【正文】 63 / 63。多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)。認(rèn)證：良好的認(rèn)證體系可防止攻擊者假冒合法用戶。這種安全解決方案是實(shí)時(shí)的和動(dòng)態(tài)的，同時(shí)動(dòng)態(tài)還表現(xiàn)在黑客攻擊方法在不斷變化，因此入侵檢測(cè)系統(tǒng)的安全策略也是不斷變化的。 入侵檢測(cè)系統(tǒng)就是對(duì)各種黑客攻擊行為實(shí)時(shí)作出反應(yīng)，實(shí)時(shí)的反應(yīng)有多種方式，如切斷來自入侵地址的通訊、發(fā)警告信息給管理員等等，入侵檢測(cè)系統(tǒng)有兩種工作方式，一種為基于主機(jī)的入侵檢測(cè)，一種為基于網(wǎng)絡(luò)的入侵檢測(cè)。漏洞檢測(cè)系統(tǒng)能實(shí)現(xiàn)以下安全要素： ?。?、 網(wǎng)絡(luò)邊界安全 ?。?、 操作系統(tǒng)安全?。场?應(yīng)用服務(wù)器的安全?。础?內(nèi)部網(wǎng)安全 漏洞檢測(cè)系統(tǒng)可以對(duì)各種操作系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用服務(wù)器進(jìn)行掃描后得出漏洞報(bào)告，并給出解決漏洞的方法。檢查安全漏洞：漏洞檢測(cè)系統(tǒng) 漏洞檢測(cè)系統(tǒng)又稱系統(tǒng)掃描、風(fēng)險(xiǎn)評(píng)估，漏洞檢測(cè)就是模擬黑客的攻擊行為對(duì)內(nèi)部網(wǎng)絡(luò)或主機(jī)進(jìn)行掃描，然后給出安全漏洞報(bào)告。許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通訊方面考慮較少，并且，如果系統(tǒng)設(shè)置錯(cuò)誤，很容易造成損失。在web參數(shù)拒絕所有電子郵件方式攜帶的Java/ActiveX控件訪問，以實(shí)現(xiàn)安全措施。在主機(jī)系統(tǒng)加載 內(nèi)部軟件防火墻解決問題。這樣網(wǎng)絡(luò)用戶就不可以在遠(yuǎn)端對(duì)系統(tǒng)進(jìn)行操作。缺乏有效的手段監(jiān)視、評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性。防火墻作為單一的關(guān)口，在此關(guān)口能檢查、審核標(biāo)準(zhǔn)化操作系統(tǒng)的版本和軟件，以便安裝補(bǔ)丁程序和安全修補(bǔ)程序； 應(yīng)在全站點(diǎn)內(nèi)開展有效的新程序和補(bǔ)丁程序的安裝活動(dòng)； 使用各種服務(wù)來幫助管理系統(tǒng)，如果一些服務(wù)可以帶來更好的管理和更好的安全，那么使用這些服務(wù)； 對(duì)主機(jī)系統(tǒng)進(jìn)行周期性的掃描檢查，以發(fā)現(xiàn)配置上的錯(cuò)誤和弱點(diǎn)，及時(shí)改正； 確保系統(tǒng)管理員和安全管理員可以及時(shí)地通信，對(duì)站點(diǎn)的安全問題做出警告 、加解密和認(rèn)證所進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)。沒有這道防線，對(duì)Internet 打開的門和對(duì)公司內(nèi)部打開的門一樣。防火墻產(chǎn)品自身是否安全，是否設(shè)置錯(cuò)誤，需要經(jīng)過檢驗(yàn)。對(duì)于重要信息，上網(wǎng)傳輸前要先進(jìn)行加密。使用6到12位的字母數(shù)+特殊字符字式密碼限制用戶嘗試登錄到系統(tǒng)的次數(shù)。 ； 說明：其他應(yīng)用軟件有可能存在黑客熟知的安全漏洞。