計(jì)算機(jī)與互聯(lián)網(wǎng)安全知識(shí)(計(jì)算機(jī)網(wǎng)絡(luò)安全方向應(yīng)該掌握些什么知識(shí))

1.計(jì)算機(jī)網(wǎng)絡(luò)安全方向應(yīng)該掌握些什么知識(shí)

網(wǎng)絡(luò)安全學(xué)習(xí)內(nèi)容

1.防火墻（正確的配置和日常應(yīng)用）

2.系統(tǒng)安全（針對(duì)服務(wù)器的安全加固和WEB代碼的安全加固以及各種應(yīng)用服務(wù)器的組建，例如WEB MAIL FTP等等）

3.安全審核（入侵檢測。日志追蹤）

4.軟考網(wǎng)絡(luò)工程師，思科CCNA課程 華為認(rèn)證等（網(wǎng)絡(luò)基礎(chǔ)知識(shí)。局域網(wǎng)常見故障排除和組建）

5.經(jīng)驗(yàn)積累。

1、了解基本的網(wǎng)絡(luò)和組網(wǎng)以及相關(guān)設(shè)備的使用；

2、windwos的服務(wù)器設(shè)置和網(wǎng)絡(luò)基本配置；

3、學(xué)習(xí)一下基本的html、js、asp、mssql、php、mysql等腳本類的語言

4、多架設(shè)相關(guān)網(wǎng)站，多學(xué)習(xí)網(wǎng)站管理；

5、學(xué)習(xí)linux，了解基本應(yīng)用，系統(tǒng)結(jié)構(gòu)，網(wǎng)絡(luò)服務(wù)器配置，基本的shell等；

6、學(xué)習(xí)linux下的iptables、snort等建設(shè)；

7、開始學(xué)習(xí)黑客常見的攻擊步驟、方法、思路等，主要可以看一些別人的經(jīng)驗(yàn)心得；

8、學(xué)習(xí)各種網(wǎng)絡(luò)安全工具的應(yīng)用、掃描、遠(yuǎn)控、嗅探、破解、相關(guān)輔助工具等；

9、學(xué)習(xí)常見的系統(tǒng)漏洞和腳本漏洞，根據(jù)自己以前學(xué)習(xí)的情況綜合應(yīng)用；

11、深入學(xué)習(xí)tcp/ip和網(wǎng)絡(luò)協(xié)議等相關(guān)知識(shí)；

12、學(xué)習(xí)數(shù)據(jù)分析，進(jìn)一步的深入；

13、能夠靜下心學(xué)習(xí)好上邊的東西以后自己就會(huì)有發(fā)展和學(xué)習(xí)的方向了。這些都是基礎(chǔ)東西，還沒有涉及到系統(tǒng)內(nèi)部結(jié)構(gòu)、網(wǎng)絡(luò)編程、漏洞研發(fā)等。。。學(xué)習(xí)東西不要浮躁！

2.計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容簡介

機(jī) 械 工 業(yè) 出 版 社

本書圍繞網(wǎng)絡(luò)安全應(yīng)用技術(shù)，由淺入深、循序漸進(jìn)地介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全方面的知識(shí)，同時(shí)注重對(duì)學(xué)生的實(shí)際應(yīng)用技能和動(dòng)手能力的培養(yǎng)。全書共分9章，內(nèi)容涵蓋網(wǎng)絡(luò)基礎(chǔ)知識(shí)、計(jì)算機(jī)病毒、加密與數(shù)字簽名技術(shù)、操作系統(tǒng)漏洞、防火墻技術(shù)、端口掃描技術(shù)、入侵檢測以及無線局域網(wǎng)安全。本書內(nèi)容豐富翔實(shí)，通俗易懂，以實(shí)例為中心，并結(jié)合大量的經(jīng)驗(yàn)技巧。

本書既可作為各大高職高專院校計(jì)算機(jī)以及相關(guān)專業(yè)的教材，也可作為網(wǎng)絡(luò)安全管理員指導(dǎo)用書。

前 言

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展以及網(wǎng)絡(luò)系統(tǒng)應(yīng)用的日益普及，給人們的生產(chǎn)方式、生活方式和思維方式帶來極大的變化。但是，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是開放的系統(tǒng)，具有眾多的不安全因素，如何保證網(wǎng)絡(luò)中計(jì)算機(jī)和信息的安全是一個(gè)重要且復(fù)雜的問題。目前研究網(wǎng)絡(luò)安全已經(jīng)不僅僅只是為了信息和數(shù)據(jù)安全，它已經(jīng)涉及國家發(fā)展的各個(gè)領(lǐng)域。

培養(yǎng)既掌握計(jì)算機(jī)網(wǎng)絡(luò)的理論基礎(chǔ)知識(shí)，又掌握計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際應(yīng)用技能的人才，是網(wǎng)絡(luò)教學(xué)工作者的責(zé)任。特別是對(duì)于大專院校計(jì)算機(jī)類專業(yè)的學(xué)生，更需要一本既具有一定的理論知識(shí)水平，又具有較強(qiáng)實(shí)際應(yīng)用技術(shù)的教材。

