據國際網絡安全研究報告顯示,2014年全球網絡安全市場規模有望達到956億美元(約合人民幣5951.3億元)���,并且在未來5年,年復合增長率達到10.3%,到2019年���,這一數據有望觸及1557.4億美元(約合人民幣9695.1億元)。其中���,到2019年,全球無線網絡安全市場規模將達到155.5億美元(約合人民幣969.3億元)���,年復合增長率約12.94%���。 [5] 從行業來看���,航空航天、國防等領域仍將是網絡安全市場的主要推動力量���。從地區收益來看,北美地區將是最大的市場���。同時���,亞太地區���、中東和非洲地區有望在一定的時機呈現更大的增長速度。 [5] 報告中指出,云服務的快速普及���、無線通訊���、公共事業行業的網絡犯罪增加以及嚴格的政府監管措施出臺都是這一市場發展的主要因素。因此,今后批準的網絡安全解決方案將不斷增加以防范和打擊專業對手創造的先進和復雜的威脅���。 [5] 此外���,由于網絡犯罪逐漸增長導致金融資產的損失���,并可能損害國家的基礎設施和經濟���,因此云服務提供商和垂直行業���,如能源���,石油和天然氣等都將加大網絡安全解決方案的投入���。 [5] 網絡分析系統是一個讓網絡管理者���,能夠在各種網絡安全問題中���,對癥下藥的網絡管理方案���,它對網絡中所有傳輸的數據進行檢測、分析���、診斷,幫助用戶排除網絡事故���,規避安全風險,提高網絡性能���,增大網絡可用性價值。 [6]
網絡的物理安全是整個網絡系統安全的前提���。在校園網工程建設中���,由于網絡系統屬于弱電工程,耐壓值很低。因此���,在網絡工程的設計和施工中,必須優先考慮保護人和網絡設備不受電、火災和雷擊的侵害���;考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離���;考慮布線系統和絕緣線、裸體線以及接地與焊接的安全;必須建設防雷系統���,防雷系統不僅考慮建筑物防雷,還必須考慮計算機及其他弱電耐壓設備的防雷���。總體來說物理安全的風險主要有,地震���、水災、火災等環境事故;電源故障���;人為操作失誤或錯誤;設備被盜、被毀;電磁干擾���;線路截獲;高可用性的硬件;雙機多冗余的設計���;機房環境及報警系統、安全意識等,因此要注意這些安全隱患���,同時還要盡量避免網絡的物理安全風險。 [6] 網絡拓撲結構設計也直接影響到網絡系統的安全性。假如在外部和內部網絡進行通信時���,內部網絡的機器安全就會受到威脅,同時也影響在同一網絡上的許多其他系統。透過網絡傳播,還會影響到連上Internet/Intranet的其他的網絡���;影響所及,還可能涉及法律、金融等安全敏感領域���。因此���,我們在設計時有必要將公開服務器(WEB���、DNS���、EMAIL等)和外網及內部其他業務網絡進行必要的隔離���,避免網絡結構信息外泄���;同時還要對外網的服務請求加以過濾���,只允許正常通信的數據包到達相應主機���,其他的請求服務在到達主機之前就應該遭到拒絕���。 [6] 所謂系統的安全是指整個網絡操作系統和網絡硬件平臺是否可靠且值得信任���?��?峙聸]有絕對安全的操作系統可以選擇���,無論是Microsoft 的Windows NT或者其他任何商用UNIX操作系統,其開發廠商必然有其Back-Door���。因此,我們可以得出如下結論:沒有完全安全的操作系統���。不同的用戶應從不同的方面對其網絡作詳盡的分析���,選擇安全性盡可能高的操作系統���。因此不但要選用盡可能可靠的操作系統和硬件平臺���,并對操作系統進行安全配置���。而且���,必須加強登錄過程的認證(特別是在到達服務器主機之前的認證)���,確保用戶的合法性;其次應該嚴格限制登錄者的操作權限���,將其完成的操作限制在最小的范圍內。 [6] 應用系統的安全跟具體的應用有關���,它涉及面廣���。應用系統的安全是動態的、不斷變化的���。應用的安全性也涉及到信息的安全性,它包括很多方面。 [6]
