計(jì)算機(jī)安全的定義一般說(shuō)來(lái),安全的系統(tǒng)會(huì)利用一些專門(mén)的

1、計(jì)算機(jī)安全技術(shù)1計(jì)算機(jī)安全的定義： 一般說(shuō)來(lái)，安全的系統(tǒng)會(huì)利用一些專門(mén)的安全特性來(lái)控制對(duì)信息的訪問(wèn)，只有經(jīng)過(guò)適當(dāng)授權(quán)的人，或者以這些人的名義進(jìn)行的進(jìn)程可以讀、寫(xiě)、創(chuàng)建和刪除這些信息。“ 我國(guó)公安部計(jì)算機(jī)管理監(jiān)察司的對(duì)計(jì)算機(jī)安全的定義是：計(jì)算機(jī)安全是指計(jì)算機(jī)資產(chǎn)安全，即計(jì)算機(jī)信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害。 隨著計(jì)算機(jī)硬件的發(fā)展，計(jì)算機(jī)中存儲(chǔ)的程序和數(shù)據(jù)的量越來(lái)越大，如何保障存儲(chǔ)在計(jì)算機(jī)中的數(shù)據(jù)不被丟失，是任何計(jì)算機(jī)應(yīng)用部門(mén)要首先考慮的問(wèn)題，計(jì)算機(jī)的硬、軟件生產(chǎn)廠家也在努力研究和不斷解決這個(gè)問(wèn)題。 2計(jì)算機(jī)安全的類型： 造成計(jì)算機(jī)中存儲(chǔ)數(shù)據(jù)丟失的原因主要是：病毒侵蝕、人

2、為竊取、計(jì)算機(jī)電磁輻射、計(jì)算機(jī)存儲(chǔ)器硬件損壞等等。 到目前為止，已發(fā)現(xiàn)的計(jì)算機(jī)病毒近萬(wàn)種。惡性病毒可使整個(gè)計(jì)算機(jī)軟件系統(tǒng)崩潰，數(shù)據(jù)全毀。欲防止病毒侵襲主要是加強(qiáng)行政管理，杜絕行動(dòng)外來(lái)的軟件并定期對(duì)系統(tǒng)進(jìn)行檢測(cè)，也可以在計(jì)算機(jī)中插入防病毒卡或使用清病毒軟件清除已發(fā)現(xiàn)的病毒。 人為竊取是指盜用者以合法身份，進(jìn)入計(jì)算機(jī)系統(tǒng)，私自提取計(jì)算機(jī)中的數(shù)據(jù)或進(jìn)行修改轉(zhuǎn)移、復(fù)制等等。防止的辦法一是增設(shè)軟件系統(tǒng)安全機(jī)制，使盜竊者不能以合法身份進(jìn)入系統(tǒng)。如增加合法用戶的標(biāo)志識(shí)別，增加口令，給用戶規(guī)定不同的權(quán)限，使其不能自由訪問(wèn)不該訪問(wèn)的數(shù)據(jù)區(qū)等。二是對(duì)數(shù)據(jù)進(jìn)行加密處理，即使盜竊者進(jìn)入系統(tǒng)，沒(méi)有密鑰，也無(wú)法讀懂?dāng)?shù)據(jù)。

3、三是在計(jì)算機(jī)內(nèi)設(shè)置操作日志，對(duì)重要數(shù)據(jù)的讀、寫(xiě)、修改進(jìn)行自動(dòng)記錄，這個(gè)日志是一個(gè)黑匣子，只能極少數(shù)有特權(quán)的人才能打開(kāi)，可用來(lái)偵破盜竊者。 由于計(jì)算機(jī)硬件本身就是向空間輻射的強(qiáng)大的脈沖源，如和一個(gè)小電臺(tái)差不多，頻率在幾十千周到上百兆周。盜竊者可以接收計(jì)算機(jī)輻射出來(lái)的電磁波，進(jìn)行復(fù)原，獲取計(jì)算機(jī)中的數(shù)據(jù)。為此，計(jì)算機(jī)制造廠家增加了防輻射的措施，從芯片，電磁器件到線路板、電源、轉(zhuǎn)盤(pán)、硬盤(pán)、顯示器及連接線，都全面屏蔽起來(lái)，以防電磁波輻射。更進(jìn)一步，可將機(jī)房或整個(gè)辦公大樓都屏蔽起來(lái)，如沒(méi)有條件建屏蔽機(jī)房，可以使用干擾器，發(fā)出干擾信號(hào)，使接收者無(wú)法正常接收有用信號(hào)。 計(jì)算機(jī)存儲(chǔ)器硬件損壞，使計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)

