【正文】 員工竊取并傳播出去造成泄密，因?yàn)槿鄙俦?要的訪問控制策略。內(nèi)部網(wǎng)用戶可夠通過拔號(hào)或其它方式進(jìn)行電子郵件發(fā)送和接收這就存在被黑客跟蹤或收到一些特洛伊木馬、病毒程序等，由于許多用戶安全意識(shí)比較淡薄，對(duì)一些來歷不明的郵件，沒有警惕性，給入侵者提供機(jī)會(huì)，給系統(tǒng)帶來不安全因至素。病毒程序可以通過網(wǎng)上下載、電子郵件、使用盜版光盤或軟盤、人為投放等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病 毒感染，則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的所有主機(jī)，可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素?，F(xiàn)今很多先進(jìn)技術(shù)，黑客或一些工業(yè)間諜會(huì)通過一些手段，設(shè)法在線路上做些手腳，獲得在網(wǎng)上傳輸?shù)臄?shù)據(jù)信息。這對(duì)政府行業(yè)用戶來說，是決不允許的。 機(jī)房重地卻是任何都可以進(jìn)進(jìn)出出，來去自由。 內(nèi)部不滿的員工有的可能熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點(diǎn)。如傳出至關(guān)重要的信息、錯(cuò)誤地進(jìn)入數(shù)據(jù)庫(kù)、刪除數(shù)據(jù)等等。 管理是網(wǎng)絡(luò)中安全得到保證的重要組成部分，是防止來自內(nèi)部網(wǎng)絡(luò)入侵必須的部分。即除了從技術(shù)上下功夫外，還得依靠安全管理來實(shí)現(xiàn)。網(wǎng)絡(luò)安全問題的解決勢(shì)在必行。使網(wǎng)絡(luò)安全達(dá)到一定的安全目標(biāo)。需要對(duì)存放機(jī)密信息的機(jī)房進(jìn)行必要的設(shè)計(jì)，如構(gòu)建屏蔽室。對(duì)重要的設(shè)備進(jìn)行備份；對(duì)重要系統(tǒng)進(jìn)行備份等安全保護(hù)。在沒有任何防范措施的情況下，網(wǎng)絡(luò)的安全主要是靠主機(jī)系統(tǒng)自身的安全，如用戶名及口令字這些簡(jiǎn)單的控制。他們可以通過對(duì)網(wǎng)絡(luò)上信息的監(jiān)聽，得到用戶名及口令或者通過猜測(cè)用戶及口令，這都將不是難事，而且可以說只要花費(fèi)很少的時(shí)間。 合法用戶非授權(quán)訪問 合法用戶的非授權(quán) 訪問是指合法用戶在沒有得到許可的情況下訪問了他本不該訪問的資源。外部用戶（指數(shù)字福建網(wǎng)絡(luò)合法用戶）被允許正常訪問的一定的信息，但他同時(shí)通過一些手段越權(quán)訪問了別人不允許他訪問的信息，因此而造成他人的信息泄密。 假冒合法用戶非法訪問 從管理上及實(shí)際需求上是要求合法用戶可正常訪問被許可的資源。那么，入侵者便會(huì) 在用戶下班或關(guān)機(jī)的情況下，假冒合法用戶的 IP 地址或用戶名等資源進(jìn)行非法訪問。 加密機(jī)需求 加密傳輸是網(wǎng)絡(luò)安全重要手段之一。如果利用加密設(shè)備對(duì)傳輸數(shù)據(jù)進(jìn)行加密，使得在網(wǎng)上傳的數(shù)據(jù)以密文傳輸，因?yàn)閿?shù)據(jù)是密文?？梢员ＷC數(shù)據(jù)的保密性、完整性及可靠性。 入侵檢測(cè)系統(tǒng)需求 也許有人認(rèn)為，網(wǎng)絡(luò)配了防火墻就安全了，就可以高枕無(wú)憂了。防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。 安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)需求 網(wǎng)絡(luò)系統(tǒng)存在安全漏洞（如安全配置不嚴(yán)密等）和操作系統(tǒng)安全漏洞等是黑客等入侵者攻擊屢屢得手的重要因素。 防病毒系統(tǒng)需求 針對(duì)防病毒危害性極大并且傳播極為迅速，必須配備從單機(jī) 到服務(wù)器的整套防病毒軟件，實(shí)現(xiàn)全網(wǎng)的病毒安全防護(hù)。人的行為的約束只能通過嚴(yán)格的管理體制，并利用法律手段來實(shí)現(xiàn)。而加密系統(tǒng)通常都通過加密密鑰來實(shí)現(xiàn)，而密鑰的分發(fā)及管理的可靠性卻存在安全問題，構(gòu)建 CA系統(tǒng)就是在這個(gè)基礎(chǔ)上提出的。 安全目標(biāo) 基于以上的需求分析，我們認(rèn)為網(wǎng)絡(luò)系統(tǒng)可以實(shí)現(xiàn)以下安全目標(biāo)： 保護(hù)網(wǎng)絡(luò) 系統(tǒng)的可用性 保護(hù)網(wǎng)絡(luò)系統(tǒng)服務(wù)的連續(xù)性 防范網(wǎng)絡(luò)資源的非法訪問及非授權(quán)訪問 防范入侵者的惡意攻擊與破壞 保護(hù)政府信息通過網(wǎng)上傳輸過程中的機(jī)密性、完整性 防范病毒的侵害 實(shí)現(xiàn)網(wǎng)絡(luò)的安全管理。