【正文】 網(wǎng)絡(luò)安全基礎(chǔ) 網(wǎng)絡(luò)安全解決方案 安全策略設(shè)計(jì)依據(jù) 在制定網(wǎng)絡(luò)安全策略時(shí)應(yīng)當(dāng)考慮如下因素： ● 對(duì)于內(nèi)部用戶和外部用戶分別提供哪些服務(wù)程序 ● 初始投資額和后續(xù)投資額 （ 新的硬件 、 軟件及工作人員 ） ● 方便程度和服務(wù)效率 ● 復(fù)雜程度和安全等級(jí)的平衡 ● 網(wǎng)絡(luò)性能 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 網(wǎng)絡(luò)安全解決方案 網(wǎng)絡(luò)安全解決方案 (1)信息包篩選 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 網(wǎng)絡(luò)安全解決方案 (2)應(yīng)用中繼器 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 網(wǎng)絡(luò)安全解決方案 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 網(wǎng)絡(luò)安全解決方案 (3)保密與確認(rèn) “ 保密 ” 可以保證當(dāng)一個(gè)信息被送出后 ， 只有預(yù)定的接收者能夠閱讀和加以解釋 。 它可以防止竊聽 ， 并且允許在公用網(wǎng)絡(luò)上安全地傳輸機(jī)密的或者專用的信息 。 “ 確認(rèn) ” 意味著向信息 （ 郵件 、 數(shù)據(jù) 、 文件等 ） 的接收者保證發(fā)送是該信息的擁有者 ， 并且意味著 ， 數(shù)據(jù)在傳輸期間不會(huì)被修改 。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 網(wǎng)絡(luò)安全解決方案 網(wǎng)絡(luò)安全性措施 要實(shí)施一個(gè)完整的網(wǎng)絡(luò)安全系統(tǒng) ， 至少應(yīng)該包括三類措施： ● 社會(huì)的法律 、 法規(guī)以及企業(yè)的規(guī)章制度和安全教育等外部軟件環(huán)境 ● 技術(shù)方面的措施 ， 如網(wǎng)絡(luò)防毒 、 信息加密 、 存儲(chǔ)通信 、授權(quán) 、 認(rèn)證以及防火墻技術(shù) ●審計(jì)和管理措施，這方面措施同時(shí)也包含了技術(shù)與社會(huì)措施。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 網(wǎng)絡(luò)安全解決方案 為網(wǎng)絡(luò)安全系統(tǒng)提供適當(dāng)安全的常用的方法： ● 修補(bǔ)系統(tǒng)漏洞 ● 病毒檢查 ● 加密 ● 執(zhí)行身份鑒別 ● 防火墻 ● 捕捉闖入者 ● 直接安全 ● 空閑機(jī)器守則 ● 廢品處理守則 ● 口令守則 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 網(wǎng)絡(luò)安全解決方案 可以采取的網(wǎng)絡(luò)安全性措施有： ● 選擇性能優(yōu)良的服務(wù)器 。 服務(wù)器是網(wǎng)絡(luò)的核心；它的故障意味著整個(gè)網(wǎng)絡(luò)的癱瘓 ， 因此 ， 要求的服務(wù)應(yīng)具有：容錯(cuò)能力 。 帶電熱插拔技術(shù) ， 智能 I／ O技術(shù) ， 以及具有良好的擴(kuò)展性 ● 采用服務(wù)器備份 。 服務(wù)器備份方式分為冷備份與熱備份二種 ， 熱備份方式由于實(shí)時(shí)性好 ， 可以保證數(shù)據(jù)的完整性和連續(xù)性 ， 得以廣泛采用的一種備份方式 ● 對(duì)重要網(wǎng)絡(luò)設(shè)備 、 通信線路備份 。 通信故障就意味著正常工作無法進(jìn)行 。 