只能通過Windows 2000安裝過程中認(rèn)NTFS，這樣會(huì)造成很多麻煩，建議同時(shí)做好數(shù)據(jù)備份工作。 說明： （1） 最新的補(bǔ)丁程序，表示系統(tǒng)以前有重大漏洞，非補(bǔ)不可了，對(duì)于局域網(wǎng)內(nèi)服務(wù)器可以不是最新的，但站點(diǎn)必須安裝最新補(bǔ)丁，否則黑客可能會(huì)利用低版本補(bǔ)丁的漏洞對(duì)系統(tǒng)造成威脅。 ，并在安裝時(shí)最好不要使用系統(tǒng)默認(rèn)的目錄，如將\WINNT改為其他目錄； 說明：黑客有可能通過WEB站點(diǎn)的漏洞得到操作系統(tǒng)對(duì)操作系統(tǒng)某些程序的執(zhí)行權(quán)限，從而造成更大的破壞。 ； 說明：安裝兩種以上操作系統(tǒng)，會(huì)給黑客以可乘之機(jī)，利用攻擊使系統(tǒng)重啟到另外一個(gè)沒有安全設(shè)置的操作系統(tǒng)（或者他熟悉的操作系統(tǒng)），進(jìn)而進(jìn)行破壞。 （2） 建議最好一次性全部安裝成NTFS分區(qū)，而不要先安裝成FAT分區(qū)再轉(zhuǎn)化為NTFS分區(qū)，這樣做在安裝了SP5和SP6的情況下會(huì)導(dǎo)致轉(zhuǎn)化不成功，甚至系統(tǒng)崩潰。 解決方案：（說明：主要是針對(duì)建立Web站點(diǎn)的NT、2000服務(wù)器安全，對(duì)于局域網(wǎng)內(nèi)的服務(wù)器并不合適。只有極少數(shù)NT網(wǎng)站有較高的安全性，大部分網(wǎng)站的安全性很差。于是，有的網(wǎng)管干脆什么措施也不采取，有的忙著下各種各樣的補(bǔ)丁程序，有的在安裝了防火墻以后就以為萬事大吉了。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX服務(wù)器，NT服務(wù)器及Windows桌面PC。技術(shù)手段由于大型網(wǎng)絡(luò)系統(tǒng)內(nèi)運(yùn)行多種網(wǎng)絡(luò)協(xié)議(TCP/IP，IPX/SPX，NETBEUA)，而這些網(wǎng)絡(luò)協(xié)議并非專為安全通訊而設(shè)計(jì)。 V3認(rèn)證標(biāo)準(zhǔn)，RSA、diffieHellman和FortezzaKEA算法作為其公鑰算法，使用RC412RC12DES、3層DWS或IDEA作為其數(shù)據(jù)加密算法。SSL協(xié)議是美國(guó)Netscape公司最早提出的一種包括服務(wù)器的認(rèn)證、簽名、加密技術(shù)的私有通信，可提供對(duì)服務(wù)器的認(rèn)證，根據(jù)服務(wù)器的選項(xiàng)，還可提供對(duì)客戶端的認(rèn)證。p、 為客戶/服q、 務(wù)器通信雙方提供身份認(rèn)證，r、 建立安全信道建立在現(xiàn)有網(wǎng)絡(luò)協(xié)議基礎(chǔ)上的一些網(wǎng)絡(luò)安全協(xié)議，如SSL和PCT。  防火墻是一個(gè)位于內(nèi)部網(wǎng)絡(luò)與Internet之間的計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備中的一個(gè)功能模塊，是按照一定的安全策略建立起來的硬件和軟件的有機(jī)組成體，其目的是為內(nèi)部網(wǎng)絡(luò)或主機(jī)提供安全保護(hù)，控制誰可以從外部訪問內(nèi)部受保護(hù)的對(duì)象，誰可以從內(nèi)部網(wǎng)絡(luò)訪問Internet，以及相互之間以哪種方式進(jìn)行訪問。數(shù)字標(biāo)識(shí)的數(shù)字簽名部分是你的電子身份卡，數(shù)字簽名可使收件人確信郵件是您發(fā)送的，并且未被偽造或篡改。