——應用系統的安全是動態的���、不斷變化的���。 [6]
應用的安全涉及方面很多���,以Internet上應用最為廣泛的E-mail系統來說,其解決方案有sendmail���、Netscape Messaging Server���、SoftwareCom Post.Office���、Lotus Notes���、Exchange Server���、SUN CIMS等不下二十多種���。其安全手段涉及LDAP���、DES���、RSA等各種方式。應用系統是不斷發展且應用類型是不斷增加的���。在應用系統的安全性上���,主要考慮盡可能建立安全的系統平臺���,而且通過專業的安全工具不斷發現漏洞���,修補漏洞���,提高系統的安全性���。 [6] ——應用的安全性涉及到信息���、數據的安全性。 [6]
信息的安全性涉及到機密信息泄露���、未經授權的訪問、破壞信息完整性、假冒���、破壞系統的可用性等。在某些網絡系統中,涉及到很多機密信息,如果一些重要信息遭到竊取或破壞,它的經濟���、社會影響和政治影響將是很嚴重的。因此,對用戶使用計算機必須進行身份認證���,對于重要信息的通訊必須授權,傳輸必須加密。采用多層次的訪問控制與權限控制手段���,實現對數據的安全保護;采用加密技術,保證網上傳輸的信息(包括管理員口令與賬戶���、上傳信息等)的機密性與完整性。 [6] 管理是網絡中安全最最重要的部分。責權不明���,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網絡出現攻擊行為或網絡受到其他一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控���、報告與預警。同時,當事故發生后���,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對網絡的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄���,及時發現非法入侵行為。 [6] 建立全新網絡安全機制,必須深刻理解網絡并能提供直接的解決方案���,因此,最可行的做法是制定健全的管理制度和嚴格管理相結合���。保障網絡的安全運行���,使其成為一個具有良好的安全性、可擴充性和易管理性的信息網絡便成為了首要任務。一旦上述的安全隱患成為事實,所造成的對整個網絡的損失都是難以估計的���。 [6] 網絡安全由于不同的環境和應用而產生了不同的類型。主要有以下幾種: [6]
(1)系統安全
運行系統安全即保證信息處理和傳輸系統的安全。它側重于保證系統正常運行���。避免因為系統的崩潰和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由于電磁泄翻,產生信息泄露���,干擾他人或受他人干擾。 [6] (2)網絡信息安全
網絡上系統信息的安全。包括用戶口令鑒別���,用戶存取權限控制,數據存取權限、方式控制���,安全審計。安全問題跟踩。計算機病毒防治���,數據加密等。 [6] (3)信息傳播安全
網絡上信息傳播安全,即信息傳播后果的安全���,包括信息過濾等。它側重于防止和控制由非法���、有害的信息進行傳播所產生的后果,避免公用網絡上自由傳輸的信息失控���。 [6] (4)信息內容安全
