網(wǎng)絡(luò)安全概述課件

1、2022/7/29計(jì)算機(jī)網(wǎng)絡(luò)安全1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)第1頁(yè)，共35頁(yè)。2022/7/29計(jì)算機(jī)網(wǎng)絡(luò)安全2第1章網(wǎng)絡(luò)安全概述1.1 網(wǎng)絡(luò)安全研究的動(dòng)因及不安全主要因素1.2 網(wǎng)絡(luò)安全的定義及特征1.3 網(wǎng)絡(luò)安全的主要威脅1.4 網(wǎng)絡(luò)安全策略與安全等級(jí)1.5 網(wǎng)絡(luò)安全管理技術(shù)及新技術(shù)1.6 網(wǎng)絡(luò)信息安全機(jī)制本章要點(diǎn)： 第2頁(yè)，共35頁(yè)。3信息安全的若干典型問(wèn)題軍事秘密通信、私密郵件，怎樣不讓截獲者看到？通信雙方如何確認(rèn)信息沒(méi)有丟失？通信雙方如何確認(rèn)信息沒(méi)有損壞或遭惡意篡改？多人公用一臺(tái)電腦，如何保證個(gè)人的文件不被其他人看到、打開(kāi)、修改？電腦不隨身攜帶時(shí)，如何避免他人打開(kāi)使用？計(jì)算機(jī)病毒怎么工作的，

2、如何防范？第3頁(yè)，共35頁(yè)。4 信息安全的若干典型問(wèn)題校園網(wǎng)的服務(wù)器如何避免黑客的進(jìn)入和篡改，被篡改后，如何恢復(fù)？企業(yè)內(nèi)網(wǎng)維護(hù)人員違規(guī)操作怎么辦？互聯(lián)網(wǎng)如何過(guò)濾色情、反動(dòng)的網(wǎng)站？公安部門(mén)怎么抓捕在互聯(lián)網(wǎng)上造謠的，盜竊的，安全部門(mén)怎么通過(guò)互聯(lián)網(wǎng)收集恐怖分子的行蹤？國(guó)家之間的網(wǎng)絡(luò)戰(zhàn)如何打？第4頁(yè)，共35頁(yè)。5 2012年的典型安全威脅1、2012年3月份，黑客組織Anonymous揚(yáng)言要干掉整個(gè)互聯(lián)網(wǎng)以給“SOPA法案(禁止網(wǎng)絡(luò)盜版法案)，華爾街及黑心銀行家，前者的保護(hù)傘政府”等一點(diǎn)顏色看看。Anonymous計(jì)劃對(duì)所有13臺(tái)DNS域名根服務(wù)器發(fā)起大規(guī)模DDoS行動(dòng)，屆時(shí)在瀏覽器中輸入所有域名都將

3、返回錯(cuò)誤頁(yè)面，使得不少用戶屆時(shí)將認(rèn)為網(wǎng)絡(luò)無(wú)法使用。2012年8月，維基解密表示，自己的網(wǎng)站遭受到了持續(xù)的DDOS（拒絕服務(wù)）黑客攻擊，導(dǎo)致網(wǎng)站在一周多的時(shí)間里反應(yīng)遲緩或無(wú)法登錄。第5頁(yè)，共35頁(yè)。6 2012年的典型安全威脅2、信息泄露事件愈演愈烈2012年1月，亞馬遜旗下美國(guó)電子商務(wù)網(wǎng)站Zappos遭到黑客網(wǎng)絡(luò)攻擊，2400萬(wàn)用戶信息被竊取。2012年3月，東軟集團(tuán)被曝商業(yè)秘密外泄，約20名員工因涉嫌侵犯公司商業(yè)秘密被警方抓捕。損失高達(dá)4000余萬(wàn).2012年3月，央視3.15晚會(huì)曝光招商銀行、中國(guó)工商銀行、中國(guó)農(nóng)業(yè)銀行員工以一份十元到幾十元的價(jià)格大肆兜售個(gè)人征信報(bào)告、銀行卡信息，導(dǎo)致部分用