本書以培養(yǎng)網(wǎng)絡(luò)安全實(shí)用型人才為指導(dǎo)思想，在介紹具有一定深度的網(wǎng)絡(luò)安全理論知識(shí)基礎(chǔ)上，重點(diǎn)介紹網(wǎng)絡(luò)安全應(yīng)用技術(shù)，注重對(duì)學(xué)生的實(shí)際應(yīng)用技能和動(dòng)手能力的培養(yǎng)。

本書共分為9章，主要內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)、網(wǎng)絡(luò)安全威脅的特點(diǎn)、網(wǎng)絡(luò)安全防護(hù)與安全策略的基礎(chǔ)知識(shí)（第1章）；

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的基礎(chǔ)知識(shí)、網(wǎng)絡(luò)協(xié)議對(duì)于網(wǎng)絡(luò)安全體系結(jié)構(gòu)、網(wǎng)絡(luò)常用命令和協(xié)議分析工具（Sniffer）的使用方法（第2章）；

計(jì)算機(jī)病毒的特性、計(jì)算機(jī)病毒的分類及傳播途徑、計(jì)算機(jī)病毒的檢測和防御方法等基本操作技能（第3章）；

加密算法的工作原理、數(shù)字簽名技術(shù)的工作原理、公鑰基礎(chǔ)架構(gòu)（PKI）、CA、數(shù)字證書的工作原理和相關(guān)概念、PGP工具軟件的應(yīng)用、SSL安全傳輸及安全Web站點(diǎn)的應(yīng)用配置（第4章）；

防火墻的功能、防火墻的實(shí)現(xiàn)技術(shù)、防火墻的工作模式和防火墻的實(shí)施方式（第5章）；

Windows Server 2003操作系統(tǒng)的網(wǎng)絡(luò)安全構(gòu)成、賬戶策略、訪問控制配置和安全模板的應(yīng)用（第6章）；

端口的概念、各種端口掃描技術(shù)的工作原理、常見端口掃描工具應(yīng)用方法、防范端口掃描技術(shù)的應(yīng)用（第7章）；

入侵檢測系統(tǒng)模型和工作過程、入侵檢測系統(tǒng)分類和工作原理、基于主機(jī)的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)部署（第8章）；

介紹無線局域網(wǎng)的構(gòu)成、無線局域網(wǎng)絡(luò)的標(biāo)準(zhǔn)和無線網(wǎng)絡(luò)安全的實(shí)現(xiàn)方式（第9章）。

本書由魯立、龔濤任主編，嚴(yán)學(xué)軍、任琦任副主編，參加編寫的還有武漢軟件工程職業(yè)學(xué)院李安邦、宋焱宏、劉頌、張恒、劉媛媛、何水艷、周雯、李曉泉和武漢市中等職業(yè)藝術(shù)學(xué)校劉楨。萬鋼主審本書，并在編寫過程中給予了指導(dǎo)和幫助。

由于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展迅速，加之編者水平有限，書中不足之處在所難免，懇請(qǐng)廣大讀者提出寶貴意見。

3.關(guān)于網(wǎng)絡(luò)安全的知識(shí)

網(wǎng)絡(luò)安全由于不同的環(huán)境和應(yīng)用而產(chǎn)生了不同的類型。主要有以下幾種：

1、系統(tǒng)安全

運(yùn)行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行。避免因?yàn)橄到y(tǒng)的崩演和損壞而對(duì)系統(tǒng)存儲(chǔ)、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻，產(chǎn)生信息泄露，干擾他人或受他人干擾。

2、網(wǎng)絡(luò)的安全

網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計(jì)。安全問題跟踩。計(jì)算機(jī)病毒防治，數(shù)據(jù)加密等。

3、信息傳播安全

網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全，包括信息過濾等。它側(cè)重于防止和控制由非法、有害的信息進(jìn)行傳播所產(chǎn)生的后果，避免公用網(wǎng)絡(luò)上大云自由傳翰的信息失控。

4、信息內(nèi)容安全

網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤進(jìn)行竊聽、冒充、詐編等有損于合法用戶的行為。其本質(zhì)是保護(hù)用戶的利益和隱私。

4.學(xué)網(wǎng)絡(luò)安全的基本知識(shí)有哪些

網(wǎng)絡(luò)安全基本知識(shí) 什么是網(wǎng)絡(luò)安全？ 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。

什么是計(jì)算機(jī)病毒？ 計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。 什么是木馬？ 木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件。

木馬一般分為客戶端和服務(wù)器端?？蛻舳司褪潜镜厥褂玫母鞣N命令的控制臺(tái)，服務(wù)器端則是要給別人運(yùn)行，只有運(yùn)行過服務(wù)器端的計(jì)算機(jī)才能夠完全受控。

木馬不會(huì)象病毒那樣去感染文件。 什么是防火墻？它是如何確保網(wǎng)絡(luò)安全的？ 使用功能防火墻是一種確保網(wǎng)絡(luò)安全的方法。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能根據(jù)企業(yè)的安全策略控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。

它是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。 什么是后門？為什么會(huì)存在后門？ 后門是指一種繞過安全性控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)的方法。

