第1部分 操作系統(tǒng)安全

第1章 網(wǎng)絡(luò)安全概述

通常情況下，“安全”是指抵抗風(fēng)險(xiǎn)的能力和狀態(tài)，意味著受到保護(hù)，免受那些有意或其他方式產(chǎn)生危害的攻擊。網(wǎng)絡(luò)安全系統(tǒng)是指保障計(jì)算機(jī)網(wǎng)絡(luò)通信免受來自各方面的入侵或攻擊的整體系統(tǒng)，通常包括系統(tǒng)安全、訪問安全、接入安全、存儲(chǔ)安全、設(shè)備安全等方面。隨著網(wǎng)絡(luò)應(yīng)用的不斷擴(kuò)展，人們對(duì)網(wǎng)絡(luò)安全的要求也不斷提高，甚至許多國(guó)家的政府部門都不惜投入大量的人力、物力和財(cái)力，來提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

1.1 網(wǎng)絡(luò)安全基礎(chǔ)

計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)計(jì)算機(jī)互聯(lián)的集合，借助相關(guān)的通信協(xié)議和網(wǎng)絡(luò)鏈路實(shí)現(xiàn)資源共享和網(wǎng)絡(luò)通信。計(jì)算機(jī)網(wǎng)絡(luò)安全的脆弱性是伴隨計(jì)算機(jī)網(wǎng)絡(luò)一同產(chǎn)生的，換言之，安全脆弱是計(jì)算機(jī)網(wǎng)絡(luò)與生俱來的致命弱點(diǎn)。在網(wǎng)絡(luò)建設(shè)中，網(wǎng)絡(luò)特性決定了不可能無條件、無限制地提高其安全性能。

1.1.1 網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受任何破壞、更改和泄露，確保系統(tǒng)能連續(xù)可靠正常運(yùn)行，確保網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性科學(xué)。為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性，通常需要從計(jì)算機(jī)安全、鏈路傳輸安全、網(wǎng)絡(luò)應(yīng)用和服務(wù)安全等多方面入手。

計(jì)算機(jī)網(wǎng)絡(luò)安全之所以如此重要，其主要原因在于：

存儲(chǔ)和處理重要信息的政府部門的計(jì)算機(jī)，往往直接關(guān)系到國(guó)家政治穩(wěn)定、經(jīng)濟(jì)興衰、軍事國(guó)防等領(lǐng)域，而這些重要機(jī)密信息往往成為不法分子、敵對(duì)勢(shì)力熱衷的攻擊目標(biāo)。

隨著計(jì)算機(jī)系統(tǒng)功能的不斷擴(kuò)展，系統(tǒng)組成越來越復(fù)雜、系統(tǒng)規(guī)模越來越大，特別是Internet的迅猛發(fā)展，存取控制、邏輯連接數(shù)量不斷增加，軟件規(guī)模空前膨脹，任何隱含的漏洞都可能造成巨大的損失。

人們對(duì)計(jì)算機(jī)系統(tǒng)的依賴性越來越強(qiáng)，甚至在有些領(lǐng)域這種依賴已經(jīng)無法替代。

計(jì)算機(jī)應(yīng)用人員技術(shù)水平有限，教育和培訓(xùn)卻往往跟不上知識(shí)更新的需要，操作人員、編程人員和系統(tǒng)分析人員的失誤和缺乏經(jīng)驗(yàn)，都會(huì)造成系統(tǒng)的安全功能不足。

計(jì)算機(jī)網(wǎng)絡(luò)安全問題涉及許多學(xué)科領(lǐng)域，如自然科學(xué)、社會(huì)科學(xué)、密碼學(xué)等。就計(jì)算機(jī)系統(tǒng)的應(yīng)用而言，安全技術(shù)涉及計(jì)算機(jī)技術(shù)、通信技術(shù)、存取控制技術(shù)、檢驗(yàn)認(rèn)證技術(shù)、容錯(cuò)技術(shù)、加密技術(shù)、防病毒技術(shù)、抗干擾技術(shù)、防泄漏技術(shù)等。因此，它是一個(gè)非常復(fù)雜的綜合問題，并且其技術(shù)、方法和措施都要隨著系統(tǒng)應(yīng)用環(huán)境的變化而不斷變化。

對(duì)網(wǎng)絡(luò)安全問題重視程度不夠，廣泛存在著重應(yīng)用輕安全、質(zhì)量法律意識(shí)淡薄、計(jì)算機(jī)素養(yǎng)不高的問題。計(jì)算機(jī)系統(tǒng)的安全是相對(duì)不安全而言的，許多危險(xiǎn)、隱患和攻擊都是隱藏的、潛在的、難以明確卻又是廣泛存在的。

1.1.2 網(wǎng)絡(luò)安全的屬性

從本質(zhì)上來講，計(jì)算機(jī)網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全具有以下幾個(gè)基本屬性。

1.可靠性

可靠性是網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下、規(guī)定時(shí)間內(nèi)完成規(guī)定功能的特性。可靠性是系統(tǒng)安全的基本要求之一，是所有網(wǎng)絡(luò)信息系統(tǒng)的基本目標(biāo)。網(wǎng)絡(luò)信息系統(tǒng)的可靠性包括如下三種特性：

抗毀性是指系統(tǒng)在人為破壞下的可靠性。例如，部分鏈路或節(jié)點(diǎn)失效后，系統(tǒng)能否繼續(xù)提供服務(wù)。

增強(qiáng)抗毀性可以有效地避免因各種災(zāi)害（戰(zhàn)爭(zhēng)、地震等）造成的大面積網(wǎng)絡(luò)癱瘓問題；

生存性是在隨機(jī)破壞下系統(tǒng)的可靠性。它反映了隨機(jī)性破壞和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對(duì)整個(gè)系統(tǒng)可靠性的影響；

有效性是一種基于業(yè)務(wù)性能的可靠性。它反映在網(wǎng)絡(luò)信息系統(tǒng)的部件失效情況下，滿足業(yè)務(wù)性能要求的程度。例如，網(wǎng)絡(luò)部件失效雖然沒有引起連接性故障，但是卻造成質(zhì)量指標(biāo)下降、平均延時(shí)增加、線路阻塞等現(xiàn)象。

網(wǎng)絡(luò)信息系統(tǒng)的可靠性主要表現(xiàn)在以下四個(gè)方面：

硬件可靠性最為直觀和常見；

軟件可靠性是指在規(guī)定的時(shí)間內(nèi)，程序成功運(yùn)行的概率；

人員可靠性是指人員成功地完成工作或任務(wù)的概率；

環(huán)境可靠性是指在規(guī)定的自然環(huán)境和電磁環(huán)境下，保證網(wǎng)絡(luò)成功運(yùn)行的概率。

2.可用性

可用性是網(wǎng)絡(luò)信息可被授權(quán)實(shí)體訪問并按需求使用的特性，即當(dāng)信息服務(wù)被使用時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)部分受損需要降級(jí)使用時(shí)，仍能為授權(quán)用戶提供可用網(wǎng)絡(luò)服務(wù)的特性?？捎眯允蔷W(wǎng)絡(luò)信息系統(tǒng)面向用戶的安全性能重要體現(xiàn)。網(wǎng)絡(luò)信息系統(tǒng)最基本的功能是向用戶提供服務(wù)，而用戶的需求是隨機(jī)的、多方面的、有時(shí)還有時(shí)間的要求。網(wǎng)絡(luò)信息系統(tǒng)的可用性一般用系統(tǒng)正常使用時(shí)間和整個(gè)工作時(shí)間之比來度量。

可用性還應(yīng)該滿足以下要求：身份驗(yàn)證、訪問控制、業(yè)務(wù)流控制、路由選擇控制、審計(jì)跟蹤。

3.保密性

保密性是數(shù)據(jù)信息不被泄露給非授權(quán)用戶、實(shí)體或供其利用的特性，確保信息只為授權(quán)用戶使用，而不被泄露給非授權(quán)個(gè)人或?qū)嶓w。保密性是在可靠性和可用性基礎(chǔ)之上，保障網(wǎng)絡(luò)信息安全的重要手段。

常用的保密技術(shù)包括：防偵聽（使對(duì)手偵聽不到有用的信息）、防輻射（防止有用信息以各種途徑在傳播過程中輻射出去，如無線網(wǎng)絡(luò)）、信息加密（用加密算法對(duì)信息進(jìn)行加密處理）和物理保密（通過隔離、掩蔽、控制等措施保護(hù)信息不被泄露）。

4.完整性

完整性是確保信息在傳輸過程中不被刪除、修改、偽造、亂序、重放、插入等破壞和丟失。完整性是一種面向信息的安全性，要求保持信息的原樣，即信息正確的生成、存儲(chǔ)和傳輸。完整性與保密性不同，保密性要求信息不被泄露給未授權(quán)的人，而完整性則要求信息不致受到各種原因的破壞。影響網(wǎng)絡(luò)信息完整性的主要因素有：設(shè)備故障、誤碼（傳輸、處理和存儲(chǔ)過程中產(chǎn)生的誤碼，定時(shí)的穩(wěn)定度和精度降低造成的誤碼，各種干擾源造成的誤碼）、人為攻擊、計(jì)算機(jī)病毒等。

保障網(wǎng)絡(luò)信息完整性的主要方法有以下五種：

協(xié)議。通過各種安全協(xié)議可以有效地檢測(cè)出被復(fù)制的信息、被刪除的字段、失效的字段和被修改的字段；

糾錯(cuò)編碼方法。由此完成檢錯(cuò)和糾錯(cuò)功能。最簡(jiǎn)單和常用的糾錯(cuò)編碼方法是奇偶校驗(yàn)法；

密碼校驗(yàn)和方法。它是抗篡改和傳輸失敗的重要手段；

數(shù)字簽名。保障信息的真實(shí)性；

公證。請(qǐng)求網(wǎng)絡(luò)管理或中介機(jī)構(gòu)證明信息的真實(shí)性。

5.不可抵賴性

不可抵賴性也稱不可否認(rèn)性，是指通信雙方在信息交互過程中，確保參與者本身以及參與者所提供的信息的真實(shí)同一性，即所有參與者都不可能否認(rèn)或抵賴本人的真實(shí)身份，以及提供信息的原樣性和完成的操作與承諾。

6.可控性

可控性是對(duì)網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制能力的特性，即網(wǎng)絡(luò)系統(tǒng)中的任何信息要在一定傳輸范圍和存放空間內(nèi)可控。可控性最重要的體現(xiàn)是全局監(jiān)控、預(yù)警能力和應(yīng)急響應(yīng)處理能力。全局預(yù)警就是要建立全局性的安全狀況收集系統(tǒng)，對(duì)于新的安全漏洞和攻擊方法能及時(shí)了解，針對(duì)體系內(nèi)局部發(fā)生的安全入侵等事件進(jìn)行響應(yīng)。