4、戶銀行卡賬號(hào)被盜。2012年5月，1號(hào)店90萬(wàn)用戶信息被500元叫賣(mài)。有媒體從90萬(wàn)全字段的用戶信息資料上進(jìn)行了用戶信息驗(yàn)證，結(jié)果表明大部分用戶數(shù)據(jù)屬真實(shí)信息。個(gè)人信息的泄露將會(huì)導(dǎo)致詐騙、勒索甚至威脅人身安全的事件發(fā)生頻率增高，讓人心悸.2012年7月，京東、雅虎、Linkedin和安卓論壇累計(jì)超過(guò)800萬(wàn)用戶信息泄密，而且讓人堪憂的是，部分網(wǎng)站的密碼和用戶名稱(chēng)是以未加密的方式儲(chǔ)存在純文字檔案內(nèi)，意味著所有人都可使用這些信息2012年7月，三星電子員工向LGD泄密AMOLED技術(shù)被起訴。2012年8月，銀行外包后臺(tái)成泄密重災(zāi)區(qū)，江蘇銀行1個(gè)月賣(mài)千份客戶資料。同月，上海數(shù)十萬(wàn)條新生兒信息遭倒賣(mài)，

5、出自市衛(wèi)生局?jǐn)?shù)據(jù)庫(kù)外包維護(hù)工作人員。2012年9月，美國(guó)媒體報(bào)道：有黑客組織聲稱(chēng)破解了聯(lián)邦調(diào)查局（FBI）主管的筆記本電腦，獲得了1200萬(wàn)蘋(píng)果iOS用戶UDID、用戶名、設(shè)備名稱(chēng)、設(shè)備類(lèi)型、蘋(píng)果推送通知服務(wù)記錄、電話號(hào)碼、地址、等重要內(nèi)容。2012年11月，“三通一達(dá)”等多家快遞公司客戶信息遭販賣(mài)?？爝f單號(hào)的信息被大面積泄露，甚至衍生出多個(gè)專(zhuān)門(mén)交易快遞單號(hào)信息的網(wǎng)站。這些交易網(wǎng)站顯示，被交易的快遞單號(hào)來(lái)自包括申通、圓通、中通、韻達(dá)在內(nèi)的多個(gè)快遞公司，“淘單114”還寫(xiě)著“單號(hào)來(lái)源于各地快遞員”。 第6頁(yè)，共35頁(yè)。7 2012年的典型安全威脅3、 2012年Android智能手機(jī)已經(jīng)占據(jù)智能

6、手機(jī)市場(chǎng)75%的市場(chǎng)份額。在中國(guó)，Android手機(jī)的智能市場(chǎng)占有率更是超過(guò)9成，這樣一個(gè)主流移動(dòng)操作系統(tǒng)已經(jīng)引起黑客和無(wú)良公司極大的興趣。目前，在澳大利亞和美國(guó)，針對(duì)Android的惡意攻擊比率（ThreatExposure Rate, TER）甚至已經(jīng)超過(guò)PC。 4、 APT攻擊持續(xù)不減愈演愈烈 APT（Advanced Persistent Threat）的典型代表當(dāng)屬“火焰”。2012年5月，一種破壞力巨大的全新電腦蠕蟲(chóng)病毒“火焰”（Flame）被發(fā)現(xiàn)，這種病毒正在中東地區(qū)大范圍傳播，其中伊朗受病毒影響最嚴(yán)重。該病毒可以通過(guò)USB存儲(chǔ)器以及網(wǎng)絡(luò)復(fù)制和傳播，并能接受來(lái)自世界各地多個(gè)服務(wù)器

7、的指令。感染“火焰”病毒的電腦將自動(dòng)分析自己的網(wǎng)絡(luò)流量規(guī)律，自動(dòng)錄音，記錄用戶密碼和鍵盤(pán)敲擊規(guī)律，并將結(jié)果和其他重要文件發(fā)送給遠(yuǎn)程操控病毒的服務(wù)器。一旦完成搜集數(shù)據(jù)任務(wù)，這些病毒還可自行毀滅，不留蹤跡。5、無(wú)線安全再次引起警鐘第7頁(yè)，共35頁(yè)。8信息安全體系的發(fā)展歷程第8頁(yè)，共35頁(yè)。2022/7/29計(jì)算機(jī)網(wǎng)絡(luò)安全9技術(shù)缺陷經(jīng)濟(jì)利益所趨利用Internet炫耀個(gè)人才能1.1網(wǎng)絡(luò)安全研究的動(dòng)因第9頁(yè)，共35頁(yè)。2022/7/29計(jì)算機(jī)網(wǎng)絡(luò)安全10網(wǎng)絡(luò)不安全的主要因素：互聯(lián)網(wǎng)具有的不安全性操作系統(tǒng)存在的安全問(wèn)題數(shù)據(jù)的安全問(wèn)題 數(shù)據(jù)的安全性、完整性、并發(fā)控制 傳輸線路的安全問(wèn)題 網(wǎng)絡(luò)安全管理問(wèn)題