在軟件的開發(fā)階段，程序員常會(huì)在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道，或者在發(fā)布軟件之前沒有刪除，那么它就成了安全隱患。

什么叫入侵檢測？ 入侵檢測是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。

什么叫數(shù)據(jù)包監(jiān)測？它有什么作用？ 數(shù)據(jù)包監(jiān)測可以被認(rèn)為是一根竊聽電話線在計(jì)算機(jī)網(wǎng)絡(luò)中的等價(jià)物。當(dāng)某人在“監(jiān)聽”網(wǎng)絡(luò)時(shí)，他們實(shí)際上是在閱讀和解釋網(wǎng)絡(luò)上傳送的數(shù)據(jù)包。

如果你需要在互聯(lián)網(wǎng)上通過計(jì)算機(jī)發(fā)送一封電子郵件或請(qǐng)求一個(gè)網(wǎng)頁，這些傳輸信息時(shí)經(jīng)過的計(jì)算機(jī)都能夠看到你發(fā)送的數(shù)據(jù)，而數(shù)據(jù)包監(jiān)測工具就允許某人截獲數(shù)據(jù)并且查看它。 什么是NIDS? NIDS是網(wǎng)絡(luò)入侵檢測系統(tǒng)的縮寫，主要用于檢測HACKER和CRACKER通過網(wǎng)絡(luò)進(jìn)行的入侵行為。

NIDS的運(yùn)行方式有兩種，一種是在目標(biāo)主機(jī)上運(yùn)行以監(jiān)測其本身的通信信息，另一種是在一臺(tái)單獨(dú)的機(jī)器上運(yùn)行以監(jiān)測所有網(wǎng)絡(luò)設(shè)備的通信信息，比如HUB、路由器。 什么叫SYN包？ TCP連接的第一個(gè)包，非常小的一種數(shù)據(jù)包。

SYN攻擊包括大量此類的包，由于這些包看上去來自實(shí)際不存在的站點(diǎn)，因此無法有效進(jìn)行處理。 加密技術(shù)是指什么？ 加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。

加密技術(shù)包括兩個(gè)元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字（密鑰）結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對(duì)數(shù)據(jù)進(jìn)行編碼和解密的一種算法。

在安全保密中，可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通信安全。 什么叫蠕蟲病毒？ 蠕蟲病毒源自一種在網(wǎng)絡(luò)上傳播的病毒。

1988年，22歲的康奈爾大學(xué)研究生羅伯特.莫里斯通過網(wǎng)絡(luò)發(fā)送了一種專為攻擊UNIX系統(tǒng)缺陷、名為“蠕蟲”的病毒，蠕蟲造成了6000個(gè)系統(tǒng)癱瘓，估計(jì)損失為200萬到6000萬美圓。由于這只蠕蟲的誕生，在網(wǎng)上還專門成立了計(jì)算機(jī)應(yīng)急小組。

現(xiàn)在蠕蟲病毒家族已經(jīng)壯大到成千上萬種，并且這千萬種蠕蟲病毒大都出自黑客之手。 什么是操作系統(tǒng)病毒？ 這種病毒會(huì)用它自己的程序加入操作系統(tǒng)進(jìn)行工作，具有很強(qiáng)的破壞力，會(huì)導(dǎo)致整個(gè)系統(tǒng)癱瘓。

并且由于感染了操作系統(tǒng)，這種病毒在運(yùn)行時(shí)，會(huì)用自己的程序片段取代操作系統(tǒng)的合法程序模塊。根據(jù)病毒自身的特點(diǎn)和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運(yùn)行的地位與作用，以及病毒取代操作系統(tǒng)的取代方式等，對(duì)操作系統(tǒng)進(jìn)行破壞。

同時(shí)，這種病毒對(duì)系統(tǒng)中文件的感染性也很強(qiáng)。 莫里斯蠕蟲是指什么？ 它的編寫者是美國康奈爾大學(xué)一年級(jí)研究生羅伯特.莫里斯。

這個(gè)程序只有99行，利用UNIX系統(tǒng)的缺點(diǎn)，用finger命令查聯(lián)機(jī)用戶名單，然后破譯用戶口令，用MAIL系統(tǒng)復(fù)制、傳播本身的源程序，再編譯生成代碼。 最初的網(wǎng)絡(luò)蠕蟲設(shè)計(jì)目的是當(dāng)網(wǎng)絡(luò)空閑時(shí)，程序就在計(jì)算機(jī)間“游蕩”而不帶來任何損害。

當(dāng)有機(jī)器負(fù)荷過重時(shí)，該程序可以從空閑計(jì)算機(jī)“借取資源”而達(dá)到網(wǎng)絡(luò)的負(fù)載平衡。而莫里斯蠕蟲不是“借取資源”，而是“耗盡所有資源”。

什么是DDoS? DDoS也就是分布式拒絕服務(wù)攻擊。它使用與普通的拒絕服務(wù)攻擊同樣的方法，但是發(fā)起攻擊的源是多個(gè)。

通常攻擊者使用下載的工具滲透無保護(hù)的主機(jī)，當(dāng)獲取該主機(jī)的適當(dāng)?shù)脑L問權(quán)限后，攻擊者在主機(jī)中安裝軟件的服務(wù)或進(jìn)程（以下簡稱代理）。這些代理保持睡眠狀態(tài)，直到從它們的主控端得到指令，對(duì)指定的目標(biāo)發(fā)起拒絕服務(wù)攻擊。

