【正文】 ， 從而留下了安全漏洞讓人利用 。 破解口令就像是猜測密碼鎖的數(shù)字組合一樣 ，在該領域中已形成許多能提高成功率的技巧 。 一般比較安全的口令應該在六位以上 ， 包括字母 、 數(shù)字 、 符號等 。 網(wǎng)絡信息安全問題的根源 1) 算法考慮不周全 一般來說 ， 口令輸入過程必須在滿足一定條件下才能正常地工作 ， 這個過程通過某些算法來實現(xiàn) 。 2) 編輯口令 編輯口令一般需要依靠內(nèi)部漏洞，如某單位內(nèi)部的人建立了一個虛設的賬戶或修改了一個隱含賬戶的口令，這樣，任何知道那個賬戶的用戶名和口令的人便可以訪問該機器了。 2) 撥號進入 擁有一個調(diào)制解調(diào)器和一個電話號碼，每個人都可以通過撥號遠程訪問網(wǎng)絡，但當別有用心的人擁有所期望攻擊的網(wǎng)絡的用戶賬戶時，就會對網(wǎng)絡造成很大的威脅。 (5). 有害程序威脅 1) 計算機病毒 計算機病毒是一種把自己的拷貝附著于機器中的另一程序上的一段代碼。 網(wǎng)絡信息安全問題的根源 2) 代碼炸彈 代碼炸彈是一種具有殺傷力的代碼 ， 其原理是在到達設定的時間 ， 通過網(wǎng)絡向被攻擊者發(fā)送特定代碼或在機器中發(fā)生了某種操作時 ， 代碼炸彈就被觸發(fā)并開始產(chǎn)生破壞性操作 。 3) 特洛伊木馬 特洛伊木馬程序一旦被安裝到機器上 ， 便可按編制者的意圖行事 。 網(wǎng)絡信息安全問題的根源 4) 更新或下載 有些網(wǎng)絡系統(tǒng)允許通過網(wǎng)絡進行固件和操作系統(tǒng)更新 ，于是非法闖入者便可以通過這種更新方法 ， 對系統(tǒng)進行非法更新 。 1) 規(guī)章制度不健全 規(guī)章制度不健全會造成人為泄密事故 。 網(wǎng)絡信息安全問題的根源 2) 網(wǎng)絡管理員自身問題 網(wǎng)絡管理員自身問題包括保密觀念不強，不懂保密規(guī)則，不遵守規(guī)章制度，隨便泄密；業(yè)務不熟練，不能及時發(fā)現(xiàn)并修補網(wǎng)絡上的安全漏洞；操作失誤造成信息出錯、誤發(fā)；素質(zhì)不高，缺乏責任心，沒有良好的工作態(tài)度，明知故犯甚至有意破壞網(wǎng)絡系統(tǒng)和設備等。網(wǎng)絡安全從本質(zhì)上講就是網(wǎng)絡上信息的安全。 網(wǎng)絡信息安全的內(nèi)涵 計算機信息安全包括廣泛的策略和解決方案，主要包括 8個方面 ： （ 1） 訪問控制 （ 2） 選擇性訪問控制 （ 3） 計算機病毒和木馬 （ 4） 加密 （ 5） 系統(tǒng)計劃和管理 （ 6） 物理安全 （ 7） 生物統(tǒng)計學 （ 8） 網(wǎng)絡和通信的安全 1. 保密性 ：指信息不泄漏給非授權(quán)的個人、實體和過 程，或供其使用的特性。 3. 可用性 ：指合法用戶訪問并能按要求順序使用信息的特性。 5. 可審查性 ：在信息交流過程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認曾經(jīng)接收到對方的信息。 第一種是 保守的態(tài)度 。 表面上看 ，隱藏就可以避免網(wǎng)絡安全問題 ， 但是不能證明不會被人發(fā)現(xiàn)安全漏洞 ， 也不能阻止掌握了這種漏洞的人去利用這些網(wǎng)絡安全問題 。 對待計算機網(wǎng)絡安全問題的態(tài)度 第二種是 比較積極的態(tài)度 。這種態(tài)度可以 讓用戶知道哪些是安全的 ， 哪些是存在問題的 。 如果一個系統(tǒng)經(jīng)受住眾多使用者的考驗 ， 那么開發(fā)者和使用者就不用擔心嚴重的安全問題了 。