1.1.3 網(wǎng)絡(luò)信息安全因素

網(wǎng)絡(luò)系統(tǒng)的安全威脅主要表現(xiàn)在主機(jī)可能會(huì)受到非法入侵者的攻擊，網(wǎng)絡(luò)中的敏感數(shù)據(jù)有可能泄露或被修改，從內(nèi)部網(wǎng)向公共網(wǎng)傳送的信息可能被他人竊聽或篡改等。典型的網(wǎng)絡(luò)安全威脅如表1-1所示。

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，如有意的或無意的、人為的或非人為的等，外來黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使用更是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素，具體情況分析如下。

1.人為的疏忽

人為的疏忽包括：失誤、失職、誤操作等。例如操作員安全配置不當(dāng)導(dǎo)致的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶密碼選擇不慎，用戶將自己的賬戶隨意轉(zhuǎn)借給他人或與他人共享等，都會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。

2.人為的惡意攻擊

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵人的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為主動(dòng)攻擊和被動(dòng)攻擊兩種方式。主動(dòng)攻擊是以各種方式有選擇地破壞信息的有效性和完整性。被動(dòng)攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。人為惡意攻擊具有下述特性。

（1）智能性

從事惡意攻擊的人員大都具有相當(dāng)高的專業(yè)技術(shù)和熟練的操作技能，文化程度較高，在攻擊前都經(jīng)過了周密預(yù)謀和精心策劃。

（2）嚴(yán)重性

涉及金融資產(chǎn)的網(wǎng)絡(luò)信息系統(tǒng)被惡意攻擊，往往會(huì)由于資金損失巨大，而使金融機(jī)構(gòu)、企業(yè)蒙受重大損失，甚至破產(chǎn)，同時(shí)也給社會(huì)穩(wěn)定帶來動(dòng)蕩。

（3）隱蔽性

人為惡意攻擊的隱蔽性強(qiáng)，不易引起懷疑，作案的技術(shù)難度大。一般情況下，其犯罪的證據(jù)存在于軟件的數(shù)據(jù)和信息資料之中，若無專業(yè)知識(shí)很難取得偵破證據(jù)。對(duì)于入侵者而言，則可以很容易地毀滅證據(jù)，使偵破工作難以順利進(jìn)行。

（4）多樣性

隨著計(jì)算機(jī)互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)信息系統(tǒng)中的惡意攻擊也隨之不斷變化。由于經(jīng)濟(jì)利益的強(qiáng)烈誘惑，近年來，各種惡意攻擊主要集中在電子商務(wù)和電子金融領(lǐng)域。新的攻擊目標(biāo)包括偷稅漏稅，利用自動(dòng)結(jié)算系統(tǒng)洗錢，以及在網(wǎng)絡(luò)上進(jìn)行贏利性的商業(yè)間諜活動(dòng)等。

3.網(wǎng)絡(luò)軟件的漏洞

網(wǎng)絡(luò)軟件不可能無缺陷和漏洞，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，大多是由于安全措施不完善導(dǎo)致的。另外，軟件的隱秘通道都是軟件公司的設(shè)計(jì)編程人員為了自己方便而設(shè)置的，一般不為外人所知，但一旦隱秘通道被探知，后果將不堪設(shè)想，這樣的軟件不能保證網(wǎng)絡(luò)安全。

4.非授權(quán)訪問

沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被視為非授權(quán)訪問，如對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，擅自擴(kuò)大權(quán)限或越權(quán)訪問信息等。主要包括：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作，合法用戶以未授權(quán)方式進(jìn)行操作等。

5.信息泄露或丟失

信息泄漏或丟失是指敏感數(shù)據(jù)被有意或無意地泄露或者丟失，通常包括：在傳輸中泄露或丟失，例如黑客們利用電磁泄露或搭線竊聽等方式截獲機(jī)密信息，或通過對(duì)信息流向、流量、通信頻度和長(zhǎng)度等參數(shù)的分析，進(jìn)而獲取有用信息。

6.破壞數(shù)據(jù)完整性

破壞數(shù)據(jù)完整性是指以非法手段得到對(duì)數(shù)據(jù)信息的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。

1.1.4 網(wǎng)絡(luò)信息安全機(jī)制

網(wǎng)絡(luò)信息安全機(jī)制定義了實(shí)現(xiàn)網(wǎng)絡(luò)信息安全服務(wù)的技術(shù)措施，包括所使用的可能方法，主要是利用密碼算法對(duì)重要而敏感的數(shù)據(jù)進(jìn)行處理。網(wǎng)絡(luò)信息安全機(jī)制，通常包括如下八種。

1.加密機(jī)制

加密是提供數(shù)據(jù)保密的基本方法，用加密方法和認(rèn)證機(jī)制相結(jié)合，可提供數(shù)據(jù)的保密性和完整性。加密形式可適用于OSI參考模型的不同層（會(huì)話層除外），加密機(jī)制還包括密鑰管理機(jī)制。

2.數(shù)字簽名機(jī)制

數(shù)字簽名是解決信息安全特殊問題的一種方法，適用于通信雙方發(fā)生了下列情況的安全驗(yàn)證。在網(wǎng)絡(luò)通信中，數(shù)字簽名的安全性必須具有可證實(shí)性、不可否認(rèn)性、不可偽造性和不可重用性。

3.訪問控制機(jī)制

訪問控制是指處理主體對(duì)客體訪問的權(quán)限設(shè)置的合法性問題，一個(gè)主體只能訪問經(jīng)過授權(quán)使用的給定客體。否則，訪問控制機(jī)制的審計(jì)跟蹤系統(tǒng)會(huì)自動(dòng)拒絕訪問，并給出事件報(bào)告的跟蹤審計(jì)信息。

4.數(shù)據(jù)完整性機(jī)制

數(shù)據(jù)完整性主要解決數(shù)據(jù)單元的完整性和數(shù)據(jù)單元序列的完整性。

數(shù)據(jù)單元完整性：發(fā)送實(shí)體對(duì)數(shù)據(jù)單元加標(biāo)記識(shí)別，以作為數(shù)據(jù)本身的信息簽名函數(shù)（如Hash函數(shù)等）。接收實(shí)體將預(yù)先給定的驗(yàn)證標(biāo)記進(jìn)行比較，用以辨別接收結(jié)果的數(shù)據(jù)是否真實(shí)。

數(shù)據(jù)單元序列完整性：要求所有發(fā)送數(shù)據(jù)單元序列編號(hào)的連續(xù)性和時(shí)間標(biāo)記的正確性，以防止假冒、丟失、換包、重發(fā)、插入或修改數(shù)據(jù)序列。

5.鑒別交換機(jī)制

鑒別交換是在通信進(jìn)程中，以雙方互換約定信息方式確認(rèn)實(shí)體身份機(jī)制。常用方式有：口令鑒別確認(rèn)、數(shù)據(jù)加密確認(rèn)、通信中的“握手”協(xié)議、數(shù)字簽名和公證機(jī)構(gòu)辨認(rèn)，以及利用實(shí)體的特征或所有權(quán)形式辨別（如語言、指紋、身份卡識(shí)別等）。

6.通信業(yè)務(wù)填充機(jī)制

該機(jī)制的目的是對(duì)抗非法攻擊者在傳輸信道上監(jiān)聽信息以及非法進(jìn)行流量和流向分析。對(duì)抗手段可以通過保密裝置，在無信息傳輸時(shí)連續(xù)發(fā)出偽隨機(jī)序列，混淆非法者想要得到的有用信息。

7.路由控制機(jī)制

在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，路由控制機(jī)制在于引導(dǎo)信息發(fā)送者選擇代價(jià)小且安全的特殊路徑，保證數(shù)據(jù)能由源節(jié)點(diǎn)出發(fā)，經(jīng)選擇路由，安全到達(dá)目標(biāo)節(jié)點(diǎn)。

8.公證機(jī)制

公證機(jī)制在于解決通信的矛盾雙方，因事故和信用危機(jī)導(dǎo)致責(zé)任問題的公證仲裁，公證機(jī)制要設(shè)立的公證機(jī)構(gòu)是各方都信任的實(shí)體，專門提供第三方的證明手段，可用于對(duì)信息源的發(fā)送時(shí)間、目的地、信息內(nèi)容和身份依據(jù)等進(jìn)行公證，提供基于可信第三方的不可抵賴服務(wù)。

1.2 網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)分析

隨著Internet網(wǎng)絡(luò)急劇擴(kuò)大和上網(wǎng)用戶迅速增加，風(fēng)險(xiǎn)變得更加嚴(yán)重和復(fù)雜。原來由單個(gè)計(jì)算機(jī)安全事故引起的損害可能傳播到其他系統(tǒng)，引起大范圍的癱瘓和損失。另外加上缺乏安全控制機(jī)制和對(duì)Internet安全政策的認(rèn)識(shí)不足，這些風(fēng)險(xiǎn)正日益嚴(yán)重。針對(duì)企業(yè)局域網(wǎng)中存在的安全隱患，在進(jìn)行安全方案設(shè)計(jì)時(shí)，下述安全風(fēng)險(xiǎn)必須要認(rèn)真考慮，并且要針對(duì)面臨的風(fēng)險(xiǎn)，采取相應(yīng)的安全措施。這些安全風(fēng)險(xiǎn)由多種因素引起，是與網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)的應(yīng)用、及局域網(wǎng)內(nèi)網(wǎng)絡(luò)服務(wù)器的可靠性等因素密切相關(guān)的。

計(jì)算機(jī)網(wǎng)絡(luò)安全可以從以下幾個(gè)方面來理解：

網(wǎng)絡(luò)物理是否安全；

網(wǎng)絡(luò)平臺(tái)是否安全；

系統(tǒng)是否安全；

應(yīng)用是否安全；

管理是否安全。

下面將針對(duì)每一類安全風(fēng)險(xiǎn)，結(jié)合局域網(wǎng)絡(luò)的實(shí)際情況，具體地分析網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。

1.2.1 物理安全風(fēng)險(xiǎn)分析

物理安全是涉及實(shí)現(xiàn)和維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)物理設(shè)備安全的措施，這意味著對(duì)管理人員、硬件以及控制信息，在所有狀態(tài)下的支持系統(tǒng)元素和資源的物理保護(hù)，如果攻擊者獲得被控制設(shè)備的物理訪問權(quán)，就可以繞過對(duì)此設(shè)備的大多數(shù)基于安全技術(shù)的控制。

計(jì)算機(jī)網(wǎng)絡(luò)的物理安全主要是指自然災(zāi)害事故、電源故障、人為操作失誤或錯(cuò)誤、設(shè)備被破壞或丟失、電磁干擾、線路截獲等方面。除此之外，機(jī)房的物理環(huán)境及附屬設(shè)施以及管理人員，也應(yīng)歸于網(wǎng)絡(luò)物理安全風(fēng)險(xiǎn)范圍。