網絡上信息內容的安全。它側重于保護信息的保密性���、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽���、冒充、詐騙等有損于合法用戶的行為���。其本質是保護用戶的利益和隱私。 [6] 自然災害、意外事故���;計算機犯罪���;人為行為���,比如使用不當���,安全意識差等���;“黑客”行為:由于黑客的入侵或侵擾���,比如非法訪問���、拒絕服務計算機病毒���、非法連接等���;內部泄密���;外部泄密���;信息丟失���;電子諜報���,比如信息流量分析���、信息竊取等���;網絡協議中的缺陷���,例如TCP/IP協議的安全問題等等���。 [7] 網絡安全威脅主要包括兩類:滲入威脅和植入威脅���。 [7]
滲入威脅主要有:假冒���、旁路控制���、授權侵犯���;
目前我國網絡安全存在幾大隱患���,影響網絡安全性的因素主要有以下幾個方面���。 [7]
(1)網絡結構因素
網絡基本拓撲結構有3種:星型���、總線型和環型���。一個單位在建立自己的內部網之前���,各部門可能已建造了自己的局域網���,所采用的拓撲結構也可能完全不同���。在建造內部網時���,為了實現異構網絡間信息的通信���,往往要犧牲一些安全機制的設置和實現���,從而提出更高的網絡開放性要求���。 [7] (2)網絡協議因素
在建造內部網時���,用戶為了節省開支���,必然會保護原有的網絡基礎設施���。另外���,網絡公司為生存的需要���,對網絡協議的兼容性要求越來越高���,使眾多廠商的協議能互聯���、兼容和相互通信。這在給用戶和廠商帶來利益的同時���,也帶來了安全隱患。如在一種協議下傳送的有害程序能很快傳遍整個網絡���。 [7] (3)地域因素
由于內部網Intranet既可以是LAN也可能是WAN(內部網指的是它不是一個公用網絡���,而是一個專用網絡)���,網絡往往跨越城際���,甚至國際���。地理位置復雜���,通信線路質量難以保證���,這會造成信息在傳輸過程中的損壞和丟失���,也給一些“黑客”造成可乘之機���。 [7] (4)用戶因素
企業建造自己的內部網是為了加快信息交流���,更好地適應市場需求���。建立之后���,用戶的范圍必將從企業員工擴大到客戶和想了解企業情況的人。用戶的增加���,也給網絡的安全性帶來了威脅,因為這里可能就有商業間諜或“黑客”���。 [7]
(5)主機因素
建立內部網時,使原來的各局域網���、單機互聯,增加了主機的種類���,如工作站、服務器���,甚至小型機、大中型機���。由于它們所使用的操作系統和網絡操作系統不盡相同,某個操作系統出現漏洞(如某些系統有一個或幾個沒有口令的賬戶)���,就可能造成整個網絡的大隱患。 [7] (6)單位安全政策
實踐證明���,80%的安全問題是由網絡內部引起的,因此���,單位對自己內部網的安全性要有高度的重視,必須制訂出一套安全管理的規章制度���。 [7]
(7)人員因素
人的因素是安全問題的薄弱環節。要對用戶進行必要的安全教育���,選擇有較高職業道德修養的人做網絡管理員,制訂出具體措施���,提高安全意識。 [7] (8)其他
其他因素如自然災害等���,也是影響網絡安全的因素���。 [7]
網絡安全性問題關系到未來網絡應用的深入發展���,它涉及安全策略���、移動代碼���、指令保護���、密碼學、操作系統���、軟件工程和網絡安全管理等內容。一般專用的內部網與公用的互聯網的隔離主要使用“防火墻”技術���。 [7] “防火墻”是一種形象的說法���,其實它是一種計算機硬件和軟件的組合,使互聯網與內部網之間建立起一個安全網關���,從而保護內部網免受非法用戶的侵入。 [7] 能夠完成“防火墻”工作的可以是簡單的隱蔽路由器���,這種“防火墻”如果是一臺普通的路由器則僅能起到一種隔離作用。隱蔽路由器也可以在互聯網協議端口級上阻止網間或主機間通信���,起到一定的過濾作用。由于隱蔽路由器僅僅是對路由器的參數做些修改���,因而也有人不把它歸入“防火墻”一級的措施。 [7] 真正意義的“防火墻”有兩類���,一類被稱為標準“防火墻”���;一類叫雙家網關���。