【正文】 。如同安全產(chǎn)品一樣，安全服務(wù)將獨(dú)立體現(xiàn)自己本身的價(jià)值。 安全管理體系：不同行業(yè)的安全管理將更加制度化、規(guī)范化，信息系統(tǒng)的安全管理將從其他管理體系中獨(dú)立出來，與安全技術(shù)體系緊密結(jié)合，成為非技術(shù)的重要安全因素 。 (6)發(fā)展趨勢(shì) 安全技術(shù)體系 ： 更強(qiáng)調(diào)整體性、融合性、開放性，隨著安全技術(shù)的演進(jìn)，綜合運(yùn)用多種安全技術(shù)的安全產(chǎn)品將在市場(chǎng)上大行其是，而功能單一的安全產(chǎn)品將逐步消亡，但不排除基于客戶特殊應(yīng)用的二次開發(fā)的安全產(chǎn)品。 衛(wèi)星加密系統(tǒng) 用于證券公司與深、滬兩市數(shù)據(jù)安全交換。 交易、行情服務(wù)器采用負(fù)載均衡和 容錯(cuò)備份系統(tǒng) 。 基于 SSL協(xié)議的 應(yīng)用加密系統(tǒng) 保證股民交易安全。它是由入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)掃描系統(tǒng)、系統(tǒng)掃描系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、信息審計(jì)系統(tǒng)等構(gòu)成的綜合安全體系。 通過 IP層加密構(gòu)建 企業(yè) VPN， 保證證券公司總部與各營(yíng)業(yè)部之間信息傳輸?shù)臋C(jī)密性。 (4)采用的技術(shù) 為了保障網(wǎng)絡(luò)系統(tǒng)安全，目前采用的技術(shù)包括了： ?網(wǎng)絡(luò)隔離技術(shù)； ?訪問控制技術(shù)； ?加密技術(shù)； ?鑒別技術(shù)； ?數(shù)字簽名技術(shù)； ?入侵檢測(cè)技術(shù)； ?信息審計(jì)技術(shù)； ?安全評(píng)估技術(shù)； ?病毒防治技術(shù)； ?備份與恢復(fù)技術(shù) 。 ?實(shí)施安全方案的過程實(shí)際上就是降低企業(yè)風(fēng)險(xiǎn)的過程，當(dāng)通過實(shí)施 安全解決方案使企業(yè)的風(fēng)險(xiǎn)降低到了用戶可以接受和可以控制的程 度就基本達(dá)到了企業(yè)安全的需求。安全是為了保證和滿足企業(yè)應(yīng)用系統(tǒng)的需求，隨著企業(yè)應(yīng) 用系統(tǒng)和網(wǎng)絡(luò)結(jié)構(gòu)的變化，安全策略和方案也應(yīng)隨著變化。 企業(yè)安全管理應(yīng)該遵循以下三項(xiàng)原則 : ?多人負(fù)責(zé)原則 ?任期有限原則 ?職責(zé)分離原則 （ 1）安全制度管理 根據(jù)本行業(yè)的有關(guān)法規(guī)的要求，建立本企業(yè)的管理 制度，包括機(jī)房管理、網(wǎng)絡(luò)管理、數(shù)據(jù)管理、設(shè)備管理、 應(yīng)急處理、人員管理、技術(shù)信息管理等有關(guān)信息系統(tǒng)建 設(shè)的規(guī)范。 系統(tǒng)安全包括： ?網(wǎng)絡(luò)系統(tǒng)安全； ?操作系統(tǒng)安全； ?應(yīng)用系統(tǒng)安全； ?交易安全； ?數(shù)據(jù)安全。 物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。 ?系統(tǒng)安全 ： 系統(tǒng)安全主要關(guān)注網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和應(yīng)用系統(tǒng) 三個(gè)層次。