物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提，在局域網(wǎng)絡(luò)內(nèi)，由于網(wǎng)絡(luò)的物理跨度不大，只要制定健全的安全管理制度，做好備份，并且加強(qiáng)網(wǎng)絡(luò)設(shè)備和機(jī)房的管理，這些風(fēng)險(xiǎn)是完全可以避免的。

1.2.2 網(wǎng)絡(luò)平臺(tái)的安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)應(yīng)用已經(jīng)遍布我們生活的每一個(gè)角落，網(wǎng)絡(luò)在給我們的生活帶來便利的同時(shí)，也暴露其自身的弱點(diǎn)。眾多網(wǎng)絡(luò)功能的實(shí)現(xiàn)都是借助網(wǎng)絡(luò)服務(wù)器實(shí)現(xiàn)的，而若想使每一個(gè)人都能享用這項(xiàng)服務(wù)，就必須將服務(wù)器放在公開的Internet上，這樣便每時(shí)每刻都可能遭受來自不同用戶的攻擊和入侵。

對(duì)于網(wǎng)絡(luò)供應(yīng)商而言，局域網(wǎng)絡(luò)公開服務(wù)器區(qū)、特殊服務(wù)節(jié)點(diǎn)是與外界聯(lián)系的樞紐，一旦不能運(yùn)行或受到攻擊，將影響集團(tuán)的業(yè)務(wù)。同時(shí)公開服務(wù)器本身要為外界服務(wù)，必須開放相應(yīng)的服務(wù)。因此，規(guī)模比較大的網(wǎng)絡(luò)的管理人員對(duì)Internet安全事故做出有效反應(yīng)變得十分重要。有必要將公開服務(wù)器、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，而其他的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。

1.2.3 系統(tǒng)的安全風(fēng)險(xiǎn)分析

所謂系統(tǒng)的安全，是指整個(gè)局域網(wǎng)網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)硬件平臺(tái)是否可靠且值得信任，安全只是一個(gè)相對(duì)的概念，絕對(duì)的安全是不存在的。

在日常應(yīng)用中，用戶可以通過對(duì)現(xiàn)有的操作平臺(tái)進(jìn)行安全配置、對(duì)操作和訪問權(quán)限進(jìn)行嚴(yán)格控制，從而提高系統(tǒng)的安全性。首先，不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺(tái)，而且必須加強(qiáng)登錄過程的認(rèn)證（特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證），確保用戶的合法性；其次，應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。

1.2.4 應(yīng)用的安全風(fēng)險(xiǎn)分析

應(yīng)用系統(tǒng)的安全跟具體應(yīng)用有關(guān)，涉及很多方面。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也涉及信息的安全性，這是因?yàn)橐韵聝煞矫娴脑颉?/p>

1.應(yīng)用系統(tǒng)安全是動(dòng)態(tài)的、不斷變化的

應(yīng)用的安全涉及面很廣，以目前Internet上應(yīng)用最為廣泛的E-mail系統(tǒng)來說，其解決方案就有幾十種，但其系統(tǒng)內(nèi)部的編碼甚至編譯器導(dǎo)致的BUG是很少有人能夠發(fā)現(xiàn)的，因此一套詳盡的測(cè)試軟件是必須的。但應(yīng)用系統(tǒng)在不斷發(fā)展且應(yīng)用類型在不斷增加，故安全漏洞將不斷增加且隱藏越來越深。

2.應(yīng)用的安全性涉及信息、數(shù)據(jù)的安全性

信息的安全性涉及機(jī)密信息泄露、未經(jīng)授權(quán)的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。由于局域網(wǎng)絡(luò)跨度不大，絕大部分重要信息都在內(nèi)部傳遞，因此信息的機(jī)密性和完整性是可以保證的。對(duì)于有些特別重要的信息需要對(duì)內(nèi)部進(jìn)行保密（比如領(lǐng)導(dǎo)子網(wǎng)、財(cái)務(wù)系統(tǒng)傳遞的重要信息）就可以考慮在應(yīng)用級(jí)進(jìn)行加密，如針對(duì)具體的應(yīng)用直接在應(yīng)用系統(tǒng)開發(fā)時(shí)進(jìn)行加密。

1.2.5 管理的安全風(fēng)險(xiǎn)分析

管理是網(wǎng)絡(luò)中安全最為重要的部分。責(zé)權(quán)不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能會(huì)引起管理安全的風(fēng)險(xiǎn)。如一些員工或管理員隨便讓一些非本地員工甚至外來人員進(jìn)入機(jī)房重地，或者員工有意無意地泄露所知道的一些重要信息，而管理上卻沒有相應(yīng)制度來約束。

當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其他一些安全威脅時(shí)（如內(nèi)部人員的違規(guī)操作等），無法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。這就要求必須對(duì)網(wǎng)站的訪問活動(dòng)進(jìn)行多層次的記錄，以便及時(shí)發(fā)現(xiàn)非法入侵行為。

建立全新網(wǎng)絡(luò)安全機(jī)制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案；因此，最可行的做法是管理制度和管理解決方案的結(jié)合。

1.2.6 其他安全風(fēng)險(xiǎn)

1.黑客攻擊

在計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的同時(shí)，黑客技術(shù)也日益高超。目前黑客能運(yùn)用的攻擊軟件已達(dá)1000多種。黑客自己開發(fā)或利用已有的工具來尋找計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的缺陷和漏洞，并對(duì)如下一些缺陷實(shí)施攻擊，如軟件缺陷、硬件缺陷、網(wǎng)絡(luò)協(xié)議缺陷、管理缺陷和人為的失誤等。

能運(yùn)用黑客技術(shù)的人對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)是非常精通的，這是因?yàn)榘l(fā)現(xiàn)并證實(shí)一個(gè)計(jì)算機(jī)系統(tǒng)漏洞可能需要做大量測(cè)試、分析大量代碼和長(zhǎng)時(shí)間的程序編寫。而現(xiàn)在大部分黑客是利用已有的軟件，這并不需要多么高超的技術(shù)，黑客站點(diǎn)在Internet上到處可見，黑客工具可任意下載，從而對(duì)網(wǎng)絡(luò)的安全構(gòu)成了極大的威脅。

2.通用網(wǎng)關(guān)接口漏洞

黑客可以通過網(wǎng)關(guān)接口（CGI）腳本自身的漏洞執(zhí)行一些非法任務(wù)，通常情況下，這些CGI腳本可在WWW服務(wù)器中找到。要防止這類問題發(fā)生，應(yīng)將這些CGI腳本設(shè)置為較低級(jí)用戶特權(quán)，并提高系統(tǒng)的抗破壞能力，提高服務(wù)器備份與恢復(fù)能力，提高站點(diǎn)內(nèi)容的防篡改與自動(dòng)修復(fù)能力。

3.惡意代碼

惡意代碼主要利用本地主機(jī)上一些特殊的Native API函數(shù)和內(nèi)核系統(tǒng)函數(shù)，進(jìn)行感染、傳播和隱藏，從而達(dá)到對(duì)系統(tǒng)進(jìn)程、文件、注冊(cè)表、系統(tǒng)服務(wù)和網(wǎng)絡(luò)服務(wù)等進(jìn)行控制的目的。新形式的惡意代碼攻擊，大量使用多重加密殼、驅(qū)動(dòng)關(guān)聯(lián)殼、變形殼等代碼保護(hù)機(jī)制，以及多態(tài)、變形等新的技術(shù)，使傳統(tǒng)的惡意代碼查殺技術(shù)遭到了嚴(yán)重的挑戰(zhàn)。

從技術(shù)上分類，惡意代碼使用的技術(shù)手段有下列四種：

用戶模式系統(tǒng)調(diào)用劫持；

核心模式系統(tǒng)調(diào)用劫持；

核心模式數(shù)據(jù)篡改；

核心模式中斷處理程序劫持。

4.病毒

計(jì)算機(jī)病毒一直是計(jì)算機(jī)安全的主要威脅。隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)病毒的發(fā)展速度非常驚人，每天網(wǎng)絡(luò)上都會(huì)出現(xiàn)成千上萬種新的病毒。大多數(shù)病毒都有一定的破壞性，嚴(yán)重的可能導(dǎo)致重要數(shù)據(jù)丟失、系統(tǒng)癱瘓，甚至硬件損毀。例如，被譽(yù)為“2006年十大計(jì)算機(jī)病毒之首”的“熊貓燒香”，可以在極短的時(shí)間內(nèi)感染本地計(jì)算機(jī)中所有的可執(zhí)行文件。

5.心懷不滿的內(nèi)部員工

心懷不滿的內(nèi)部員工（計(jì)算機(jī)人員、其他工作人員）熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點(diǎn)。對(duì)于已經(jīng)離職的心懷不滿員工，可以通過定期改變口令和刪除系統(tǒng)記錄以減少這類風(fēng)險(xiǎn)。而心懷不滿的在職員工要比已經(jīng)離開的員工可能造成更大的損失，例如，可以泄露內(nèi)部重要信息、進(jìn)入機(jī)密數(shù)據(jù)庫(kù)、刪除數(shù)據(jù)等。

6.針對(duì)網(wǎng)絡(luò)的其他手段

一般認(rèn)為，目前對(duì)網(wǎng)絡(luò)的攻擊手段主要表現(xiàn)在如下五個(gè)方面。

（1）非授權(quán)訪問

沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問，如有意避開系統(tǒng)訪問控制機(jī)制，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問信息。非授權(quán)訪問主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

（2）信息泄露或丟失

信息泄露或丟失是指敏感數(shù)據(jù)在有意或無意中被泄露出去或丟失，通常包括信息在傳輸中丟失或泄露（如“黑客”利用電磁泄露或搭線竊聽等方式可截獲機(jī)密信息，或通過對(duì)信息流向、流量、通信頻度和長(zhǎng)度等參數(shù)的分析推出有用信息，如用戶口令、賬戶等重要信息。），信息在存儲(chǔ)介質(zhì)中丟失或泄露，通過建立隱蔽隧道竊取敏感信息等。

（3）破壞數(shù)據(jù)完整性

破壞數(shù)據(jù)完整性以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加或修改數(shù)據(jù)，以干擾用戶的正常使用。

（4）拒絕服務(wù)攻擊

拒絕服務(wù)攻擊不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被拒絕而無法進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。