標準“防火墻”系統包括一個Unix工作站���,該工作站的兩端各有一個路由器進行緩沖���。其中一個路由器的接口是外部世界���,即公用網���;而另一個則聯接內部網���。標準“防火墻”使用專門的軟件���,并要求較高的管理水平���,而且在信息傳輸上有一定的延遲���。而雙家網關則是對標準“防火墻”的擴充���。雙家網關又稱堡壘主機或應用層網關���,它是一個單個的系統���,但卻能同時完成標準“防火墻”的所有功能���。其優點是能運行更復雜的應用���,同時防止在互聯網和內部系統之間建立的任何直接的連接���,可以確保數據包不能直接從外部網絡到達內部網絡���,反之亦然���。 [7] 隨著“防火墻”技術的進步���,在雙家網關的基礎上又演化出兩種“防火墻”配置���,一種是隱蔽主機網關���,另一種是隱蔽智能網關(隱蔽子網)���。隱蔽主機網關當前也許是一種常見的“防火墻”配置���。顧名思義���,這種配置一方面將路由器進行隱藏���,另一方面在互聯網和內部網之間安裝堡壘主機���。堡壘主機裝在內部網上���,通過路由器的配置���,使該堡壘主機成為內部網與互聯網進行通信的唯一系統���。目前技術最為復雜而且安全級別最高的“防火墻”當屬隱蔽智能網關���。所謂隱蔽智能網關是將網關隱藏在公共系統之后���,它是互聯網用戶唯一能見到的系統���。所有互聯網功能則是經過這個隱藏在公共系統之后的保護軟件來進行的���。一般來說���,這種“防火墻”是最不容易被破壞的���。 [7] 與“防火墻”配合使用的安全技術還有數據加密技術���。數據加密技術是為提高信息系統及數據的安全性和保密性���,防止秘密數據被外部破壞所采用的主要技術手段之一���。隨著信息技術的發展���,網絡安全與信息保密日益引起人們的關注。各國除了從法律上、管理上加強數據的安全保護外,從技術上分別在軟件和硬件兩方面采取措施���,推動著數據加密技術和物理防范技術的不斷發展。按作用不同,數據加密技術主要分為數據傳輸���、數據存儲、數據完整性的鑒別以及密鑰管理技術4種。 [7] 與數據加密技術緊密相關的另一項技術則是智能卡技術���。所謂智能卡就是密鑰的一種媒體,一般就像信用卡一樣,由授權用戶所持有并由該用戶賦予它一個口令或密碼字���。該密碼字與內部網絡服務器上注冊的密碼一致。當口令與身份特征共同使用時,智能卡的保密性能還是相當有效的。 [7] 這些網絡安全和數據保護的防范措施都有一定的限度���,并不是越安全就越可靠。因而,看一個內部網是否安全時不僅要考慮其手段���,而更重要的是對該網絡所采取的各種措施,其中不僅是物理防范,而且還有人員素質等其他“軟”因素���,進行綜合評估,從而得出是否安全的結論。 [7]
計算機網絡安全措施主要包括保護網絡安全���、保護應用服務安全和保護系統安全三個方面,各個方面都要結合考慮安全防護的物理安全、防火墻���、信息安全、Web安全���、媒體安全等等���。 [7] (一)保護網絡安全���。
網絡安全是為保護商務各方網絡端系統之間通信過程的安全性���。保證機密性、完整性、認證性和訪問控制性是網絡安全的重要因素。保護網絡安全的主要措施如下: [7] (1)全面規劃網絡平臺的安全策略���。
(2)制定網絡安全的管理措施。
(3)使用防火墻。
(4)盡可能記錄網絡上的一切活動���。
(5)注意對網絡設備的物理保護。
(6)檢驗網絡平臺系統的脆弱性。
(7)建立可靠的識別和鑒別機制���。
保護應用安全,主要是針對特定應用(如Web服務器���、網絡支付專用軟件系統)所建立的安全防護措施,它獨立于網絡的任何其他安全防護措施。雖然有些防護措施可能是網絡安全業務的一種替代或重疊,如Web瀏覽器和Web服務器在應用層上對網絡支付結算信息包的加密��,都通過IP層加密��,但是許多應用還有自己的特定安全要求��。 [7] 由于電子商務中的應用層對安全的要求最嚴格、最復雜��,因此更傾向于在應用層而不是在網絡層采取各種安全措施��。 [7]