隨著危害力極強(qiáng)的黑客工具的廣泛傳播使用，分布式拒絕。

5.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)技術(shù)相關(guān)知識(shí)

1、涉密網(wǎng)絡(luò)保密建設(shè)和管理應(yīng)遵循哪些基本原則u2/:b 根據(jù)國家有關(guān)規(guī)定，政務(wù)內(nèi)網(wǎng)是涉密網(wǎng)絡(luò)，是專門處理國家秘密和內(nèi)部辦公信息的網(wǎng)絡(luò)。

黨和國家對(duì)涉密網(wǎng)絡(luò)的保密建設(shè)和管理非常重視，制定了一系列方針政策、法律法規(guī)和標(biāo)準(zhǔn)規(guī)范。根據(jù)這些規(guī)定，涉密網(wǎng)絡(luò)保密建設(shè)和管理應(yīng)當(dāng)遵循以下基本原則：$ （1）適度安全的原則。

所謂“適度安全”是指與由于信息泄露、濫用、非法訪問或非法修改而造成的危險(xiǎn)和損害相適應(yīng)的安全。沒有絕對(duì)安全的信息系統(tǒng)（網(wǎng)絡(luò)），任何安全措施都是有限度的。

關(guān)鍵在于“實(shí)事求是”、“因地制宜”地去確定安全措施的“度”，即根據(jù)信息系統(tǒng)因缺乏安全性造成損害后果的嚴(yán)重程度來決定采取什么樣的安全措施。國家保密技術(shù)規(guī)定對(duì)絕密級(jí)信息系統(tǒng)的機(jī)密、秘密級(jí)信息系統(tǒng)應(yīng)當(dāng)采取的安全措施分別提出了具體要求。

6x)#gt (2)按最高密級(jí)防護(hù)的原則。涉密信息系統(tǒng)處理多種密級(jí)的信息時(shí)，應(yīng)當(dāng)按照最高密級(jí)采取防護(hù)措施。

kHo (3)最小化授權(quán)的原則。一是涉密信息系統(tǒng)的建設(shè)規(guī)模要最小化，非工作所必需的單位和崗位，不得建設(shè)政務(wù)內(nèi)風(fēng)和設(shè)有內(nèi)網(wǎng)終端；二是涉密信息系統(tǒng)中涉密信息的訪問權(quán)限要最小化，非工作必需知悉的人員，不得具有關(guān)涉密信息的訪問權(quán)限。

jie (4)同步建設(shè)，嚴(yán)格把關(guān)的原則。涉密信息系統(tǒng)的建設(shè)必須要與安全保密設(shè)施的建設(shè)同步規(guī)劃、同步實(shí)施、同步發(fā)展。

要對(duì)涉密信息系統(tǒng)建設(shè)的全過程（各個(gè)環(huán)節(jié)）進(jìn)行保密審查、審批、把關(guān)。N 要防止并糾正“先建設(shè)，后防護(hù)，重使用，輕安全”的傾向，建立健全涉密信息系統(tǒng)使用審批制度。

不經(jīng)過保密部門的審批和論證，有關(guān)信息系統(tǒng)不得處理國家秘密信息。7qR (5)注重管理的原則。

涉密信息系統(tǒng)的安全保密三分靠技術(shù)，七分靠管理。加強(qiáng)管理可以彌補(bǔ)技術(shù)上的不足；而放棄管理則再好的技術(shù)也不安全。

要通過引進(jìn)和培養(yǎng)計(jì)算機(jī)技術(shù)人員，使其盡快成為既懂“電子”又懂政務(wù)（黨務(wù)）、還懂“保密”的復(fù)合型人才，利用行政和技術(shù)手段的綜合優(yōu)勢，實(shí)現(xiàn)對(duì)涉密信息在網(wǎng)絡(luò)環(huán)境下的有效監(jiān)管。同時(shí)，實(shí)現(xiàn)人員和技術(shù)的有機(jī)結(jié)合——健全制度，并利用技術(shù)手段保證制度的落實(shí)。

|kn ?溫農(nóng)校友之家 -- 溫農(nóng)人自己的網(wǎng)上家園 g4cB 2、涉密網(wǎng)絡(luò)保密建設(shè)的基本措施有哪些？A 根據(jù)國家保密技術(shù)規(guī)定的要求，涉密信息系統(tǒng)的安全保密建設(shè)必須采取以下基本措施：C+8_f^ (1)存放安全。即保證涉密信息系統(tǒng)的機(jī)房設(shè)備和終端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外來人員進(jìn)行物理上的盜取和破壞等，還要防止外界電磁場對(duì)涉密信息系統(tǒng)各個(gè)設(shè)備的電磁干擾，保證涉密信息系統(tǒng)的正常運(yùn)行。

