專業(yè)技術(shù)人員網(wǎng)絡(luò)安全知識(shí)安全信息(網(wǎng)絡(luò)與信息安全的內(nèi)容簡(jiǎn)介)

1.網(wǎng)絡(luò)與信息安全的內(nèi)容簡(jiǎn)介

本書(shū)力求理論研究與實(shí)際應(yīng)用相結(jié)合，內(nèi)容新穎而豐富，系統(tǒng)地闡述了計(jì)算機(jī)安全的各個(gè)方面，內(nèi)容包括網(wǎng)絡(luò)與信息安全的概念和術(shù)語(yǔ)；密碼學(xué)及加密技術(shù)的使用；操作系統(tǒng)、數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)的安全：公鑰基礎(chǔ)設(shè)施、訪問(wèn)控制、系統(tǒng)審計(jì)、入侵檢測(cè)、計(jì)算機(jī)病毒的防御、電子郵件的安全性及匿名轉(zhuǎn)發(fā)、加密的新型研究方向等。

本書(shū)可作為計(jì)算機(jī)、信息安全、通信、計(jì)算機(jī)網(wǎng)絡(luò)等專業(yè)本科生、研究生的教材，也可作為相關(guān)專業(yè)領(lǐng)域研究人員和專業(yè)技術(shù)人員的參考書(shū)。

2.學(xué)網(wǎng)絡(luò)安全的基本知識(shí)有哪些

網(wǎng)絡(luò)安全基本知識(shí) 什么是網(wǎng)絡(luò)安全？ 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。

什么是計(jì)算機(jī)病毒？ 計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。 什么是木馬？ 木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件。

木馬一般分為客戶端和服務(wù)器端?？蛻舳司褪潜镜厥褂玫母鞣N命令的控制臺(tái)，服務(wù)器端則是要給別人運(yùn)行，只有運(yùn)行過(guò)服務(wù)器端的計(jì)算機(jī)才能夠完全受控。

木馬不會(huì)象病毒那樣去感染文件。 什么是防火墻？它是如何確保網(wǎng)絡(luò)安全的？ 使用功能防火墻是一種確保網(wǎng)絡(luò)安全的方法。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能根據(jù)企業(yè)的安全策略控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。

它是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。 什么是后門(mén)？為什么會(huì)存在后門(mén)？ 后門(mén)是指一種繞過(guò)安全性控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的方法。

在軟件的開(kāi)發(fā)階段，程序員常會(huì)在軟件內(nèi)創(chuàng)建后門(mén)以便可以修改程序中的缺陷。如果后門(mén)被其他人知道，或者在發(fā)布軟件之前沒(méi)有刪除，那么它就成了安全隱患。

什么叫入侵檢測(cè)？ 入侵檢測(cè)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。

什么叫數(shù)據(jù)包監(jiān)測(cè)？它有什么作用？ 數(shù)據(jù)包監(jiān)測(cè)可以被認(rèn)為是一根竊聽(tīng)電話線在計(jì)算機(jī)網(wǎng)絡(luò)中的等價(jià)物。當(dāng)某人在“監(jiān)聽(tīng)”網(wǎng)絡(luò)時(shí)，他們實(shí)際上是在閱讀和解釋網(wǎng)絡(luò)上傳送的數(shù)據(jù)包。

如果你需要在互聯(lián)網(wǎng)上通過(guò)計(jì)算機(jī)發(fā)送一封電子郵件或請(qǐng)求一個(gè)網(wǎng)頁(yè)，這些傳輸信息時(shí)經(jīng)過(guò)的計(jì)算機(jī)都能夠看到你發(fā)送的數(shù)據(jù)，而數(shù)據(jù)包監(jiān)測(cè)工具就允許某人截獲數(shù)據(jù)并且查看它。 什么是NIDS? NIDS是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的縮寫(xiě)，主要用于檢測(cè)HACKER和CRACKER通過(guò)網(wǎng)絡(luò)進(jìn)行的入侵行為。

NIDS的運(yùn)行方式有兩種，一種是在目標(biāo)主機(jī)上運(yùn)行以監(jiān)測(cè)其本身的通信信息，另一種是在一臺(tái)單獨(dú)的機(jī)器上運(yùn)行以監(jiān)測(cè)所有網(wǎng)絡(luò)設(shè)備的通信信息，比如HUB、路由器。 什么叫SYN包？ TCP連接的第一個(gè)包，非常小的一種數(shù)據(jù)包。

SYN攻擊包括大量此類的包，由于這些包看上去來(lái)自實(shí)際不存在的站點(diǎn)，因此無(wú)法有效進(jìn)行處理。 加密技術(shù)是指什么？ 加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。

加密技術(shù)包括兩個(gè)元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字（密鑰）結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解密的一種算法。

在安全保密中，可通過(guò)適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來(lái)保證網(wǎng)絡(luò)的信息通信安全。 什么叫蠕蟲(chóng)病毒？ 蠕蟲(chóng)病毒源自一種在網(wǎng)絡(luò)上傳播的病毒。

