【文章內(nèi)容簡(jiǎn)介】 的信息可能不適合于每個(gè)用戶觀察，這類敏感的信息包括：如有關(guān)公司內(nèi) 部的一些機(jī)密文件，象新產(chǎn)品的開(kāi)發(fā)信息和客戶名單等等。安全管理將是提供對(duì)終端服務(wù)器上進(jìn)入點(diǎn)的監(jiān)控，并且記錄正在操作的人員地址。安全管理還可以提供報(bào)警信號(hào)提醒管理員潛在的安全問(wèn)題。 計(jì)帳管理涉及了跟蹤每個(gè)或一組用戶使用網(wǎng)絡(luò)資源的情況，它也涉及了注 冊(cè)或取消進(jìn)入網(wǎng)絡(luò)的資格。利用網(wǎng)絡(luò)計(jì)費(fèi)管理工具軟件，可以迅速了解每個(gè)用戶 使用網(wǎng)絡(luò)的情況。網(wǎng)絡(luò)管理平臺(tái)的基本功能是使得網(wǎng)絡(luò)管理員完成所有的網(wǎng)絡(luò)管理任務(wù)，即 網(wǎng)絡(luò)管理員通過(guò)平臺(tái)可以查詢網(wǎng)絡(luò)中所有設(shè)備的信息，進(jìn)而用各種方式使用這些數(shù)據(jù)。第六章 網(wǎng)絡(luò)安全如同需要用鎖來(lái)保證有形的財(cái)產(chǎn)的安全一樣，計(jì)算機(jī)和數(shù)據(jù)網(wǎng)也需要一種 保護(hù)信息安全的防犯物。在一個(gè)互連網(wǎng)絡(luò)中，安全性既重要又困難。說(shuō)它重要， 是因?yàn)樾畔⒕哂酗@著的價(jià)值 —— 信息可以被直接買賣，也可以通過(guò)間接地使用信 息創(chuàng)造出可獲得高利潤(rùn)的新的產(chǎn)品或服務(wù)。說(shuō)它困難，是因?yàn)榘踩砸馕吨纫?了解正參加合作的用戶、計(jì)算機(jī)、服務(wù)和網(wǎng)絡(luò)在何時(shí)相互依賴以及如何相互依賴，還要了解網(wǎng)絡(luò)硬件和協(xié)議的技術(shù)細(xì)節(jié)。從廣義上講，術(shù)語(yǔ) “ 網(wǎng)絡(luò)安全性 ” 和 “ 信息安全性 ” 是指能夠確保網(wǎng)絡(luò)上 的信息和服務(wù)不被非授權(quán)的用戶所使用。安全性意味著：數(shù)據(jù)的完整性，防止對(duì) 計(jì)算機(jī)資源的非授權(quán)地隨意訪問(wèn)，防止隨意地竊聽(tīng)或偷窺以及隨便地打斷服務(wù)。 當(dāng)然，如同不能保證物理財(cái)產(chǎn)針對(duì)犯罪來(lái)說(shuō)的絕對(duì)安全，也沒(méi)有網(wǎng)絡(luò)的絕對(duì)安全。由于信息的飄忽不定和難以捕捉，保護(hù)像信息這樣的資源一般比提供物理的安 全性更加困難。數(shù)據(jù)完整性（即保護(hù)信息不被非授權(quán)的改變）是關(guān)鍵；數(shù)據(jù)可用 性（即保證外來(lái)者不能通過(guò)使網(wǎng)絡(luò)業(yè)務(wù)流飽和來(lái)阻止對(duì)數(shù)據(jù)的合法訪問(wèn)）也是個(gè) 關(guān)鍵。因?yàn)樾畔⒃谕ㄟ^(guò)網(wǎng)絡(luò)時(shí) 可以被復(fù)制，必須防止數(shù)據(jù)被非授權(quán)的監(jiān)聽(tīng)。也就 是 ，網(wǎng)絡(luò)安全性也必須包括保護(hù)隱私。東江第二職業(yè)高中網(wǎng)絡(luò)安全性方案設(shè)計(jì)原則是：整個(gè)(xxx)大學(xué)網(wǎng)絡(luò)必須是一個(gè)嚴(yán)密的安全保密體系。采取的安全措施不能影響整個(gè)網(wǎng)絡(luò)運(yùn)行效率。保密設(shè)備要做到管理方便，完善可靠。加密系統(tǒng)具有良好的網(wǎng)絡(luò)兼容性和 可擴(kuò)展性，實(shí)現(xiàn)防竊取、防篡改、防破壞三大功能。按照國(guó)家主管部門對(duì)政府辦 公網(wǎng)絡(luò)安全保密性的相應(yīng)法規(guī)和規(guī)定，要保障系統(tǒng)內(nèi)部信息的安全，我們主要應(yīng) 該做到處理秘密級(jí)、機(jī)密級(jí)信息的系統(tǒng)與不涉及保密信息的系統(tǒng)實(shí)行物理隔離， 秘密級(jí)、機(jī)密級(jí)信息在網(wǎng)絡(luò)上采取加密傳輸。