【正文】 機密信息，或通過對 信息流和流向、通信頻度和長度等參數(shù)的分析，推出有用信息。它不破壞傳輸信息的內(nèi)容，不易被查覺。 5．冒充。攻擊者可能進行下列冒充：冒充領導發(fā)布命令、調(diào)閱文件；冒充主機欺騙合法主機及合法用戶；冒充網(wǎng)絡控制程序套取或修改使用權限、口令、密鑰等信息，越權使用網(wǎng)絡設備和資源；接管合法用戶、欺騙系統(tǒng)、占用合法用戶的資源。 6．破壞系統(tǒng)的可用性。攻擊者可能從下列幾個方面破壞網(wǎng)絡系統(tǒng)的可用性：使合法用戶不能正常訪問網(wǎng)絡資源；使有嚴格時間要求的服務不能及時得到響應；摧毀系統(tǒng)。 7．重演。重演指的是攻擊 者截獲并錄制信息，然后在必要的時候重發(fā)或反復發(fā)送這些信息。 8．抵賴?？赡艹霈F(xiàn)下列抵賴行為：發(fā)信者事后否認曾經(jīng)發(fā)送過某條消息；發(fā)信者事后否認曾經(jīng)發(fā)送過某條消息的內(nèi)容；發(fā)信者事后否認曾經(jīng)接收過某條消息；發(fā)信者事后否認曾經(jīng)接收過某條消息的內(nèi)容。 9．其它威脅。對網(wǎng)絡系統(tǒng)的威脅還包括計算機病毒、電磁泄漏、各種災害、操作失誤等。 三、網(wǎng)絡安全分析 網(wǎng)絡與信息安全指的是按照網(wǎng)絡的結構特點，通過從不同的網(wǎng)絡層次、不同的系統(tǒng)應用，采取不同的措施，進行完善和防御，是一個立體的體系結構，涉及多個方面內(nèi)容。通過對網(wǎng)絡體系結構的全面了解，按照安全風險、需求分析結果、安全策略以及網(wǎng)絡的安全目標。具體的安全控制系統(tǒng)從以下幾個方面分述 :物理安全、網(wǎng)絡安全、應用安全、安全管理。 (1)物理安全。網(wǎng)絡的物理安全是整個網(wǎng)絡系統(tǒng)安全的保障和前提。由于網(wǎng)絡系統(tǒng)屬于弱電工程 ,耐壓值很低。因此 ,在網(wǎng)絡工程的設計中 ,必須優(yōu)先考慮網(wǎng)絡設備不受電、火災、雷擊等自然災害的侵蝕 ?？傮w來說物理安全風險主要有地震、水災、火災、雷電等環(huán)境事故 ,因 此要盡量避免網(wǎng)絡的物理安全風險對計算機造成傷害。 (2)網(wǎng)絡結構安全。網(wǎng)絡拓撲結構設計是否合理也是影響網(wǎng)絡系統(tǒng)的安全性的因素。假如進行外部和內(nèi)部網(wǎng)絡通信時 ,內(nèi)部網(wǎng)絡計算機安全就會受到威脅 ,同時對同一網(wǎng)絡上的其他系統(tǒng)也有影響。影響所及還可能涉及法律、金融、政府等安全敏感領域。因此 ,在網(wǎng)絡設計時有必要將公開服務器(WEB、 DNS、 EMAIL 等 )和外網(wǎng)進行必要的隔離 ,避免網(wǎng)絡結構信息外泄。還要對外網(wǎng)的服務器加以過濾 ,只允許正常通信的數(shù)據(jù)包到達 相應主機。 (3)系統(tǒng)安全。系統(tǒng)安全是指整個網(wǎng)絡操作系統(tǒng)和網(wǎng)絡硬件平臺的構建是否可靠且值得信任。然而目前沒有絕對安全的操作系統(tǒng) ,無論是WindowsNT、 VISTA、 XP 或者其它任何商用 UNIX 操作系統(tǒng) ,用戶在不同的使用途徑下都會使其產(chǎn)生系統(tǒng)漏洞。因此不同的用戶應從不同的方面對其網(wǎng)絡作詳盡的分析 ,在選擇操作系統(tǒng)時要周密的對其進行安全設置。不但要選用盡可能可靠的操作系統(tǒng)和硬件 ,并對操作系統(tǒng)進行安全配置 ,且必須加強登錄過程的用戶認證以確保用戶的合法性。 (4)網(wǎng)絡安全。網(wǎng)絡安全主要指網(wǎng)絡中通信基 礎協(xié)議、操作系統(tǒng)和應用系統(tǒng)等可用性以及使用合法性的保證。例如網(wǎng)絡阻塞防護、非法入侵防護、計算機病毒防護等。