你通過對(duì)發(fā)送的郵件進(jìn)行數(shù)字簽名可以把你的數(shù)字標(biāo)識(shí)發(fā)送給他人，這時(shí)他們收到的實(shí)際上是公用密鑰，以后他們就可以通過這個(gè)公用密鑰對(duì)發(fā)給你的郵件進(jìn)行加密，你再使用私人密鑰對(duì)加密郵件進(jìn)行解密和閱讀。你首先向這些公司申請(qǐng)數(shù)字標(biāo)識(shí)，然后就可以利用這個(gè)數(shù)字標(biāo)識(shí)對(duì)你寫的郵件進(jìn)行數(shù)字簽名。所謂數(shù)字標(biāo)識(shí)是指由獨(dú)立的授權(quán)機(jī)構(gòu)發(fā)放的證明你在Internet上身份的證件，是你在因特網(wǎng)上的身份證。n、 加密重要的郵件 保證郵件的真實(shí)性（即不被他人偽造）和不被其他人截取和偷閱也變得重要。m、 拒絕某些可能有威脅的站點(diǎn)對(duì)自己的訪問 防止自己的站點(diǎn)不受黑客的破壞，可以通過一些相關(guān)設(shè)置來拒絕這些站點(diǎn)對(duì)你的信息的訪問，從而能使瀏覽器能夠自動(dòng)拒絕這些網(wǎng)站發(fā)出的某些對(duì)自己有安全威脅的指令。在目前流行的WWW服務(wù)器和瀏覽器中，如微軟公司的IIS服務(wù)器和瀏覽器IE，都可以對(duì)信息進(jìn)行加解密運(yùn)算，同時(shí)也留有接口，用戶可以對(duì)這些加解密算法進(jìn)行重載，構(gòu)造自己的加解模塊。  在Web服務(wù)中的傳輸加密一般在應(yīng)用層實(shí)現(xiàn)。j、 突遇莫名k、 其妙的故障時(shí)要及時(shí)檢查系統(tǒng)信息在系統(tǒng)網(wǎng)站正常運(yùn)行的時(shí)候，突然發(fā)生故障，立即到進(jìn)程管理里，找尋是否有未知進(jìn)程運(yùn)行，手工停止進(jìn)程的運(yùn)行。所以，用戶如果要保證自己在因特網(wǎng)上的信息絕對(duì)安全，可以屏蔽掉這些可能對(duì)計(jì)算機(jī)安全構(gòu)成威脅的ActiveX控件，具體操作步驟為：首先用鼠標(biāo)單擊菜單欄中的“工具”菜單項(xiàng)，并從下拉菜單中選擇“Internet選項(xiàng)”；接著在選項(xiàng)設(shè)置框中選中“安全”標(biāo)簽，并單擊標(biāo)簽中的“自定義級(jí)別”按鈕；同時(shí)在打開的“安全設(shè)置”對(duì)話框中找到關(guān)于ActiveX控件的設(shè)置，然后選擇“禁用”或“提示”。同時(shí)，一些其他技術(shù)，如內(nèi)嵌于IE的VB Script語言，用這種語言生成的客戶端可執(zhí)行的程序模塊，也同 Java小程序一樣，有可能給客戶端帶來安全性能上的漏洞。g、 屏蔽ActiveX控件由于ActiveX控件可以被嵌入到HTML頁面中，并下載到瀏覽器端加以執(zhí)行，因此會(huì)給瀏覽器端造成一定程度的安全威脅。 信息安全防范方法a、 不b、 輕易運(yùn)行不c、 明真相的程序在服務(wù)器上運(yùn)行的所有程序，必須經(jīng)過測(cè)試，在安全可靠的前期下，才可以應(yīng)用于運(yùn)行系統(tǒng)，不可以未經(jīng)測(cè)試直接應(yīng)用于業(yè)務(wù)服務(wù)系統(tǒng)。 服務(wù)器平時(shí)處于鎖定狀態(tài),并保管好登錄密碼。d 操作系統(tǒng)采用NTFS文件格式e .安裝成獨(dú)立的域控制器（Stand Alone）,選擇工作組成員，不選擇域；f 將操作系統(tǒng)文件所在分區(qū)與WEB數(shù)據(jù)包括其他應(yīng)用程序所在的分區(qū)分開，并在安裝時(shí)不使用系統(tǒng)默認(rèn)的目錄，如將\WINNT改為其他目錄；g .Windows程序,都要重新安裝一次補(bǔ)丁程序，每有新的布丁及時(shí)更新。