1988年，22歲的康奈爾大學(xué)研究生羅伯特.莫里斯通過(guò)網(wǎng)絡(luò)發(fā)送了一種專為攻擊UNIX系統(tǒng)缺陷、名為“蠕蟲(chóng)”的病毒，蠕蟲(chóng)造成了6000個(gè)系統(tǒng)癱瘓，估計(jì)損失為200萬(wàn)到6000萬(wàn)美圓。由于這只蠕蟲(chóng)的誕生，在網(wǎng)上還專門(mén)成立了計(jì)算機(jī)應(yīng)急小組。

現(xiàn)在蠕蟲(chóng)病毒家族已經(jīng)壯大到成千上萬(wàn)種，并且這千萬(wàn)種蠕蟲(chóng)病毒大都出自黑客之手。 什么是操作系統(tǒng)病毒？ 這種病毒會(huì)用它自己的程序加入操作系統(tǒng)進(jìn)行工作，具有很強(qiáng)的破壞力，會(huì)導(dǎo)致整個(gè)系統(tǒng)癱瘓。

并且由于感染了操作系統(tǒng)，這種病毒在運(yùn)行時(shí)，會(huì)用自己的程序片段取代操作系統(tǒng)的合法程序模塊。根據(jù)病毒自身的特點(diǎn)和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運(yùn)行的地位與作用，以及病毒取代操作系統(tǒng)的取代方式等，對(duì)操作系統(tǒng)進(jìn)行破壞。

同時(shí)，這種病毒對(duì)系統(tǒng)中文件的感染性也很強(qiáng)。 莫里斯蠕蟲(chóng)是指什么？ 它的編寫(xiě)者是美國(guó)康奈爾大學(xué)一年級(jí)研究生羅伯特.莫里斯。

這個(gè)程序只有99行，利用UNIX系統(tǒng)的缺點(diǎn)，用finger命令查聯(lián)機(jī)用戶名單，然后破譯用戶口令，用MAIL系統(tǒng)復(fù)制、傳播本身的源程序，再編譯生成代碼。 最初的網(wǎng)絡(luò)蠕蟲(chóng)設(shè)計(jì)目的是當(dāng)網(wǎng)絡(luò)空閑時(shí)，程序就在計(jì)算機(jī)間“游蕩”而不帶來(lái)任何損害。

當(dāng)有機(jī)器負(fù)荷過(guò)重時(shí)，該程序可以從空閑計(jì)算機(jī)“借取資源”而達(dá)到網(wǎng)絡(luò)的負(fù)載平衡。而莫里斯蠕蟲(chóng)不是“借取資源”，而是“耗盡所有資源”。

什么是DDoS? DDoS也就是分布式拒絕服務(wù)攻擊。它使用與普通的拒絕服務(wù)攻擊同樣的方法，但是發(fā)起攻擊的源是多個(gè)。

通常攻擊者使用下載的工具滲透無(wú)保護(hù)的主機(jī)，當(dāng)獲取該主機(jī)的適當(dāng)?shù)脑L問(wèn)權(quán)限后，攻擊者在主機(jī)中安裝軟件的服務(wù)或進(jìn)程（以下簡(jiǎn)稱代理）。這些代理保持睡眠狀態(tài)，直到從它們的主控端得到指令，對(duì)指定的目標(biāo)發(fā)起拒絕服務(wù)攻擊。

隨著危害力極強(qiáng)的黑客工具的廣泛傳播使用，分布式拒絕。

3.您需要了解哪些網(wǎng)絡(luò)安全知識(shí)

什么是網(wǎng)絡(luò)安全？企業(yè)應(yīng)該如何使用安全技術(shù)網(wǎng)絡(luò)安全使用入門(mén)需要合作伙伴解答的 5 個(gè)熱門(mén)問(wèn)題什么是網(wǎng)絡(luò)安全？大多數(shù)情況下，當(dāng)您結(jié)束一天的工作離開(kāi)辦公室時(shí)，您會(huì)打開(kāi)警報(bào)系統(tǒng)并且鎖好門(mén)以便保護(hù)辦公室及設(shè)備。

此外，您還可能擁有一個(gè)安全或帶鎖的文件柜并且用它來(lái)存放公司機(jī)密文件。同樣，您的計(jì)算機(jī)網(wǎng)絡(luò)也需要這樣的保護(hù)。

網(wǎng)絡(luò)安全技術(shù)保護(hù)您的網(wǎng)絡(luò)免受他人盜竊和濫用公司機(jī)密信息，同時(shí)阻止互聯(lián)網(wǎng)病毒及蠕蟲(chóng)的惡意攻擊。如果沒(méi)有網(wǎng)絡(luò)安全技術(shù)，貴公司將面臨未經(jīng)授權(quán)的入侵、網(wǎng)絡(luò)停機(jī)、服務(wù)中斷、違反法律法規(guī)甚至法律訴訟等風(fēng)險(xiǎn)。

安全技術(shù)的工作原理網(wǎng)絡(luò)安全并不依賴一種方法，而是通過(guò)整套設(shè)置以不同的方法來(lái)保護(hù)您的企業(yè)。即使一個(gè)解決方案失敗了，還有其它方案支持，確保公司和數(shù)據(jù)不受多種網(wǎng)絡(luò)攻擊的威脅。