通常應(yīng)該從網(wǎng)絡(luò)安全、操作系統(tǒng)、應(yīng)用系統(tǒng)、交易安全、數(shù)據(jù)安全、安全服務(wù)和安全目標(biāo)等方面尋求解決方案，并從以下 3個(gè)方面進(jìn)行綜合考慮： ?安全體系 :按照安全策略的要求及風(fēng)險(xiǎn)分析的結(jié)果，整個(gè)企業(yè)網(wǎng)絡(luò)安 全措施應(yīng)根據(jù)不同的行業(yè)特點(diǎn)，按照網(wǎng)絡(luò)安全的整體構(gòu)想 來建立。包括： 1. 物理安全風(fēng)險(xiǎn) 2. 系統(tǒng)安全風(fēng)險(xiǎn) ：網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和應(yīng)用系統(tǒng) 3. 網(wǎng)上交易的安全風(fēng)險(xiǎn) 4. 數(shù)據(jù)的安全風(fēng)險(xiǎn) 5. 安全策略 傳統(tǒng)的安全策略停留在局部、靜態(tài)的層面上，僅僅依靠幾項(xiàng)安全 技術(shù)和手段達(dá)到整個(gè)系統(tǒng)的安全目的，現(xiàn)代的安全策略應(yīng)當(dāng)緊跟安全 行業(yè)的發(fā)展趨勢(shì)，在進(jìn)行安全方案設(shè)計(jì)、規(guī)劃時(shí)，遵循以下原則：體 系性，系統(tǒng)性，層次性，綜合性，動(dòng)態(tài)性。 安全級(jí)別越高，所需要的資金投入就越多，同時(shí)對(duì) 企業(yè)網(wǎng)絡(luò)的性能和企業(yè)資源使用的方便性的影響就越大。企業(yè)的網(wǎng)絡(luò)安全已經(jīng)成為企業(yè)信息化進(jìn)程中首先要考慮的事情之一。 ? 伴隨網(wǎng)絡(luò)的普及，安全問題日益成為影響網(wǎng)絡(luò)效能的瓶頸，而企業(yè)的網(wǎng)絡(luò)安全存在漏洞的狀況也是眾所周知的，多位信息安全領(lǐng)域的專家也對(duì)企業(yè)網(wǎng)絡(luò)的安全問題提出了尖銳的批評(píng)，不少企業(yè)的安全現(xiàn)狀已不能適應(yīng)電子商務(wù)迅速發(fā)展的要求。企業(yè)上網(wǎng)，既可以開展網(wǎng)上的交易業(yè)務(wù)，又可以宣傳自身的服務(wù)，吸引更多的客戶；同時(shí)，還可以發(fā)布實(shí)時(shí)的產(chǎn)品信息，開展網(wǎng)上進(jìn)存銷業(yè)務(wù)，實(shí)現(xiàn)電子商務(wù)戰(zhàn)略。 此外還要 定期對(duì)系統(tǒng)進(jìn)行隱患掃描 ，以便及時(shí)發(fā)現(xiàn)由 于改動(dòng)配置、安裝新軟件等帶來的漏洞并加以修補(bǔ)。 ? 防范病毒的措施： (1)安裝防病毒軟件 ， 及時(shí)更新病毒庫 ； (2)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施； (3)對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯 隔離措施； (4)不輕易打開不明的電子郵件及其附件； (5)避免在無防毒軟件的機(jī)器上使用可移動(dòng)磁盤 (6)關(guān)閉不必要的端口 (3)計(jì)算機(jī)病毒的防范措施 優(yōu)點(diǎn) 局限性 防火墻 可簡(jiǎn)化網(wǎng)絡(luò)管理，產(chǎn)品成熟 無法處理網(wǎng)絡(luò)內(nèi)部的攻擊 IDS 實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)安全狀態(tài) 誤報(bào)警，緩慢攻擊，新的攻擊模式 Scanner 簡(jiǎn)單可操作，幫助系統(tǒng)管理員和安全服務(wù)人員解決實(shí)際問題 并不能真正掃描漏洞 VPN 保護(hù)公網(wǎng)上的內(nèi)部通信 可視為防火墻上的一個(gè)漏洞 防病毒 針對(duì)文件與郵件，產(chǎn)品成熟 功能單一 小結(jié) 網(wǎng)絡(luò)安全工具的特點(diǎn) 最后一招 ? 