操作系統(tǒng)維護(hù)管理制度b 服務(wù)器由專業(yè)技術(shù)人員維護(hù),每天責(zé)看系統(tǒng)日志,實(shí)行24小時(shí)值班制,隨時(shí)解決可能出現(xiàn)的異常問題。d 每月用服務(wù)器專用測(cè)試軟件對(duì)系統(tǒng)硬件進(jìn)行檢測(cè)，并做相應(yīng)記錄。交接班時(shí)，應(yīng)對(duì)機(jī)房進(jìn)行安全檢查； 5：及時(shí)交接情況表，整理后一月一次交業(yè)務(wù)主管領(lǐng)導(dǎo)檢查，及時(shí)填寫機(jī)房工作日志，并詳細(xì)記載設(shè)備損壞、故障情況； 6：未經(jīng)業(yè)務(wù)主管領(lǐng)導(dǎo)同意，不得擅自接納他人入機(jī)房，不得擅自把軟件等資料外借；7：機(jī)房鑰匙由管理員專管，未經(jīng)業(yè)務(wù)主管領(lǐng)導(dǎo)同意，不得轉(zhuǎn)交他人； 8：做好機(jī)房衛(wèi)生工作；每天交接班前對(duì)機(jī)房進(jìn)行大掃除； 9：經(jīng)常保養(yǎng)維護(hù)機(jī)房設(shè)備，及時(shí)排除設(shè)備故障，疑難故障應(yīng)及時(shí)上報(bào)業(yè)務(wù)主管領(lǐng)導(dǎo)； 10：有收集各故障信息和運(yùn)行信息，及時(shí)向業(yè)務(wù)主管領(lǐng)導(dǎo)提出申請(qǐng)，適當(dāng)更新添置計(jì)算機(jī)硬配件和軟件的權(quán)利。10：機(jī)房?jī)?nèi)不準(zhǔn)堆放與機(jī)房?jī)?nèi)部設(shè)備無關(guān)的物品11：外來人員若對(duì)機(jī)房進(jìn)行參觀，須經(jīng)機(jī)房管理人員的同意下，并在機(jī)房人員陪同下進(jìn)入機(jī)房。8：機(jī)房?jī)?nèi)的環(huán)境發(fā)現(xiàn)異常現(xiàn)象（天花板損壞，墻皮脫落），應(yīng)及時(shí)進(jìn)行維護(hù)，如自己不能維護(hù)的，在主管同意下找外人協(xié)助進(jìn)行。6：禁止在機(jī)房?jī)?nèi)做非工作方面的事情。3：機(jī)房?jī)?nèi)保持清潔衛(wèi)生，保證每天打掃一次，一周一次大掃除，并且對(duì)重要設(shè)備保持清潔干燥無污物。機(jī)房管理制度，機(jī)房維護(hù)人員管理制度； a 制定嚴(yán)格的機(jī)房管理制度如下：1：進(jìn)入機(jī)房不能帶與機(jī)房無關(guān)的物品。，防止雷擊，每個(gè)服務(wù)器都做到外殼接地。以保障上海**信息短信平臺(tái)長(zhǎng)期為用戶提供安全、可靠、穩(wěn)定的信息服務(wù),特制定如下保障措施：l、 采用客戶建設(shè)的標(biāo)準(zhǔn)機(jī)房,放置網(wǎng)站服務(wù)器,借助酒店的8小時(shí)以上的 UPS,及足夠功率的空調(diào)；。合作協(xié)議書簽字頁本協(xié)議一式四份，雙方各執(zhí)二份，由雙方授權(quán)代表于年月日簽署，以昭信守。llll) 若此協(xié)議之條文被法庭裁定為非法、不mmmm) 可行或不nnnn) 可執(zhí)行，oooo) 其余條文將維持其效力。33. 司法本協(xié)議受中華人民共和國(guó)法律管轄， 雙方特此一致同意特定之裁判及地方為中華人民共和國(guó)。32. 修改及分開如需修改，雙方必需簽署一份日期于本協(xié)議后定下之書面協(xié)議。單是償還金錢之責(zé)任將不會(huì)受以上提到的項(xiàng)目而豁免。28. 通告除于本協(xié)議外說明，任何以本協(xié)議所提供之通告均需以書面通知，如親自送件或以傳真方式傳遞，必容許足夠時(shí)間，及后把正本簽妥后寄回以下地址:(i) 酒店上海市 ******路******號(hào)******* 財(cái)務(wù)總監(jiān)(ii) 上海**電子商務(wù)有限公司上海市 澳門路 356號(hào) 24樓謝鴻 總經(jīng)理30. 