雖然網絡層上的安全仍有其特定地位��,但是人們不能完全依靠它來解決電子商務應用的安全性。應用層上的安全業務可以涉及認證��、訪問控制��、機密性��、數據完整性、不可否認性、Web安全性��、EDI和網絡支付等應用的安全性��。 [7] (三)保護系統安全��。
保護系統安全,是指從整體電子商務系統或網絡支付系統的角度進行安全防護,它與網絡系統硬件平臺��、操作系統��、各種應用軟件等互相關聯。涉及網絡支付結算的系統安全包含下述一些措施: [7] (1)在安裝的軟件中��,如瀏覽器軟件��、電子錢包軟件��、支付網關軟件等,檢查和確認未知的安全漏洞��。 (2)技術與管理相結合��,使系統具有最小穿透風險性��。如通過諸多認證才允許連通,對所有接入數據必須進行審計��,對系統用戶進行嚴格安全管理��。 (3)建立詳細的安全審計日志��,以便檢測并跟蹤入侵攻擊等。 [7]
商務交易安全則緊緊圍繞傳統商務在互聯網絡上應用時產生的各種安全問題��,在計算機網絡安全的基礎上��,如何保障電子商務過程的順利進行��。 [7] 各種商務交易安全服務都是通過安全技術來實現的,主要包括加密技術��、認證技術和電子商務安全協議等��。 [7] 加密技術是電子商務采取的基本安全措施,交易雙方可根據需要在信息交換的階段使用��。加密技術分為兩類��,即對稱加密和非對稱加密��。 [7] 對稱加密又稱私鑰加密��,即信息的發送方和接收方用同一個密鑰去加密和解密數據��。它的最大優勢是加/解密速度快,適合于對大數據量進行加密��,但密鑰管理困難��。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露��,那么機密性和報文完整性就可以通過這種加密方法加密機密信息、隨報文一起發送報文摘要或報文散列值來實現��。 [7] (2)非對稱加密��。
非對稱加密又稱公鑰加密��,使用一對密鑰來分別完成加密和解密操作,其中一個公開發布(即公鑰)��,另一個由用戶自己秘密保存(即私鑰)��。信息交換的過程是:甲方生成一對密鑰并將其中的一把作為公鑰向其他交易方公開��,得到該公鑰的乙方使用該密鑰對信息進行加密后再發送給甲方,甲方再用自己保存的私鑰對加密信息進行解密。 [7] (二)認證技術��。
認證技術是用電子手段證明發送者和接收者身份及其文件完整性的技術��,即確認雙方的身份信息在傳送或存儲過程中未被篡改過��。 [7] (1)數字簽名。
數字簽名也稱電子簽名��,如同出示手寫簽名一樣��,能起到電子文件認證��、核準和生效的作用。其實現方式是把散列函數和公開密鑰算法結合起來��,發送方從報文文本中生成一個散列值��,并用自己的私鑰對這個散列值進行加密��,形成發送方的數字簽名;然后,將這個數字簽名作為報文的附件和報文一起發送給報文的接收方��;報文的接收方首先從接收到的原始報文中計算出散列值��,接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密��;如果這兩個散列值相同,那么接收方就能確認該數字簽名是發送方的。數字簽名機制提供了一種鑒別方法��,以解決偽造��、抵賴��、冒充、篡改等問題��。 [7] (2)數字證書��。
數字證書是一個經證書授權中心數字簽名的包含公鑰擁有者信息以及公鑰的文件數字證書的最主要構成包括一個用戶公鑰��,加上密鑰所有者的用戶身份標識符,以及被信任的第三方簽名第三方一般是用戶信任的證書權威機構(CA),如政府部門和金融機構��。用戶以安全的方式向公鑰證書權威機構提交他的公鑰并得到證書��,然后用戶就可以公開這個證書��。任何需要用戶公鑰的人都可以得到此證書,并通過相關的信任簽名來驗證公鑰的有效性。數字證書通過標志交易各方身份信息的一系列數據��,提供了一種驗證各自身份的方式��,用戶可以用它來識別對方的身份��。 [7] (三)電子商務的安全協議。