4、讀不出來(lái)也是常見(jiàn)的事。防止這類事故的發(fā)生有幾種辦法，一是將數(shù)據(jù)定期復(fù)制保存，一旦機(jī)器故障可及時(shí)恢復(fù)。二是在計(jì)算機(jī)中做熱備份，可使用雙機(jī)熱備份或雙硬盤(pán)熱備份，保證計(jì)算機(jī)連續(xù)運(yùn)行。 計(jì)算機(jī)安全的另外一項(xiàng)技術(shù)就是加固技術(shù)，經(jīng)過(guò)加固技術(shù)生產(chǎn)的計(jì)算機(jī)防震、防水、防化學(xué)腐蝕，可以使計(jì)算機(jī)在野外全天候運(yùn)行。 3計(jì)算機(jī)硬件安全1： 計(jì)算機(jī)硬件是指計(jì)算機(jī)所用的芯片、板卡及輸入輸出設(shè)備，CPU、內(nèi)存條、南橋、北橋、BIOS等都屬于芯片。硬件也包括顯卡、網(wǎng)卡、聲卡、控制卡等屬于板卡。鍵盤(pán)、顯示器、打印機(jī)、掃描儀等，屬于輸入輸出設(shè)備。這些芯片和硬件設(shè)備也會(huì)對(duì)系統(tǒng)安全構(gòu)成威脅。（北橋負(fù)責(zé)CPU和內(nèi)存、顯卡之間的數(shù)據(jù)交換

5、，南橋負(fù)責(zé)CPU和PCI總線以及外部設(shè)備的數(shù)據(jù)交換）。 CPU會(huì)造成電腦性能安全的最大威脅。電腦中的CPU內(nèi)部集成有運(yùn)行系統(tǒng)的指令集，這些指令代碼是都是保密的，人們并不知道它的安全性如何。據(jù)有關(guān)資料透漏，國(guó)外曾經(jīng)針對(duì)中國(guó)所用的CPU集成陷阱指令、病毒指令，并設(shè)有激活辦法和無(wú)線接收指令機(jī)構(gòu)。他們隨時(shí)可以利用無(wú)線代碼激活CPU內(nèi)部指令，造成計(jì)算機(jī)內(nèi)部信息外泄、計(jì)算機(jī)系統(tǒng)災(zāi)難性崩潰。還比如顯示器、鍵盤(pán)、打印機(jī)，它的電磁輻射會(huì)把電腦信號(hào)擴(kuò)散到幾百米甚至達(dá)到一公里以外的地方，針式打印機(jī)的輻射甚至達(dá)到GSM手機(jī)的輻射量。情報(bào)人員可以利用專用接收設(shè)備把這些電磁信號(hào)接收，然后還原，從而實(shí)時(shí)監(jiān)視您在電腦上的所有

6、操作，并竊取相關(guān)信息。 在一些板卡里，比如顯卡，甚至聲卡的指令集里，都可以集成有病毒程序，這些程序以一定的方式激活，同樣會(huì)造成電腦系統(tǒng)被遙控或系統(tǒng)崩潰。 4計(jì)算機(jī)硬件安全2： 還有一些其它芯片，比如在使用現(xiàn)代化武器的戰(zhàn)爭(zhēng)中，一個(gè)國(guó)家可能通過(guò)給敵對(duì)國(guó)提供武器的武器制造商，將帶有自毀程序的芯片植入敵國(guó)的武器裝備系統(tǒng)內(nèi)，也可以將裝有木馬或邏輯炸彈程序預(yù)先置入敵方計(jì)算機(jī)系統(tǒng)中。需要時(shí)，只需激活預(yù)置的自毀程序或病毒、邏輯炸彈就可使敵方武器實(shí)效、自毀或失去攻擊力，或使敵國(guó)計(jì)算機(jī)系統(tǒng)癱瘓。 在海灣戰(zhàn)爭(zhēng)爆發(fā)前，美國(guó)情報(bào)部門(mén)獲悉，敵對(duì)國(guó)伊拉克從法國(guó)購(gòu)買(mǎi)了一種用于防空系統(tǒng)的新型電腦打印機(jī)，正準(zhǔn)備通過(guò)約旦首都安曼偷

7、偷運(yùn)到伊拉克首都巴格達(dá)。美國(guó)在安曼的特工人員立即行動(dòng)，偷偷把一套帶有病毒的同類芯片換裝到了這種電腦打印機(jī)內(nèi)，從而順利地通過(guò)電腦打印機(jī)將病毒侵入到了伊拉克軍事指揮中心的主機(jī)。據(jù)稱，該芯片是美國(guó)馬里蘭州米德堡國(guó)家安全局設(shè)計(jì)的，該病毒名為AFgl。當(dāng)美國(guó)領(lǐng)導(dǎo)的多國(guó)部隊(duì)空襲伊拉克時(shí)發(fā)動(dòng)“沙漠風(fēng)暴時(shí)”，美軍就用無(wú)線遙控裝置激活了隱藏的病毒，致使伊拉克的防空系統(tǒng)陷入了癱瘓。硬件泄密甚至涉及了電源。電源泄密的原理是通過(guò)市電電線，把電腦產(chǎn)生的電磁信號(hào)沿電線傳出去，特工人員利用特殊設(shè)備從電源線上就可以把信號(hào)截取下來(lái)還原。 硬件泄密也涉及輸入輸出設(shè)備，如掃描儀，將得到信息通過(guò)電源線泄露出去。 千萬(wàn)不要以為硬件設(shè)備