對(duì)于您在業(yè)務(wù)經(jīng)營(yíng)過(guò)程中賴以生存的重要信息，網(wǎng)絡(luò)上的安全層可以確保您隨時(shí)使用這些信息并保護(hù)它們免受安全威脅。總而言之，網(wǎng)絡(luò)安全技術(shù)可以：抵御內(nèi)部和外部網(wǎng)絡(luò)攻擊。

無(wú)論是企業(yè)內(nèi)部還是外部都可能存在安全威脅。有效的安全系統(tǒng)能夠監(jiān)控所有網(wǎng)絡(luò)活動(dòng)，標(biāo)記異?；顒?dòng)并且采取相應(yīng)措施。

隨時(shí)隨地確保所有通信資料的保密性。員工無(wú)論在家里還是在途中均可訪問(wèn)公司網(wǎng)絡(luò)，并且通信資料始終保密并且受到保護(hù)。

通過(guò)精確識(shí)別用戶及其系統(tǒng)控制信息的訪問(wèn)。企業(yè)可以設(shè)置自己的數(shù)據(jù)訪問(wèn)規(guī)則。

然后，根據(jù)用戶身份、工作職能或其他與業(yè)務(wù)有關(guān)的標(biāo)準(zhǔn)批準(zhǔn)或拒絕訪問(wèn)。提高您的可靠性。

由于安全技術(shù)可以使系統(tǒng)阻止所有已知攻擊并且對(duì)新威脅采取相應(yīng)措施，因此員工、客戶和業(yè)務(wù)合作伙伴始終確信其信息安全無(wú)虞。返回頁(yè)首企業(yè)應(yīng)該如何使用安全技術(shù)網(wǎng)絡(luò)安全已經(jīng)成為所有企業(yè)的需要，尤其是那些依賴互聯(lián)網(wǎng)的企業(yè)。

您的客戶、供應(yīng)商及業(yè)務(wù)合作伙伴可能很希望您有效地保護(hù)他們與您共享的信息。盡管網(wǎng)絡(luò)安全幾乎已經(jīng)成為企業(yè)運(yùn)作的先決條件，但它依然能在許多方面使企業(yè)受益。

以下列出了企業(yè)能從安全網(wǎng)絡(luò)中獲得的優(yōu)勢(shì)：客戶信任度隱私性得到保證鼓勵(lì)協(xié)作強(qiáng)大的安全性能使客戶相信他人無(wú)法訪問(wèn)和窺探到他們的敏感信息，如信用卡號(hào)或公司機(jī)密信息等。業(yè)務(wù)合作伙伴將更有信心與您分享銷(xiāo)售預(yù)測(cè)或產(chǎn)品發(fā)布前的計(jì)劃等數(shù)據(jù)。

此外，該技術(shù)還能夠阻止入侵者，使合作伙伴能夠安全訪問(wèn)您的網(wǎng)絡(luò)信息，從而提高協(xié)作效率。靈活性在途中也可以安全訪問(wèn)網(wǎng)絡(luò)在辦公室外也可以提高工作效率強(qiáng)大的網(wǎng)絡(luò)安全性能使您的員工無(wú)論是在途中還是在家里均可安全訪問(wèn)公司網(wǎng)絡(luò)，而且不會(huì)帶來(lái)任何病毒或其他威脅。

對(duì)員工來(lái)說(shuō)，安全、便利的網(wǎng)絡(luò)接入意味著他們能在需要時(shí)使用重要的信息，即使遠(yuǎn)離辦公桌也可以高效工作。高效率不用將時(shí)間浪費(fèi)在處理垃圾郵件上員工的士氣和協(xié)作效率更高一個(gè)有效的網(wǎng)絡(luò)安全計(jì)劃可以大幅提高公司的工作效率。

員工將不必花太多的時(shí)間來(lái)執(zhí)行那些多余的任務(wù)，例如篩選垃圾郵件或處理病毒。您的網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接始終處于安全狀態(tài)，確保您和員工可以正常訪問(wèn)互聯(lián)網(wǎng)及電子郵件。

低成本避免服務(wù)中斷高級(jí)服務(wù)穩(wěn)步發(fā)展無(wú)論是哪一類企業(yè)，網(wǎng)絡(luò)停機(jī)都會(huì)使他們損失慘重。如果可以確保網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接始終正常運(yùn)轉(zhuǎn)，也就可以保證客戶在需要時(shí)隨時(shí)聯(lián)系到您。

有效的安全技術(shù)使貴公司在不影響現(xiàn)有網(wǎng)絡(luò)性能的前提下，輕松添加新的服務(wù)和應(yīng)用程序。同時(shí)，積極主動(dòng)地保護(hù)數(shù)據(jù)也可以確保貴公司網(wǎng)絡(luò)在客戶需要時(shí)始終正常運(yùn)轉(zhuǎn)。