系統(tǒng)安全保障的核心技術包括身份認證、授權管理、日志審計、系統(tǒng)漏洞檢測、防病毒、入侵防護等一系列技術，其中完整的入侵防護技術主要包括入侵防范、入侵檢測、事件響應、系統(tǒng)恢復等過程。網(wǎng)絡安全主要指網(wǎng)絡信息的安全性，包括網(wǎng)絡層身份認證，網(wǎng)絡資源的訪問控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性、遠程接入、域名系統(tǒng)、路由系統(tǒng)的安全，入侵檢測的手段等。 (5)應用安全①內(nèi)部資源共享安全嚴格控制內(nèi)部員工對網(wǎng)絡共享資源的使用。 在內(nèi)部子網(wǎng)中一般不要輕易開放共享目錄，否則較容易因為疏忽而在與員工間交換信息時泄漏重要信息。對有經(jīng)常交換信息需求的用戶，在共享時也必須加上必要的口令認證機制，即只有通過口令的認證才允許訪問數(shù)據(jù)。②信息存儲對有涉及企業(yè)秘密信息的用戶主機，使用者在應用過程中應該做到盡量少開放一些不常用的網(wǎng)絡服務。對數(shù)據(jù)庫服務器中的數(shù)據(jù)庫必須做安全備份。 (6)管理安全風險。管理也是網(wǎng)絡中安全系統(tǒng)的重要部分。責權不明和安全管理制度不健全等都可能引起管理安全的風險。當網(wǎng)絡出現(xiàn)攻擊行為或網(wǎng)絡受到其它安全威脅行為時 ,計算機就無 法進行實時檢測、監(jiān)控和保護。當安全事故發(fā)生后 ,也無法提供黑客攻擊行為的追蹤線索及破案依據(jù) ,即對網(wǎng)絡的可控性出現(xiàn)缺失。這就要求相關人員必須對站點的訪問活動進行多次、詳盡的記錄 ,以及時發(fā)現(xiàn)威脅行為。 (7)安全管理。僅有安全技術防范，而無嚴格的安全管理體系相配套，難以保障網(wǎng)絡系統(tǒng)安全。必須制定一系列安全管理制度，對安全技術和安全設施進行管理。實現(xiàn)安全管理應遵循以下幾個原則：可操作性、全局性、動態(tài)性、管理與技術的有機結合、責權分明、分權制約、安全管理的制度化。具體工作是：①制定健全的安全管理體制制定健全的 安全管理體制將是網(wǎng)絡安全得以實現(xiàn)的重要保證，可以根據(jù)自身的實際情況，制定如安全操作流程、安全事故的獎罰制度以及對任命安全管理人員的考查等。②制訂和完善安全管理制度根據(jù)從事工作的重要程度，確定安全管理的范圍，制定安全管理制度，對操作人員進行約束和管理。對于安全等級要求較高的系統(tǒng)，要實行分區(qū)控制，限制工作人員出入與己無關的區(qū)域。出入管理可采用證件識別或安裝自動識別登記系統(tǒng)，采用磁卡、身份卡等手段，對人員進行識別、登記管理。③制訂和完善系統(tǒng)維護制度對系統(tǒng)進行維護時，應采取數(shù)據(jù)保護措施，如數(shù)據(jù)備份等。維護時要首先經(jīng) 主管部門批準，并有安全管理人員在場，故障的原因、維護內(nèi)容和維護前后的情況要詳細記錄。④制訂應急措施當網(wǎng)絡安全事故發(fā)生時，啟動應急措施，盡快恢復系統(tǒng)運行，使損失減至最小。⑤增強人員的安全防范意識應該經(jīng)常對單位員工進行網(wǎng)絡安全防范意識的培訓，全面提高員工的整體網(wǎng)絡安全防范意識。 (8)構建 CA 體系。針對信息的安全性、完整性、正確性和不可否認性等問題。目前國際上 先進的方法是采用信息加密技術、數(shù)字簽名技術，具體實現(xiàn)的辦法是使用數(shù)字證書，通過數(shù)字證書把證書持有者的公開密鑰（ PublicKey）與用戶 的身份信息緊密安全地結合起來，以實現(xiàn)身份確認和不可否認性。 四、結束語隨著計算機技術和通信技術的發(fā)展，計算機網(wǎng)絡將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段，滲透到社會生活的各個領域。因此，認清網(wǎng)絡的脆弱性和潛在威脅，采取強有力的安全策略，對于保障網(wǎng)絡的安全性將變得十分重要。