8、缺少安全管理人員 缺少安全管理的技術(shù)規(guī)范 缺少定期的安全測(cè)試與檢查 缺少安全監(jiān)控 第10頁(yè)，共35頁(yè)。2022/7/29計(jì)算機(jī)網(wǎng)絡(luò)安全111.2 網(wǎng)絡(luò)安全的定義及特征計(jì)算機(jī)系統(tǒng)安全：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。計(jì)算機(jī)網(wǎng)絡(luò)安全：是通過(guò)采用各種技術(shù)和管理措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性、完整性及可用性受到保護(hù)。第11頁(yè)，共35頁(yè)。2022/7/29計(jì)算機(jī)網(wǎng)絡(luò)安全12網(wǎng)絡(luò)安全五大特征: 1.完整性：保持信息原樣。 2.保密性：信息不暴露給未經(jīng)授權(quán)的人或進(jìn)程。 3.可用性：正異常均可使用信息。 4.可控

9、性：可以對(duì)信息流向和行為方式進(jìn)行控制。 5.可審查性：當(dāng)網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題時(shí)，能夠提供調(diào)查的依據(jù)和手段。 第12頁(yè)，共35頁(yè)。2022/7/29計(jì)算機(jī)網(wǎng)絡(luò)安全13網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計(jì)算機(jī)病毒信息丟失、篡改、銷(xiāo)毀后門(mén)、隱蔽通道蠕蟲(chóng)1.3 網(wǎng)絡(luò)安全的主要威脅第13頁(yè)，共35頁(yè)。2022/7/29計(jì)算機(jī)網(wǎng)絡(luò)安全14人為的疏忽 人為的惡意攻擊 網(wǎng)絡(luò)軟件的漏洞 非授權(quán)訪問(wèn) 信息泄漏或丟失 破壞數(shù)據(jù)完整性 物理威脅 系統(tǒng)漏洞威脅 身份鑒別威脅 線纜連接威脅有害程序威脅第14頁(yè)，共35頁(yè)。2022/7/29計(jì)算機(jī)網(wǎng)絡(luò)安全151.3.1 物理威脅 物理安全是一個(gè)非常簡(jiǎn)單的概

10、念，即不允許其他人拿到或看到不屬于自己的東西。目前，計(jì)算機(jī)和網(wǎng)絡(luò)中所涉及的物理威脅主要有以下幾個(gè)方面： 竊?。喊ǜ`取設(shè)備、信息和服務(wù)等。 廢物搜尋 間諜行為：采用不道德的手段獲取有價(jià)值的信息的行為。 假冒：一個(gè)實(shí)體假扮另一個(gè)實(shí)體，在網(wǎng)絡(luò)中從事非法操作的行為。第15頁(yè)，共35頁(yè)。2022/7/29計(jì)算機(jī)網(wǎng)絡(luò)安全161.3.2 系統(tǒng)漏洞威脅 漏洞是方法、管理和技術(shù)上存在缺陷而造成，而這個(gè)缺陷可以降低系統(tǒng)的安全性。目前，由系統(tǒng)漏洞所造成的威脅主要表現(xiàn)在以下幾個(gè)方面： 不安全服務(wù)：指繞過(guò)設(shè)備的安全系統(tǒng)所提供的服務(wù)。主 要有網(wǎng)絡(luò)蠕蟲(chóng)等。 配置和初始化錯(cuò)誤第16頁(yè)，共35頁(yè)。2022/7/29計(jì)算機(jī)網(wǎng)絡(luò)

11、安全171.3.3 身份鑒別威脅 身份鑒別是指對(duì)網(wǎng)絡(luò)訪問(wèn)者的身份真?zhèn)芜M(jìn)行鑒別。目前，身份鑒別威脅主要包括以下幾個(gè)方面：口令圈套口令破解算法考慮不周編輯口令第17頁(yè)，共35頁(yè)。2022/7/29計(jì)算機(jī)網(wǎng)絡(luò)安全181.3.4 線纜連接威脅 線纜連接威脅主要指借助網(wǎng)絡(luò)傳輸介質(zhì)（線纜）對(duì)系統(tǒng)造成的威脅，主要包括以下幾個(gè)方面：竊聽(tīng)：是使用專(zhuān)用的工具或設(shè)備連接到通信線纜上，通過(guò)檢測(cè)從線纜上發(fā)射出來(lái)的電磁波來(lái)獲得所需要的信號(hào)。撥號(hào)進(jìn)入：指利用調(diào)制解調(diào)器等設(shè)備，通過(guò)撥號(hào)方式遠(yuǎn)程登錄并訪問(wèn)網(wǎng)絡(luò)。當(dāng)攻擊者已經(jīng)擁有目標(biāo)網(wǎng)絡(luò)的用戶賬戶時(shí)，就會(huì)對(duì)網(wǎng)絡(luò)造成很大的威脅。冒名頂替：指通過(guò)使用別人的用戶賬戶和密碼獲得對(duì)網(wǎng)絡(luò)及其