（5）利用網(wǎng)絡(luò)傳播病毒

網(wǎng)絡(luò)是當(dāng)今計(jì)算機(jī)病毒的主要傳播途徑之一，利用網(wǎng)絡(luò)傳播病毒不僅后果嚴(yán)重，而且難于防范。這種傳播方式的主要特點(diǎn)是：被病毒感染的計(jì)算機(jī)會(huì)自動(dòng)掃描所在網(wǎng)絡(luò)的其他計(jì)算機(jī)，如果這些計(jì)算機(jī)也存在這種漏洞，便會(huì)被入侵，這些被入侵的計(jì)算機(jī)會(huì)繼續(xù)掃描攻擊……此類病毒傳播速度快，在很短時(shí)間內(nèi)感染數(shù)臺(tái)計(jì)算機(jī)。而且這種病毒還會(huì)使多臺(tái)計(jì)算機(jī)同時(shí)掃描，占用網(wǎng)絡(luò)的大量帶寬，甚至阻塞整個(gè)網(wǎng)絡(luò)的通信。要從根本上杜絕這種安全隱患，首先要在全網(wǎng)計(jì)算機(jī)中部署殺毒軟件，并及時(shí)升級(jí)，同時(shí)必須配合在全網(wǎng)計(jì)算機(jī)中檢查系統(tǒng)漏洞，及時(shí)做好系統(tǒng)補(bǔ)丁更新。

1.3 安全需求與安全目標(biāo)

通過上述對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析，再加上目前黑客、病毒等安全威脅日益嚴(yán)重，使解決網(wǎng)絡(luò)安全問題勢(shì)在必行。我們要針對(duì)不同安全風(fēng)險(xiǎn)，采用相應(yīng)的安全措施來解決，從而使網(wǎng)絡(luò)安全達(dá)到一定的安全目標(biāo)。

1.3.1 安全需求

通過前面對(duì)局域網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用及安全威脅分析，可以看出其安全問題主要集中在對(duì)服務(wù)器的安全保護(hù)、防黑客和病毒、重要網(wǎng)段的保護(hù)以及管理安全上。因此，要采取相應(yīng)的安全措施杜絕安全隱患，應(yīng)該做到以下幾點(diǎn)：

公開服務(wù)器的安全保護(hù)；

防止黑客從外部攻擊；

入侵檢測(cè)與監(jiān)控；

信息審計(jì)與記錄；

病毒防護(hù)；

數(shù)據(jù)安全保護(hù)；

數(shù)據(jù)備份與恢復(fù)；

網(wǎng)絡(luò)的安全管理。

同時(shí)，針對(duì)局域網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況，在系統(tǒng)考慮如何解決上述安全問題的設(shè)計(jì)時(shí)還應(yīng)滿足如下要求：

大幅度地提高系統(tǒng)的安全性（重點(diǎn)是可用性和可控性）；

保持網(wǎng)絡(luò)原有的性能特點(diǎn)，即對(duì)網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性；

易于操作、維護(hù)，并便于自動(dòng)化管理，而不增加或少增加附加操作；

盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，同時(shí)便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展；

安全保密系統(tǒng)具有較好的性能價(jià)格比，一次性投資可以長(zhǎng)期使用；

安全產(chǎn)品具有合法性，并經(jīng)過國(guó)家有關(guān)管理部門的認(rèn)可或認(rèn)證；

分步實(shí)施。

1.3.2 網(wǎng)絡(luò)安全策略

安全策略是指在一個(gè)特定的環(huán)境里，為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。該安全策略模型包括建立安全環(huán)境的三個(gè)重要組成部分：

法律規(guī)章。安全的基石是社會(huì)法律、法規(guī)、規(guī)章制度與相應(yīng)的制裁手段，在這基礎(chǔ)上建立一套安全管理的辦法。即通過建立與信息安全相關(guān)的法律、法規(guī)和單位的規(guī)章制度，使不法分子懾于法律，不敢輕舉妄動(dòng)；

先進(jìn)技術(shù)。先進(jìn)的安全技術(shù)是信息安全的根本保障，用戶對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估，決定其需要的安全服務(wù)種類，選擇相應(yīng)的安全機(jī)制和先進(jìn)的安全技術(shù)；

嚴(yán)格管理。各網(wǎng)絡(luò)使用機(jī)構(gòu)、企業(yè)和單位應(yīng)建立相宜的信息安全管理辦法，加強(qiáng)內(nèi)部管理，建立審計(jì)和跟蹤體系，提高整體的信息安全意識(shí)。

1.3.3 系統(tǒng)安全目標(biāo)

局域網(wǎng)絡(luò)系統(tǒng)安全應(yīng)該實(shí)現(xiàn)以下的目標(biāo)：

建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略；

將內(nèi)部網(wǎng)絡(luò)、公共服務(wù)器網(wǎng)絡(luò)和外網(wǎng)進(jìn)行有效隔離，避免與外部網(wǎng)絡(luò)的直接通信；

建立網(wǎng)站各主機(jī)和服務(wù)器的安全保護(hù)措施，保證系統(tǒng)安全；

對(duì)網(wǎng)絡(luò)服務(wù)請(qǐng)求內(nèi)容進(jìn)行控制，使非法訪問在到達(dá)主機(jī)前被拒絕；

加強(qiáng)合法用戶的訪問認(rèn)證，同時(shí)將用戶的訪問權(quán)限控制在最低限度；

全面監(jiān)視對(duì)公共服務(wù)器的訪問，及時(shí)發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為；

加強(qiáng)對(duì)各種訪問的審計(jì)工作，詳細(xì)記錄對(duì)網(wǎng)絡(luò)、公共服務(wù)器的訪問行為，形成完整的系統(tǒng)日志；

備份與災(zāi)難恢復(fù)，強(qiáng)化系統(tǒng)備份，實(shí)現(xiàn)系統(tǒng)快速恢復(fù)；

加強(qiáng)網(wǎng)絡(luò)安全管理，提高系統(tǒng)全體人員的網(wǎng)絡(luò)安全意識(shí)和防范技術(shù)。

一個(gè)合格的網(wǎng)絡(luò)系統(tǒng)應(yīng)實(shí)現(xiàn)以下的安全目標(biāo)：

保護(hù)網(wǎng)絡(luò)系統(tǒng)的可用性；

保護(hù)網(wǎng)絡(luò)系統(tǒng)服務(wù)的連續(xù)性；

防范網(wǎng)絡(luò)資源的非法訪問及非授權(quán)訪問；

防范入侵者的惡意攻擊與破壞；

保護(hù)企業(yè)信息在網(wǎng)上傳輸過程中的機(jī)密性、完整性；

防范病毒的侵害；

實(shí)現(xiàn)網(wǎng)絡(luò)的安全管理。

1.4 網(wǎng)絡(luò)安全體系結(jié)構(gòu)

通過對(duì)網(wǎng)絡(luò)的全面了解，按照安全策略的要求、風(fēng)險(xiǎn)分析的結(jié)果及整個(gè)網(wǎng)絡(luò)的安全目標(biāo)，整個(gè)網(wǎng)絡(luò)設(shè)施應(yīng)按系統(tǒng)體系來建立。具體的安全控制系統(tǒng)由以下幾個(gè)方面組成：物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全、應(yīng)用安全和安全管理。在網(wǎng)絡(luò)的安全方面，主要考慮兩方面：一是網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化；二是網(wǎng)絡(luò)系統(tǒng)的安全。

1.4.1 物理安全

保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是整個(gè)計(jì)算機(jī)信息系統(tǒng)安全的前提，物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程，物理安全的具體情況包括以下幾個(gè)方面。

環(huán)境安全。對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)，參見國(guó)家標(biāo)準(zhǔn)GB50173-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、國(guó)標(biāo)GB2887-89《計(jì)算站場(chǎng)地技術(shù)條件》、GB9361-88《計(jì)算站場(chǎng)地安全要求》。

設(shè)備安全。設(shè)備安全主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等。

媒體安全。媒體安全包括媒體數(shù)據(jù)的安全及媒體本身的安全。

網(wǎng)絡(luò)臨界點(diǎn)安全。網(wǎng)絡(luò)臨界點(diǎn)安全包括防火墻、內(nèi)外網(wǎng)互聯(lián)的設(shè)備、無線設(shè)備、VPN設(shè)備等。

1.4.2 網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃

安全系統(tǒng)是建立在網(wǎng)絡(luò)系統(tǒng)之上的，故網(wǎng)絡(luò)結(jié)構(gòu)的安全是安全系統(tǒng)成功建立的基礎(chǔ)。網(wǎng)絡(luò)結(jié)構(gòu)的安全主要是指網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)和路由的優(yōu)化。網(wǎng)絡(luò)結(jié)構(gòu)的建立要考慮環(huán)境、設(shè)備配置與應(yīng)用情況、遠(yuǎn)程聯(lián)網(wǎng)方式、通信量的估算、網(wǎng)絡(luò)維護(hù)管理、網(wǎng)絡(luò)應(yīng)用與業(yè)務(wù)定位等因素。成熟的網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)具有開放性、標(biāo)準(zhǔn)化、可靠性、先進(jìn)性和實(shí)用性，并且應(yīng)該有結(jié)構(gòu)化的設(shè)計(jì)，充分利用現(xiàn)有資源，具有運(yùn)營(yíng)管理的簡(jiǎn)便性，完善的安全保障體系。因此，網(wǎng)絡(luò)結(jié)構(gòu)采用分層的體系結(jié)構(gòu)就便于維護(hù)管理，便于更高的安全控制和業(yè)務(wù)發(fā)展。而網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化則是在網(wǎng)絡(luò)拓?fù)渖弦紤]冗余鏈路，防火墻的設(shè)置和入侵檢測(cè)的實(shí)時(shí)監(jiān)控等。

1.網(wǎng)絡(luò)系統(tǒng)安全

（1）訪問控制

訪問控制可以通過如下幾個(gè)方面來實(shí)現(xiàn)：

制訂嚴(yán)格的管理制度。例如《用戶授權(quán)實(shí)施細(xì)則》、《密碼及賬戶管理規(guī)范》、《權(quán)限管理制度》。

配備相應(yīng)的安全設(shè)備。在內(nèi)部網(wǎng)與外部網(wǎng)之間，設(shè)置防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護(hù)內(nèi)部網(wǎng)安全的主要措施之一。防火墻設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口處。

（2）內(nèi)外網(wǎng)絡(luò)隔離

最主要的一種防火墻是包過濾型，包過濾防火墻一般利用IP和TCP包的頭信息對(duì)進(jìn)出被保護(hù)網(wǎng)絡(luò)的IP包信息進(jìn)行過濾，能根據(jù)企業(yè)的安全政策來控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流。同時(shí)，可實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、審計(jì)與實(shí)時(shí)告警等功能。由于這種防火墻安裝在被保護(hù)網(wǎng)絡(luò)與路由器之間的通道上，因此也對(duì)被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)起到隔離作用。防火墻具有以下五大基本功能：