除上文提到的各種安全技術之外,電子商務的運行還有一套完整的安全協議。比較成熟的協議有SET��、SSL等��。
SSL協議位于傳輸層和應用層之間,由SSL記錄協議、SSL握手協議和SSL警報協議組成的。SSL握手協議被用來在客戶與服務器真正傳輸應用層數據之前建立安全機制。當客戶與服務器第一次通信時��,雙方通過握手協議在版本號��、密鑰交換算法、數據加密算法和Hash算法上達成一致��,然后互相驗證對方身份,最后使用協商好的密鑰交換算法產生一個只有雙方知道的秘密信息��,客戶和服務器各自根據此秘密信息產生數據加密算法和Hash算法參數��。SSL記錄協議根據SSL握手協議協商的參數��,對應用層送來的數據進行加密、壓縮��、計算消息鑒別碼MAC��,然后經網絡傳輸層發送給對方��。SSL警報協議用來在客戶和服務器之間傳遞SSL出錯信息。 [7] SET協議用于劃分與界定電子商務活動中消費者��、網上商家��、交易雙方銀行��、信用卡組織之間的權利義務關系,給定交易信息傳送流程標準。SET主要由三個文件組成��,分別是SET業務描述��、SET程序員指南和SET協議描述��。SET協議保證了電子商務系統的機密性、數據的完整性、身份的合法性��。 [7] SET協議是專為電子商務系統設計的��。它位于應用層��,其認證體系十分完善,能實現多方認證��。在SET的實現中��,消費者賬戶信息對商家來說是保密的。但是SET協議十分復雜��,交易數據需進行多次驗證��,用到多個密鑰以及多次加密解密��。而且在SET協議中除消費者與商家外,還有發卡行��、收單行��、認證中心��、支付網關等其他參與者。 [7] 物理措施:例如��,保護網絡關鍵設備(如交換機��、大型計算機等)��,制定嚴格的網絡安全規章制度,采取防輻射��、防火以及安裝不間斷電源(UPS)等措施��。 [7] 訪問控制:對用戶訪問網絡資源的權限進行嚴格的認證和控制��。例如,進行用戶身份認證��,對口令加密��、更新和鑒別��,設置用戶訪問目錄和文件的權限,控制網絡設備配置的權限等等��。 網絡隔離:網絡隔離有兩種方式��,一種是采用隔離卡來實現的,一種是采用網絡安全隔離網閘實現的。 隔離卡主要用于對單臺機器的隔離��,網閘主要用于對于整個網絡的隔離��。 [7] 其他措施:其他措施包括信息過濾��、容錯、數據鏡像、數據備份和審計等��。圍繞網絡安全問題提出了許多解決辦法��,例如數據加密技術和防火墻技術等��。數據加密是對網絡中傳輸的數據進行加密��,到達目的地后再解密還原為原始數據,目的是防止非法用戶截獲后盜用信息��。防火墻技術是通過對網絡的隔離和限制訪問等方法來控制網絡的訪問權限��。 [7]
擁有網絡安全意識是保證網絡安全的重要前提��。許多網絡安全事件的發生都和缺乏安全防范意識有關。 1.主機安全檢查
要保證網絡安全��,進行網絡安全建設,第一步首先要全面了解系統��,評估系統安全性��,認識到自己的風險所在��,從而迅速、準確得解決內網安全問題��。由安天實驗室自主研發的國內首款創新型自動主機安全檢查工具��,徹底顛覆傳統系統保密檢查和系統風險評測工具操作的繁冗性��,一鍵操作即可對內網計算機進行全面的安全保密檢查及精準的安全等級判定,并對評測系統進行強有力的分析處置和修復��。 [7] 2.主機物理安全
服務器運行的物理安全環境是很重要的��,很多人忽略了這點。物理環境主要是指服務器托管機房的設施狀況��,包括通風系統��、電源系統��、防雷防火系統以及機房的溫度、濕度條件等。這些因素會影響到服務器的壽命和所有數據的安全��。我不想在這里討論這些因素��,因為在選擇IDC時自己會作出決策��。 [7] 在這里著重強調的是,有些機房提供專門的機柜存放服務器,而有些機房只提供機架��。所謂機柜��,就是類似于家里的櫥柜那樣的鐵柜子��,前后有門,里面有放服務器的拖架和電源、風扇等��,服務器放進去后即把門鎖上��,只有機房的管理人員才有鑰匙打開��。而機架就是一個個鐵架子,開放式的,服務器上架時只要把它插到拖架里去即可��。這兩種環境對服務器的物理安全來說有著很大差別��,顯而易見��,放在機柜里的服務器要安全得多。 [7]
