【正文】 接口。具體工作是①根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級(jí)；②根據(jù)確定的安全等級(jí)，確定安全管理的范圍；③制訂相應(yīng)的機(jī)房出入管理制度；④制訂嚴(yán)格的操作規(guī)程；⑤制訂完備的系統(tǒng)維護(hù)制度；⑥制訂應(yīng)急措施。①計(jì)算機(jī)操作與計(jì)算機(jī)編程；②機(jī)密資料的接收和傳送；③安全管理和系統(tǒng)管理；④應(yīng)用程序和系統(tǒng)程序的編制；⑤訪問(wèn)證件的管理與其它工作；⑥計(jì)算機(jī)操作與信息處理系統(tǒng)使用媒介的保管等。出于對(duì)安全的考慮。為遵循任期有限原則，工作人員應(yīng)不定期地循環(huán)任職，強(qiáng)制實(shí)行休假制度，并規(guī)定對(duì)工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實(shí)可行。以下各項(xiàng)是與安全有關(guān)的活動(dòng)：①訪問(wèn)控制使用權(quán)限的發(fā)放與回收；②信息處理系統(tǒng)使用的媒介發(fā)放與回收；③處理保密信息；④硬件和軟件的維護(hù)；⑤系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和修改；⑥重要程序和數(shù)據(jù)的刪除和銷毀等。[4]其中，安全管理原則包括：每一項(xiàng)與安全有關(guān)的活動(dòng)，都必須有兩人或多人在場(chǎng)。網(wǎng)絡(luò)的安全管理涉及網(wǎng)絡(luò)安全規(guī)劃、網(wǎng)絡(luò)安全管理機(jī)構(gòu)、網(wǎng)絡(luò)安全管理系統(tǒng)和網(wǎng)絡(luò)安全教育等。面對(duì)網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理，因?yàn)橹T多的不安全因素恰恰反映在組織管理和人員錄用等方面，而這又是計(jì)算機(jī)網(wǎng)絡(luò)安全所必須考慮的基本問(wèn)題，所以應(yīng)引起各計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用部門(mén)領(lǐng)導(dǎo)的重視。這樣既解決了密鑰管理的困難，又解決了加／解密速度慢的問(wèn)題。雙鑰密碼的缺點(diǎn)是算法比較復(fù)雜，加解密速度慢。雙鑰密碼還有一個(gè)優(yōu)點(diǎn)就是可以擁有數(shù)字簽名等新功能。在雙鑰體制下，加密密鑰與解密密鑰不同，此時(shí)不需要安全信道來(lái)傳送密鑰，而只需利用本地密鑰發(fā)生器產(chǎn)生解密密鑰，并以此來(lái)控制解密操作。單鑰密碼的優(yōu)點(diǎn)是安全性高，加解碼速度快。若密鑰泄漏，則此密碼系統(tǒng)就被攻破。如果以密鑰為標(biāo)準(zhǔn)，可以將這些算法分為單鑰密碼（又稱對(duì)稱密鑰或私鑰密碼）和雙鑰密碼（又稱非對(duì)稱密碼或公鑰密碼）。加密的基本思想是通過(guò)變換信息的表示形式來(lái)偽裝需要保護(hù)的敏感信息，將機(jī)密信息變成難以讀懂的亂碼型文字。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)，代理服務(wù)器接受申請(qǐng)，然后根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍來(lái)決定是否接受此項(xiàng)服務(wù)，若接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。過(guò)濾路由器負(fù)責(zé)網(wǎng)絡(luò)互連，并對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格選擇，然后將篩選過(guò)的數(shù)據(jù)傳送給代理服務(wù)器。從實(shí)現(xiàn)上看，防火墻實(shí)際上是一個(gè)獨(dú)立的進(jìn)程或一組緊密聯(lián)系的進(jìn)程，運(yùn)行于路由器或服務(wù)器上，控制經(jīng)過(guò)它們的網(wǎng)絡(luò)應(yīng)用服務(wù)及傳輸?shù)臄?shù)據(jù)。防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施。網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，對(duì)非法的網(wǎng)絡(luò)訪問(wèn)，服務(wù)器應(yīng)以圖形、文字、聲音、短消息等形式報(bào)警，以引起網(wǎng)絡(luò)管理員的注意。屬性設(shè)置可以覆蓋已經(jīng)指定的任何有效權(quán)限。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。 屬性安全控制當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。[3]可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。用戶和用戶組被賦予一定的權(quán)限。這都是指紋識(shí)別技術(shù)能夠占領(lǐng)大部分市場(chǎng)的主要原因。