積極備份 在實(shí)際應(yīng)用中，綜合運(yùn)用上述技術(shù)，可以為網(wǎng)絡(luò)系統(tǒng) 提供動(dòng)態(tài)安全。清除被感染系統(tǒng)中的所有病毒，目的是阻止病毒的進(jìn)一步傳染。 （ 3）病毒鑒別技術(shù) ： 對(duì)病毒進(jìn)行檢測(cè)后，辨別該病毒的類型。 一般來說不可能實(shí)現(xiàn)。 ? 特點(diǎn)： (1)傳染性 ； (2)非授權(quán)性 ； (3)隱蔽性 ； (4)破壞性 ； (5)不可預(yù)見性 (1)計(jì)算機(jī)網(wǎng)絡(luò)病毒的類型 常見的計(jì)算機(jī)網(wǎng)絡(luò)病毒有： （ 1） 蠕蟲 ： 能夠進(jìn)行自我復(fù)制的程序段 ， 并最終導(dǎo)致系統(tǒng)崩潰； （ 2） 核心大戰(zhàn) （ Zombie） ： 能秘密接管其他依附在 Inter上的計(jì)算機(jī) ， 并使該計(jì)算機(jī)發(fā)動(dòng)攻擊的一種程序 。 ? 主要的不同是接入許可，外部網(wǎng)的用戶被許可只有一次機(jī)會(huì)連接到其合作人的網(wǎng)絡(luò)。 Extra VPN的特點(diǎn) ? 如果是提供 B2B之間的安全訪問服務(wù)，則可以考慮 Extra VPN。 Extra VPN通過一個(gè)使用專用連接的共享基礎(chǔ)設(shè)施，將客戶、供應(yīng)商、合作伙伴或興趣群體連接到企業(yè)內(nèi)部網(wǎng)。 Inter為這樣的一種發(fā)展趨勢(shì)提供了良好的基礎(chǔ)，而如何利用Inter進(jìn)行有效的信息管理，是企業(yè)發(fā)展中不可避免的一個(gè)關(guān)鍵問題。 外聯(lián)網(wǎng) VPN（ Extra VPN） 隨著信息時(shí)代的到來，各個(gè)企業(yè)越來越重視各種信息的處理。 Intra VPN的特點(diǎn) ? 如果要進(jìn)行企業(yè)內(nèi)部各分支機(jī)構(gòu)的互聯(lián)，使用Intra VPN是很好的方式。 Intra VPN通過一個(gè)使用專用連接的共享基礎(chǔ)設(shè)施，連接企業(yè)總部、遠(yuǎn)程辦事處和分支機(jī)構(gòu)。利用 VPN特性可以在 Inter上組建世界范圍內(nèi)的 Intra VPN。 內(nèi)部網(wǎng) VPN（ Intra VPN ） 越來越多的企業(yè)需要在全國乃至世界范圍內(nèi)建立各種辦事機(jī)構(gòu)、分公司、研究所等，各個(gè)分公司之間傳統(tǒng)的網(wǎng)絡(luò)連接方式一般是租用專線。 撥號(hào) VPN的特點(diǎn) ? 如果企業(yè)的內(nèi)部人員移動(dòng)或有遠(yuǎn)程辦公需要，或者商家要提供 B2C的安全訪問服務(wù)，就可以考慮使用 Access VPN。 出差員工利用當(dāng)?shù)?ISP提供的 VPN服務(wù)，就可以和公司的 VPN網(wǎng)關(guān)建立私有的隧道連接。 撥號(hào) VPN能使用戶隨時(shí)、隨地以其 所需的方式訪問企業(yè)資源。 采用三層隧道協(xié)議，實(shí)現(xiàn)三層網(wǎng)絡(luò)協(xié)議傳輸。 