事實上，很多網(wǎng)絡安全問題是因為網(wǎng)絡管理員沒有及時地彌補安全漏洞而導致的。 ? 2． 局域網(wǎng)（站點）安全事故發(fā)生的幾個原因 ? （ 1）網(wǎng)絡系統(tǒng)的流量； ? （ 2）網(wǎng)絡提供的和使用的服務； ? （ 3）網(wǎng)絡與 Inter的連接方式； ? （ 4）網(wǎng)絡的知名度； ? （ 5）網(wǎng)絡對安全事故的準備情況。 ? （ 2）先進的技術(shù)：先進的技術(shù)是信息安全的根本保障，用戶對自身面臨的威脅進行風險評估，決定其需要的安全服務種類。 ? （ 3）嚴格的管理：各網(wǎng)絡使用機構(gòu)、企業(yè)和單位應建立相應的信息安全管理辦法，加強內(nèi)部管理，建立審計和跟蹤體系，提高整體信息安全意識。 ? 訪問控制策略 ? （ 1）入網(wǎng)訪問控制； ? （ 2）網(wǎng)絡的權(quán)限控制； ? （ 3）目錄級安全控制； ? （ 4）屬性安全控制； ? （ 5）網(wǎng)絡服務器安全控制； ? （ 6）網(wǎng)絡檢測和鎖定控制； ? （ 7）網(wǎng)絡端口和結(jié)點的安全控制。在網(wǎng)絡邊界上通過建立起來的相應網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡，以阻擋外部網(wǎng)絡的侵入。 ? 常用的方法有 鏈路加密、端到端加密和節(jié)點加密 三種。 ? 網(wǎng)絡安全管理策略 ? 在網(wǎng)絡安全中，除了采用上述措施之外，加強網(wǎng)絡的安全管理，制定有關規(guī)章制度，對于確保網(wǎng)絡的安全、可靠地運行，將起到十分有效的作用。 網(wǎng)絡信息安全 體系結(jié)構(gòu)與模型 ISO/OSI安全體系結(jié)構(gòu) ? 1982年，開放系統(tǒng)互聯(lián)（ OSI）基本模型建立之初，就開始進行 OSI安全體系結(jié)構(gòu)的研究。我國將其稱為 GB／ T93872標準，并予以執(zhí)行。 ? 安全服務 ISO安全體系結(jié)構(gòu)確定了五大類安全服務： ? 認證 ? 2 、訪問控制 ? 數(shù)據(jù)保密性 ? 數(shù)據(jù)完整性 ? 不可否認（抗抵賴）性 （ 1） 認證服務 ? 這種安全服務提供某個實體的身份保證。 ? 數(shù)據(jù)源認證 ? 在通信的某個環(huán)節(jié)中，需要確認某個數(shù)據(jù)是由某個發(fā)送者發(fā)送的。 （ 2）訪問控制服務 ? 這種安全服務提供的保護，就是對某一些確知身份限制對某些資源（這些資源可能是通過 OSI協(xié)議可訪問的 OSI資源或非 OSI資源）的訪問。 （ 3） 數(shù)據(jù)保密性服務 ? 這種安全服務能夠提供保護，使得信息不泄漏、不暴露給那些未授權(quán)就想掌握該信息的實體。 ? 無連接保密性：這種安全服務向單個無連接 (N)安全數(shù)據(jù)單元 (SDU)中的所有 (N)用戶數(shù)據(jù)提供保密性。 ? 業(yè)務流保密性：這種安全服務防止通過觀察業(yè)務流以得到有用的保密信息。 ? ① 帶恢復的連接完整性：這種安全服務向某個 (N)連接上的所有 (N)用戶數(shù)據(jù)保證其完整性。 ? ② 不帶恢復的連接完整性：與帶恢復的連接完整性服務相同，但不能補救恢復。 ? ④ 無連接完整性：這種安全服務由（ N）層提供，向提出請求的（ N+1）層實體提供無連接中的數(shù)據(jù)完整性保證。 ? ⑤ 選擇字段無連接完整性：這種安全服務對單個無連接 SDU中的被選字段的保證其完整性，并能確定被選字段是否經(jīng)過篡改、插入、刪除或重放。 ? ① 數(shù)據(jù)源的抗抵賴：向數(shù)據(jù)接收者提供數(shù)據(jù)來源的證據(jù)，以防止發(fā)送者否認發(fā)送該數(shù)據(jù)或其內(nèi)容的任何企圖。 ? 安全機制 ? ISO安全體系結(jié)構(gòu)定義了八大類安全機制，即： ? 加密 ? 2 、數(shù)據(jù)簽名機制 ? 3 、訪問控制機制 ? 4 、數(shù)據(jù)完整性機制 ? 5 、鑒別交換機制 ? 6 、業(yè)務填充機制 ? 7 、路由控制機制 ? 8 、公證機制 （ 1）加密機制 加密可向數(shù)據(jù)或業(yè)務流信息提供保密性，并能對其他安全機制起作用或?qū)λ鼈冞M行補充。 （ 2）數(shù)字簽名機制 這種安全機制由兩個過程構(gòu)成： ? 對數(shù)據(jù)單元簽名過程 ? 這個過程可以利用簽名者私有的（即獨有和保密的）信息 。 （ 3）訪問控制機制 ? ① 這種安全機制可以利用某個實體經(jīng)鑒別的身份或關于該實體的信息（比如，某個已知實體集里的一員），進行確定并實施實體的訪問權(quán)。 ? （ a）訪問控制信息庫：它保存著對等實體對資源的訪問權(quán)限。 ? ③ 訪問控制機制可用于通信連接的任何一端或用在中間的任何位置。 ? ③ 編序形式：對于連接方式的數(shù)據(jù)傳輸，保護數(shù)據(jù)單元序列的完整性 (即防止擾亂、丟失、重放、插入或篡改數(shù)據(jù) )還需要某種明顯的編序形式，如序號、時標式密碼鏈等。 （ 4）數(shù)據(jù)完整性機制 對數(shù)據(jù)完整性的五個最常見的威脅： 人自身 硬件故障 邏輯問題 網(wǎng)絡故障 災難 對數(shù)據(jù)完整性的威脅 （ 4）數(shù)據(jù)完整性機制 人本身對數(shù)據(jù)完整性的威脅： 蓄意報復 通信受阻 意外事故 缺乏經(jīng)驗 壓力 /恐慌 貪得無厭 人本身對數(shù)據(jù)完整性的威脅 （ 4）數(shù)據(jù)完整性機制 硬件故障對數(shù)據(jù)完整性的威脅： 硬盤故障 I/O 故障 電源故障 存儲器故障 介質(zhì)、備份等故障 芯片、主板故障 硬件故障對數(shù)據(jù)完整性的威脅 （ 4）數(shù)據(jù)完整性機制 網(wǎng)絡故障對數(shù)據(jù)完整性的威脅： 網(wǎng)絡故障對數(shù)據(jù) 完整性的威脅 網(wǎng)絡連接問題 輻射問題 網(wǎng)卡和驅(qū)動問題 （ 4）數(shù)據(jù)完整性機制 軟件故障對數(shù)據(jù)完整性的威脅： 軟件故障對數(shù)據(jù) 完整性的威脅 軟件錯誤 文件損壞 錯誤需求 操作系統(tǒng)錯誤 數(shù)據(jù)交換錯誤 容量錯誤 （ 4）數(shù)據(jù)完整性機制 災難對數(shù)據(jù)完整性的威脅： 災難對數(shù)據(jù) 完整性的威脅 工業(yè)故障 恐怖主義 自然災難 （ 5）鑒別交換機制 ? 這種安全機制是通過信息交換以確保實體身份的一種機制。 ? ② 對等實體鑒別：如果在鑒別實體時得到的是否定結(jié)果，那么將會導致拒絕連接或終止連接，而且還會在安全審計線索中增加一個記錄，或向安全管理中心進行報告。 ? ④ 應用環(huán)境：選擇鑒別交換技術(shù)取決于它們應用的環(huán)境。 （ 6）業(yè)務填充機制 ? 這是一種防止造假的通信實例、產(chǎn)生欺騙性數(shù)據(jù)單元或在數(shù)據(jù)單元中產(chǎn)生假數(shù)據(jù)的安全機制。該機制只有在業(yè)務填充受到保密性服務保護時才有效。 ? ② 路由連接：當檢