【正文】 及時(shí)發(fā)現(xiàn)問題并加以解決，才能確保系統(tǒng)具有良好的安全性 。 DES、 IDEA算法。 RSA算法。 黑客常用的攻擊手段和方式 ? 利用系統(tǒng)管理的“漏洞”進(jìn)入； ? 利用操作系統(tǒng)和應(yīng)用系統(tǒng)的漏洞攻擊； ? 利用竊聽獲取用戶信息及更改數(shù)據(jù)； ? 偽造用戶身份、否認(rèn)自己的簽名； ? 傳播和釋放病毒對(duì)系統(tǒng)進(jìn)行有效控制； ? IP欺騙攻擊； ? 拒絕服務(wù)（ DoS）攻擊； ? 消耗主機(jī)資源使其癱瘓或死機(jī)。全網(wǎng)安全主動(dòng)管理 ： 網(wǎng)絡(luò)管理員通過此設(shè)置頁面就可以實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)客戶端的集中管理，對(duì)全網(wǎng)客戶端進(jìn)行統(tǒng)一或個(gè)性化設(shè)置，清楚地掌握整個(gè)網(wǎng)絡(luò)環(huán)境中各個(gè)節(jié)點(diǎn)的病毒狀態(tài)。 ? 防毒墻（網(wǎng)關(guān)） 防火墻的類型 防火 墻 的 類型 應(yīng)用代理 ApplicationLevel Gateway 電路級(jí)網(wǎng)關(guān) CircuitLevel Gateway 包過濾路由器 PacketFiltering Router 源 /目的 IP地址 源 /目的 端口 應(yīng)用狀態(tài)和數(shù)據(jù)流 凈荷 源 /目的 IP地址 源 /目的 端口 應(yīng)用狀態(tài)和數(shù)據(jù)流 凈荷 防火墻的主要功能 防 火 墻 的 功能 過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù) 管理進(jìn)出網(wǎng)絡(luò)的訪問行為 封堵某些禁止的業(yè)務(wù) 記錄進(jìn)出網(wǎng)絡(luò)的信息和活動(dòng) 對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警 防火墻的局限性 防 火 墻 的 局限 性 不能防范惡意知情者泄密 不能控制不經(jīng)過它的連接 不能防備完全新的威脅 不能防止病毒和特洛伊木馬 不能防止內(nèi)部用戶的破壞 防火墻技術(shù)的發(fā)展趨勢 從目前對(duì)專網(wǎng)管理的方式，向遠(yuǎn)程上網(wǎng)集中管理的方式發(fā)展； 過濾深度不斷加強(qiáng)，從目前的地址過濾、服務(wù)過濾，發(fā)展到頁面過濾、關(guān)鍵字過濾及對(duì) Active X/Java等的過濾； 用防火墻建立 VPN， IP加密越來越強(qiáng)； 單向防火墻（網(wǎng)絡(luò)二極管）將出現(xiàn)； 對(duì)攻擊的檢測和告警將成為重要功能； 附加安全管理工具（如日志分析）； 安全協(xié)議的開發(fā)將成為一大熱點(diǎn)。 具有文件加密和文件夾隱藏功能 支持熱插拔（ hot plug） 外型小巧、靈活方便、安全可靠 支持網(wǎng)絡(luò)登錄與身份認(rèn)證 占用單獨(dú)的 USB口、節(jié)省系統(tǒng)資源 支持公鑰證書（ CA） 具有屏幕鎖定功能 基于電子鑰匙的身份認(rèn)證 海信 NetKey身份認(rèn)證界面 局域網(wǎng)終端 遠(yuǎn)程撥號(hào)終端 NT服務(wù)器 （三）數(shù)據(jù)加密設(shè)備 ? 通常將單鑰、雙鑰密碼結(jié)合在一起使用 ： ? 單鑰算法用來對(duì)數(shù)據(jù)進(jìn)行加密； ? 雙鑰算法用來進(jìn)行密鑰交換。 鏈路加密設(shè)備的特點(diǎn) ? 每個(gè)節(jié)點(diǎn)對(duì)收到的信息先解密，后加密； ? 它 掩蓋了被傳輸消息的源點(diǎn)與終點(diǎn)； ?消息的報(bào)頭和路由信息以密文方式傳輸。 明文 加密機(jī) 密文 密文 密文 明文 加密機(jī) 源點(diǎn) 終點(diǎn) 端到端加密設(shè)備的特點(diǎn) ? 數(shù)據(jù)從源點(diǎn)到終點(diǎn)始終以密文形式存在； ? 數(shù)據(jù)從源點(diǎn)加密后到終點(diǎn)才被解密； ? 安全性高，系統(tǒng)維護(hù)方便。 ? 自動(dòng)中標(biāo)檢查 ，即關(guān)鍵詞檢查； ? 日志管理與審計(jì)： ? 發(fā)件瀏覽審查，提供多種審查方式； ? 發(fā)件統(tǒng)計(jì)分析，包括指定日期或時(shí)間段的發(fā)件數(shù)、 中標(biāo)數(shù)、中標(biāo)率、涉密數(shù)等； ? 報(bào)表生成和打印（包括年 /月 /日?qǐng)?bào)表）； ? 發(fā)件人、收件人檔案記錄。 ? Web頁面非法篡改檢測。許多企業(yè)或機(jī)構(gòu)的網(wǎng)絡(luò)負(fù)責(zé)人都聲稱，他們的網(wǎng)絡(luò)是安全的，因?yàn)樗麄円呀?jīng)安裝了最新版的防火墻和 IDS。 IDS對(duì)于進(jìn)出網(wǎng)絡(luò)的全部活動(dòng)進(jìn)行檢查。一旦發(fā)現(xiàn)了不正常的數(shù)據(jù)模式，就意味著有人企圖突入或損害系統(tǒng)。