TTr. 涉密信息系統(tǒng)的中心機(jī)房建設(shè)，在條件許可的情況下，應(yīng)滿足國家《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)定規(guī)范》、《計(jì)算站場地技術(shù)條件》、《計(jì)算站場地安全要求》和要求。處理國家秘密信息的電磁屏蔽室的建設(shè)，必須符合國家保密標(biāo)準(zhǔn)BMB3的要求。

處理秘密級(jí)、機(jī)密級(jí)信息的系統(tǒng)中心機(jī)房，應(yīng)當(dāng)彩有效的電子門控系統(tǒng)。處理絕密級(jí)信息和重要信息的系統(tǒng)中心機(jī)房的門控系統(tǒng)，還應(yīng)采取IC卡或生理特征進(jìn)行身份鑒別，并安裝電視監(jiān)視系統(tǒng)，且配備警衛(wèi)人員進(jìn)行區(qū)域保護(hù)。

$Zey3 (2)物理隔離。即涉密信息系統(tǒng)（政務(wù)內(nèi)網(wǎng)）要與政務(wù)外網(wǎng)和因特網(wǎng)實(shí)行物理隔離。

這是涉密信息系統(tǒng)免遭來自因特網(wǎng)上的黑客攻擊和病毒侵?jǐn)_的最有效措施。實(shí)現(xiàn)物理隔離，必須做到以下幾點(diǎn)：rr= 一是一個(gè)單位的政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)的機(jī)房要分別建設(shè)，相互物理隔離。

隔離距離要符合國家保密標(biāo)準(zhǔn)BMB5的相關(guān)規(guī)定。>Gm 二是政務(wù)內(nèi)網(wǎng)的布線要采用光纜或屏蔽電纜；如政務(wù)內(nèi)、外網(wǎng)同時(shí)建設(shè)，可實(shí)行雙布線，政務(wù)外網(wǎng)的布線可以使用普通電纜或雙絞線；對(duì)已建網(wǎng)絡(luò)要改造成政務(wù)內(nèi)、外網(wǎng)兩個(gè)網(wǎng)絡(luò)、單布線不可改變時(shí)，可以采用安裝安全隔離集線器的辦法，使客戶端微機(jī)不能同時(shí)與內(nèi)、外網(wǎng)相通。

h 三是客戶端的物理隔離可以采取以下方法解決：（A）安裝雙主板、雙硬盤的微機(jī)（如浪潮金盾安全電腦）；（B）對(duì)原的微機(jī)進(jìn)行物理隔離改造，即增中一塊硬盤和一塊雙硬盤隔離卡（如中孚隔離卡）；（C）對(duì)客戶端微機(jī)只增加一塊單礓盤隔離卡等。"7 四是對(duì)單位與單位政務(wù)內(nèi)網(wǎng)之間的信息傳輸，可采用以下方法解決：（A）利用各地政務(wù)內(nèi)網(wǎng)平臺(tái)提供的寬帶保密通道；（B）采用單獨(dú)交換設(shè)備和單獨(dú)鋪設(shè)線路，并安裝網(wǎng)絡(luò)加密機(jī)；（C）使用面向連接的電路交換方式（如PSTN、ISDN、ADSL等）時(shí)，應(yīng)采用認(rèn)證和鏈路加密措施。

采用的加密設(shè)備必須經(jīng)國家密碼主管部門批準(zhǔn)。Qq0 (3)身份鑒別。

在用戶進(jìn)入（即使用）涉密信息系統(tǒng)前，系統(tǒng)要對(duì)用戶的身份進(jìn)行鑒別，以判斷該用戶是否為系統(tǒng)的合法用戶。其目的是防止非法用戶進(jìn)入。

這是系統(tǒng)安全控制的第一道防線。v6 身份鑒別一般采用3種方法：一是設(shè)置口令字；二是采用智能卡和口令字相結(jié)合的方式；三是用人的生物特征等強(qiáng)認(rèn)證措施，如指紋、視網(wǎng)膜等。

6iFF=] 口令字的設(shè)置原理是：在信息系統(tǒng)中存放一張“用戶信息表”，它記錄所有的可以使用這個(gè)系統(tǒng)的用戶的有關(guān)信息，如用戶名和口令字等。用戶名是可以公開的，不同用戶使用不同的。

6.計(jì)算機(jī)的網(wǎng)絡(luò)安全和預(yù)防

計(jì)算機(jī)網(wǎng)絡(luò)安全 編者按："千里之提，潰于蟻穴"。

配置再完善的防火墻、功能再強(qiáng)大的入侵檢測系統(tǒng)、結(jié)構(gòu)再復(fù)雜的系統(tǒng)密碼也擋不住內(nèi)部人員從網(wǎng)管背后的一瞥。"微軟被黑案"的事例證明，當(dāng)前企業(yè)網(wǎng)絡(luò)最大的安全漏洞來自內(nèi)部管理的不嚴(yán)密。

因此網(wǎng)絡(luò)安全，重在管理。那么如何管理呢？請(qǐng)仔細(xì)研讀下文。

網(wǎng)絡(luò)安全的重要性及現(xiàn)狀 隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和發(fā)展，我們的生活和工作都越來越依賴于網(wǎng)絡(luò)。與此相關(guān)的網(wǎng)絡(luò)安全問題也隨之凸現(xiàn)出來，并逐漸成為企業(yè)網(wǎng)絡(luò)應(yīng)用所面臨的主要問題。