12、數(shù)據(jù)、程序的使用能力。第18頁(yè)，共35頁(yè)。2022/7/29計(jì)算機(jī)網(wǎng)絡(luò)安全191.3.5 有害程序威脅 有害程序造成的威脅主要包括以下幾個(gè)方面： 病毒：計(jì)算機(jī)病毒是一個(gè)程序，是一段可執(zhí)行的代碼。 邏輯炸彈：當(dāng)滿足某個(gè)特定條件時(shí)就發(fā)作。具有病毒的潛伏性。 特洛伊木馬：一個(gè)包含在一個(gè)合法程序中的非法的程序。 間諜軟件：一種新的安全威脅。 黑客：黑客指非法入侵別人計(jì)算機(jī)系統(tǒng)的人，他們通常帶有某 種目的，通過(guò)系統(tǒng)漏洞非法入侵。 第19頁(yè)，共35頁(yè)。2022/7/29計(jì)算機(jī)網(wǎng)絡(luò)安全20第20頁(yè)，共35頁(yè)。2022/7/29計(jì)算機(jī)網(wǎng)絡(luò)安全211.4 安全策略和安全等級(jí)1.4.1 安全策略 制定安全策略通常

13、從以下幾個(gè)方面來(lái)考慮： 1物理安全策略3 加密策略4 防火墻控制策略2 訪問(wèn)控制策略目的：對(duì)要訪問(wèn)系統(tǒng)的用戶進(jìn)行識(shí)別，對(duì)訪問(wèn)權(quán)限進(jìn)行必要的控制。第21頁(yè)，共35頁(yè)。2022/7/29計(jì)算機(jī)網(wǎng)絡(luò)安全221.4.2 安全性指標(biāo)和安全等級(jí) 制定安全策略時(shí)，往往需要在安全性和可用性之間采取一個(gè)折衷的方案，重點(diǎn)保證一些主要安全性的指標(biāo)。主要如： 完整性：在傳輸過(guò)程時(shí)，數(shù)據(jù)是否保持完整。 可用性：在系統(tǒng)發(fā)生故障時(shí)，數(shù)據(jù)是否會(huì)丟失。 保密性：在任何時(shí)候，數(shù)據(jù)有被非法竊取的可能。 第22頁(yè)，共35頁(yè)。2022/7/29計(jì)算機(jī)網(wǎng)絡(luò)安全23 1985年12月由美國(guó)國(guó)防部公布的美國(guó)可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)（TCSEC

14、）是計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)最初只是軍用標(biāo)準(zhǔn)，后來(lái)延至民用領(lǐng)域。TCSEC將計(jì)算機(jī)系統(tǒng)的安全劃分為4個(gè)等級(jí)7個(gè)級(jí)別。 D類(lèi)安全等級(jí)： D類(lèi)安全等級(jí)只包括D1一個(gè)級(jí)別。C類(lèi)安全等級(jí)：該類(lèi)安全等級(jí)能夠酌情提供安全保護(hù)，并為用戶的行動(dòng)和責(zé)任提供審計(jì)能力。C類(lèi)安全等級(jí)可劃分為C1和C2兩類(lèi)。B類(lèi)安全等級(jí)：B類(lèi)安全等級(jí)可分為B1、B2和B3三類(lèi) 。A類(lèi)安全等級(jí)：A系統(tǒng)的安全級(jí)別最高。目前，A類(lèi)安全等級(jí)只包含A1一個(gè)安全類(lèi)別。 第23頁(yè)，共35頁(yè)。2022/7/29計(jì)算機(jī)網(wǎng)絡(luò)安全241 物理安全技術(shù)2 安全隔離3 訪問(wèn)控制4 加密通道5 入侵檢測(cè)6 入侵保護(hù)1.5 常用的網(wǎng)絡(luò)安全管理技術(shù)