平均每個(gè)指紋都有幾個(gè)獨(dú)一無(wú)二可測(cè)量的特征點(diǎn)，每個(gè)特征點(diǎn)都有大約七個(gè)特征，我們的十個(gè)手指產(chǎn)生最少4900個(gè)獨(dú)立可測(cè)量的特征，這足夠來(lái)確認(rèn)指紋識(shí)別是否是一個(gè)更加可靠的鑒別方式。目前比較流行的是虹膜識(shí)別技術(shù)和指紋識(shí)別技術(shù)。隨著科技的進(jìn)步，生物識(shí)別（Biometric）技術(shù)已經(jīng)開(kāi)始走入了我們的日常生活之中。例如，密碼容易被忘記，如果用戶忘記了他的密碼，就不能進(jìn)入系統(tǒng)。用戶名或用戶賬號(hào)是所有計(jì)算機(jī)中最基本的安全形式。用戶的入網(wǎng)訪問(wèn)控制分為三個(gè)步驟：用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的缺省限制檢查。訪問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。[2]訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)，它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。計(jì)算機(jī)系統(tǒng)通過(guò)電磁輻射使信息被截獲而失秘的案例已經(jīng)很多，在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來(lái)了極大的危害。它主要包括三個(gè)方面：①環(huán)境安全：對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)；②設(shè)備安全：主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等；③媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。5網(wǎng)絡(luò)安全的安全策略 物理安全策略保證計(jì)算機(jī)信息系統(tǒng)中各種設(shè)備的物理安全是整個(gè)計(jì)算機(jī)信息系統(tǒng)安全的前提。非授權(quán)訪問(wèn)是指預(yù)先沒(méi)有經(jīng)過(guò)同意就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源。另外，軟件的“后門(mén)”是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門(mén)”打開(kāi)，其造成的后果將不堪設(shè)想。此類攻擊又分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性、完整性和真實(shí)性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息，它不會(huì)導(dǎo)致系統(tǒng)中信息的任何改動(dòng)，而且系統(tǒng)的操作和狀態(tài)也不會(huì)被改變，因此這類攻擊主要威脅信息的保密性。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，有些是有意的，有些是無(wú)意的；可能是人為的，可能是非人為的，也可能是外來(lái)黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使用，歸結(jié)起來(lái)，針對(duì)網(wǎng)絡(luò)安全的威脅主要有以下四點(diǎn)[1]。但垃圾郵件、網(wǎng)絡(luò)病毒以及黑客等使網(wǎng)絡(luò)經(jīng)受著前所未有的沖擊。這就好像在一間封閉的房間內(nèi)打開(kāi)緊閉的玻璃窗，新鮮空氣進(jìn)來(lái)發(fā)，但大量的灰塵、蒼蠅和蚊子等害蟲(chóng)也跟著進(jìn)來(lái)。4網(wǎng)絡(luò)安全面臨的威脅從技術(shù)角度上看，Internet的不安全因素，一方面是由于它是面向用戶的，所有資源通過(guò)網(wǎng)絡(luò)共享，另一方面是它的技術(shù)是開(kāi)放和標(biāo)準(zhǔn)的。可用性是指可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改，不被破壞和丟失的特性。從社會(huì)教育的角度來(lái)說(shuō)，網(wǎng)絡(luò)上不健康的內(nèi)容，會(huì)對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展造成阻礙，必須對(duì)其進(jìn)行控制。從用戶角度來(lái)說(shuō)，他們希望涉及個(gè)人隱私或商業(yè)機(jī)密的信息在網(wǎng)絡(luò)上受到機(jī)密性、完整性和真實(shí)性的保護(hù)，同時(shí)希望保存在計(jì)算機(jī)系統(tǒng)上的信息不受用戶的非授權(quán)訪問(wèn)和破壞。計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)能連續(xù)可靠地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。面對(duì)如此嚴(yán)重的種種威脅，必須采取有力的措施來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，但現(xiàn)在的大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)在建設(shè)之初都忽略了安全問(wèn)題，即使考慮了安全，也只是把安全機(jī)制建立在物理安全機(jī)制上。