhì)量 第 10 頁 的關(guān)鍵。企業(yè)可以選取的備份策略有以下三種。 增量備份 增量備份是進行一次完全備份，然后在接下來只對當(dāng)天新的或被修改過的數(shù) 據(jù)進行備份。例如在每周一至周六每天進 第 11 頁 行一次增量備份或差分備份，每周日進行全備份，每月底進行一次全備份，每年底進行一次全備份。 第 12 頁 第 4 章 網(wǎng)絡(luò)服務(wù)與應(yīng)用系統(tǒng)的安全 Web 服 務(wù)器安全 在計算機網(wǎng)絡(luò)應(yīng)用服務(wù)中， Web 技術(shù)被廣泛的使用，給人們的生活、工作和學(xué)習(xí)帶來了很大的方便，同時在這個虛幻的網(wǎng)絡(luò)世界里，經(jīng)常出現(xiàn)一些 Web 站點被攻擊、被篡改、信息泄露等，這就使得能否保證使用者的安全和隱私成為 Web 應(yīng)用中的一個主要問題。 2) 竊取系統(tǒng)的信息。這種威脅不容易抵御。該類問題指的是網(wǎng)絡(luò)結(jié)構(gòu)不合理，如 Web 服務(wù)器被監(jiān)聽、路由器出現(xiàn)錯誤的配置、交換機有后門口令或允許未授權(quán)用戶繞過認證系統(tǒng)、防火墻防外不防內(nèi)以及防火墻設(shè)置不當(dāng)。 Web 安全預(yù)防措施 1） 增強服務(wù)器操作系統(tǒng)的安全，密切關(guān)注并及時安裝系統(tǒng)及軟件的最新補丁。 6） 使用防火墻，對數(shù)據(jù)包進行過濾，禁止某些地址對服務(wù)器的某些服務(wù)的訪問，并在外部網(wǎng)絡(luò)和 Web 服務(wù)器中建立雙層防護。更嚴(yán)重的是，沒有 DNS 服務(wù)，所有的郵件發(fā)送都將失敗，而內(nèi)部網(wǎng)絡(luò)將由于解析域名的失敗而失去和外部網(wǎng)絡(luò)的聯(lián)系。如果多臺 DNS 服務(wù)器放在同一網(wǎng)段，處在同一個路由器（或防火墻）后面，一旦 DNS 服務(wù)器前的路由器（或防火墻）成了攻擊目標(biāo)，大量的數(shù)據(jù)包將涌向這個路由器（或防火墻），堵塞了這個路由器（或防火墻），而正常的 DNS 解析請求無法到達路由器（或防火墻）后的DNS 服務(wù)器上。 Email 的安全風(fēng)險 的漏洞 Email 服務(wù)器向全球開放，原則上可以接收任何人發(fā)來的郵件，很容易受到攻擊。欺騙性 Email 會制造安全漏洞。如果服務(wù)器接到很多的 Email，可能會造成服務(wù)器 脫網(wǎng)，系統(tǒng)崩潰，甚至造成網(wǎng)絡(luò)擁塞。采用這些措施可以有效地拒絕垃圾郵件，保證網(wǎng)絡(luò)和郵件的暢通。 1) 不輕易打開來歷不明的電子郵件。 最好選用有郵件防火墻的防病毒軟件。 計算機病毒分類 計算機病毒按其傳染方式分為三種類型：引導(dǎo)型、文件型、混合型。 計算機病毒的破壞性是指病毒破壞文件或數(shù)據(jù)，甚至損壞主板。 7) 非法使用及破壞網(wǎng)絡(luò)中的資源，破壞電子郵件，發(fā)送垃圾信息，占用網(wǎng)絡(luò)帶寬等。 除管理方面的措施外，防止計算 機病毒的感染和蔓延還應(yīng)采取有效的技術(shù)措施。若施放病毒者不能在可執(zhí)行文件加密前得到該文件，或不能破譯加密算法，則該文件不可能被感染。對于聯(lián)網(wǎng)的計算機最好使用網(wǎng)絡(luò)版的反病毒軟件，這樣便于 集中管理、軟件升級和病毒監(jiān)控。 2) 對非共享軟件，將其執(zhí)行文件（如 *.、 *.Exe 等）定期備份，當(dāng)計算機異常出現(xiàn)問題時，將文件恢復(fù)到本地硬盤上進行重寫操作。防火墻技術(shù)在保護計算機網(wǎng)絡(luò)安全領(lǐng)域中起著非 常重要的作用，已經(jīng)成為世界上用的最多的網(wǎng)絡(luò)安全產(chǎn)品之一。 1) 所有內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)的信息必須經(jīng)過防火墻。從總體上看，防火墻應(yīng)具有以下五大基本功能。 1) 防火墻不能防范不經(jīng)過防火墻的攻擊。 7) 防火墻不能防止本身的安全漏洞和威脅。 雙穴主機體系結(jié)構(gòu) 這種配置是用一臺裝有兩塊網(wǎng)卡的堡壘主機做防火墻。如圖 63 所示，屏蔽主機網(wǎng)關(guān)包括一個分組過濾路由器連接外部網(wǎng)絡(luò)，同時一個堡壘主機安裝在內(nèi)部網(wǎng)絡(luò)上，通常在路由器上設(shè)立過濾規(guī)則，并使這個堡壘主機成為從外部網(wǎng)絡(luò)唯一可直接到達的主機，這確保了內(nèi)部網(wǎng)絡(luò)不受未被授權(quán)的外部用戶的攻擊。這種組合主要取決于向用戶提供什么樣的服務(wù)，能接受什么等級的風(fēng)險?？尚械牟呗员仨氃谧柚挂阎木W(wǎng)絡(luò)風(fēng)險和提供用戶服務(wù)之間獲得平衡。增強的認證機制包含智能卡、認證令牌、生理特征（指紋）以及基于軟件（ RSA）等技術(shù)，用以克服傳統(tǒng)口令的弱點。 3) 保證系統(tǒng)監(jiān)控及防火墻之間的通信線路能夠暢通無阻，以便對安全問題進行報警、修復(fù)、處理其他的安裝信息等。對網(wǎng)絡(luò)系統(tǒng)中的信息進行收集和分析的軟件與硬件的組合便是入侵檢測系統(tǒng)。 5) 統(tǒng)計分析異常行為。網(wǎng)絡(luò)型入侵監(jiān)測系統(tǒng)保護的一般是一個網(wǎng)段。 由于用戶的實際情況不同，因此用戶需根據(jù)自己的安全需要綜合考慮。 VPN 給用戶一種直接連接到私人局域網(wǎng)感覺的服務(wù) ，它 極大地降低了用戶的 費用