過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)；

管理進(jìn)、出網(wǎng)絡(luò)的訪問行為；

封堵某些禁止的業(yè)務(wù)；

記錄通過防火墻的信息內(nèi)容和活動(dòng)；

對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和告警。

2.內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制

在規(guī)模龐大的企業(yè)網(wǎng)絡(luò)中往往存在多個(gè)功能不同的網(wǎng)絡(luò)分支，如研發(fā)部門、營(yíng)銷部門、售后服務(wù)等，為了企業(yè)機(jī)密信息的外漏，就需要對(duì)不同部門用戶的訪問進(jìn)行合理控制，例如可以借助交換機(jī)的VLAN（Virtual Local Area Network，虛擬網(wǎng)絡(luò)）功能實(shí)現(xiàn)網(wǎng)絡(luò)隔離的訪問控制。

通過在交換機(jī)上劃分VLAN可以將整個(gè)網(wǎng)絡(luò)劃分為幾個(gè)不同的廣播域，實(shí)現(xiàn)內(nèi)部一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段的物理隔離。這樣，就能防止影響一個(gè)網(wǎng)段的問題傳播到整個(gè)網(wǎng)絡(luò)。在某些情況下，局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任，或者某個(gè)網(wǎng)段比另一個(gè)更敏感。通過將信任網(wǎng)段與不信任網(wǎng)段劃分在不同的VLAN段內(nèi)，就可以限制局部網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。

3.網(wǎng)絡(luò)安全檢測(cè)

網(wǎng)絡(luò)系統(tǒng)的安全性取決于網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)，解決這一難題的有效方法就是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，及時(shí)發(fā)現(xiàn)并修正存在的弱點(diǎn)和漏洞。網(wǎng)絡(luò)安全檢測(cè)工具通常是一個(gè)網(wǎng)絡(luò)安全性評(píng)估分析軟件，其功能是掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，建議補(bǔ)救措施和安全策略，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。檢測(cè)工具應(yīng)具備以下功能：

具備網(wǎng)絡(luò)監(jiān)控、分析和自動(dòng)響應(yīng)功能；

找出經(jīng)常發(fā)生問題的根源；

建立必要的循環(huán)過程，確保糾正隱患；

控制各種網(wǎng)絡(luò)安全危險(xiǎn)；

漏洞分析和響應(yīng)；

配置分析和響應(yīng)；

漏洞形勢(shì)分析和響應(yīng)；

認(rèn)證和趨勢(shì)分析。

網(wǎng)絡(luò)安全具體體現(xiàn)在以下方面：

防火墻得到合理配置；

內(nèi)外Web站點(diǎn)的安全漏洞減到最少；

網(wǎng)絡(luò)體系達(dá)到強(qiáng)壯的抗攻擊性；

各種服務(wù)器操作系統(tǒng)，如郵件服務(wù)器、Web服務(wù)器、應(yīng)用服務(wù)器，將受黑客攻擊的可能降為最低；

對(duì)網(wǎng)絡(luò)訪問做出有效響應(yīng)，保護(hù)重要應(yīng)用系統(tǒng)（如財(cái)務(wù)系統(tǒng)）的數(shù)據(jù)安全不受黑客攻擊和內(nèi)部人員誤操作的侵害。

4.審計(jì)與監(jiān)控

審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過程，是提高安全性的重要工具。審計(jì)不僅能夠識(shí)別誰訪問了系統(tǒng)，還能看出系統(tǒng)正被怎樣地使用。同時(shí)，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問題，也是后面階段事故處理的重要依據(jù)。另外，通過對(duì)安全事件的不斷收集與積累，并且加以分析，可有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤，以便對(duì)可能產(chǎn)生破壞性的行為提供有力證據(jù)。

除使用一般的網(wǎng)管軟件和系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備或?qū)崟r(shí)入侵檢測(cè)設(shè)備，以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷，從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。

5.網(wǎng)絡(luò)防病毒

在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力，計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中的重要環(huán)節(jié)。

網(wǎng)絡(luò)反病毒技術(shù)包括以下幾種。

預(yù)防病毒技術(shù)。通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否存在病毒，進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。這類技術(shù)有：加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制（如防病毒軟件等）。

檢測(cè)病毒技術(shù)。通過對(duì)計(jì)算機(jī)病毒的特征來進(jìn)行判斷的技術(shù)，如自身校驗(yàn)、關(guān)鍵字、文件長(zhǎng)度的變化等。

清除病毒技術(shù)。通過對(duì)計(jì)算機(jī)病毒的分析，開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。

木馬掃描技術(shù)。借助專業(yè)木馬掃描軟件，短時(shí)間內(nèi)即可對(duì)本地計(jì)算機(jī)或網(wǎng)絡(luò)中的主機(jī)進(jìn)行專項(xiàng)掃描，發(fā)現(xiàn)存在的木馬，并給出相應(yīng)的防御和補(bǔ)救措施，將損失降到最低。

間諜軟件掃描技術(shù)。間諜軟件的主要目的是竊取用戶機(jī)密信息，目前多個(gè)版本的Windows系統(tǒng)中已經(jīng)集成了間諜軟件掃描組件，并且可以自動(dòng)運(yùn)行，以確保用戶系統(tǒng)的安全。

6.網(wǎng)絡(luò)備份系統(tǒng)

網(wǎng)絡(luò)備份系統(tǒng)的目的是盡可能快地恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機(jī)制有：數(shù)據(jù)中心的高速度、大容量、自動(dòng)的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù)；其他區(qū)域（備份區(qū)域）的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù)；對(duì)系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用，也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用，同時(shí)亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。

在確定備份的指導(dǎo)思想和備份方案之后，就要選擇安全的存儲(chǔ)媒介和技術(shù)進(jìn)行數(shù)據(jù)備份，數(shù)據(jù)備份有“冷備份”和“熱備份”兩種。

熱備份是指“在線”的備份，即下載備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中，只不過傳到另一個(gè)非工作的分區(qū)或另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放。熱備份的優(yōu)點(diǎn)是調(diào)用快，使用方便，在系統(tǒng)恢復(fù)中需要反復(fù)調(diào)試時(shí)更顯優(yōu)勢(shì)。熱備份的具體做法是：可以在主機(jī)系統(tǒng)開辟一塊非工作運(yùn)行空間，專門存放備份數(shù)據(jù)，即分區(qū)備份；另一種方法是，將數(shù)據(jù)備份到另一個(gè)子系統(tǒng)中，通過主機(jī)系統(tǒng)與子系統(tǒng)之間的傳輸，同樣具有速度快和調(diào)用方便的特點(diǎn)，但投資比較昂貴。

冷備份是指“不在線”的備份，下載的備份存放到安全的存儲(chǔ)媒介中，而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系，在系統(tǒng)恢復(fù)時(shí)重新安裝，還有一部分原始的數(shù)據(jù)將長(zhǎng)期保存并作為查詢使用。冷備份彌補(bǔ)了熱備份的一些不足，兩者優(yōu)勢(shì)互補(bǔ)，相輔相成，因?yàn)槔鋫浞菰诨乇茱L(fēng)險(xiǎn)中還具有便于保管的優(yōu)點(diǎn)。

1.4.3 系統(tǒng)安全

系統(tǒng)安全主要是指操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性以及網(wǎng)絡(luò)硬件平臺(tái)的可靠性。對(duì)于操作系統(tǒng)的安全防范可以采取如下策略：

對(duì)操作系統(tǒng)進(jìn)行安全配置，提高系統(tǒng)的安全性。例如系統(tǒng)內(nèi)部調(diào)用不對(duì)Internet公開，關(guān)鍵性信息不直接公開，盡可能采用安全性高的操作系統(tǒng)；

應(yīng)用系統(tǒng)在開發(fā)時(shí)，采用規(guī)范化的開發(fā)過程，盡可能地減少應(yīng)用系統(tǒng)的漏洞；

網(wǎng)絡(luò)上的服務(wù)器和網(wǎng)絡(luò)設(shè)備盡可能不采取同一家的產(chǎn)品；

通過專業(yè)的安全工具（安全檢測(cè)系統(tǒng)）定期對(duì)網(wǎng)絡(luò)進(jìn)行安全評(píng)估。

1.4.4 信息安全

信息是網(wǎng)絡(luò)中最重要的安全對(duì)象。事實(shí)上，實(shí)施各種安全措施的最終目的，就是保護(hù)網(wǎng)絡(luò)中各個(gè)位置的敏感信息。可以采取以下策略，實(shí)現(xiàn)對(duì)于信息安全威脅的防范。

在局域網(wǎng)絡(luò)內(nèi)，對(duì)不同的信息進(jìn)行區(qū)域規(guī)劃，執(zhí)行嚴(yán)格的授權(quán)訪問機(jī)制。將擁有不同安全訪問權(quán)限的用戶劃分至不同的VLAN，并在Trunk端口限制授權(quán)訪問的VLAN，將一些敏感信息與其他子網(wǎng)絡(luò)相隔離。

將所有敏感信息都集中保存在網(wǎng)絡(luò)內(nèi)的文件服務(wù)器中，既可以有效保證敏感信息的存儲(chǔ)安全，又可以保證在共享文件的同時(shí)嚴(yán)格控制其訪問權(quán)限。需要注意的是，應(yīng)杜絕將敏感信息保存在個(gè)人計(jì)算機(jī)上。

制定嚴(yán)格的文件訪問權(quán)限。敏感文件必須存儲(chǔ)在NTFS系統(tǒng)分區(qū)，并且為不同用戶或用戶組設(shè)置嚴(yán)格的NTFS文件權(quán)限、NTFS文件夾權(quán)限和共享文件權(quán)限。

將不同類型的用戶劃分于不同的用戶組或組織單位，并為用戶組和組織單位指定相應(yīng)的訪問權(quán)限，既可以簡(jiǎn)化文件權(quán)限管理的難度，又不會(huì)因疏忽大意導(dǎo)致訪問權(quán)限劃分錯(cuò)誤。

安裝RMS服務(wù)，嚴(yán)格限制對(duì)敏感文件的操作。權(quán)限管理服務(wù)（Windows Rights Management）是搭建權(quán)限管理系統(tǒng)的重要組成部分，為組織內(nèi)的權(quán)限策略管理系統(tǒng)提供了一個(gè)平臺(tái)，。

其他基于交換機(jī)和路由器的安全措施。例如，采用IEEE 802.1x身份認(rèn)證、IP地址與MAC地址綁定、安全端口、IP或MAC地址訪問列表等技術(shù)，限制用戶登錄到網(wǎng)絡(luò)或者限制其對(duì)敏感區(qū)域的訪問。