隨著公司的發(fā)展壯大，您的網(wǎng)絡(luò)需求也會(huì)不斷變化。今天建立一個(gè)強(qiáng)大、安全的網(wǎng)絡(luò)，將確保貴公司今后也能添加更多高級(jí)的功能，例如安全無(wú)線網(wǎng)絡(luò)或語(yǔ)音和電話會(huì)議等。

返回頁(yè)首網(wǎng)絡(luò)安全使用入門(mén)在啟動(dòng)一個(gè)網(wǎng)絡(luò)安全項(xiàng)目時(shí)，第一步是將貴公司需求與合適的安全技術(shù)加以匹配。在開(kāi)始時(shí)，請(qǐng)參照下面的注意事項(xiàng)列表：您當(dāng)前的安全級(jí)別列出您的網(wǎng)絡(luò)當(dāng)前安全功能的清單。

此列表有助于您確定當(dāng)前保護(hù)方法中的漏洞。您的網(wǎng)絡(luò)是否具有以下功能：防火墻、虛擬專用網(wǎng)絡(luò)、入侵防御、病毒防御、安全無(wú)線網(wǎng)絡(luò)、異常檢測(cè)以及身份管理和合規(guī)性驗(yàn)證？這些功能彼此之間有無(wú)關(guān)聯(lián)？您的資產(chǎn)制作一份資產(chǎn)列表，確定您的系統(tǒng)需要哪些保護(hù)級(jí)別或?qū)印?/p>

在您的公司內(nèi)，哪些資產(chǎn)對(duì)公司的成功最為重要？是保護(hù)公司的內(nèi)部信息最重要？保護(hù)客戶信息最重要？還是兩者都最重要？這些資產(chǎn)價(jià)值如何？這些資產(chǎn)保存在系統(tǒng)的什么地方？信息傳輸評(píng)估公司內(nèi)外共享信息的方式。員工是否需要快速訪問(wèn)內(nèi)部信息才能做好他們的工作？您有沒(méi)有在公司外部共享數(shù)據(jù)？您如何控制這些信息的用戶訪問(wèn)權(quán)限？您是否為不同的網(wǎng)絡(luò)用戶提供了不同的訪問(wèn)級(jí)別？發(fā)展計(jì)劃您的公司是否準(zhǔn)備在現(xiàn)有的系統(tǒng)中增加高級(jí)功能？您的系統(tǒng)需要多大的適應(yīng)性和靈活性？您的安全解決方案應(yīng)當(dāng)能在不影響現(xiàn)有服務(wù)的前提下增加新的網(wǎng)絡(luò)流量或高級(jí)應(yīng)用程序。

風(fēng)險(xiǎn)評(píng)估確定安全漏洞的影響是否遠(yuǎn)遠(yuǎn)超過(guò)工作效率下降或服務(wù)中斷的影響。貴公司的法規(guī)環(huán)境如何？不遵守規(guī)定的風(fēng)險(xiǎn)是什么？在發(fā)生財(cái)務(wù)或信譽(yù)危機(jī)前，貴公司可以忍受的停機(jī)時(shí)間是多長(zhǎng)？簡(jiǎn)單易用如果一種技術(shù)不能做到易安裝或易使用，那么我。

4.網(wǎng)絡(luò)安全知識(shí)有哪些

1. 物理安全

網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。在校園網(wǎng)工程建設(shè)中，由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程，耐壓值很低。因此，在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工中，必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害；考慮布線系統(tǒng)與照明電線、動(dòng)力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全；必須建設(shè)防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷?？傮w來(lái)說(shuō)物理安全的風(fēng)險(xiǎn)主要有，地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障；人為操作失誤或錯(cuò)誤；設(shè)備被盜、被毀；電磁干擾；線路截獲；高可用性的硬件；雙機(jī)多冗余的設(shè)計(jì)；機(jī)房環(huán)境及報(bào)警系統(tǒng)、安全意識(shí)等，因此要注意這些安全隱患，同時(shí)還要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)。

2. 網(wǎng)絡(luò)結(jié)構(gòu)

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時(shí)，內(nèi)部網(wǎng)絡(luò)的機(jī)器安全就會(huì)受到威脅，同時(shí)也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過(guò)網(wǎng)絡(luò)傳播，還會(huì)影響到連上Internet/Intranet的其他的網(wǎng)絡(luò)；影響所及，還可能涉及法律、金融等安全敏感領(lǐng)域。因此，我們?cè)谠O(shè)計(jì)時(shí)有必要將公開(kāi)服務(wù)器（WEB、DNS、EMAIL等）和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過(guò)濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其它的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。

3. 系統(tǒng)的安全

所謂系統(tǒng)的安全是指整個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺(tái)是否可靠且值得信任?？峙聸](méi)有絕對(duì)安全的操作系統(tǒng)可以選擇，無(wú)論是Microsoft 的Windows NT或者其它任何商用UNIX操作系統(tǒng)，其開(kāi)發(fā)廠商必然有其Back-Door。因此，我們可以得出如下結(jié)論：沒(méi)有完全安全的操作系統(tǒng)。不同的用戶應(yīng)從不同的方面對(duì)其網(wǎng)絡(luò)作詳盡的分析，選擇安全性盡可能高的操作系統(tǒng)。因此不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺(tái)，并對(duì)操作系統(tǒng)進(jìn)行安全配置。而且，必須加強(qiáng)登錄過(guò)程的認(rèn)證（特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證），確保用戶的合法性；其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。