它能監(jiān)視和分析系統(tǒng)事件，以發(fā)現(xiàn)那些未經(jīng)授權(quán)就企圖訪問系統(tǒng)資源的網(wǎng)絡(luò)活動(dòng)，并提供實(shí)時(shí)的或接近實(shí)時(shí)的事件告警。為了做到更有效，這種類型的 IDS依賴于那些已經(jīng)被記錄在案的攻擊，它將收集到的可疑數(shù)據(jù)包與攻擊簽名數(shù)據(jù)庫中的樣本進(jìn)行比較。 異常檢測（ Abnormal Detection） 在異常檢測中，首先要為系統(tǒng)設(shè)立一個(gè)正?；顒?dòng)的底線（ Baseline）。在采用異常檢測時(shí)，探測器監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)段并將當(dāng)前狀態(tài)與正常底線狀態(tài)相比較，以識(shí)別異常狀況。 NIDS對(duì)流過網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行逐個(gè)檢查和評(píng)估，以確定該數(shù)據(jù)包是否是由黑客特意設(shè)計(jì)的數(shù)據(jù)包。 基于主機(jī)的系統(tǒng)（ Hostbased IDS） 在基于主機(jī)的系統(tǒng)中， IDS對(duì)單臺(tái)計(jì)算機(jī)或主機(jī)上的網(wǎng)絡(luò)活動(dòng)進(jìn)行檢查。 被動(dòng)系統(tǒng)（ Passive IDS） 在被動(dòng)系統(tǒng)中， IDS僅檢測潛在的安全缺陷，記錄可疑信息，并發(fā)出提示信息或報(bào)警，而系統(tǒng)并不采取任何直接的行動(dòng)。這些對(duì)可疑活動(dòng)的反應(yīng)方式包括：對(duì)離線的用戶進(jìn)行記錄，關(guān)掉某個(gè)連接，或甚至重新對(duì)防火墻進(jìn)行編程以阻斷來自可疑源地址的惡意網(wǎng)絡(luò)數(shù)據(jù)流。 能夠辨別攻擊發(fā)生的時(shí)態(tài) 下一代 IDS將能夠辨別攻擊已經(jīng)發(fā)生、正在發(fā)生或可能發(fā)生。 采用蜜罐技術(shù) 密罐在設(shè)計(jì)時(shí)就是能夠使攻擊者進(jìn)入，一旦黑客進(jìn)入，我們就可以實(shí)現(xiàn)我們的許多目的。 分布式跨平臺(tái)運(yùn)行 IDS系統(tǒng)是否能在不同的操作系統(tǒng)平臺(tái)（如 Windows， UNIX， Linux等）上運(yùn)行，也會(huì)限制這些技術(shù)的使用。它能夠從其它系統(tǒng)中獲得更多的有關(guān)攻擊的信息，降低誤報(bào)率，并采取主動(dòng)防御措施，以阻斷攻擊。同時(shí)，對(duì)所收集的信息進(jìn)行保護(hù)以保持法律上的價(jià)值，是即時(shí)響應(yīng)計(jì)劃的一部分。 IDS的發(fā)展趨勢 IDS應(yīng)用中的幾個(gè)問題 IDS的選型要合理 在系統(tǒng)中 IDS的布臵也特別重要，究竟是選用基于主機(jī)的 IDS還是基于網(wǎng)絡(luò)的 IDS，或者兩種都要，這些需要根據(jù)組織機(jī)構(gòu)的安全策略而定。投資回報(bào)（ ROI— return on investment）雖然難以計(jì)算，但是在任何情況下，成本和收益需要加以權(quán)衡。評(píng)估的最后結(jié)果也許會(huì)認(rèn)為，選擇和實(shí)施 IDS是一種浪費(fèi)。 成立安全協(xié)作小組 在對(duì)網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行分析時(shí)，要求服務(wù)器的管理人員和網(wǎng)絡(luò)設(shè)備管理人員一起進(jìn)行協(xié)作。 對(duì)已知的漏洞打安全補(bǔ)丁 在所有廠商中，安全補(bǔ)丁是重點(diǎn)考慮的事情，應(yīng)該得到重點(diǎn)開發(fā)。一旦完成了以上工作， IDS會(huì)對(duì)整個(gè)網(wǎng)絡(luò)的安全性發(fā)揮更大的作用。內(nèi)部的工作應(yīng)該能夠從外部檢查到，所以它不是黑盒子。 它必須難以破壞 它應(yīng)該能夠監(jiān)視其本身存在的可疑活動(dòng)，這些活動(dòng)試圖削弱 IDS的檢測系統(tǒng)或試圖關(guān)機(jī)，從這個(gè)意義上講系統(tǒng)必須是自動(dòng)修復(fù)的（ selfhealing）。 能夠發(fā)現(xiàn)異常行為 它必須能夠發(fā)現(xiàn)與正常網(wǎng)絡(luò)行為的偏離； 易于配置 對(duì)于它所監(jiān)控的系統(tǒng)來說， IDS必須易于配臵。 對(duì)環(huán)境有很強(qiáng)的適應(yīng)性 它應(yīng)該象一個(gè)變色龍，能夠適應(yīng)于它所處的環(huán)境，當(dāng)系統(tǒng)變化時(shí)，如當(dāng)系統(tǒng)增加新的應(yīng)用、升級(jí)和任何其它改變時(shí)，應(yīng)該能與系統(tǒng)保持同步改變。 行動(dòng) 1：