那么網(wǎng)絡(luò)安全這一要領(lǐng)是如何提到人們的議事日程中來的呢？ 1. 網(wǎng)絡(luò)安全的概念的發(fā)展過程 網(wǎng)絡(luò)發(fā)展的早期，人們更多地強(qiáng)調(diào)網(wǎng)絡(luò)的方便性和可用性，而忽略了網(wǎng)絡(luò)的安全性。當(dāng)網(wǎng)絡(luò)僅僅用來傳送一般性信息的時(shí)候，當(dāng)網(wǎng)絡(luò)的覆蓋面積僅僅限于一幢大樓、一個(gè)校園的時(shí)候，安全問題并沒有突出地表現(xiàn)出來。

但是，當(dāng)在網(wǎng)絡(luò)上運(yùn)行關(guān)鍵性的如銀行業(yè)務(wù)等，當(dāng)企業(yè)的主要業(yè)務(wù)運(yùn)行在網(wǎng)絡(luò)上，當(dāng)政府部門的活動(dòng)正日益網(wǎng)絡(luò)化的時(shí)候，計(jì)算機(jī)網(wǎng)絡(luò)安全就成為一個(gè)不容忽視的問題。 隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)克服了地理上的限制，把分布在一個(gè)地區(qū)、一個(gè)國家，甚至全球的分支機(jī)構(gòu)聯(lián)系起來。

它們使用公共的傳輸信道傳遞敏感的業(yè)務(wù)信息，通過一定的方式可以直接或間接地使用某個(gè)機(jī)構(gòu)的私有網(wǎng)絡(luò)。組織和部門的私有網(wǎng)絡(luò)也因業(yè)務(wù)需要不可避免地與外部公眾網(wǎng)直接或間接地聯(lián)系起來，以上因素使得網(wǎng)絡(luò)運(yùn)行環(huán)境更加復(fù)雜、分布地域更加廣泛、用途更加多樣化，從而造成網(wǎng)絡(luò)的可控制性急劇降低，安全性變差。

隨著組織和部門對(duì)網(wǎng)絡(luò)依賴性的增強(qiáng)，一個(gè)相對(duì)較小的網(wǎng)絡(luò)也突出地表現(xiàn)出一定的安全問題，尤其是當(dāng)組織的部門的網(wǎng)絡(luò)就要面對(duì)來自外部網(wǎng)絡(luò)的各種安全威脅，即使是網(wǎng)絡(luò)自身利益沒有明確的安全要求，也可能由于被攻擊者利用而帶來不必要的法律糾紛。網(wǎng)絡(luò)黑客的攻擊、網(wǎng)絡(luò)病毒的泛濫和各種網(wǎng)絡(luò)業(yè)務(wù)的安全要求已經(jīng)構(gòu)成了對(duì)網(wǎng)絡(luò)安全的迫切需求。

2. 解決網(wǎng)絡(luò)安全的首要任務(wù) 但是，上面的現(xiàn)狀僅僅是問題的一個(gè)方面，當(dāng)人們把過多的注意力投向黑客攻擊和網(wǎng)絡(luò)病毒所帶來的安全問題的時(shí)候，卻不知道內(nèi)部是引發(fā)安全問題的根源，正所謂 "禍起蕭墻"。國內(nèi)外多家安全權(quán)威機(jī)構(gòu)統(tǒng)計(jì)表明，大約有七八成的安全事件完全或部分地由內(nèi)部引發(fā)。

在一定程度上，外部的安全問題可以通過購置一定的安全產(chǎn)品來解決，但是，大多數(shù)的外部安全問題是由內(nèi)部管理不善、配置不當(dāng)和不必要的信息泄露引起的。因此，建立組織的部門的網(wǎng)絡(luò)安全體系是解決網(wǎng)絡(luò)安全的首要任務(wù)。

網(wǎng)絡(luò)安全存在的主要問題 任何一種單一的技術(shù)或產(chǎn)品者無法滿足無法滿足網(wǎng)絡(luò)對(duì)安全的要求，只有將技術(shù)和管理有機(jī)結(jié)合起來，從控制整個(gè)網(wǎng)絡(luò)安全建設(shè)、運(yùn)行和維護(hù)的全過程角度入手，才能提高網(wǎng)絡(luò)的整體安全水平。 無論是內(nèi)部安全問題還是外部安全問題，歸結(jié)起來一般有以下幾個(gè)方面： 1. 網(wǎng)絡(luò)建設(shè)單位、管理人員和技術(shù)人員缺乏安全防范意識(shí)，從而就不可能采取主動(dòng)的安全 措施加以防范，完全處于被動(dòng)挨打的位置。

2. 組織和部門的有關(guān)人員對(duì)網(wǎng)絡(luò)的安全現(xiàn)狀不明確，不知道或不清楚網(wǎng)絡(luò)存在的安全隱 患，從而失去了防御攻擊的先機(jī)。 3. 組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)安全防范沒有形成完整的、組織化的體系結(jié)構(gòu)，其缺陷給攻擊 者以可乘之機(jī)。