4. 應(yīng)用系統(tǒng)

應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面廣。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性，它包括很多方面。

5. ——應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。

應(yīng)用的安全涉及方面很多，以Internet上應(yīng)用最為廣泛的E-mail系統(tǒng)來(lái)說(shuō)，其解決方案有sendmail、Netscape Messaging Server、SoftwareCom Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型是不斷增加的。在應(yīng)用系統(tǒng)的安全性上，主要考慮盡可能建立安全的系統(tǒng)平臺(tái)，而且通過(guò)專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞，修補(bǔ)漏洞，提高系統(tǒng)的安全性。

6. 應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性。

信息的安全性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問(wèn)、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在某些網(wǎng)絡(luò)系統(tǒng)中，涉及到很多機(jī)密信息，如果一些重要信息遭到竊取或破壞，它的經(jīng)濟(jì)、社會(huì)影響和政治影響將是很?chē)?yán)重的。因此，對(duì)用戶使用計(jì)算機(jī)必須進(jìn)行身份認(rèn)證，對(duì)于重要信息的通訊必須授權(quán)，傳輸必須加密。采用多層次的訪問(wèn)控制與權(quán)限控制手段，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)；采用加密技術(shù)，保證網(wǎng)上傳輸?shù)男畔ⅲòü芾韱T口令與帳戶、上傳信息等）的機(jī)密性與完整性。

7. 管理風(fēng)險(xiǎn)

管理是網(wǎng)絡(luò)中安全最最重要的部分。責(zé)權(quán)不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)（如內(nèi)部人員的違規(guī)操作等），無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，也無(wú)法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對(duì)站點(diǎn)的訪問(wèn)活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。

8. 建立全新網(wǎng)絡(luò)安全機(jī)制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴(yán)格管理相結(jié)合。保障網(wǎng)絡(luò)的安全運(yùn)行，使其成為一個(gè)具有良好的安全性、可擴(kuò)充性和易管理性的信息網(wǎng)絡(luò)便成為了首要任務(wù)。一旦上述的安全隱患成為事實(shí)，所造成的對(duì)整個(gè)網(wǎng)絡(luò)的損失都是難以估計(jì)的

5.網(wǎng)絡(luò)信息安全工程師需要哪些方面的知識(shí)

但是與此同時(shí)，網(wǎng)頁(yè)篡改、計(jì)算機(jī)病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、網(wǎng)站欺騙、服務(wù)癱瘓、漏洞非法利用等信息安全事件時(shí)有發(fā)生。據(jù)CNCERT/CC統(tǒng)計(jì)，2007年上半年，CNCERT/CC 共發(fā)現(xiàn)8361個(gè)境外控制服務(wù)器對(duì)我國(guó)大陸地區(qū)的主機(jī)進(jìn)行控制。據(jù)美國(guó)計(jì)算機(jī)應(yīng)急響應(yīng)小組（CERT）發(fā)布的數(shù)據(jù)顯示，2006年安全研究人員共發(fā)現(xiàn)了8064個(gè)軟件漏洞，與2005年相比增加2074個(gè)。許多企事業(yè)單位的業(yè)務(wù)依賴于信息系統(tǒng)安全運(yùn)行，信息安全重要性日益凸顯。信息已經(jīng)成為各企事業(yè)單位中重要資源，也是一種重要的無(wú)形財(cái)富，在未來(lái)競(jìng)爭(zhēng)中誰(shuí)獲取信息優(yōu)勢(shì)，誰(shuí)就掌握了競(jìng)爭(zhēng)的主動(dòng)權(quán)。信息安全已成為影響國(guó)家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定、個(gè)人利害的重大關(guān)鍵問(wèn)題。

個(gè)人認(rèn)為，除了計(jì)算機(jī)專業(yè)所學(xué)習(xí)的基礎(chǔ)課程，應(yīng)該具備或著重了解以下的基礎(chǔ)知識(shí)：

1、高等數(shù)學(xué)絕不是一點(diǎn)用都沒(méi)有的東西，線性代數(shù)則非常重要，數(shù)論發(fā)展了幾千年由密碼學(xué)第一次將其變成一門(mén)可以實(shí)用的學(xué)科；

2、離散數(shù)學(xué)：數(shù)理邏輯、近世代數(shù)（代數(shù)結(jié)構(gòu)、群論這些）；

3、掌握各種古典密碼算法和現(xiàn)代密碼算法，古典密碼算法應(yīng)該有編程實(shí)現(xiàn)具有200年以上歷史的算法的能力，現(xiàn)代密碼算法至少應(yīng)該能夠?qū)崿F(xiàn)DES；掌握哈希算法的原理和作用；