8、沒(méi)有生命、不可控，所以就安全。其實(shí)，計(jì)算機(jī)里的每一個(gè)部件都是可控的，所以叫做可編程控制芯片，如果掌握了控制芯片的程序，就控制了電腦芯片。只要能控制，那么它就是不安全的。因此，我們?cè)谑褂糜?jì)算機(jī)時(shí)首先要注意做好電腦硬件的安全防護(hù)。5計(jì)算機(jī)安全違法犯罪行為及攻擊手段 1：（一）竊聽(tīng)1計(jì)算機(jī)向周?chē)臻g（1000米以外）輻射的電磁波可以被截收，解譯以后能將信息復(fù)現(xiàn)。2搭線竊聽(tīng)是另一種竊取計(jì)算機(jī)信息和手段， 特別對(duì)于跨國(guó)計(jì)算機(jī)網(wǎng)絡(luò)，很難控制和檢查國(guó)境外是否有搭線竊聽(tīng)。美歐銀行均遇到過(guò)搭線竊聽(tīng)并改變電子匯兌目的地址的主動(dòng)式竊聽(tīng)，經(jīng)向國(guó)際刑警組織申請(qǐng)協(xié)查，才在第三國(guó)查出了竊聽(tīng)設(shè)備。 （二）越權(quán)存取戰(zhàn)爭(zhēng)期間，敵

9、對(duì)的國(guó)家既擔(dān)心本國(guó)計(jì)算機(jī)中機(jī)密數(shù)據(jù)被他人越權(quán)存取，又千方百計(jì)竊取別國(guó)計(jì)算機(jī)中的機(jī)密。在冷戰(zhàn)結(jié)束后，各情報(bào)機(jī)關(guān)不僅繼續(xù)收集他國(guó)政治、軍事情報(bào)，而且將重點(diǎn)轉(zhuǎn)到經(jīng)濟(jì)情報(bào)上。 在金融電子領(lǐng)域用計(jì)算機(jī)犯罪更加容易，更隱蔽。犯罪金額增加10倍，只不過(guò)在鍵盤(pán)上多敲一個(gè)“0”。深圳招商銀行證券部電腦管理員孫某利用電腦作案，1993年12月至1994年4月挪用公款和貪污資金880萬(wàn)元人民幣，被判處死刑緩期執(zhí)行。 （三）黑客采取非法手段躲過(guò)計(jì)算機(jī)網(wǎng)絡(luò)的存取控制、得以進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的人稱為黑客。盡管對(duì)黑客的定義有許多種，態(tài)度“褒”“貶”不一，但黑客的破壞性是客觀存在的。黑客干擾計(jì)算機(jī)網(wǎng)絡(luò)，并且還破壞數(shù)據(jù)，甚至有些黑

10、客的“奮斗目標(biāo)”是滲入政府或軍事計(jì)算機(jī)存取其信息。有的黑客公開(kāi)宣稱全世界沒(méi)有一臺(tái)連網(wǎng)的計(jì)算機(jī)是他不能滲入的，美國(guó)五角大樓的計(jì)算機(jī)專家曾模仿黑客攻擊了自己的計(jì)算機(jī)系統(tǒng)1.2萬(wàn)次，有88%攻擊成功。 6計(jì)算機(jī)安全違法犯罪行為及攻擊手段 2：（四）計(jì)算機(jī)病毒計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。由于傳染和發(fā)作都可以編制成條件方式，像定時(shí)炸彈那樣，所以計(jì)算機(jī)病毒有極強(qiáng)的隱蔽性和突發(fā)性。目前病毒種類已有大約有近萬(wàn)種，主要通過(guò)DOS、Windows、Windows NT、UNIX等操作系統(tǒng)下傳播。早期的計(jì)算機(jī)病毒主

11、要破壞DOS引導(dǎo)區(qū)、文件分配表、可執(zhí)行文件，后來(lái)又出現(xiàn)了專門(mén)針對(duì)Windows、文本文件、數(shù)據(jù)庫(kù)文件的病毒。1999年令計(jì)算機(jī)用戶擔(dān)憂的CIH病毒，不僅破壞硬盤(pán)中的數(shù)據(jù)而且損壞主板中的BIOS芯片。計(jì)算機(jī)的網(wǎng)絡(luò)化又增加了病毒的危害性和清除的困難性。 （五）有害信息這里所謂的有害信息主要是指計(jì)算機(jī)信息系統(tǒng)及其存儲(chǔ)介質(zhì)中存在、出現(xiàn)的，以計(jì)算機(jī)程序、圖像、文字、聲音等多種形式表示的，含有惡意攻擊黨和政府，破壞民族團(tuán)結(jié)等危害國(guó)家安全內(nèi)容的信息；含有宣揚(yáng)封建迷信、淫穢色情、兇殺、教唆犯罪等危害社會(huì)治安秩序內(nèi)容的信息。目前，這類有害信息主要形式有兩種，一是通過(guò)計(jì)算機(jī)國(guó)際互聯(lián)網(wǎng)絡(luò)）進(jìn)入國(guó)內(nèi)，二是以計(jì)算機(jī)游戲