4. 組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)沒有建立完善的管理體系，從而導(dǎo)致安全體系和安全控制措施 不能充分有效地發(fā)揮效能。業(yè)務(wù)活動(dòng)中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機(jī)會(huì)。

5. 網(wǎng)絡(luò)安全管理人員和技術(shù)有員缺乏必要的專業(yè)安全知識(shí)，不能安全地配置和管理網(wǎng)絡(luò)， 不能及時(shí)發(fā)現(xiàn)已經(jīng)存在的和隨時(shí)可能出現(xiàn)的安全問題，對(duì)突發(fā)的安全事件不能作出積極、有序和有效的反應(yīng)。 網(wǎng)絡(luò)安全管理體系的建立 實(shí)現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的。

這個(gè)復(fù)雜的過程需要嚴(yán)格有效的管理才能保證整個(gè)過程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實(shí)現(xiàn)預(yù)期的安全目標(biāo)。因此，建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。

我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，把組織和部門的所有安全措施和過程通過管理的手段融合為一個(gè)有機(jī)的整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動(dòng)態(tài)的安全分析過程組成。

1. 安全需求分析 "知已知彼，百戰(zhàn)不殆"。只有明了自己的安全需求才能有針對(duì)性地構(gòu)建適合于自己的安全體系結(jié)構(gòu)，從而有效地保證網(wǎng)絡(luò)系統(tǒng)的安全。

2. 安全風(fēng)險(xiǎn)管理 安全風(fēng)險(xiǎn)管理是對(duì)安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進(jìn)行風(fēng)險(xiǎn)評(píng)估，以組織和部門可以接受的投資，實(shí)現(xiàn)最大限度的安全。風(fēng)險(xiǎn)評(píng)估為制定組織和部門的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)。

3. 制定安全策略 根據(jù)組織和部門的安全需求和風(fēng)險(xiǎn)評(píng)估的結(jié)論，制定組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)安全策略。 4. 定期安全審核安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行。

其次，由于網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的過程，組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)的配置可能經(jīng)常變化，因此組織和部門對(duì)安全的需求也會(huì)發(fā)生變化，組織的安全策略。

7.我想學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)、誰能教教我啊

計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)詳解1.病毒的危害 計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的危害形式主要有以下幾種：（1） 減少存儲(chǔ)器的可用空間；（2）使用無效的指令串與正常運(yùn)行程序爭奪CPU時(shí)間；（3）破壞存儲(chǔ)器中的數(shù)據(jù)信息；（4）破壞相連網(wǎng)絡(luò)中的各項(xiàng)資源；（5）構(gòu)成系統(tǒng)死循環(huán)；（6）肆意更改、破壞各類文件和數(shù)據(jù)；（7）破壞系統(tǒng)I/O功能；（8）徹底毀滅軟件系統(tǒng)。

（9）用借讀數(shù)據(jù)更改主板上可檫寫型BIOS芯片，造成系統(tǒng)崩潰或主板損壞；（10）造成磁頭在硬盤某些點(diǎn)上死讀，從而破壞硬盤。計(jì)算機(jī)病毒通過這幾種危害形式，給計(jì)算機(jī)造成的災(zāi)害是巨大的。

這方面的事例數(shù)不勝數(shù)。2.病毒的防治 由于病毒對(duì)微機(jī)資源造成嚴(yán)重的破壞，所以必須從管理和技術(shù)兩方面采取有效措施，以防止病毒的入侵。

在日常工作中，防止病毒感染的主要措施有：（1） 首先，也是最重要的一點(diǎn)是選擇并安裝一個(gè)反病毒軟件，由于新的病毒不斷出現(xiàn)（平均每天13個(gè)），沒有一臺(tái)計(jì)算機(jī)能在如今高度共享、高度網(wǎng)絡(luò)化的世界里在不裝反病毒軟件的情況下躲過病毒的攻擊。定期對(duì)所用微機(jī)進(jìn)行檢查，包括所使用的軟盤和硬盤，以便及時(shí)發(fā)現(xiàn)病毒，防患于未然。

（2）減少服務(wù)器中用戶寫的權(quán)力。把服務(wù)器中寫的權(quán)力控制在盡量少的人手中，能避免不必要的麻煩和損失。

（3）防范來歷不明軟盤和盜版光盤。應(yīng)對(duì)來歷不明的軟盤和盜版光盤保持高度警惕，在把它塞進(jìn)驅(qū)動(dòng)器前要考慮清楚，如果你不得不這樣做，請(qǐng)先用反病毒軟件對(duì)軟盤進(jìn)行檢查，掃描盤中的每一個(gè)文件（不僅僅是可執(zhí)行文件），包括壓縮文件。

同樣，在你給別人軟盤時(shí)，及時(shí)對(duì)軟盤寫保護(hù)，這樣別人機(jī)器里的病毒就不會(huì)傳到你的軟盤里。（4）在閱讀電子郵件的附件前進(jìn)行掃描。