1.4.5 應(yīng)用安全

在應(yīng)用安全上，首先要考慮通信的授權(quán)，傳輸?shù)募用芎蛯徲?jì)記錄。這必須加強(qiáng)登錄過程的認(rèn)證（特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證），確保用戶的合法性；其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。另外，在加強(qiáng)主機(jī)的管理上，除了上述的訪問控制和系統(tǒng)漏洞檢測(cè)外，還可以采用訪問存取控制，對(duì)權(quán)限進(jìn)行分割和管理。應(yīng)用安全平臺(tái)需要加強(qiáng)資源目錄管理和授權(quán)管理、傳輸加密、審計(jì)記錄和安全管理等內(nèi)容。對(duì)應(yīng)用安全，主要考慮確定不同服務(wù)的應(yīng)用軟件并緊密注視其漏洞，并注意掃描軟件要不斷升級(jí)。

1.5 安全管理

為了保護(hù)網(wǎng)絡(luò)的安全性，除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，安全管理規(guī)范也是網(wǎng)絡(luò)安全所必須的。安全管理策略的實(shí)施一方面要貫徹安全管理規(guī)范，另一方面要建立高效的管理平臺(tái)（包括網(wǎng)絡(luò)管理和安全管理）。安全管理策略主要有：定義完善的安全管理模型；建立長(zhǎng)遠(yuǎn)的并且可實(shí)施的安全策略；徹底貫徹規(guī)范的安全防范措施；建立恰當(dāng)?shù)陌踩u(píng)估尺度，并且進(jìn)行經(jīng)常性的規(guī)則審核。當(dāng)然，還需要建立高效的管理平臺(tái)。

1.5.1 安全管理規(guī)范

面對(duì)網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)安全管理規(guī)范的建立，因?yàn)橹T多的不安全因素恰恰反映在組織管理和人員錄用等方面，而這又是計(jì)算機(jī)網(wǎng)絡(luò)安全所必須考慮的基本問題，所以應(yīng)引起各計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用部門領(lǐng)導(dǎo)的重視。

1.安全管理原則

網(wǎng)絡(luò)信息系統(tǒng)的安全管理主要基于以下三個(gè)原則。

（1）負(fù)責(zé)原則

每一項(xiàng)與安全有關(guān)的活動(dòng)，都必須有兩人或多人在場(chǎng)。這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的，忠誠(chéng)可靠，能勝任此項(xiàng)工作，應(yīng)該簽署工作情況記錄以證明安全工作已得到保障。具體的活動(dòng)有：

訪問控制使用證件的發(fā)放與回收；

信息處理系統(tǒng)使用的媒介發(fā)放與回收；

處理保密信息；

硬件和軟件的維護(hù)；

系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和修改；

重要程序和數(shù)據(jù)的刪除和銷毀。

（2）有限原則

一般情況下，任何人都不要長(zhǎng)期擔(dān)任與安全有關(guān)的職務(wù)，以免被誤認(rèn)為這個(gè)職務(wù)是專有的或永久性的。為遵循任期有限原則，工作人員應(yīng)不定期地循環(huán)任職，強(qiáng)制實(shí)行休假制度，并規(guī)定對(duì)工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實(shí)可行。

（3）分離原則

在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外的任何與安全有關(guān)的事情，除非系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)。出于對(duì)安全的考慮，下面每組內(nèi)的兩項(xiàng)信息處理工作應(yīng)當(dāng)分開：

計(jì)算機(jī)操作與計(jì)算機(jī)編程；

機(jī)密資料的接收和傳送；

安全管理和系統(tǒng)管理；

應(yīng)用程序和系統(tǒng)程序的編制；

訪問證件的管理與其他工作；

計(jì)算機(jī)操作與信息處理系統(tǒng)使用媒介的保管。

2.安全管理的實(shí)現(xiàn)

信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制定相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。具體工作包括下列幾方面。

根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級(jí)。

根據(jù)確定的安全等級(jí)，確定安全管理的范圍。

制訂相應(yīng)的機(jī)房出入管理制度對(duì)于安全等級(jí)要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。出入管理可采用證件識(shí)別或安裝自動(dòng)識(shí)別登記系統(tǒng)，采用磁卡、身份卡等手段，對(duì)人員進(jìn)行識(shí)別和登記管理。

制訂嚴(yán)格的操作規(guī)程。

操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，各負(fù)其責(zé)，不能超越自己的管轄范圍。

制訂完備的系統(tǒng)維護(hù)制度。

對(duì)系統(tǒng)進(jìn)行維護(hù)時(shí)，應(yīng)采取數(shù)據(jù)保護(hù)措施，如數(shù)據(jù)備份等。維護(hù)時(shí)要經(jīng)主管部門批準(zhǔn)，并有安全管理人員在場(chǎng)，故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄。

制訂應(yīng)急措施。

要制定系統(tǒng)在緊急情況下如何盡快恢復(fù)的應(yīng)急措施，使損失減至最小。建立人員雇用和解聘制度，對(duì)工作調(diào)動(dòng)和離職人員要及時(shí)調(diào)整響應(yīng)的授權(quán)。

1.5.2 安全管理的功能

安全管理的主要功能是指對(duì)安全設(shè)備的管理；監(jiān)視網(wǎng)絡(luò)危險(xiǎn)情況，對(duì)危險(xiǎn)進(jìn)行隔離，并把危險(xiǎn)控制在最小范圍內(nèi)；身份認(rèn)證，權(quán)限設(shè)置；對(duì)資源的存取權(quán)限的管理；對(duì)資源或用戶動(dòng)態(tài)的或靜態(tài)的審計(jì)；對(duì)違規(guī)事件，自動(dòng)生成報(bào)警或生成事件消息；口令管理（如操作員的口令鑒權(quán)），對(duì)無權(quán)操作人員進(jìn)行控制；對(duì)于與密鑰相關(guān)的服務(wù)器，應(yīng)對(duì)其設(shè)置密鑰生命期、密鑰備份等管理功能；冗余備份：為增加網(wǎng)絡(luò)的安全系數(shù)，對(duì)于關(guān)鍵的服務(wù)器應(yīng)冗余備份。但安全管理應(yīng)該從管理制度和管理平臺(tái)技術(shù)兩個(gè)方面來實(shí)現(xiàn)，并且安全管理產(chǎn)品要盡可能地支持統(tǒng)一的中心控制平臺(tái)。

根據(jù)以上所述，針對(duì)網(wǎng)絡(luò)的實(shí)際狀況，應(yīng)因地制宜，分步實(shí)施，指定和實(shí)現(xiàn)網(wǎng)絡(luò)安全的綱要，將會(huì)極大地提高局域網(wǎng)絡(luò)的安全性。

1.6 網(wǎng)絡(luò)安全技術(shù)

防病毒技術(shù)、防火墻技術(shù)和入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域的三大主流技術(shù)。任何一個(gè)用戶，在剛剛開始面對(duì)安全問題的時(shí)候，往往就考慮這“老三樣”。這三種網(wǎng)絡(luò)安全技術(shù)為整個(gè)網(wǎng)絡(luò)安全建設(shè)起到了至關(guān)重要的作用。另外，隨著網(wǎng)絡(luò)攻擊和入侵技術(shù)的不斷升級(jí)，一些新的安全防御技術(shù)也應(yīng)運(yùn)而生，如訪問控制技術(shù)、安全掃描技術(shù)等。

1.6.1 防病毒技術(shù)

在所有計(jì)算機(jī)安全威脅中，計(jì)算機(jī)病毒是最嚴(yán)重的，不僅發(fā)生的頻率高、損失大，而且潛伏性強(qiáng)、覆蓋范圍廣。如今計(jì)算機(jī)病毒在形式上越來越狡猾，造成的危害也日益嚴(yán)重。這就要求網(wǎng)絡(luò)防病毒產(chǎn)品在技術(shù)上更先進(jìn)，在功能上更全面，并具有更高的查殺效率。

1.單機(jī)防病毒

單機(jī)防病毒與專業(yè)的防病毒服務(wù)器配合，定期或自動(dòng)通過Internet連接產(chǎn)品官方服務(wù)器獲取最新病毒定義，以實(shí)現(xiàn)動(dòng)態(tài)防御與靜態(tài)殺毒相結(jié)合。單機(jī)防病毒最大的缺點(diǎn)是功能單一，無法實(shí)現(xiàn)統(tǒng)一管理，因此要求防病毒產(chǎn)品必須可以更新病毒庫(kù)和接受官方服務(wù)器的技術(shù)支持。

2.網(wǎng)絡(luò)防病毒

網(wǎng)絡(luò)防病毒技術(shù)是目前主流安全防護(hù)技術(shù)之一，適用于各種規(guī)模的局域網(wǎng)。網(wǎng)絡(luò)防病毒技術(shù)中主要包括服務(wù)器模塊和客戶端模塊，其中服務(wù)器主要為客戶端提供統(tǒng)一部署和管理，如病毒庫(kù)升級(jí)、調(diào)度掃描、遠(yuǎn)程部署等，而客戶端則工作相對(duì)簡(jiǎn)單，只需接受防病毒服務(wù)器的管理即可。

3.網(wǎng)關(guān)防病毒

網(wǎng)關(guān)防病毒技術(shù)主要有兩部分，一是如何對(duì)進(jìn)出網(wǎng)關(guān)的數(shù)據(jù)進(jìn)行查殺；二是對(duì)要查殺的數(shù)據(jù)進(jìn)行檢測(cè)與清除。網(wǎng)關(guān)防病毒產(chǎn)品對(duì)數(shù)據(jù)的病毒檢測(cè)目前還是以特征碼匹配技術(shù)為主，其掃描技術(shù)及病毒庫(kù)與其他網(wǎng)絡(luò)防病毒產(chǎn)品是一致的。如何對(duì)進(jìn)出網(wǎng)關(guān)的數(shù)據(jù)進(jìn)行查殺，是網(wǎng)關(guān)防病毒技術(shù)的關(guān)鍵。網(wǎng)關(guān)防病毒技術(shù)有以下幾種實(shí)現(xiàn)方式。

基于代理服務(wù)器的方式實(shí)現(xiàn)。此種方式主要是依靠代理服務(wù)器對(duì)數(shù)據(jù)進(jìn)行還原，在數(shù)據(jù)通過代理服務(wù)器時(shí)將數(shù)據(jù)根據(jù)不同協(xié)議進(jìn)行還原，再利用其安裝在代理服務(wù)器內(nèi)的掃描引擎對(duì)其進(jìn)行病毒的查殺。

基于防火墻協(xié)議還原的方式實(shí)現(xiàn)。此種方式主要是利用防火墻的協(xié)議還原功能，將數(shù)據(jù)包還原為不同協(xié)議的文件，然后傳送到相應(yīng)的病毒掃描服務(wù)器進(jìn)行查殺，掃描后再將該文件傳送回防火墻進(jìn)行數(shù)據(jù)傳輸。病毒掃描服務(wù)器可以有多個(gè)，防火墻內(nèi)的防病毒代理根據(jù)不同協(xié)議，將相應(yīng)的協(xié)議數(shù)據(jù)轉(zhuǎn)送到不同的病毒掃描服務(wù)器。