12、、教學(xué)、工具等各種軟件以及多媒體產(chǎn)品等形式流入國(guó)內(nèi)。由于目前計(jì)算機(jī)軟件市場(chǎng)盜版盛行，許多含有有害信息的軟件就混雜在眾多的盜版軟件中。 7計(jì)算機(jī)安全違法犯罪行為及攻擊手段 3：（六）因特網(wǎng)（Internet）帶來(lái)新的安全問(wèn)題目前，信息化的浪潮席卷全球，世界正經(jīng)歷著以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為核心的信息革命， 信息網(wǎng)絡(luò)將成為我們這個(gè)社會(huì)的神經(jīng)系統(tǒng)，它將改變?nèi)祟悅鹘y(tǒng)的生產(chǎn)、生活方式。 但是，網(wǎng)絡(luò)的發(fā)展也帶來(lái)了一些負(fù)面影響，網(wǎng)絡(luò)的開(kāi)放性增加了網(wǎng)絡(luò)安全的脆弱性和復(fù)雜性，信息資源的共享和分布處理增加了網(wǎng)絡(luò)受攻擊的可能性。如Internet包含了星型、總線和環(huán)型三種基本拓?fù)浣Y(jié)構(gòu)，而且眾多子網(wǎng)異構(gòu)紛呈,子網(wǎng)向下又連著子

13、網(wǎng)。結(jié)構(gòu)的開(kāi)放性帶來(lái)了復(fù)雜化，這給網(wǎng)絡(luò)安全帶來(lái)很多無(wú)法避免的問(wèn)題，為了實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)的開(kāi)放性，不可避免要犧牲一些網(wǎng)絡(luò)安全性。如Internet遍布世界各地, 所鏈接的各種站點(diǎn)地理位置錯(cuò)綜復(fù)雜、點(diǎn)多面廣，通信線路質(zhì)量難以得保證,可能對(duì)傳輸?shù)男畔?shù)據(jù)造成失真或丟失，也給專事搭線竊聽(tīng)的間諜和黑客以大量的可乘之機(jī)。隨著全球信息化的迅猛發(fā)展，國(guó)家的信息安全和信息主權(quán)已成為越來(lái)越突出的重大戰(zhàn)略問(wèn)題，關(guān)系到國(guó)家的穩(wěn)定與發(fā)展。8從電子商務(wù)角度看計(jì)算機(jī)安全問(wèn)題 ：計(jì)算機(jī)電子商務(wù)安全從整體上可分為兩大部分： 計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全 9計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容：（1）未進(jìn)行操作系統(tǒng)相關(guān)安全配置 不論采用什么操作系統(tǒng)

14、，在缺省安裝的條件下都會(huì)存在一些安全問(wèn)題，只有專門(mén)針對(duì)操作系統(tǒng)安全性進(jìn)行相關(guān)的和嚴(yán)格的安全配置，才能達(dá)到一定的安全程度。網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”是進(jìn)行網(wǎng)絡(luò)攻擊的首選目標(biāo)。 （2）未進(jìn)行CGI程序代碼審計(jì) 如果是通用的CGI（通用網(wǎng)關(guān)接口）問(wèn)題，防范起來(lái)還稍微容易一些，但是對(duì)于網(wǎng)站或軟件供應(yīng)商專門(mén)開(kāi)發(fā)的一些CGI程序，很多存在嚴(yán)重的CGI問(wèn)題，對(duì)于電子商務(wù)站點(diǎn)來(lái)說(shuō)，會(huì)出現(xiàn)惡意攻擊者冒用他人賬號(hào)進(jìn)行網(wǎng)上購(gòu)物等嚴(yán)重后果。 （3）拒絕服務(wù)DoS和分布式拒絕服務(wù)DDoS隨著電子商務(wù)的興起，對(duì)網(wǎng)站的實(shí)時(shí)性要求越來(lái)越高，DoS或DDoS對(duì)網(wǎng)站的威脅越來(lái)越大。以網(wǎng)絡(luò)癱瘓為目標(biāo)的襲擊效果比任何傳統(tǒng)的恐怖主義和戰(zhàn)

15、爭(zhēng)方式都來(lái)得更強(qiáng)烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風(fēng)險(xiǎn)卻非常小，甚至可以在襲擊開(kāi)始前就已經(jīng)消失得無(wú)影無(wú)蹤，使對(duì)方?jīng)]有實(shí)行報(bào)復(fù)打擊的可能。 （4）安全產(chǎn)品使用不當(dāng) 雖然不少網(wǎng)站采用了一些網(wǎng)絡(luò)安全設(shè)備，但由于安全產(chǎn)品本身的問(wèn)題或使用問(wèn)題，這些產(chǎn)品并沒(méi)有起到應(yīng)有的作用。很多安全廠商的產(chǎn)品對(duì)配置人員的技術(shù)背景要求很高，超出對(duì)普通網(wǎng)管人員的技術(shù)要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統(tǒng)改動(dòng)，需要改動(dòng)相關(guān)安全產(chǎn)品的設(shè)置時(shí)，很容易產(chǎn)生許多安全問(wèn)題。 （5）缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度 網(wǎng)絡(luò)安全最重要的還是要思想上高度重視，網(wǎng)站或局域網(wǎng)內(nèi)部的安全需要用完備的安全制度