第七章 部署防火墻防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與 Internet 之間的一個(gè)或一組系統(tǒng)，用以實(shí)施兩個(gè)網(wǎng)絡(luò)間的訪問(wèn)控制和安全策略。狹義上防火墻指安裝了防火墻軟件的主機(jī)或 /和路由系統(tǒng)；廣義上還包括整個(gè)網(wǎng)絡(luò)的安全策略和安全行為。防火墻技術(shù)屬于 被動(dòng)防衛(wèi)型，它通過(guò)在網(wǎng)絡(luò)邊界上建立一個(gè)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)安 全的目的，其功能是按照設(shè)定的條件對(duì)通過(guò)的信息進(jìn)行檢查和過(guò)濾。防火墻是實(shí) 施組織的網(wǎng)絡(luò)安全策略、保護(hù)內(nèi)部信息的第一道屏障，其作用主要有：保護(hù)功能 拒絕非授權(quán)訪問(wèn)、保護(hù)網(wǎng)絡(luò)系統(tǒng)和私人及敏感信息不受侵害。連接功能作為內(nèi)部 網(wǎng)絡(luò)與 Internet 之間的單一連接點(diǎn)。管理功能實(shí)施統(tǒng)一的安全策略，檢查網(wǎng)絡(luò)使用情況，進(jìn)行流量控制等。防火墻有三個(gè)屬性：所有進(jìn)出內(nèi)部網(wǎng)的數(shù)據(jù)包必須經(jīng)過(guò)它；僅被本地安全 策略所授權(quán)的數(shù)據(jù)包才能通過(guò)它；防火墻本身對(duì)攻擊必須具有免疫能力。在內(nèi)部網(wǎng)絡(luò)和外網(wǎng)之間之間通過(guò)防火墻，建立起一個(gè) DMZ 區(qū)。與外網(wǎng)關(guān)聯(lián) 業(yè)務(wù)的服務(wù)器都可以放在 DMZ 區(qū)， Internet 上的用戶只能到達(dá) DMZ 區(qū)相應(yīng)的服務(wù)器。并且內(nèi)部網(wǎng)絡(luò)到 Internet 的連接，是通過(guò) NAT 地址翻譯的方式進(jìn)行，可以充分隱藏和保護(hù)內(nèi)部網(wǎng)絡(luò)和 DMZ 區(qū)設(shè)備。防火墻在內(nèi)外網(wǎng)絡(luò)連接中起兩個(gè)作用：(1) 利用訪問(wèn)控制列表（ Access Control List， ACL）實(shí)安全防護(hù)防火墻操作系統(tǒng) IOS 通過(guò)訪問(wèn)控制列表（ ACL ）技術(shù)支持包過(guò)濾防火墻技術(shù)，根據(jù)事先確定的安全策略建立相應(yīng)的訪問(wèn)列表，可以對(duì)數(shù)據(jù)包、路由信息包進(jìn)行攔截與控 制 ，可以根據(jù)源 / 目的地址、協(xié)議類型、 TCP 端口號(hào)進(jìn)行控制。這樣，我們就可以在Extranet 上建立第一道安全防護(hù)墻，屏蔽對(duì)內(nèi)部網(wǎng) Intranet 的非法訪問(wèn)。(2) 利用地址轉(zhuǎn)換（ Network Address Translation， NAT）實(shí)現(xiàn)安全保護(hù)防火墻另外一個(gè)強(qiáng)大功能就是內(nèi)外地址轉(zhuǎn)換。進(jìn)行 IP 地址轉(zhuǎn)換由兩個(gè)好處：其一是隱藏內(nèi)部網(wǎng)絡(luò)真正的 IP 地址，這可以使黑客（ hacker ）無(wú)法直接攻擊內(nèi)部網(wǎng)絡(luò)，因?yàn)樗恢纼?nèi)部網(wǎng)絡(luò)的 IP 地址及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；另一個(gè)好處是可以讓內(nèi)部網(wǎng)絡(luò)使用自己定義的網(wǎng)絡(luò)地址方案，而不必考慮與外界地址沖突的情況。地 址轉(zhuǎn)換（ NAT ）技術(shù)運(yùn)用在內(nèi)部主機(jī)與外部主機(jī)之間的互相訪問(wèn)的時(shí)候，當(dāng)內(nèi)部訪問(wèn)者想通過(guò)路由器外出時(shí)，路由器首先對(duì)其進(jìn)行身份認(rèn)證 通過(guò)訪問(wèn)列表（ ACL ）核對(duì)其權(quán)限，如果通過(guò)，則對(duì)其進(jìn)行地址轉(zhuǎn)換，使其以一個(gè)對(duì)外公開(kāi)的地址訪問(wèn)外部網(wǎng)絡(luò)；