所以 ， 對(duì)于交換機(jī) 、 路由器以及通信線路最好都要有相應(yīng)的備份措施 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 網(wǎng)絡(luò)安全解決方案 Inter安全管理 (1)應(yīng)解決的安全問題 (2) 對(duì) Inter網(wǎng)的安全管理措施 ● 安全保密遵循的基本原則： ?根據(jù)所面臨的安全問題 ， 決定安全的策略 。 ?根據(jù)實(shí)際需要綜合考慮 ， 適時(shí)地對(duì)現(xiàn)有策略進(jìn)行適當(dāng)?shù)男薷?， 每當(dāng)有新的技術(shù)時(shí)就要補(bǔ)充相應(yīng)的安全策略 。 ?構(gòu)造企業(yè)內(nèi)部網(wǎng)絡(luò) ， 在 Intra和 Inter之間設(shè)置“ 防火墻 ” 以及相應(yīng)的安全措施 。 ● 完善管理功能 ● 加大安全技術(shù)的開發(fā)力度 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 網(wǎng)絡(luò)安全解決方案 網(wǎng)絡(luò)安全的評(píng)估 ● 確定單位內(nèi)部是否已經(jīng)有了一套有關(guān)網(wǎng)絡(luò)安全的方案 ， 如果有的話 ， 將所有有關(guān)的文檔匯總；如果沒有的話 ， 應(yīng)當(dāng)盡快制訂 ● 對(duì)已有的網(wǎng)絡(luò)安全方案進(jìn)行審查 ● 確定與網(wǎng)絡(luò)安全方案有關(guān)的人員 ， 并確定對(duì)網(wǎng)絡(luò)資源可以直接存取的人或單位 （ 部門 ） ● 確保所需要的技術(shù)能使網(wǎng)絡(luò)安全方案得以落實(shí) ● 確定內(nèi)部網(wǎng)絡(luò)的類型 。 因?yàn)榫W(wǎng)絡(luò)類型的不同直接影響到安全方案接口的選擇 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 網(wǎng)絡(luò)安全解決方案 ● 如果需要接入互聯(lián)網(wǎng)；則需要仔細(xì)檢查聯(lián)人互聯(lián)網(wǎng)后可能出現(xiàn)的影響網(wǎng)絡(luò)安全的事項(xiàng) ● 確定接入互聯(lián)網(wǎng)的方式 ， 是拔號(hào)接入 ， 還是低速的專線 ，是一條 T1中速專線 ， 還是一條 T3高速專線 ● 確定單位內(nèi)部能提供互聯(lián)網(wǎng)訪問的用戶 ， 并明確互聯(lián)網(wǎng)接入用戶是固定的還是移動(dòng)的 ● 是否需要加密 ， 如果需要加密 ， 必須說明要求的性質(zhì) ，比如 ， 是對(duì)國(guó)內(nèi)的還是對(duì)國(guó)外的 ， 以便使安全系統(tǒng)的供應(yīng)商能夠做出正確的反應(yīng) 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 小 結(jié) 本章主要講授 １．網(wǎng)絡(luò)安全基礎(chǔ)知識(shí) ２．威脅網(wǎng)絡(luò)安全的因素 ３．網(wǎng)絡(luò)安全分類 ４．網(wǎng)絡(luò)安全解決方案 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 習(xí)題與思考題 1． 網(wǎng)絡(luò)安全的含義是什么 ？ 2． 網(wǎng)絡(luò)安全有哪些特征 ？ 3． 什么是網(wǎng)絡(luò)安全的最大威脅 ？ 4． 網(wǎng)絡(luò)安全主要有哪些關(guān)鍵技術(shù) ？ 5． 如何實(shí)施網(wǎng)絡(luò)安全的安全策略 ？ 6． 如何理解協(xié)議安全的脆弱性 ？ 7． 數(shù)據(jù)庫管理系統(tǒng)有哪些不安全因素 ？ 8． 解釋網(wǎng)絡(luò)信息安全模型 。 9． 對(duì) Inter進(jìn)行安全管理需要哪些措施 ？ 10． 簡(jiǎn)述信息包篩選的工作原理 。