【正文】 這種策略允許管理員偵測和管理 安全風險信息，并跟隨開放的網(wǎng)絡(luò)應(yīng)用和迅速增長的網(wǎng)絡(luò)規(guī)模而相應(yīng)地改變。因為防火墻只是被動的防 止攻擊，不能預警攻擊。 附件 1： “ 羅馬大廈 ” 式體系結(jié)構(gòu) 安全 服務(wù) E_mail 加密傳輸 FTP 加密傳輸 Web 安全瀏覽與查詢 遠程登錄 安 全 方 案 完整性 標識 amp。 （ 2）、 VPN（ virtual private works） 信道密碼機就是在通信信道的兩端實現(xiàn)加密，保護信息傳輸安全，以防止竊聽或非法接入。所謂隧道技術(shù)實質(zhì)是一種封裝，把一種協(xié)議封裝在另一種協(xié)議中，實現(xiàn)被封裝的協(xié)議能在公共網(wǎng)絡(luò)上透明傳輸。防火墻是保障內(nèi)部網(wǎng)絡(luò)安全的重要屏障。 防火墻是設(shè)在網(wǎng)絡(luò)之間的系統(tǒng)或系統(tǒng)組合。 （ 4）、安全審計 對需要加密保護的各類信息，從數(shù)據(jù)產(chǎn)生時起，就用密碼保護，不論是終端、服務(wù)器，數(shù)據(jù)庫、信息都以密碼形態(tài)存在，使信息從產(chǎn)生、存儲、傳輸全過程用密碼保護。 （ 1）、身份驗證 數(shù)字簽名與驗證應(yīng)滿足發(fā)方（簽名者）事后不能否認簽名后的報文、收方不能偽造發(fā)方的簽名報文，并能夠確認此份報文是否有效。 4． 安全服務(wù) ? 主要的安全服務(wù)包括身份驗證 、數(shù)字簽名 、 訪問控制 、 審計跟蹤 、信息加密等 ， 一般融于應(yīng)用系統(tǒng) 。該系統(tǒng)是網(wǎng)絡(luò)信息安全管理的重要內(nèi)容。其作用是保證入網(wǎng)用戶的合法身份，重要數(shù)據(jù)訪問的權(quán)限控制，提供電子圖章，保證信息的可用性，對信息爭議的公證。對此，網(wǎng)絡(luò)的組織者和用戶應(yīng)予理解、支持、要舍得花錢買安全，安全投入應(yīng)占系統(tǒng)投入的 1520%。 （ 4）、投入與安全平衡策略 對網(wǎng)絡(luò)的攻擊和反攻擊技術(shù)是不斷發(fā)展的，因此，要建立相對保密、風險管理意識。 （ 2）、整體技術(shù)防范策略 信息網(wǎng)絡(luò)的安全保密系統(tǒng)建設(shè)，要通盤考慮整體網(wǎng)絡(luò)結(jié)構(gòu)、各種鏈接層次以及信息組織等各個環(huán)節(jié)的保密需求，貫徹整體技術(shù)防范的策略。總體的策略用于闡述單位安全政策的總體思想，而具體的規(guī)則用于說明什么活動是被允許的，什么活動是被禁止的。 ? 實現(xiàn)全網(wǎng)集中的網(wǎng)絡(luò)安全策略部署和管理。 ? 設(shè)置獨立的安全管理子網(wǎng)，與高性能防火墻連接，部署網(wǎng)絡(luò)安全的管理服務(wù)器、安全管理終端、網(wǎng)絡(luò)管理終端等。 ? BillingSub—— 計費管理子網(wǎng)。尤其是如何有效控制從 OA辦公網(wǎng)的用戶訪問業(yè)務(wù)管理網(wǎng)內(nèi)的主機（直接攻擊或通過宿主機間接發(fā)起入侵攻擊 ) 是重點問題。 如果需要，在各個子網(wǎng)的出口也安裝防火墻，進一步保障子網(wǎng)的安全。 對企業(yè)的網(wǎng)絡(luò)安全解決建議 首先增加一個防火墻，將原來的中心子網(wǎng)和內(nèi)部網(wǎng)分為非軍事化區(qū)、 內(nèi)網(wǎng)和外網(wǎng)。 企業(yè)網(wǎng)絡(luò)的安全需求 ? 應(yīng)用層安全 ? 主要是對網(wǎng)絡(luò)資源的有效性進行控制，管理和控制什么用戶對資源具有什么權(quán)限。 ? 及時發(fā)現(xiàn)來自網(wǎng)絡(luò)內(nèi)外對網(wǎng)絡(luò)的攻擊行為； ? 詳實地記錄攻擊發(fā)生的情況； 企業(yè)網(wǎng)絡(luò)的安全需求 ? 當發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊時，系統(tǒng)必須能夠向管理員發(fā)出報警消息，必須能夠及時阻斷攻擊的繼續(xù)進行。 企業(yè)網(wǎng)絡(luò)的安全需求 ? 防止非授權(quán)用戶進出內(nèi)部網(wǎng)絡(luò)。 ? 需要對進入企業(yè)內(nèi)部網(wǎng)進行管理和控制。所以安全問題是值得重視和迫切需要解決的問題 ,急需采取網(wǎng)絡(luò)安全管理措施。全球信息化突飛猛進，通信技術(shù)也在飛速發(fā)展，并與國際接軌，從而使安全問題成為企業(yè)信息網(wǎng)絡(luò)的新挑戰(zhàn)。過去電信和通信概念之間有很大的差異，今天，二者之間的差異己經(jīng)很小。網(wǎng)絡(luò)安全及其體系構(gòu)成 簡介 背景 ? 世界上平均每 24秒就有 1次網(wǎng)絡(luò)入侵事件 ? 因網(wǎng)絡(luò)安全問題全世界每年損失約 100億美元 ? 現(xiàn)代計算機技術(shù)的高速度與大跨度特點使網(wǎng)絡(luò)犯罪更具隱蔽性威協(xié)性 ? 中國在網(wǎng)絡(luò)安全方面的投入相對較弱 (占 5%的網(wǎng)絡(luò)投資 ,而發(fā)達國家達 15%20%)應(yīng)引起重視 ? 網(wǎng)絡(luò)安全市場高增長率的發(fā)展 (中國 50%) 信息系統(tǒng)安全的 威脅 ? 歐 洲最大的機構(gòu)都 經(jīng)歷過 非法的信息 訪問 及破壞； 服務(wù) 的 損失 和 知識產(chǎn)權(quán) 的 盜竊 ? 大約 70%信息 系統(tǒng) 破壞都是 來自 內(nèi)部，而 超過 45%是由不 高興 的雇 員 做的 ? 信息 系統(tǒng) 的多平臺 性質(zhì) 是 一個 主要的安全 問題 互聯(lián)網(wǎng)與企業(yè)業(yè)務(wù)的融合 ? 在互聯(lián)網(wǎng)時代沒有到來之前，通信網(wǎng)絡(luò)的建設(shè)是固定的。語音、數(shù)據(jù)和圖像通信都在數(shù)字化，而一切可以抽象描述和表示的內(nèi)容都在分組化。 網(wǎng)絡(luò)安全在企業(yè)業(yè)務(wù)中的作用 ? 如果沒有安全，就談不上可靠；沒有安全可靠的運維環(huán)境，可控性自然就差；就可能導致災難性的破壞，并帶來大量的經(jīng)濟損失。 安全產(chǎn)品 1 ? 全世界銷售防火墻 150,000 ? 連接到 Inter上的公司 3,000,000 ? 60%的防火墻按缺省設(shè)置安裝 ? 85%的防火墻沒有正確的配置 連接到 Inter的公司中只有不到 5%具有有價值的邊界保護 一些安全上的信息 ?大多數(shù)安全攻擊仍被忽視 ?高達 70%安全 ’ 攻擊 ’ 來自企業(yè) 內(nèi)部 ? 除了純粹考慮不當 ， 疏忽 意外 是常見的理由 （ 70%） ?作為解決方案，企業(yè)安全是 方法 和 規(guī)則問題，如同 技術(shù)一樣 ? 沒有哪一個產(chǎn)品可保護所有的東西 來源： CSI/FBI 1998 Computer Crime and Security Survey 損失的真實來源 案例之一 ? 國外某一大銀行的計算機工程師發(fā)現(xiàn)處理帳時存在零頭的舍出問題 ,于是他改變了帳務(wù)程序 ,開了一戶頭 ,把舍去的零頭都存入這一戶頭據(jù)為己有 ,近十年后當銀行在一次偶然機會發(fā)現(xiàn)這一問題時 ,他己揮霍了上百萬美元 . 網(wǎng)絡(luò) (信息 )安全概要 ? 物理安全 ? 操作系統(tǒng)安全 ? 應(yīng)用系統(tǒng)安全 ? 網(wǎng)絡(luò)安全 ? 管理制度 ? 技木層面 :設(shè)備 (軟硬件 ),體系構(gòu)成 企業(yè)網(wǎng)絡(luò)的安全需求 ? 網(wǎng)絡(luò)層被攻擊的風險 網(wǎng)絡(luò)中心連通 Inter之后，企業(yè)網(wǎng)可能遭受到來自 Inter的不分國籍、不分地域的惡意攻擊； 在 Inter 上廣為傳播的網(wǎng)絡(luò)病毒將通過 Web訪問、郵件、新聞組、網(wǎng)絡(luò)聊天以及下載軟件、信息等傳播，感染企業(yè)網(wǎng)內(nèi)部的服務(wù)器、主機；更有一些黑客程序也將通過這種方式進入企業(yè)網(wǎng)，為黑客、競爭對手獲取企業(yè)數(shù)據(jù)創(chuàng)造條件； 企業(yè)網(wǎng)絡(luò)的安全需求 ? 企業(yè)網(wǎng)內(nèi)部連接的用戶很多，很難保證沒有用戶會攻擊企業(yè)的服務(wù)器。在每個部門和單位的局域網(wǎng)也需要對進入本局域網(wǎng)進行管理和控制。