企業(yè)與客戶、合作伙伴的互聯(lián)。 采用三層隧道協(xié)議，實(shí)現(xiàn)三層網(wǎng)絡(luò)協(xié)議傳輸。適用于公司內(nèi)部經(jīng)常有流動(dòng)人員的遠(yuǎn)程辦公。 VPN的其他安全技術(shù) (5)VPN服務(wù)分類 ?撥號(hào) VPN； 企業(yè)員工或小分支通過公網(wǎng)遠(yuǎn)程撥號(hào)的方式構(gòu)筑的虛擬網(wǎng)。 最常用的是使用者名稱與密碼或卡片式認(rèn)證等方式。 ?加解密技術(shù) ： 傳輸保密性， VPN可直接利用現(xiàn)有技術(shù) ； ?密鑰管理技術(shù) ： 在公網(wǎng)中安全地傳遞密鑰，如 DeffieHellman密鑰分配方法 ； ?SKIP（ Simple Key Management for IP）是由 SUN公司開發(fā)的一種技術(shù)，主要是利用 DiffieHellmail算法 ?IPSec中的 ISAKMP/Oakley ?身份鑒別技術(shù) ： 使屬于本單位或授權(quán)者與設(shè)備能相互通信，且未授權(quán)者無法進(jìn)入通信系統(tǒng) 。 ? L2TP的模型有大量已配置的用戶，使 VPN很像普通的撥號(hào)訪問系統(tǒng)。 ? L2TP是被動(dòng)隧道模式 – ISP控制 PPP會(huì)話的終節(jié)點(diǎn)。其隧道對(duì)于 ISP來說是透明的， ISP不需保留 PPTP服務(wù)器地址，只需象傳送其他 IP數(shù)據(jù)一樣傳送 PPTP數(shù)據(jù)。 ? L2TP利用控制報(bào)文進(jìn)行隧道維護(hù)，使用 UDP/PPP通過隧道來傳輸數(shù)據(jù)報(bào)文。 ? 安裝和維護(hù)方面 – 從簡(jiǎn)單性的角度看， PPTP在安裝部署和維護(hù)上要容易些。 ? 提供了靈活的地址管理。 ? PPTP在 IP網(wǎng)絡(luò)中支持非 IP協(xié)議， PPTP隧道將 IP、 IPX、AppleTalk等協(xié)議封裝在 IP包中，使用戶能夠運(yùn)行基于特定網(wǎng)絡(luò)協(xié)議的應(yīng)用程序。 ? 隧道的加密認(rèn)證協(xié)議使用專用驗(yàn)證協(xié)議 PAP或通用交接驗(yàn)證協(xié)議 CHAP（ RFC1994）。 ? 隧道必須手工配置，每次隧道終點(diǎn)改變，都需要重新配置。 ? 封裝形式（ IP環(huán)境）。 隧道的基本組成 一個(gè)隧道的基本組成： （ 1）一個(gè)路由網(wǎng)絡(luò)（ Inter）； （ 2）一個(gè)隧道終結(jié)器； （ 3）一個(gè)隧道啟動(dòng)器。 ? 涉及了三種網(wǎng)絡(luò)協(xié)議： – 網(wǎng)絡(luò)隧道協(xié)議； – 隧道協(xié)議下面的承載協(xié)議； – 隧道協(xié)議所承載的被承載協(xié)議。 Decryption） ? 密鑰管理技術(shù)（ Key Management） ? 使用者與設(shè)備身份鑒別技術(shù)（ Authentication） 建立點(diǎn)對(duì)點(diǎn)的連接，數(shù)據(jù)包在公網(wǎng)上的隧道內(nèi)傳輸。 ? 當(dāng)數(shù)據(jù)包到達(dá)目標(biāo) VPN設(shè)備時(shí)，數(shù)據(jù)包被解除封裝，數(shù)字簽名被核對(duì)無誤后數(shù)據(jù)包被解密還原。 ? 對(duì)需要加密的數(shù)據(jù)， VPN設(shè)備在網(wǎng)絡(luò) IP層對(duì)整個(gè) IP數(shù)據(jù)包進(jìn)行加密和附上數(shù)字簽