基于郵件服務(wù)器的方式實(shí)現(xiàn)。此種方式也可認(rèn)為是以郵件服務(wù)器為網(wǎng)關(guān)，在郵件服務(wù)器上安裝相應(yīng)的防病毒產(chǎn)品，通過將防病毒程序內(nèi)嵌在郵件系統(tǒng)內(nèi)，就可在進(jìn)出郵件轉(zhuǎn)發(fā)前對(duì)郵件及其附件進(jìn)行掃描并清除，從而防止病毒通過郵件網(wǎng)關(guān)進(jìn)入企業(yè)內(nèi)部。目前，郵件服務(wù)器版的防病毒產(chǎn)品主要支持Exchange Server、Lotus Notes和以SMTP協(xié)議的郵件系統(tǒng)。

基于信息渡船產(chǎn)品方式實(shí)現(xiàn)。它能夠?qū)崿F(xiàn)網(wǎng)關(guān)處的病毒防護(hù)，信息渡船俗稱“網(wǎng)閘”，在產(chǎn)品內(nèi)建立信息孤島，通過高速電子開關(guān)實(shí)現(xiàn)數(shù)據(jù)在信息孤島的交換。用戶只需在信息孤島內(nèi)安裝防病毒模塊，就可實(shí)現(xiàn)對(duì)數(shù)據(jù)交換過程的病毒檢測(cè)與清除。

4.系統(tǒng)的防病毒計(jì)劃

在“Melissa”病毒出現(xiàn)之前，人們并未意識(shí)到為電子郵件系統(tǒng)提供專門的防病毒保護(hù)的重要性。如今，電子郵件系統(tǒng)已從簡(jiǎn)單的信息發(fā)布發(fā)展到可提供協(xié)作存儲(chǔ)器、基于Web的用戶界面以及無線設(shè)備接入等方面。因此，要從系統(tǒng)角度設(shè)計(jì)一套全面的防毒計(jì)劃。

制定系統(tǒng)的防病毒策略。為了正確選擇、配置和維護(hù)病毒防護(hù)解決方案，必須明確規(guī)定保護(hù)的級(jí)別和所需采取的對(duì)策。

部署多層防御戰(zhàn)略。隨著網(wǎng)絡(luò)的發(fā)展，病毒可從多種渠道進(jìn)入系統(tǒng)，應(yīng)盡量擴(kuò)大防病毒系統(tǒng)的覆蓋范圍，必須包括網(wǎng)關(guān)防病毒、服務(wù)器及群件防病毒、個(gè)人桌面計(jì)算機(jī)防病毒以及所有防病毒產(chǎn)品的統(tǒng)一管理等。

定期更新防病毒定義文件和引擎。在大多數(shù)系統(tǒng)了解到使其病毒定義文件保持最新版本的重要性的同時(shí)，并不是人人都了解確保檢測(cè)引擎為最新版本同等重要的。一般情況下，更新是自動(dòng)進(jìn)行的，但更重要的是，應(yīng)定期檢查日志文件以確保正確地執(zhí)行了更新?；诜?wù)器的電子郵件病毒防護(hù)是提供系統(tǒng)內(nèi)部保護(hù)的最有效方式，但是根據(jù)系統(tǒng)安全保護(hù)策略的細(xì)節(jié)不同，它不能對(duì)所有類型的信息（如加密信息）都提供防護(hù)。因此還應(yīng)定期更新桌面計(jì)算機(jī)中的防病毒軟件。

定期備份文件。一旦病毒破壞了數(shù)據(jù)，就可以利用先前存儲(chǔ)備份恢復(fù)相關(guān)文件。建議您制訂一個(gè)標(biāo)準(zhǔn)程序來定期檢查從備份中恢復(fù)的數(shù)據(jù)。

預(yù)訂可發(fā)布新病毒威脅警告的電子郵件警報(bào)服務(wù)。有許多不同的機(jī)構(gòu)提供這種服務(wù)，但是最關(guān)鍵的應(yīng)該是防病毒服務(wù)供應(yīng)商。其原因在于每個(gè)防病毒軟件供應(yīng)商的能力不同，對(duì)新病毒的估定也不同，而且采取的措施也有差異。例如，一位供應(yīng)商已經(jīng)在過去的更新版本中提供了類屬病毒檢測(cè)，從而對(duì)某種新病毒提供了“防護(hù)”，因此對(duì)于客戶而言，這一特殊病毒將被估定成“低”風(fēng)險(xiǎn)的，但是其他未能提供當(dāng)前保護(hù)的供應(yīng)商卻會(huì)將同類病毒估定為“高”風(fēng)險(xiǎn)的。

為全網(wǎng)用戶提供全面的防病毒培訓(xùn)。如果全網(wǎng)用戶都了解容易遭受病毒攻擊的風(fēng)險(xiǎn)、防護(hù)措施以及遇到可疑病毒時(shí)應(yīng)該采取的建議性措施等，就可以最大程度地降低系統(tǒng)內(nèi)大多數(shù)病毒的影響。

1.6.2 防火墻技術(shù)

防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包以及網(wǎng)絡(luò)的鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

目前的防火墻產(chǎn)品主要有堡壘主機(jī)、包過濾路由器、應(yīng)用層網(wǎng)關(guān)（代理服務(wù)器）以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型。根據(jù)防火墻所采用的技術(shù)不同，可以將其分為以下四種基本類型：

包過濾型。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點(diǎn)，一旦發(fā)現(xiàn)來自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包，防火墻便會(huì)將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活地制訂判斷規(guī)則。

網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）。防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷訪問請(qǐng)求是否安全。當(dāng)符合規(guī)則時(shí)，防火墻認(rèn)為訪問是安全的，可以接受訪問請(qǐng)求，也可以將連接請(qǐng)求映射到不同的內(nèi)部計(jì)算機(jī)中。當(dāng)不符合規(guī)則時(shí)，防火墻認(rèn)為該訪問是不安全的，不能被接受，防火墻將屏蔽外部的連接請(qǐng)求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對(duì)于用戶來說是透明的，不需要用戶進(jìn)行設(shè)置，用戶只要進(jìn)行常規(guī)操作即可。

代理型。代理型防火墻也可以被稱為代理服務(wù)器，它的安全性要高于包過濾型產(chǎn)品，并已經(jīng)開始向應(yīng)用層發(fā)展。代理服務(wù)器位于客戶機(jī)與服務(wù)器之間，由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道，外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

監(jiān)測(cè)型。監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的、實(shí)時(shí)的監(jiān)測(cè)，在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上，監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入。同時(shí)，這種檢測(cè)型防火墻產(chǎn)品一般還帶有分布式探測(cè)器，這些探測(cè)器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中，不僅能夠檢測(cè)來自網(wǎng)絡(luò)外部的攻擊，同時(shí)對(duì)來自內(nèi)部的惡意破壞也有很強(qiáng)的防范作用。

1.6.3 入侵檢測(cè)技術(shù)

入侵檢測(cè)是防火墻的合理補(bǔ)充，主要用于應(yīng)對(duì)潛在的網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)系統(tǒng)從網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。這些都是通過它執(zhí)行以下任務(wù)來實(shí)現(xiàn)的：

監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；

系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)；

識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警；

異常行為模式的統(tǒng)計(jì)分析；

評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；

操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶違反安全策略的行為。

一個(gè)成功的入侵檢測(cè)系統(tǒng)，不但可以使系統(tǒng)管理員實(shí)時(shí)了解網(wǎng)絡(luò)系統(tǒng)（包括程序、文件和硬件設(shè)備等）的任何變更，還可以給網(wǎng)絡(luò)安全策略的制訂提供指南。更為重要的一點(diǎn)是，它應(yīng)該管理、配置簡(jiǎn)單，從而使非專業(yè)人員非常容易地獲得網(wǎng)絡(luò)安全。此外，入侵檢測(cè)的規(guī)模還應(yīng)根據(jù)網(wǎng)絡(luò)威脅、系統(tǒng)構(gòu)造和安全需求的改變而改變。入侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)入侵后，會(huì)及時(shí)做出響應(yīng)，例如自動(dòng)斷開網(wǎng)絡(luò)連接、記錄事件和報(bào)警等。

1.6.4 訪問控制技術(shù)

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，其主要功能就是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

1.連接訪問控制

建立連接是用戶獲得資源的第一步，連接訪問控制主要解決哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制允許用戶登錄的時(shí)間和工作站。用戶的連接訪問控制可分為三個(gè)步驟：

用戶名的識(shí)別與驗(yàn)證；

用戶口令的識(shí)別與驗(yàn)證；

用戶賬號(hào)的默認(rèn)限制檢查。

在上述三個(gè)步驟中只要任何一個(gè)步驟未能通過，該用戶便不能訪問網(wǎng)絡(luò)中的資源。

2.訪問權(quán)限控制

網(wǎng)絡(luò)的訪問權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限，而網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源，還可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。受托者指派和繼承權(quán)限屏蔽可以兩種實(shí)現(xiàn)方式。受托者指派是控制用戶和用戶組如何使用網(wǎng)絡(luò)服務(wù)器的目錄、文件和設(shè)備。繼承權(quán)限屏蔽相當(dāng)于一個(gè)過濾器，可以限制子目錄從父目錄那里繼承哪些權(quán)限。

根據(jù)訪問權(quán)限可以將用戶分為以下幾類：

特殊用戶（即系統(tǒng)管理員）；

一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；

審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。

3.目錄級(jí)安全控制

網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效，用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問權(quán)限一般有八種：系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限和訪問控制權(quán)限。

用戶對(duì)文件或目標(biāo)的有效權(quán)限有以下兩種：用戶的受托者指派或用戶所在組的受托者指派，取消繼承權(quán)限屏蔽的用戶權(quán)限。一個(gè)網(wǎng)絡(luò)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問權(quán)限，這些訪問權(quán)限控制著用戶對(duì)服務(wù)器的訪問。八種訪問權(quán)限的有效組合可以讓用戶有效地完成工作，同時(shí)又能有效地控制用戶對(duì)服務(wù)器資源的訪問，從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性。

4.屬性安全控制

當(dāng)使用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全在權(quán)限安全的基礎(chǔ)上提供了更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限對(duì)應(yīng)一張?jiān)L問控制表，用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。屬性往往能控制以下幾個(gè)方面的權(quán)限：向某個(gè)文件寫數(shù)據(jù)、復(fù)制一個(gè)文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。

5.服務(wù)器安全控制

網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。用戶使用控制臺(tái)可以裝載和卸載模塊，可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問者檢測(cè)和關(guān)閉的時(shí)間間隔。

1.6.5 安全掃描技術(shù)