有些郵件接收軟件在用戶打開一封郵件后會(huì)自動(dòng)打開附件，請(qǐng)千萬關(guān)閉這個(gè)功能。（5）下載的時(shí)候要小心。

下載文件是病毒來源之一。（6）把文件存為RTF或ASCII格式。

如果你想在網(wǎng)絡(luò)服務(wù)器上與別人共享一些數(shù)據(jù)，但又不愿了解更多的病毒知識(shí)，那你最好把文件存為RTF或ASCII格式，因?yàn)檫@兩種文件格式都能避免宏病毒的攻擊。（7）合理設(shè)置硬盤分區(qū)，預(yù)留補(bǔ)救措施。

一般C盤宜采用FAT 32格式，容量應(yīng)大于1G。這時(shí)C盤萬一被病毒感染，也能用KV300恢復(fù)98%以上數(shù)據(jù)，而采用FAT 16格式，C盤容量小于2G，也只能恢復(fù)5%的數(shù)據(jù)。

（8）用Ghost（克?。┸浖?、備份硬盤，快速恢復(fù)系統(tǒng)。（9）及時(shí)升級(jí)殺毒軟件、提高防范能力。

（10）重要數(shù)據(jù)和重要文件一定要做備份。 3.常見防病毒軟件 目前最簡單、最常用和最有效的方法是使用清病毒軟件來消除微機(jī)病毒，現(xiàn)在流行的檢查微機(jī)病毒的軟件較多，最常用的有冠群公司的KILL98認(rèn)證版，江民公司KV300版，樂億趨勢公司的"Pc-cillin"，先鋒公司的"行天98"及瑞星公司的"瑞星9X"殺毒軟件等。

這些殺毒軟件除了能查、除病毒外，也能清查BO等黑客程序。4.網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全，是計(jì)算機(jī)信息系統(tǒng)安全的一個(gè)重要方面。

如同打開了的潘多拉魔盒，計(jì)算機(jī)系統(tǒng)的互聯(lián)，在大大擴(kuò)展信息資源的共享空間的同時(shí)，也將其本身暴露在更多惡意攻擊之下。如何保證網(wǎng)絡(luò)信息存儲(chǔ)、處理的安全和信息傳輸?shù)陌踩膯栴}，就是我們所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全。

信息安全是指防止信息財(cái)產(chǎn)被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辯識(shí)、控制；確保信息的保密性、完整性、可用性、可控性。信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、病毒防護(hù)、訪問控制、加密和鑒別七個(gè)方面。

設(shè)計(jì)一個(gè)安全網(wǎng)絡(luò)系統(tǒng)，必須做到既能有效地防止對(duì)網(wǎng)絡(luò)系統(tǒng)的各種各樣的攻擊，保證系統(tǒng)的安全，同時(shí)又要有較高的成本效益，操作的簡易性，以及對(duì)用戶的透明性和界面的友好性。 5.訪問控制 訪問控制是指拒絕非法用戶使用系統(tǒng)資源和防止非法用戶竊取，破壞系統(tǒng)資源。

它是網(wǎng)絡(luò)安全的一項(xiàng)實(shí)用技術(shù)，主要通過如下方式：（1）身份驗(yàn)證：身份驗(yàn)證是指對(duì)用戶身份的識(shí)別和驗(yàn)證，例如利用口令或密碼進(jìn)行驗(yàn)證，利用信物進(jìn)行驗(yàn)證（如IC卡），利用人類生物特征進(jìn)行驗(yàn)證（如指紋識(shí)別，聲音識(shí)別等）。（2）報(bào)文驗(yàn)證： 報(bào)文驗(yàn)證是指在兩個(gè)通信實(shí)體之間建立了通信聯(lián)系后，對(duì)每個(gè)通信實(shí)體接收到的信息進(jìn)行驗(yàn)證以保證所收到的信息是真實(shí)的 。

6.防火墻技術(shù) 伴隨著的國際互聯(lián)網(wǎng)的迅速普及和發(fā)展，誕生了一個(gè)嶄新的名詞-"防火墻"技術(shù)。所謂防火墻技術(shù)，就是象征性地比喻將危害信息系統(tǒng)安全的"火"阻擋在網(wǎng)絡(luò)之外，為網(wǎng)絡(luò)建一道安全的屏障。

它可能由一個(gè)硬件和軟件組成，也可以是一組硬件和軟件構(gòu)成的保護(hù)屏障。它是阻止國際互聯(lián)網(wǎng)絡(luò)"黑客"攻擊的一種有效手段。

簡單地講，它的作用就是在可信網(wǎng)絡(luò)（用戶的內(nèi)部網(wǎng)絡(luò)）和非可信網(wǎng)絡(luò)（國際互聯(lián)網(wǎng)、外部網(wǎng)）之間建立和實(shí)施特定的訪問控制策略。所有進(jìn)出的信息包都必須通過這層屏障，而只有授權(quán)的信息包（由網(wǎng)絡(luò)的訪問控制策略決定）才能通過。

7.其他防范技術(shù) 防火墻技術(shù)是國際互聯(lián)網(wǎng)安全技術(shù)的一個(gè)重要手段，但也不是萬能的，對(duì)一些重要的網(wǎng)絡(luò)，根據(jù)需要采用其他加密技術(shù)、網(wǎng)絡(luò)安全檢測技術(shù)和防病毒技術(shù)等等。8.我國負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全工作的主要部門 目前我國。