4、掌握對(duì)稱密碼體制和非對(duì)稱密碼體制的模型和代表算法，熟悉兩種密碼體制，尤其是非對(duì)稱密碼體制的用法，掌握數(shù)字簽名、加密、密鑰分配、身份認(rèn)證等應(yīng)用中的模型和原理，Deffie-Hellman密鑰交換，以及密碼算法在其中的使用，掌握PKI體系；

5、知道網(wǎng)絡(luò)OSI七層結(jié)構(gòu)和五層結(jié)構(gòu)的區(qū)別，掌握各層的主要協(xié)議；

6、掌握一些主要協(xié)議（如IP、TCP、UDP、ARP等）協(xié)議的缺陷，掌握這些協(xié)議的安全改進(jìn)協(xié)議或者安全改進(jìn)方案，掌握SSL握手過(guò)程；

7、非常熟練使用C語(yǔ)言；掌握C語(yǔ)言程序和匯編代碼的對(duì)應(yīng)關(guān)系，知道系統(tǒng)棧和堆的分配，知道變成中常見(jiàn)的安全隱患，至少知道數(shù)組溢出并能夠自己完成溢出；

8、掌握基本系統(tǒng)安全策略；

以上這些是基礎(chǔ)知識(shí)中的基礎(chǔ)，而且是比較多偏向理論的東西，理論掌握以后還是挺容易用到實(shí)踐中的。

6.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)技術(shù)相關(guān)知識(shí)

1、涉密網(wǎng)絡(luò)保密建設(shè)和管理應(yīng)遵循哪些基本原則u2/:b 根據(jù)國(guó)家有關(guān)規(guī)定，政務(wù)內(nèi)網(wǎng)是涉密網(wǎng)絡(luò)，是專門(mén)處理國(guó)家秘密和內(nèi)部辦公信息的網(wǎng)絡(luò)。

黨和國(guó)家對(duì)涉密網(wǎng)絡(luò)的保密建設(shè)和管理非常重視，制定了一系列方針政策、法律法規(guī)和標(biāo)準(zhǔn)規(guī)范。根據(jù)這些規(guī)定，涉密網(wǎng)絡(luò)保密建設(shè)和管理應(yīng)當(dāng)遵循以下基本原則：$ （1）適度安全的原則。

所謂“適度安全”是指與由于信息泄露、濫用、非法訪問(wèn)或非法修改而造成的危險(xiǎn)和損害相適應(yīng)的安全。沒(méi)有絕對(duì)安全的信息系統(tǒng)（網(wǎng)絡(luò)），任何安全措施都是有限度的。

關(guān)鍵在于“實(shí)事求是”、“因地制宜”地去確定安全措施的“度”，即根據(jù)信息系統(tǒng)因缺乏安全性造成損害后果的嚴(yán)重程度來(lái)決定采取什么樣的安全措施。國(guó)家保密技術(shù)規(guī)定對(duì)絕密級(jí)信息系統(tǒng)的機(jī)密、秘密級(jí)信息系統(tǒng)應(yīng)當(dāng)采取的安全措施分別提出了具體要求。

6x)#gt (2)按最高密級(jí)防護(hù)的原則。涉密信息系統(tǒng)處理多種密級(jí)的信息時(shí)，應(yīng)當(dāng)按照最高密級(jí)采取防護(hù)措施。

kHo (3)最小化授權(quán)的原則。一是涉密信息系統(tǒng)的建設(shè)規(guī)模要最小化，非工作所必需的單位和崗位，不得建設(shè)政務(wù)內(nèi)風(fēng)和設(shè)有內(nèi)網(wǎng)終端；二是涉密信息系統(tǒng)中涉密信息的訪問(wèn)權(quán)限要最小化，非工作必需知悉的人員，不得具有關(guān)涉密信息的訪問(wèn)權(quán)限。

jie (4)同步建設(shè)，嚴(yán)格把關(guān)的原則。涉密信息系統(tǒng)的建設(shè)必須要與安全保密設(shè)施的建設(shè)同步規(guī)劃、同步實(shí)施、同步發(fā)展。

要對(duì)涉密信息系統(tǒng)建設(shè)的全過(guò)程（各個(gè)環(huán)節(jié)）進(jìn)行保密審查、審批、把關(guān)。N 要防止并糾正“先建設(shè)，后防護(hù)，重使用，輕安全”的傾向，建立健全涉密信息系統(tǒng)使用審批制度。

不經(jīng)過(guò)保密部門(mén)的審批和論證，有關(guān)信息系統(tǒng)不得處理國(guó)家秘密信息。7qR (5)注重管理的原則。

涉密信息系統(tǒng)的安全保密三分靠技術(shù)，七分靠管理。加強(qiáng)管理可以彌補(bǔ)技術(shù)上的不足；而放棄管理則再好的技術(shù)也不安全。