安全掃描技術(shù)是一種重要的網(wǎng)絡(luò)安全技術(shù)，與入侵檢測(cè)系統(tǒng)類似，主要通過與防火墻、防病毒系統(tǒng)配合使用，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全的目的。通過對(duì)網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員能夠了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。網(wǎng)絡(luò)管理員能夠根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置，在黑客攻擊之前進(jìn)行防范。假如說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段，那么安全掃描就是一種主動(dòng)的防范措施，能夠有效地避免黑客攻擊行為，做到防患于未然。

安全掃描技術(shù)主要分為兩類：主機(jī)安全掃描技術(shù)和網(wǎng)絡(luò)安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)主要針對(duì)系統(tǒng)中不合適配置的脆弱的口令，連同對(duì)其他與安全規(guī)則抵觸的對(duì)象進(jìn)行檢查等；而主機(jī)安全掃描技術(shù)則是通過執(zhí)行一些腳本文檔，模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。

1.6.6 網(wǎng)絡(luò)安全緊急響應(yīng)體系

網(wǎng)絡(luò)安全緊急響應(yīng)體系主要是通過在網(wǎng)絡(luò)中部署入侵檢測(cè)與預(yù)警系統(tǒng)，建立以客戶端為基礎(chǔ)的綜合安全體系，其中包括建設(shè)組織管理、預(yù)案流程、制度規(guī)范等綜合措施，以便盡早對(duì)有重大危害的計(jì)算機(jī)和網(wǎng)絡(luò)安全事件進(jìn)行發(fā)現(xiàn)、分析和確認(rèn)并對(duì)其進(jìn)行響應(yīng)等。整個(gè)預(yù)警與應(yīng)急響應(yīng)體系是以入侵檢測(cè)為核心的，容納并聯(lián)合了其他安全防護(hù)設(shè)備，如防火墻、網(wǎng)絡(luò)隔離、漏洞掃描、外聯(lián)檢測(cè)、拓?fù)浒l(fā)現(xiàn)等設(shè)備，統(tǒng)一進(jìn)行入侵管理，支撐應(yīng)急響應(yīng)體系。

網(wǎng)絡(luò)安全緊急響應(yīng)體系的目標(biāo)如下：

故障定位及排除。目前依靠廣域網(wǎng)的響應(yīng)時(shí)間過長(zhǎng)，而一般的網(wǎng)絡(luò)系統(tǒng)涉及系統(tǒng)、設(shè)備、應(yīng)用等多個(gè)層面，因此如何將性能或故障等方面的問題準(zhǔn)確定位在涉及（線路、設(shè)備、服務(wù)器、操作系統(tǒng)、電子郵件）的具體位置，是本響應(yīng)體系提供的基本功能；

預(yù)防問題。通過在廣域網(wǎng)上對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)流量實(shí)施的監(jiān)控和分析，預(yù)防問題的發(fā)生，在系統(tǒng)出現(xiàn)性能抖動(dòng)時(shí)，就能及時(shí)發(fā)現(xiàn)，并建議系統(tǒng)管理員采取及時(shí)的處理措施；

優(yōu)化性能。通過對(duì)線路和其他系統(tǒng)進(jìn)行透視化管理，利用管理系統(tǒng)提供的專家功能對(duì)系統(tǒng)的性能進(jìn)行優(yōu)化；

提供整體網(wǎng)絡(luò)運(yùn)行的健康以及趨勢(shì)分析。分析系統(tǒng)的使用情況，并對(duì)網(wǎng)絡(luò)系統(tǒng)整體的運(yùn)行情況做出長(zhǎng)期的健康和趨勢(shì)報(bào)告，以便制定新系統(tǒng)的規(guī)劃。

1.7 網(wǎng)絡(luò)安全的規(guī)劃與設(shè)計(jì)

不同類型的計(jì)算機(jī)網(wǎng)絡(luò)用戶，對(duì)信息安全要求的級(jí)別也是有所不同的。但網(wǎng)絡(luò)安全性的提升是要以巨大的資金投入為基礎(chǔ)的，因此在部署計(jì)算機(jī)網(wǎng)絡(luò)安全之前，必須了解網(wǎng)絡(luò)用戶的需求，根據(jù)其實(shí)際情況確定安全系統(tǒng)的主體目標(biāo)，只有這樣才可以制定出一套可靠實(shí)用的網(wǎng)絡(luò)安全系統(tǒng)。

1.7.1 網(wǎng)絡(luò)安全規(guī)劃原則

在對(duì)局域網(wǎng)絡(luò)系統(tǒng)安全方案設(shè)計(jì)、規(guī)劃時(shí)，應(yīng)遵循以下原則。

1.綜合性、整體性原則

應(yīng)用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度（人員審查、工作流程、維護(hù)保障制度等）以及專業(yè)措施（識(shí)別技術(shù)、存取控制、密碼、低輻射、容錯(cuò)、防病毒、采用高安全產(chǎn)品等）。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，包括個(gè)人、設(shè)備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

2.需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則

對(duì)于任何網(wǎng)絡(luò)，絕對(duì)安全是很難實(shí)現(xiàn)的，也不一定是必要的。通常情況下，需要對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)際的研究（包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等），并對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。

3.一致性原則

一致性原則主要是指網(wǎng)絡(luò)安全問題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期（或生命周期）同時(shí)存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)（包括初步或詳細(xì)設(shè)計(jì)）及實(shí)施計(jì)劃、網(wǎng)絡(luò)驗(yàn)證、驗(yàn)收、運(yùn)行等，都要有安全的內(nèi)容及措施。實(shí)際上，在網(wǎng)絡(luò)建設(shè)的開始就考慮網(wǎng)絡(luò)安全對(duì)策，比在網(wǎng)絡(luò)建設(shè)好后再考慮安全措施不但容易，且花費(fèi)也小得多。

4.易操作性原則

安全措施需要人去完成，如果措施過于復(fù)雜，對(duì)人的要求過高，本身就降低了安全性。而且，措施的采用也不能影響系統(tǒng)的正常運(yùn)行。

5.分步實(shí)施原則

由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴(kuò)展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)脆弱性也會(huì)不斷增加，所以一勞永逸地解決網(wǎng)絡(luò)安全問題是不現(xiàn)實(shí)的。同時(shí)由于實(shí)施信息安全措施需相當(dāng)?shù)馁M(fèi)用支出，因此分步實(shí)施既可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求，也可節(jié)省費(fèi)用開支。

6.多重保護(hù)原則

任何安全措施都不是絕對(duì)安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，就可以達(dá)到當(dāng)一層保護(hù)被攻破時(shí)，其他層保護(hù)仍可保護(hù)信息的安全的目的。

7.可評(píng)價(jià)性原則

如何預(yù)先評(píng)價(jià)一個(gè)安全設(shè)計(jì)并驗(yàn)證其網(wǎng)絡(luò)的安全性，這需要通過國(guó)家有關(guān)網(wǎng)絡(luò)信息安全測(cè)評(píng)認(rèn)證機(jī)構(gòu)的評(píng)估來實(shí)現(xiàn)。

1.7.2 劃分VLAN和PVLAN

劃分VLAN（Virtual Local Area Network，虛擬網(wǎng)絡(luò)）和PVLAN（Private Virtual Local Area Network，私有虛擬網(wǎng)）是交換機(jī)上最常用的安全配置，可以分別實(shí)現(xiàn)不同的安全級(jí)別。其主要作用就是通過劃分VLAN或PVLAN，實(shí)現(xiàn)網(wǎng)絡(luò)之間或用戶之間的隔離，從而使信息只能在很小的范圍內(nèi)傳輸。例如，為了確保網(wǎng)絡(luò)內(nèi)部信息不被遠(yuǎn)程用戶隨便訪問，可以在核心交換機(jī)上劃分一個(gè)來賓VLAN，所有來賓用戶只能訪問所在VLAN中的網(wǎng)絡(luò)資源。

1.劃分VLAN

VLAN的主要作用有兩點(diǎn)，一是提高網(wǎng)絡(luò)安全性，阻止未經(jīng)授權(quán)的VLAN訪問，二是提高網(wǎng)絡(luò)傳輸效率，將廣播隔離在子網(wǎng)之內(nèi)。因此，VLAN在網(wǎng)絡(luò)安全性和穩(wěn)定性方面，都起著非常重要的作用。

在集中式網(wǎng)絡(luò)環(huán)境下，通常將網(wǎng)絡(luò)中心的所有主機(jī)系統(tǒng)集中到一個(gè)VLAN中，在該VLAN中不允許有任何用戶節(jié)點(diǎn)，以確保敏感資源和信息的安全。在分布式網(wǎng)絡(luò)環(huán)境下，管理員可以按機(jī)構(gòu)或部門的設(shè)置來劃分VLAN。各部門內(nèi)部的所有服務(wù)器和用戶節(jié)點(diǎn)都在各自的VLAN內(nèi)，互不侵?jǐn)_。

2.劃分PVLAN

PVLAN實(shí)現(xiàn)端口之間相互隔離，滿足寬帶接入的用戶安全性要求，避免用戶信息和數(shù)據(jù)的泄露，防止非法攻擊和竊取。在劃分PVLAN時(shí)，各接入端口間不可以相互通信，僅可通過上聯(lián)端口來訪問網(wǎng)絡(luò)資源。需要注意的是，二層交換機(jī)和三層交換機(jī)都可以創(chuàng)建PVLAN。

1.7.3 客戶端安全

Windows客戶端安全主要是指用戶操作系統(tǒng)安全、用戶賬戶安全以及系統(tǒng)補(bǔ)丁安裝等，為了便于管理員對(duì)客戶端系統(tǒng)更新設(shè)置的統(tǒng)一管理，可以在網(wǎng)絡(luò)中配置專用的自動(dòng)更新服務(wù)器，即WSUS服務(wù)器，客戶端無須連接到Internet即可完成系統(tǒng)自動(dòng)更新的部署。

Windows XP客戶端安全設(shè)置主要包括：

用戶離開計(jì)算機(jī)或計(jì)算機(jī)處于待機(jī)狀態(tài)時(shí)，必須鎖定計(jì)算機(jī)，以免其他用戶趁虛而入；

為所有計(jì)算機(jī)賬戶設(shè)置安全密碼，尤其是系統(tǒng)管理員密碼安全性要求更高，并且平時(shí)應(yīng)做好密碼保護(hù)工作；

管理員賬戶只用于執(zhí)行必需的系統(tǒng)管理操作，通常情況下建議使用普通賬戶登錄系統(tǒng)；

使用NTFS文件系統(tǒng)格式化分區(qū)，以便使用NTFS權(quán)限設(shè)置不同文件的安全保護(hù)；

啟用并合理設(shè)置Windows防火墻；

安裝并配置Windows Defender，按時(shí)掃描本地計(jì)算機(jī)的惡意軟件入侵情況。