16、來(lái)保障。建立和實(shí)施嚴(yán)密的計(jì)算機(jī)網(wǎng)絡(luò)安全制度與策略是真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。 10計(jì)算機(jī)商務(wù)交易安全的內(nèi)容：（1）竊取信息 由于未采用加密措施，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，入侵者在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過(guò)多次竊取和分析，可以找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密。 （2）篡改信息 當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過(guò)各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。這種方法并不新鮮，在路由器或網(wǎng)關(guān)上都可以做此類工作。 （3）假冒 由于掌握了數(shù)據(jù)的格式，并可以篡改通過(guò)的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主

17、動(dòng)獲取信息，而遠(yuǎn)端用戶通常很難分辨。 （4）惡意破壞 由于攻擊者可以接入網(wǎng)絡(luò)，則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，后果是非常嚴(yán)重的。 11計(jì)算機(jī)電子商務(wù)安全問(wèn)題的對(duì)策 ： 電子商務(wù)的一個(gè)重要技術(shù)特征是利用計(jì)算機(jī)技術(shù)來(lái)傳輸和處理商業(yè)信息。因此，電子商務(wù)安全問(wèn)題的對(duì)策從整體上可分為計(jì)算機(jī)網(wǎng)絡(luò)安全措施和商務(wù)交易安全措施兩大部分。 121計(jì)算機(jī)網(wǎng)絡(luò)安全措施計(jì)算機(jī)網(wǎng)絡(luò)安全措施主要包括保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全三個(gè)方面，各個(gè)方面都要結(jié)合考慮安全防護(hù)的物理安全、防火墻、信息安全、Web安全、媒體安全等等。 13（一）保護(hù)網(wǎng)絡(luò)安全。 網(wǎng)絡(luò)安全是為保護(hù)商務(wù)各

18、方網(wǎng)絡(luò)端系統(tǒng)之間通信過(guò)程的安全性。保證機(jī)密性、完整性、認(rèn)證性和訪問(wèn)控制性是網(wǎng)絡(luò)安全的重要因素。保護(hù)網(wǎng)絡(luò)安全的主要措施如下： （1）全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略。 （2）制定網(wǎng)絡(luò)安全的管理措施。 （3）使用防火墻。 （4）盡可能記錄網(wǎng)絡(luò)上的一切活動(dòng)。 （5）注意對(duì)網(wǎng)絡(luò)設(shè)備的物理保護(hù)。 （6）檢驗(yàn)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性。 （7）建立可靠的識(shí)別和鑒別機(jī)制。 14（二）保護(hù)應(yīng)用安全。 保護(hù)應(yīng)用安全，主要是針對(duì)特定應(yīng)用（如Web服務(wù)器、網(wǎng)絡(luò)支付專用軟件系統(tǒng)）所建立的安全防護(hù)措施，它獨(dú)立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施。雖然有些防護(hù)措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊，如Web瀏覽器和Web服務(wù)器在應(yīng)用層上對(duì)網(wǎng)

19、絡(luò)支付結(jié)算信息包的加密，都通過(guò)IP層加密，但是許多應(yīng)用還有自己的特定安全要求。 由于電子商務(wù)中的應(yīng)用層對(duì)安全的要求最嚴(yán)格、最復(fù)雜，因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施。 雖然網(wǎng)絡(luò)層上的安全仍有其特定地位，但是人們不能完全依靠它來(lái)解決電子商務(wù)應(yīng)用的安全性。應(yīng)用層上的安全業(yè)務(wù)可以涉及認(rèn)證、訪問(wèn)控制、機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。 15（三）保護(hù)系統(tǒng)安全。 保護(hù)系統(tǒng)安全，是指從整體電子商務(wù)系統(tǒng)或網(wǎng)絡(luò)支付系統(tǒng)的角度進(jìn)行安全防護(hù)，它與網(wǎng)絡(luò)系統(tǒng)硬件平臺(tái)、操作系統(tǒng)、各種應(yīng)用軟件等互相關(guān)聯(lián)。涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施： （1）在安裝

20、的軟件中，如瀏覽器軟件、電子錢(qián)包軟件、支付網(wǎng)關(guān)軟件等，檢查和確認(rèn)未知的安全漏洞。 （2）技術(shù)與管理相結(jié)合，使系統(tǒng)具有最小穿透風(fēng)險(xiǎn)性。如通過(guò)諸多認(rèn)證才允許連通，對(duì)所有接入數(shù)據(jù)必須進(jìn)行審計(jì)，對(duì)系統(tǒng)用戶進(jìn)行嚴(yán)格安全管理。 （3）建立詳細(xì)的安全審計(jì)日志，以便檢測(cè)并跟蹤入侵攻擊等。 162商務(wù)交易安全措施商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過(guò)程的順利進(jìn)行。 各種商務(wù)交易安全服務(wù)都是通過(guò)安全技術(shù)來(lái)實(shí)現(xiàn)的，主要包括加密技術(shù)、認(rèn)證技術(shù)和電子商務(wù)安全協(xié)議等。 17（一）加密技術(shù)。 加密技術(shù)是電子商務(wù)采取的基本安全措施，交易雙方可根據(jù)需要在