要通過(guò)引進(jìn)和培養(yǎng)計(jì)算機(jī)技術(shù)人員，使其盡快成為既懂“電子”又懂政務(wù)（黨務(wù)）、還懂“保密”的復(fù)合型人才，利用行政和技術(shù)手段的綜合優(yōu)勢(shì)，實(shí)現(xiàn)對(duì)涉密信息在網(wǎng)絡(luò)環(huán)境下的有效監(jiān)管。同時(shí)，實(shí)現(xiàn)人員和技術(shù)的有機(jī)結(jié)合——健全制度，并利用技術(shù)手段保證制度的落實(shí)。

|kn ?溫農(nóng)校友之家 -- 溫農(nóng)人自己的網(wǎng)上家園 g4cB 2、涉密網(wǎng)絡(luò)保密建設(shè)的基本措施有哪些？A 根據(jù)國(guó)家保密技術(shù)規(guī)定的要求，涉密信息系統(tǒng)的安全保密建設(shè)必須采取以下基本措施：C+8_f^ (1)存放安全。即保證涉密信息系統(tǒng)的機(jī)房設(shè)備和終端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外來(lái)人員進(jìn)行物理上的盜取和破壞等，還要防止外界電磁場(chǎng)對(duì)涉密信息系統(tǒng)各個(gè)設(shè)備的電磁干擾，保證涉密信息系統(tǒng)的正常運(yùn)行。

TTr. 涉密信息系統(tǒng)的中心機(jī)房建設(shè)，在條件許可的情況下，應(yīng)滿足國(guó)家《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)定規(guī)范》、《計(jì)算站場(chǎng)地技術(shù)條件》、《計(jì)算站場(chǎng)地安全要求》和要求。處理國(guó)家秘密信息的電磁屏蔽室的建設(shè)，必須符合國(guó)家保密標(biāo)準(zhǔn)BMB3的要求。

處理秘密級(jí)、機(jī)密級(jí)信息的系統(tǒng)中心機(jī)房，應(yīng)當(dāng)彩有效的電子門(mén)控系統(tǒng)。處理絕密級(jí)信息和重要信息的系統(tǒng)中心機(jī)房的門(mén)控系統(tǒng)，還應(yīng)采取IC卡或生理特征進(jìn)行身份鑒別，并安裝電視監(jiān)視系統(tǒng)，且配備警衛(wèi)人員進(jìn)行區(qū)域保護(hù)。

$Zey3 (2)物理隔離。即涉密信息系統(tǒng)（政務(wù)內(nèi)網(wǎng)）要與政務(wù)外網(wǎng)和因特網(wǎng)實(shí)行物理隔離。

這是涉密信息系統(tǒng)免遭來(lái)自因特網(wǎng)上的黑客攻擊和病毒侵?jǐn)_的最有效措施。實(shí)現(xiàn)物理隔離，必須做到以下幾點(diǎn)：rr= 一是一個(gè)單位的政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)的機(jī)房要分別建設(shè)，相互物理隔離。

隔離距離要符合國(guó)家保密標(biāo)準(zhǔn)BMB5的相關(guān)規(guī)定。>Gm 二是政務(wù)內(nèi)網(wǎng)的布線要采用光纜或屏蔽電纜；如政務(wù)內(nèi)、外網(wǎng)同時(shí)建設(shè)，可實(shí)行雙布線，政務(wù)外網(wǎng)的布線可以使用普通電纜或雙絞線；對(duì)已建網(wǎng)絡(luò)要改造成政務(wù)內(nèi)、外網(wǎng)兩個(gè)網(wǎng)絡(luò)、單布線不可改變時(shí)，可以采用安裝安全隔離集線器的辦法，使客戶端微機(jī)不能同時(shí)與內(nèi)、外網(wǎng)相通。

h 三是客戶端的物理隔離可以采取以下方法解決：（A）安裝雙主板、雙硬盤(pán)的微機(jī)（如浪潮金盾安全電腦）；（B）對(duì)原的微機(jī)進(jìn)行物理隔離改造，即增中一塊硬盤(pán)和一塊雙硬盤(pán)隔離卡（如中孚隔離卡）；（C）對(duì)客戶端微機(jī)只增加一塊單礓盤(pán)隔離卡等。"7 四是對(duì)單位與單位政務(wù)內(nèi)網(wǎng)之間的信息傳輸，可采用以下方法解決：（A）利用各地政務(wù)內(nèi)網(wǎng)平臺(tái)提供的寬帶保密通道；（B）采用單獨(dú)交換設(shè)備和單獨(dú)鋪設(shè)線路，并安裝網(wǎng)絡(luò)加密機(jī)；（C）使用面向連接的電路交換方式（如PSTN、ISDN、ADSL等）時(shí)，應(yīng)采用認(rèn)證和鏈路加密措施。

采用的加密設(shè)備必須經(jīng)國(guó)家密碼主管部門(mén)批準(zhǔn)。Qq0 (3)身份鑒別。

在用戶進(jìn)入（即使用）涉密信息系統(tǒng)前，系統(tǒng)要對(duì)用戶的身份進(jìn)行鑒別，以判斷該用戶是否為系統(tǒng)的合法用戶。其目的是防止非法用戶進(jìn)入。

這是系統(tǒng)安全控制的第一道防線。v6 身份鑒別一般采用3種方法：一是設(shè)置口令字；二是采用智能卡和口令字相結(jié)合的方式；三是用人的生物特征等強(qiáng)認(rèn)證措施，如指紋、視網(wǎng)膜等。