15、及新技術(shù)7 安全掃描8 蜜罐技術(shù)9 物理隔離技術(shù)10 災(zāi)難恢復(fù)和備份技術(shù)11 上網(wǎng)行為管理12 統(tǒng)一威脅管理第24頁(yè)，共35頁(yè)。2022/7/29計(jì)算機(jī)網(wǎng)絡(luò)安全258 蜜罐技術(shù) 蜜罐（Honeypot）是一種計(jì)算機(jī)網(wǎng)絡(luò)中專(zhuān)門(mén)為吸引并“誘騙”那些試圖非法入侵他人計(jì)算機(jī)系統(tǒng)的人而設(shè)計(jì)的“陷阱”系統(tǒng)。1 蜜罐的概念：定義：蜜罐是一種被偵聽(tīng)、被攻擊或已經(jīng)被入侵的資源。 (專(zhuān)家L.Spitzner對(duì)其定義：蜜罐是一種資源，它的價(jià)值是被攻擊或攻陷)目的：是使系統(tǒng)處于被偵聽(tīng)、被攻擊狀態(tài)。作用：蜜罐不會(huì)直接提高計(jì)算機(jī)網(wǎng)絡(luò)安全，但它卻是其他安全策略所不可替代的一種主動(dòng)攻擊技術(shù)。 第25頁(yè)，共35頁(yè)。2022/7

16、/29計(jì)算機(jī)網(wǎng)絡(luò)安全262 蜜罐的分類(lèi) 蜜罐可以分為犧牲型蜜罐、外觀型蜜罐和測(cè)量型蜜罐3種基本類(lèi)型。（1）犧牲型蜜罐：是一臺(tái)簡(jiǎn)單的為某種特定攻擊設(shè)計(jì)的計(jì)算機(jī)。犧牲型蜜罐一般放置在易受攻擊的地點(diǎn)，并假扮為攻擊的受害 ，為攻擊者提供極好的攻擊目標(biāo)。提取數(shù)據(jù)不容易；易被利用攻擊其他主機(jī)。（2）外觀型蜜罐：通常由某些應(yīng)用服務(wù)的仿真程序構(gòu)成。僅僅對(duì)網(wǎng)絡(luò)服務(wù)進(jìn)行仿真，而不會(huì)導(dǎo)致主機(jī)真正被攻擊，從而蜜罐的安全不會(huì)受到威脅。（3）測(cè)量型蜜罐：綜合了犧牲型蜜罐和外觀型蜜罐的特點(diǎn)，與犧牲型蜜罐類(lèi)似，測(cè)量型蜜罐為攻擊者提供了高度可信的系統(tǒng)；與外觀型蜜罐類(lèi)似，測(cè)量型蜜罐非常容易訪問(wèn)，但攻擊者很難繞過(guò)。返回第26頁(yè)，共

17、35頁(yè)。2022/7/29計(jì)算機(jī)網(wǎng)絡(luò)安全2711 上網(wǎng)行為管理 員工上網(wǎng)行為管理（Employee Internet Management，EIM）可以為政府監(jiān)管部門(mén)、各行業(yè)信息主管部門(mén)及企業(yè)管理用戶提供幫助，能有效平衡員工上網(wǎng)所帶來(lái)的影響，在開(kāi)放網(wǎng)絡(luò)資源的同時(shí)，最大限度地保障網(wǎng)絡(luò)資源不被濫用。 EIM相關(guān)產(chǎn)品和應(yīng)用已經(jīng)過(guò)了以下幾個(gè)發(fā)展階段： 第一個(gè)階段是IAC（Internet Access Control，Internet訪問(wèn)控制）； 第二個(gè)階段是IAM（Internet Access Management，Internet訪問(wèn)管理）。 第三個(gè)階段即EIM。屬于真正的上網(wǎng)行為管理階段，以提