21、信息交換的階段使用。加密技術(shù)分為兩類，即對(duì)稱加密和非對(duì)稱加密。 （1）對(duì)稱加密。 對(duì)稱加密又稱私鑰加密，即信息的發(fā)送方和接收方用同一個(gè)密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢(shì)是加/解密速度快，適合于對(duì)大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。如果進(jìn)行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機(jī)密性和報(bào)文完整性就可以通過(guò)這種加密方法加密機(jī)密信息、隨報(bào)文一起發(fā)送報(bào)文摘要或報(bào)文散列值來(lái)實(shí)現(xiàn)。 （2）非對(duì)稱加密。 非對(duì)稱加密又稱公鑰加密，使用一對(duì)密鑰來(lái)分別完成加密和解密操作，其中一個(gè)公開(kāi)發(fā)布（即公鑰），另一個(gè)由用戶自己秘密保存（即私鑰）。信息交換的過(guò)程是：甲方生成一對(duì)密鑰并將其中的一把作為公鑰向其他交易

22、方公開(kāi)，得到該公鑰的乙方使用該密鑰對(duì)信息進(jìn)行加密后再發(fā)送給甲方，甲方再用自己保存的私鑰對(duì)加密信息進(jìn)行解密。 18（二）認(rèn)證技術(shù)。 認(rèn)證技術(shù)是用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術(shù)，即確認(rèn)雙方的身份信息在傳送或存儲(chǔ)過(guò)程中未被篡改過(guò)。 （1）數(shù)字簽名。 數(shù)字簽名也稱電子簽名，如同出示手寫(xiě)簽名一樣，能起到電子文件認(rèn)證、核準(zhǔn)和生效的作用。其實(shí)現(xiàn)方式是把散列函數(shù)和公開(kāi)密鑰算法結(jié)合起來(lái)，發(fā)送方從報(bào)文文本中生成一個(gè)散列值，并用自己的私鑰對(duì)這個(gè)散列值進(jìn)行加密，形成發(fā)送方的數(shù)字簽名；然后，將這個(gè)數(shù)字簽名作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方；報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出散列值，接

23、著再用發(fā)送方的公開(kāi)密鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密；如果這兩個(gè)散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。數(shù)字簽名機(jī)制提供了一種鑒別方法，以解決偽造、抵賴、冒充、篡改等問(wèn)題。 （2）數(shù)字證書(shū)。 數(shù)字證書(shū)是一個(gè)經(jīng)證書(shū)授權(quán)中心的數(shù)字簽名，包含公鑰擁有者信息以及公鑰的文件，數(shù)字證書(shū)的最主要構(gòu)成包括一個(gè)用戶公鑰，加上密鑰所有者的用戶身份標(biāo)識(shí)符，以及被信任的第三方簽名。第三方一般是用戶信任的證書(shū)權(quán)威機(jī)構(gòu)（CA），如政府部門(mén)和金融機(jī)構(gòu)。用戶以安全的方式向公鑰證書(shū)權(quán)威機(jī)構(gòu)提交他的公鑰并得到證書(shū)，然后用戶就可以公開(kāi)這個(gè)證書(shū)。任何需要用戶公鑰的人都可以得到此證書(shū)，并通過(guò)相關(guān)的信任簽名來(lái)驗(yàn)證公鑰的有效性

24、。數(shù)字證書(shū)通過(guò)標(biāo)志交易各方身份信息的一系列數(shù)據(jù)，提供了一種驗(yàn)證各自身份的方式，用戶可以用它來(lái)識(shí)別對(duì)方的身份。 19三）電子商務(wù)的安全協(xié)議。 除上文提到的各種安全技術(shù)之外，電子商務(wù)的運(yùn)行還有一套完整的安全協(xié)議。目前，比較成熟的協(xié)議有SET、SSL等。 （1）安全套接層協(xié)議SSL。 SSL協(xié)議位于傳輸層和應(yīng)用層之間，由SSL記錄協(xié)議、SSL握手協(xié)議和SSL警報(bào)協(xié)議組成的。SSL握手協(xié)議被用來(lái)在客戶與服務(wù)器真正傳輸應(yīng)用層數(shù)據(jù)之前建立安全機(jī)制。當(dāng)客戶與服務(wù)器第一次通信時(shí)，雙方通過(guò)握手協(xié)議在版本號(hào)、密鑰交換算法、數(shù)據(jù)加密算法和Hash算法上達(dá)成一致，然后互相驗(yàn)證對(duì)方身份，最后使用協(xié)商好的密鑰交換算法產(chǎn)生

