【正文】 1985 年，美國(guó)國(guó)防部對(duì)TCSEC 進(jìn)行了修訂。?要找到某種平臺(tái)或者某類安全漏洞也是比較簡(jiǎn)單的。阻塞類攻擊（ 1/2）? 阻塞類攻擊企圖通過(guò)強(qiáng)制占有信道資源、網(wǎng)絡(luò)連接資源、存儲(chǔ)空間資源，使服務(wù)器崩潰或資源耗盡無(wú)法對(duì)外繼續(xù)提供服務(wù)。? 1999年，梅利莎病毒的制造者 David Smith，成為了第一個(gè)成功轉(zhuǎn)型的黑客，他與 FBI合作從事網(wǎng)絡(luò)安全防控，成為了不少黑客的頭號(hào)對(duì)手。? 　　 據(jù)某知情人士透露，法國(guó)空軍的 “颶風(fēng) ”戰(zhàn)斗機(jī)因感染 Conflicker病毒而導(dǎo)致武器系統(tǒng)癱瘓 ，同時(shí)，軍隊(duì)內(nèi)部的網(wǎng)絡(luò)也存在嚴(yán)重的安全問題。 Inter安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全 審計(jì)與監(jiān)控 ? 審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行 所有活動(dòng)的過(guò)程，它是提高安全性的重要 工具。正在從通訊安全，計(jì)算機(jī)數(shù)據(jù)保密向信息安全轉(zhuǎn)變；216。 ” （美國(guó)著名未來(lái)學(xué)家阿爾溫 托爾勒）“今后的時(shí)代，控制世界的國(guó)家將不是靠軍事，而是信息能力走在前面的國(guó)家。 ” （美國(guó)前總統(tǒng)克林頓）“信息時(shí)代的出現(xiàn)，將從根本上改變戰(zhàn)爭(zhēng)的進(jìn)行方式。我國(guó)信息安全問題變得日益嚴(yán)峻。 ? 能夠更迅速和系統(tǒng)地識(shí)別問題，并且它是 后面階段事故處理的重要依據(jù)。法國(guó)當(dāng)?shù)孛襟w報(bào)道，該病毒的危害蔓延到了整個(gè)法國(guó)海軍內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)，海軍戰(zhàn)機(jī)因無(wú)法「下載飛行指令」，上月 15日和 16日停飛。? Linux之父， Linus Torvalds，微軟的噩夢(mèng)。? 拒絕服務(wù)攻擊（ DoS， Denial of Service）是典型的阻塞類攻擊，它是一類個(gè)人或多人利用Inter協(xié)議組的某些工具，拒絕合法用戶對(duì)目標(biāo)系統(tǒng)（如服務(wù)器）和信息的合法訪問的攻擊。在 Inter上的許多站點(diǎn)，不論是公開的還是秘密的，都提供漏洞的歸檔和索引等。? 此標(biāo)準(zhǔn)基于保密性原則，主要為軍隊(duì)設(shè)計(jì)，太嚴(yán)格而不適合商用。 系統(tǒng)實(shí)現(xiàn)上的問題 —— 層出不窮? TCSEC（ TRUSTED COMPUTER SYSTEM EVALUATION CRITERIA，可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn)） 1983 年，美國(guó)國(guó)防部頒布的歷史上第一個(gè)計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)，簡(jiǎn)稱 TCSEC，又稱橙皮書（書皮為橙色）。?漏洞（ Hole） ：系統(tǒng)硬件或者軟件存在某種形式的安全方面的脆弱性，這種脆弱性存在的直接后果是允許非法用戶未經(jīng)授權(quán)獲得訪問權(quán)或提高其訪問權(quán)限。常見的網(wǎng)絡(luò)攻擊手段① 阻塞類攻擊② 控制類攻擊③ 探測(cè)類攻擊④ 欺騙類攻擊⑤ 漏洞類攻擊⑥ 破壞類攻擊⑦ 注意： 在一次網(wǎng)絡(luò)攻擊中，并非只使用上述六種攻擊手段中的某一種，而是多種攻擊手段相綜合，取長(zhǎng)補(bǔ)短，發(fā)揮各自不同的作用。? 1999年，黑客組織 “死牛崇拜 ”成員 Dildog 開發(fā)并傳播了當(dāng)時(shí)為名顯赫的木馬 BO2K,開啟了木馬和病毒技術(shù)的新篇章。 