18、高企業(yè)的工作效率為目的，企業(yè)不但建立相關(guān)上網(wǎng)策略，還進(jìn)一步與企業(yè)信息系統(tǒng)的安全管理結(jié)合起來(lái)。第27頁(yè)，共35頁(yè)。2022/7/29計(jì)算機(jī)網(wǎng)絡(luò)安全28 如圖1-1所示的是某一單位EIM系統(tǒng)的部署情況。其中，EIM的核心設(shè)備“網(wǎng)絡(luò)行為分析系統(tǒng)”可以接入單位的中心交換機(jī)，從中心交換機(jī)獲得網(wǎng)絡(luò)的流量，再通過(guò)“管理控制臺(tái)”進(jìn)行實(shí)時(shí)查看和統(tǒng)計(jì)分析。 圖1-1 某單位網(wǎng)絡(luò)行為管理系統(tǒng)網(wǎng)絡(luò)示意圖 案例第28頁(yè)，共35頁(yè)。2022/7/29計(jì)算機(jī)網(wǎng)絡(luò)安全29一個(gè)完整的EIM系統(tǒng)應(yīng)具有以下的功能：控制功能：可合理分配不同部門(mén)、員工的上網(wǎng)權(quán)限。還可以對(duì)代理 軟件進(jìn)行封堵，防止不允許上外網(wǎng)的員工通過(guò)代理軟件上外網(wǎng)。監(jiān)

19、控與審計(jì)功能：可以將所有與上網(wǎng)相關(guān)的行為記錄下來(lái)。報(bào)表分析功能：可以方便直觀地統(tǒng)計(jì)分析員工的上網(wǎng)情況，據(jù)此掌握單位內(nèi)部網(wǎng)絡(luò)的使用情況。流量控制與帶寬管理：支持對(duì)不同員工進(jìn)行分組，通過(guò)一段時(shí)間數(shù)據(jù)統(tǒng)計(jì)，限定每個(gè)組的上網(wǎng)流量，對(duì)BT、電驢等P2P下載軟件進(jìn)行封堵，避免其對(duì)網(wǎng)絡(luò)帶寬資源的消耗。返回第29頁(yè)，共35頁(yè)。2022/7/29計(jì)算機(jī)網(wǎng)絡(luò)安全3012 統(tǒng)一威脅管理（UTM）1. UTM的定義 UTM（Unified Threat Management，統(tǒng)一威脅管理）首先出現(xiàn)在2003年IDC（Internet Data Center，互聯(lián)網(wǎng)數(shù)據(jù)中心）的研究報(bào)告中。UTM是一個(gè)以整合式安全設(shè)備為

20、代表的安全產(chǎn)品，它由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成的具有專(zhuān)門(mén)用途的設(shè)備，主要提供了一項(xiàng)或多項(xiàng)安全功能，將多種安全特性集成于一個(gè)硬件設(shè)備里，構(gòu)成一個(gè)標(biāo)準(zhǔn)的統(tǒng)一管理平臺(tái)。包括了防火墻、入侵檢測(cè)與防護(hù)（IDS/IPS）、網(wǎng)關(guān)防病毒等功能。第30頁(yè)，共35頁(yè)。2022/7/29計(jì)算機(jī)網(wǎng)絡(luò)安全312 UTM的功能UTM提供了以下的功能：（1）整合網(wǎng)絡(luò)安全。 UTM的提出解決了局域網(wǎng)絡(luò)必須管理多個(gè)單功能產(chǎn)品的難題。通過(guò)單一的操作系統(tǒng)與管理接口，提供一個(gè)能夠滿足多方位安全需求的全功能架構(gòu)。（2）降低技術(shù)復(fù)雜度。UTM安全設(shè)備中裝入了很多功能模塊，提高了局域網(wǎng)的易用性。 （3）簡(jiǎn)化網(wǎng)絡(luò)管理。UTM的價(jià)值在于簡(jiǎn)化管理，即以最精簡(jiǎn)的單一設(shè)備來(lái)達(dá)到所需要的網(wǎng)絡(luò)管理水平，并具有快速遷移、集中管理、節(jié)省成本的優(yōu)勢(shì)。第31頁(yè)，共35頁(yè)。2022/7/29計(jì)算機(jī)網(wǎng)絡(luò)安全323 UTM的發(fā)展 UTM設(shè)備可說(shuō)是計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案的一個(gè)重要突破。綜合分析目前的網(wǎng)絡(luò)安全產(chǎn)品的功能，UTM具有顯著的優(yōu)點(diǎn)，而且相關(guān)的技術(shù)正在應(yīng)用中不斷發(fā)展和完善?，F(xiàn)在，UTM設(shè)備已經(jīng)為用戶提供了分層安全（Layer Security）的功能，它可以與用戶計(jì)算機(jī)上安裝的防病毒軟件、在防火墻上添加的防毒墻功能配合工作，為用戶提供重重防護(hù)關(guān)卡。另外，現(xiàn)在