6iFF=] 口令字的設(shè)置原理是：在信息系統(tǒng)中存放一張“用戶信息表”，它記錄所有的可以使用這個(gè)系統(tǒng)的用戶的有關(guān)信息，如用戶名和口令字等。用戶名是可以公開(kāi)的，不同用戶使用不同的。

7.請(qǐng)問(wèn)：網(wǎng)絡(luò)與信息安全專業(yè)學(xué)習(xí)、應(yīng)用哪些專業(yè)知識(shí)

計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)（網(wǎng)絡(luò)與信息安全） 專業(yè)簡(jiǎn)介 “網(wǎng)絡(luò)與信息安全”專業(yè)是我校根據(jù)教育部[教高[2005]7號(hào)]文件精神，為了適應(yīng)我國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)信息化進(jìn)程的全面加快，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在社會(huì)各行各業(yè)的安全，滿足社會(huì)對(duì)信息安全技術(shù)人才的迫切需要而設(shè)立的專業(yè)。

據(jù)報(bào)道，幾年后最熱門(mén)的專業(yè)之一將是網(wǎng)絡(luò)安全師，網(wǎng)絡(luò)安全正在成為一門(mén)新興產(chǎn)業(yè)。本專業(yè)注重培養(yǎng)學(xué)生的全面素質(zhì)，使學(xué)生打下堅(jiān)實(shí)的數(shù)學(xué)、計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)，掌握信息保障的基本理論和基本知識(shí)，接收該專業(yè)的新知識(shí)和新技術(shù)，使學(xué)生受到系統(tǒng)設(shè)計(jì)、技術(shù)開(kāi)發(fā)、安全防護(hù)和操作管理的基本訓(xùn)練，具備信息系統(tǒng)分析與綜合集成、工程設(shè)計(jì)與實(shí)際運(yùn)用、安全策略制訂與監(jiān)控管理的基本能力，培養(yǎng)具有自主知識(shí)產(chǎn)權(quán)開(kāi)發(fā)能力、掌握核心技術(shù)的德智體美全面發(fā)展的信息安全專業(yè)高級(jí)專門(mén)人才。

主干課程 計(jì)算機(jī)原理，計(jì)算機(jī)體系結(jié)構(gòu)， 計(jì)算機(jī)網(wǎng)絡(luò)， 操作系統(tǒng)原理，數(shù)據(jù)結(jié)構(gòu)，C語(yǔ)言程序設(shè)計(jì)，匯編語(yǔ)言程序設(shè)計(jì)，網(wǎng)絡(luò)程序設(shè)計(jì)，分布式系統(tǒng)，計(jì)算機(jī)安全入門(mén)，編碼理論與應(yīng)用，網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的攻擊方法，安全程序設(shè)計(jì)，應(yīng)用密碼技術(shù)，計(jì)算機(jī)和網(wǎng)絡(luò)安全，容錯(cuò)系統(tǒng)，信息系統(tǒng)安全，數(shù)據(jù)庫(kù)安全，計(jì)算機(jī)取證，電子商務(wù)安全 就業(yè)方向 本專業(yè)可從事計(jì)算機(jī)網(wǎng)絡(luò)與信息安全理論的研究和教學(xué)以及信息安全的技術(shù)研發(fā)、管理和服務(wù)等方面工作。 信息管理與信息系統(tǒng)專業(yè)培養(yǎng)目標(biāo) 本專業(yè)培養(yǎng)具備系統(tǒng)的信息管理理論基礎(chǔ)，計(jì)算機(jī)科學(xué)技術(shù)知識(shí)及應(yīng)用能力，掌握系統(tǒng)思想和信息系統(tǒng)分析與設(shè)計(jì)方法及信息管理等方面的知識(shí)與能力，能在國(guó)家各級(jí)管理部門(mén)、工商企業(yè)、金融機(jī)構(gòu)、教育科研等部門(mén)從事信息管理及信息系統(tǒng)分析、設(shè)計(jì)、實(shí)施管理和評(píng)價(jià)等的應(yīng)用型、復(fù)合型高級(jí)專門(mén)人才。

主干學(xué)科： 信息科學(xué)與技術(shù)、計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)與通信技術(shù)。 主要課程： 信息管理學(xué)基礎(chǔ)、信息資源管理、計(jì)算機(jī)系統(tǒng)組成原理、操作系統(tǒng)原理、程序設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)庫(kù)系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、網(wǎng)頁(yè)制作與網(wǎng)站建設(shè)、信息系統(tǒng)、信息工程、軟件工程、網(wǎng)絡(luò)與通信技術(shù)、多媒體技術(shù)。

學(xué)制：四年。 學(xué)位：授管理學(xué)學(xué)士學(xué)位 就業(yè)方向： 國(guó) 家各級(jí)管理部門(mén)、工商企業(yè)、金融機(jī)構(gòu)、科研單位等部門(mén)。

兩者沒(méi)有什么大的區(qū)別 。