不可避免之延誤雙方將不要承擔(dān)控制范圍之外之延誤或由于未能覆行之事情。27. 歸還器材于本協(xié)議終止后或未有履行本協(xié)議之條文，乙方將有權(quán)進(jìn)入甲方之范圍并帶走其器材。通知后，未有履行一方有十五天時(shí)間改善并履行。iiii) 任何器材受制于任何留置權(quán)、按揭、擔(dān)保、抵押或產(chǎn)權(quán)負(fù)擔(dān)的影響。ffff) 甲方意圖將任何器材出售或移離。且未能在乙方因此而dddd) 對(duì)甲方發(fā)出書面通知后十五日內(nèi)改善。25. 未有履行甲方在出現(xiàn)以下任何一種情況下將被視為未有履行:aaaa) 甲方未有準(zhǔn)時(shí)向乙方付款，bbbb) 或其它根據(jù)本協(xié)議甲方未有履行對(duì)乙方之負(fù)債或責(zé)任。就酒店本身所經(jīng)營(yíng)之業(yè)務(wù)所需亦至少應(yīng)為 載于本協(xié)議內(nèi)器材之價(jià)值購(gòu)買保險(xiǎn)。乙方將有權(quán)另外聘請(qǐng)個(gè)別法律顧問以參與抗辨，但需自行負(fù)擔(dān)所有費(fèi)用。甲方需負(fù)責(zé)全部訴訟之進(jìn)程及談判。如任何第三方向乙方提出控訴而需由甲方負(fù)責(zé)提賠償，則乙方需要以書面通知甲方其索償之原因及性質(zhì)。 (ii) 甲方違犯任何有關(guān)其提供之服務(wù)之法律、規(guī)例、條例及規(guī)則。及ii) 現(xiàn)在及隨后可能擁有、租用、出售、購(gòu)入、持有或使用此等器材，唯須保持所有器材不受任何留置權(quán)、抵押或產(chǎn)權(quán)負(fù)擔(dān)的影響。 乙方特別聲明沒有對(duì)系統(tǒng)之商貿(mào)性及特一性能作出保證。涉及因基本違反之理義，vvv) 在任何情況下均不) 適用于本協(xié)議或其附錄。 jjj) 除此協(xié)議所提及向甲方所提供之保證外，kkk) 乙方將不lll) 會(huì)向甲方提供其它明示或暗示保證。ddd) 乙方給予甲方保證 (i) P2R有線/無線互聯(lián)網(wǎng)方案能根據(jù)酒店所應(yīng)用之合規(guī)格軟件發(fā)揮指eee) 定之功能。ccc) 軟件及硬件保證乙方對(duì)其有線/無線互聯(lián)網(wǎng)方案所使用之硬件、軟件及因?qū)ο髶p壞而更換之零件作出保證。yy) 雖然器材于現(xiàn)實(shí)可能會(huì)被安裝，zz) 裝合、收藏及永久安放在某一位置，aaa) 但器材需經(jīng)常保持及視作為一個(gè)人及可移動(dòng)之財(cái)物。甲方亦不uu) 應(yīng)將該等名vv) 片或記號(hào)由器材上改裝、污損、覆蓋或拆移。20. 權(quán)利pp) 除特別聲明外，qq) 器材之權(quán)利以乙方之名rr) 義保存。o) 根據(jù)任何合理終止本協(xié)議之權(quán)利下，接收方在收到通知后，于不再因本協(xié)議而須要使用保密資料時(shí)，或于本協(xié)議終止時(shí)馬上: (i) 完整地歸還全部持有或巳使用之保密資料，或(ii) 于透露方之意愿下，完全毀滅所有保密資料，包括全部影印，及所有文件部份列有該等保密資料，及由接收方受權(quán)之高級(jí)員工以書面確認(rèn)全部保密資料已被毀滅或歸還?！副Ｃ苜Y料」亦包括所有透露方口頭上轉(zhuǎn)告時(shí)已聲明該等資料的保密性或及后于十個(gè)工作天內(nèi)以書面確認(rèn)保密性之資料。乙方可以其意見代替現(xiàn)有之器材，乙方亦會(huì)因應(yīng)系統(tǒng)之性能或服務(wù)要求而替換器材。及于協(xié)議注明以外情況下使用器材。16. 器材維修ii) 于合理時(shí)段內(nèi)通知甲方后，jj) 甲方同kk)