如果你的服務器放在開放式機架上��,那就意味著��,任何人都可以接觸到這些服務器��。別人如果能輕松接觸到你的硬件,還有什么安全性可言��? [7] 如果你的服務器只能放在開放式機架的機房��,那么你可以這樣做:
(1)將電源用膠帶綁定在插槽上,這樣避免別人無意中碰動你的電源��。
(2)安裝完系統后��,重啟服務器��,在重啟的過程中把鍵盤和鼠標拔掉,這樣在系統啟動后��,普通的鍵盤和鼠標接上去以后不會起作用(USB鼠標鍵盤除外)��。
(3)跟機房值班人員搞好關系��,不要得罪機房里其他公司的維護人員。這樣做后��,你的服務器至少會安全一些��。
在網絡設備和網絡應用市場蓬勃發展的帶動下��,網絡安全市場迎來了高速發展期��,一方面隨著網絡的延伸,網絡規模迅速擴大��,安全問題變得日益復雜��,建設可管��、可控、可信的網絡也是進一步推進網絡應用發展的前提��;另一方面隨著網絡所承載的業務日益復雜��,保證應用層安全是網絡安全發展的新的方向��。 [4]
隨著網絡技術的快速發展,原來網絡威脅單點疊加式的防護手段已經難以有效抵御日趨嚴重的混合型安全威脅��。構建一個局部安全��、全局安全��、智能安全的整體安全體系��,為用戶提供多層次��、全方位的立體防護體系成為信息安全建設的新理念。在此理念下��,網絡安全產品將發生了一系列的變革��。 [4] 結合實際應用需求��,在新的網絡安全理念的指引下,網絡安全解決方案正向著以下幾個方向來發展: [4]
1.主動防御走向市場
主動防御的理念已經發展了一些年��,但是從理論走向應用一直存在著多種阻礙��。主動防御主要是通過分析并掃描指定程序或線程的行為��,根據預先設定的規則,判定是否屬于危險程序或病毒��,從而進行防御或者清除操作��。不過��,從主動防御理念向產品發展的最重要因素就是智能化問題。由于計算機是在一系列的規則下產生的��,如何發現��、判斷��、檢測威脅并主動防御,成為主動防御理念走向市場的最大阻礙��。 [4] 由于主動防御可以提升安全策略的執行效率��,對企業推進網絡安全建設起到了積極作用��,所以盡管其產品還不完善,但是隨著未來幾年技術的進步��,以程序自動監控��、程序自動分析��、程序自動診斷為主要功能的主動防御型產品將與傳統網絡安全設備相結合��。尤其是隨著技術的發展��,高效準確地對病毒、蠕蟲、木馬等惡意攻擊行為的主動防御產品將逐步發展成熟并推向市場��,主動防御技術走向市場將成為一種必然的趨勢��。 [4] 2.安全技術融合備受重視
網絡安全相關書籍面對規模越來越龐大和復雜的網絡��,僅依靠傳統的網絡安全設備來保證網絡層的安全和暢通已經不能滿足網絡的可管、可控要求,因此以終端準入解決方案為代表的網絡管理軟件開始融合進整體的安全解決方案��。終端準入解決方案通過控制用戶終端安全接入網絡入手��,對接入用戶終端強制實施用戶安全策略��,嚴格控制終端網絡使用行為,為網絡安全提供了有效保障��,幫助用戶實現更加主動的安全防護��,實現高效��、便捷地網絡管理目標,全面推動網絡整體安全體系建設的進程��。 [4] 3��、數據安全保護系統
數據安全保護系統是廣東南方信息安全產業基地公司,依據國家重要信息系統安全等級保護標準和法規,以及企業數字知識產權保護需求��,自主研發的產品��。它以全面數據文件安全策略��、加解密技術與強制訪問控制有機結合為設計思想,對信息媒介上的各種數據資產,實施不同安全等級的控制,有效杜絕機密信息泄漏和竊取事件��。 [4]