其中安全產(chǎn)品的集成便涉及如何選擇網(wǎng)絡(luò)安全產(chǎn)品？在進(jìn)行網(wǎng)絡(luò)安全產(chǎn)品選型時(shí)，應(yīng)該要求網(wǎng)絡(luò)安全產(chǎn)品滿足兩方面的要求：一是安全產(chǎn)品必須符合國(guó)家有關(guān)安全管理部門的政策要求；二是安全產(chǎn)品的功能與性能要求。 安全產(chǎn)品獲得國(guó)家公安部頒發(fā)的銷售許可證。 安全產(chǎn)品獲得總參謀部頒發(fā)的國(guó)防通信網(wǎng)設(shè)備器材進(jìn)網(wǎng)許可證。 安全產(chǎn)品的選型原則 從安全產(chǎn)品自來選擇必須考慮產(chǎn)品功能、性能、運(yùn)行穩(wěn)定性以及擴(kuò)展性，并且對(duì)安全產(chǎn)品，還必須考查其產(chǎn)品自身 的安全性。對(duì)一個(gè)網(wǎng)絡(luò)要進(jìn)行實(shí)際的研究 (包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等 )，并對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定系統(tǒng)的安全策略。安全措施主要包括：行政法律手段、各種管理制度 (人員 審查、工作流程、維護(hù)保障制度等 )以及專業(yè)技術(shù)措施 (訪問控制、加密技術(shù)、認(rèn)證技術(shù)、攻出檢測(cè)技術(shù)、容錯(cuò)、防病毒等 )。 計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)，包括個(gè)人 (使用、維護(hù)、管理 )、設(shè)備 (含設(shè)施 )、軟件 (含應(yīng)用系統(tǒng) )、數(shù)據(jù)等，在網(wǎng)絡(luò)安全中的地位和影響作用，也只有從系統(tǒng)整體的角度去看待、分析，才可能得到有效、可行的措施。計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)確定的安全策略制定出合理的網(wǎng)絡(luò)體系結(jié)構(gòu)及網(wǎng)絡(luò)安全體系結(jié)構(gòu)。安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì) (包括初步或詳細(xì)設(shè)計(jì) )及實(shí)施計(jì)劃、網(wǎng)絡(luò)驗(yàn)證、驗(yàn)收、運(yùn)行等，都要有安全的內(nèi)容及措施。 易操作性原則 安全措施需要人去完成，如果措施過于復(fù)雜，對(duì)人的要求過高，本身就降低了安全性；其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行。 多重保護(hù)原則 任何安全措施都不是絕對(duì)安全的，都可能被攻破。 可評(píng)價(jià)性原則 如何預(yù)先評(píng)價(jià)一個(gè)安全設(shè)計(jì)并驗(yàn)證其網(wǎng)絡(luò)的安全性，這需要通過國(guó)家有關(guān)網(wǎng)絡(luò)信息安全測(cè)評(píng)認(rèn)證機(jī)構(gòu)的評(píng)估來實(shí)現(xiàn)。網(wǎng)絡(luò)安全的整體性是指一個(gè)安全系統(tǒng)的建立，即包括采用相應(yīng)的安全設(shè)備，又包括相 應(yīng)的管理手段。網(wǎng)絡(luò)安全的動(dòng)態(tài)性是指，網(wǎng)絡(luò)安全是隨著環(huán)境、時(shí)間的變化而變化的，在一定環(huán)境下是安全的系統(tǒng)，環(huán)境發(fā)生變化了（如更換了某個(gè)機(jī)器），原來安全的系統(tǒng)就變的不安全了；在一段時(shí)間里安全的系統(tǒng)，時(shí)間發(fā)生變化了（如今天是安全的系統(tǒng)，可能因?yàn)楹诳桶l(fā)現(xiàn)了某種系統(tǒng)的漏洞，明天就會(huì)變的不安全了），原來的系統(tǒng)就會(huì)變的不安全。 針對(duì)安全體系的特性，我們可以采用 “統(tǒng)一規(guī)劃、分步實(shí)施 ”的原則。隨著今后應(yīng)用的種類和復(fù)雜程度的增加，再在原來基礎(chǔ)防護(hù)體系之上，建立增強(qiáng)的安全防護(hù)體系。 第七章 網(wǎng)絡(luò)安全體系結(jié)構(gòu) 通過對(duì)網(wǎng)絡(luò)應(yīng)用的全面了解，按照安全風(fēng)險(xiǎn)、需求分析結(jié)果、安全策略以及 網(wǎng)絡(luò)的安全目標(biāo)。 物理安全 保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前