調(diào)查顯示，趨利性成為計(jì)算機(jī)病毒發(fā)展的新趨勢(shì)。特別是金融部門(mén)的犯罪，更是令人觸目驚心。我國(guó)的信息化剛剛起步，但發(fā)展迅速，網(wǎng)絡(luò)已滲透到國(guó)民經(jīng)濟(jì)的各個(gè)領(lǐng)域。最終結(jié)果是造成互聯(lián)網(wǎng)流量激增。病毒偽裝在文件名看似無(wú)害的郵件附件之中?！皼_擊波”一走，“霸王蟲(chóng)”蠕蟲(chóng)便接踵而至，對(duì)企業(yè)和家庭計(jì)算機(jī)用戶而言，2003年8月可謂悲慘的一月。蓋茨（Bill Gates）你為什么讓這種事情發(fā)生？別再斂財(cái)了，修補(bǔ)你的軟件吧！”。病毒通過(guò)網(wǎng)絡(luò)連接和網(wǎng)絡(luò)流量傳播，利用了Windows 2000/XP的一個(gè)弱點(diǎn)進(jìn)行攻擊，被激活以后，它會(huì)向計(jì)算機(jī)用戶展示一個(gè)惡意對(duì)話框，提示系統(tǒng)將關(guān)閉?！皼_擊波”（又稱“Lovsan”或“MSBlast”）首先發(fā)起攻擊。據(jù)FBI統(tǒng)計(jì)，美國(guó)每年因網(wǎng)絡(luò)安全問(wèn)題所造成的經(jīng)濟(jì)損失高達(dá)75億美元，而全球平均每20秒鐘就發(fā)生一起 Internet計(jì)算機(jī)侵入事件。隨著網(wǎng)絡(luò)上各種新興業(yè)務(wù)的興起，如電子商務(wù)、網(wǎng)絡(luò)銀行（Network Bank），使得網(wǎng)絡(luò)安全技術(shù)的研究成了計(jì)算機(jī)與通信界的一個(gè)熱點(diǎn)，并且成了信息科學(xué)的一個(gè)重要研究領(lǐng)域，日益受到人們的關(guān)注。社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴也日益增大。而建立和實(shí)施嚴(yán)密的網(wǎng)絡(luò)安全策略和健全安全制度是真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展?？偟膩?lái)說(shuō)，網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的能，在夜間對(duì)全網(wǎng)的客戶機(jī)進(jìn)行掃描，檢查病毒情況；利用在線報(bào)警功能，網(wǎng)絡(luò)上每一臺(tái)機(jī)器出現(xiàn)故障、病毒侵入時(shí)，網(wǎng)絡(luò)管理人員都能及時(shí)知道，從而從管理中心處予以解決。CIH 病毒及愛(ài)蟲(chóng)病毒就足以證明如果不重視計(jì)算機(jī)網(wǎng)絡(luò)防病毒，那可能給社會(huì)造成災(zāi)難性的后果，因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。從加密算法上來(lái)講，其身份驗(yàn)證是建立在對(duì)稱加密的基礎(chǔ)上的。這兩個(gè)過(guò)程是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié)，人們常把這兩項(xiàng)工作統(tǒng)稱為身份驗(yàn)證。 身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過(guò)程。美國(guó)國(guó)防部技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級(jí)分成了DCCBBBA 級(jí)，其安全等級(jí)由低到高。 操作系統(tǒng)安全內(nèi)核技術(shù)操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開(kāi)始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問(wèn)題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。 防火墻技術(shù)防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過(guò)計(jì)算機(jī)硬件和軟件的組合來(lái)建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過(guò)鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來(lái)保證通信網(wǎng)絡(luò)的安全對(duì)今后計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展尤為重要。在實(shí)際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES 或者IDEA 來(lái)加密信息，而采用RSA 來(lái)傳遞會(huì)話密鑰。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點(diǎn)加密和節(jié)點(diǎn)加密三種。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用