但在剛剛過(guò)去的幾個(gè)星期里，法國(guó)空軍的戰(zhàn)斗機(jī)都未能正常起飛 ，因?yàn)楸M管 微軟一再警告問題的嚴(yán)重性，軍隊(duì)都沒有采取有效措施來(lái)控制 Conflicker病毒的蔓延。網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全檢測(cè) ? 網(wǎng)絡(luò)安全檢測(cè)工具通常是一個(gè)網(wǎng)絡(luò)安全 性評(píng)估分析軟件，其功能是用實(shí)踐性的方 法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系統(tǒng)存在 的弱點(diǎn)和漏洞，建議補(bǔ)救措施和安全策略 , 達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。信息安全法制建設(shè)不健全，依法管理力度不夠 ；216。信息化與國(guó)家安全 —— 信息戰(zhàn)“誰(shuí)掌握了信息，控制了網(wǎng)絡(luò)，誰(shuí)將擁有整個(gè)世界。 ” （美國(guó)前陸軍參謀長(zhǎng)沙利文上將）216。我國(guó)信息安全現(xiàn)狀 當(dāng)前網(wǎng)絡(luò)面臨的主要安全威脅 當(dāng)前網(wǎng)絡(luò)面臨的主要安全威脅網(wǎng)絡(luò)安全對(duì)于生活的重要性公司對(duì)網(wǎng)站的穩(wěn)定性要求很高，服務(wù)器平均一年的宕機(jī)時(shí)間不能超過(guò)一天。 Inter安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全 網(wǎng)絡(luò)反病毒 ? 計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重 要的一環(huán) ；? 包括三種技術(shù)： ★ 預(yù)防病毒技術(shù) ★ 檢測(cè)病毒技術(shù) ★ 分析病毒技術(shù) Inter安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全 網(wǎng)絡(luò)備份系統(tǒng) ? 目的：盡可能快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系 統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。 如果這是戰(zhàn)爭(zhēng)時(shí)期，估計(jì)敵人幾發(fā)炮彈，這些戰(zhàn)斗機(jī)全都得變成烤雞！? 　　不過(guò)法國(guó)海軍發(fā)言人埃呂蘭稱，病毒影響交換信息，但沒有信息丟失。? Unix之父，丹尼斯 .利奇（ C語(yǔ)言的締造者）、肯 .湯普生。? 常見的方法： TCP SYN洪泛攻擊、 Land攻擊、Smurf攻擊、電子郵件炸彈等多種方式。軟 件 漏 洞每周平均發(fā)現(xiàn)的新漏洞數(shù)破壞類攻擊? 破壞類攻擊指對(duì)目標(biāo)機(jī)器的各種數(shù)據(jù)與軟件實(shí)施破壞的一類攻擊，包括計(jì)算機(jī)病毒、邏輯炸彈等攻擊手段。? TCSEC按安全功能和安全保證共分四個(gè)等級(jí)（ A、 B、 C、 D）、八個(gè)級(jí)別（ D C1 C2 B1 B2 B3 A1 A1+）； D，最小保護(hù)等級(jí)不符合其它等級(jí)的評(píng)估要求（如： DOS）； C，自主訪問等級(jí) C1和C2， C2即可滿足一般商業(yè)應(yīng)用（如 Windows NT SP Solaris）； A為最高等級(jí)，要求嚴(yán)格的數(shù)學(xué)證明。一個(gè)冒充系統(tǒng)管理員或經(jīng)理的黑客就能較為輕松的獲得大量的信息，黑客就能實(shí)施他們的惡意陰謀。漏洞類攻擊? 針對(duì)掃描器發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)的各種漏洞實(shí)施的相應(yīng)攻擊，伴隨新發(fā)現(xiàn)的漏洞，攻擊手段不斷翻新，防不勝防。通俗的安全安全遠(yuǎn)程管理 安全網(wǎng)域Host C Host D Inter管理員黑客如何實(shí)現(xiàn)安全管理呢采用