25、一個(gè)只有雙方知道的秘密信息，客戶和服務(wù)器各自根據(jù)此秘密信息產(chǎn)生數(shù)據(jù)加密算法和Hash算法參數(shù)。SSL記錄協(xié)議根據(jù)SSL握手協(xié)議協(xié)商的參數(shù)，對(duì)應(yīng)用層送來(lái)的數(shù)據(jù)進(jìn)行加密、壓縮、計(jì)算消息鑒別碼MAC，然后經(jīng)網(wǎng)絡(luò)傳輸層發(fā)送給對(duì)方。SSL警報(bào)協(xié)議用來(lái)在客戶和服務(wù)器之間傳遞SSL出錯(cuò)信息。 （2）安全電子交易協(xié)議SET。 SET協(xié)議用于劃分與界定電子商務(wù)活動(dòng)中消費(fèi)者、網(wǎng)上商家、交易雙方銀行、信用卡組織之間的權(quán)利義務(wù)關(guān)系，給定交易信息傳送流程標(biāo)準(zhǔn)。SET主要由三個(gè)文件組成，分別是SET業(yè)務(wù)描述、SET程序員指南和SET協(xié)議描述。SET協(xié)議保證了電子商務(wù)系統(tǒng)的機(jī)密性、數(shù)據(jù)的完整性、身份的合法性。 SET協(xié)議是

26、專為電子商務(wù)系統(tǒng)設(shè)計(jì)的。它位于應(yīng)用層，其認(rèn)證體系十分完善，能實(shí)現(xiàn)多方認(rèn)證。在SET的實(shí)現(xiàn)中，消費(fèi)者帳戶信息對(duì)商家來(lái)說(shuō)是保密的。但是SET協(xié)議十分復(fù)雜，交易數(shù)據(jù)需進(jìn)行多次驗(yàn)證，用到多個(gè)密鑰以及多次加密解密。而且在SET協(xié)議中除消費(fèi)者與商家外，還有發(fā)卡行、收單行、認(rèn)證中心、支付網(wǎng)關(guān)等其它參與者。 20計(jì)算機(jī)安全管理制度 為加強(qiáng)組織企事業(yè)單位計(jì)算機(jī)安全管理，保障計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，發(fā)揮辦公自動(dòng)化的效益，保證工作正常實(shí)施，確保涉密信息安全，一般需要指定專人負(fù)責(zé)機(jī)房管理，并結(jié)合本單位實(shí)際情況，制定計(jì)算機(jī)安全管理制度，提供參考如下： 1、 計(jì)算機(jī)管理實(shí)行“誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則。愛(ài)護(hù)機(jī)器，了解并熟悉機(jī)器性

27、能，及時(shí)檢查或清潔計(jì)算機(jī)及相關(guān)外設(shè)。 2、 掌握工作軟件、辦公軟件和網(wǎng)絡(luò)使用的一般知識(shí)。 3、 無(wú)特殊工作要求，各項(xiàng)工作須在內(nèi)網(wǎng)進(jìn)行。存儲(chǔ)在存儲(chǔ)介質(zhì)（優(yōu)盤(pán)、光盤(pán)、硬盤(pán)、移動(dòng)硬盤(pán)）上的工作內(nèi)容管理、銷毀要符合保密要求，嚴(yán)防外泄。 4、 不得在外網(wǎng)或互聯(lián)網(wǎng)、內(nèi)網(wǎng)上處理涉密信息，涉密信息只能在單獨(dú)的計(jì)算機(jī)上操作。 5、 涉及到計(jì)算機(jī)用戶名、口令密碼、硬件加密的要注意保密，嚴(yán)禁外泄，密碼設(shè)置要合理。 6、 有無(wú)線互聯(lián)功能的計(jì)算機(jī)不得接入內(nèi)網(wǎng)，不得操作、存儲(chǔ)機(jī)密文件、工作秘密文件。 7、 非本局計(jì)算機(jī)不得接入內(nèi)網(wǎng)。 8、 遵守國(guó)家頒布的有關(guān)互聯(lián)網(wǎng)使用的管理規(guī)定，嚴(yán)禁登陸非法網(wǎng)站；嚴(yán)禁在上班時(shí)間上網(wǎng)聊天、

28、玩游戲、看電影、炒股等，違者按違紀(jì)處理。 9、 堅(jiān)持“安全第一、預(yù)防為主”的方針，加強(qiáng)計(jì)算機(jī)安全教育，增強(qiáng)全局職工的安全意識(shí)和自覺(jué)性。計(jì)算機(jī)進(jìn)行經(jīng)常性的病毒檢查，計(jì)算機(jī)操作人員發(fā)現(xiàn)本科室的計(jì)算機(jī)感染病毒，應(yīng)立即中斷運(yùn)行，并及時(shí)消除。確保計(jì)算機(jī)的安全管理工作。 10、 每日上班準(zhǔn)時(shí)開(kāi)機(jī)，登陸本局內(nèi)部辦公窗口，查看通知、任務(wù)、公文等信息，下班后準(zhǔn)時(shí)切斷電源。21個(gè)人電腦安全防護(hù)策略 ：一、 殺（防）毒軟件不可少病毒的發(fā)作給全球計(jì)算機(jī)系統(tǒng)造成巨大損失，令人們談“毒”色變。上網(wǎng)的人中，很少有誰(shuí)沒(méi)被病毒侵害過(guò)。對(duì)于一般用戶而言，首先要做的就是為電腦安裝一套正版的殺毒軟件。 現(xiàn)在不少人對(duì)防病毒有個(gè)誤區(qū)，就

29、是對(duì)待電腦病毒的關(guān)鍵是“殺”，其實(shí)對(duì)待電腦病毒應(yīng)當(dāng)是以“防”為主。目前絕大多數(shù)的殺毒軟件都在扮演“事后諸葛亮”的角色，即電腦被病毒感染后殺毒軟件才忙不迭地去發(fā)現(xiàn)、分析和治療。這種被動(dòng)防御的消極模式遠(yuǎn)不能徹底解決計(jì)算機(jī)安全問(wèn)題。殺毒軟件應(yīng)立足于拒病毒于計(jì)算機(jī)門(mén)外。因此應(yīng)當(dāng)安裝殺毒軟件的實(shí)時(shí)監(jiān)控程序，應(yīng)該定期升級(jí)所安裝的殺毒軟件（如果安裝的是網(wǎng)絡(luò)版，在安裝時(shí)可先將其設(shè)定為自動(dòng)升級(jí)），給操作系統(tǒng)打相應(yīng)補(bǔ)丁、升級(jí)引擎和病毒定義碼。由于新病毒的出現(xiàn)層出不窮，現(xiàn)在各殺毒軟件廠商的病毒庫(kù)更新十分頻繁，應(yīng)當(dāng)設(shè)置每天定時(shí)更新殺毒實(shí)時(shí)監(jiān)控程序的病毒庫(kù)，以保證其能夠抵御最新出現(xiàn)的病毒的攻擊。 每周要對(duì)電腦進(jìn)行一次全

30、面的殺毒、掃描工作，以便發(fā)現(xiàn)并清除隱藏在系統(tǒng)中的病毒。當(dāng)用戶不慎感染上病毒時(shí)，應(yīng)該立即將殺毒軟件升級(jí)到最新版本，然后對(duì)整個(gè)硬盤(pán)進(jìn)行掃描操作，清除一切可以查殺的病毒。如果病毒無(wú)法清除，或者殺毒軟件不能做到對(duì)病毒體進(jìn)行清晰的辨認(rèn)，那么應(yīng)該將病毒提交給殺毒軟件公司，殺毒軟件公司一般會(huì)在短期內(nèi)給予用戶滿意的答復(fù)。而面對(duì)網(wǎng)絡(luò)攻擊之時(shí)，我們的第一反應(yīng)應(yīng)該是拔掉網(wǎng)絡(luò)連接端口，或按下殺毒軟件上的斷開(kāi)網(wǎng)絡(luò)連接鈕。 22二、個(gè)人防火墻不可替代如果有條件，安裝個(gè)人防火墻（Fire Wall）以抵御黑客的襲擊。所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)（Internet）分開(kāi)的方法，實(shí)際上是一種隔離技術(shù)。防火墻是在

31、兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門(mén)外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞你的重要信息。防火墻安裝和投入使用后，并非萬(wàn)事大吉。要想充分發(fā)揮它的安全防護(hù)作用，必須對(duì)它進(jìn)行跟蹤和維護(hù)，要與商家保持密切的聯(lián)系，時(shí)刻注視商家的動(dòng)態(tài)。因?yàn)樯碳乙坏┌l(fā)現(xiàn)其產(chǎn)品存在安全漏洞，就會(huì)盡快發(fā)布補(bǔ)救（Patch） 產(chǎn)品，此時(shí)應(yīng)盡快確認(rèn)真?zhèn)危ǚ乐固芈逡聊抉R等病毒），并對(duì)防火墻進(jìn)行更新。在理想情況下，一個(gè)好的防火墻應(yīng)該能把各種安全問(wèn)題在發(fā)生之前解決。就現(xiàn)實(shí)情況看，這還是個(gè)遙遠(yuǎn)的夢(mèng)想。目前各家殺毒軟件的廠商都會(huì)提供

32、個(gè)人版防火墻軟件，防病毒軟件中都含有個(gè)人防火墻，所以可用同一張光盤(pán)運(yùn)行個(gè)人防火墻安裝，重點(diǎn)提示防火墻在安裝后一定要根據(jù)需求進(jìn)行詳細(xì)配置。合理設(shè)置防火墻后應(yīng)能防范大部分的蠕蟲(chóng)入侵。 23四、不下載來(lái)路不明的軟件及程序不下載來(lái)路不明的軟件及程序。幾乎所有上網(wǎng)的人都在網(wǎng)上下載過(guò)共享軟件（尤其是可執(zhí)行文件），在給你帶來(lái)方便和快樂(lè)的同時(shí)，也會(huì)悄悄地把一些你不歡迎的東西帶到你的機(jī)器中，比如病毒。因此應(yīng)選擇信譽(yù)較好的下載網(wǎng)站下載軟件，將下載的軟件及程序集中放在非引導(dǎo)分區(qū)的某個(gè)目錄，在使用前最好用殺毒軟件查殺病毒。有條件的話，可以安裝一個(gè)實(shí)時(shí)監(jiān)控病毒的軟件，隨時(shí)監(jiān)控網(wǎng)上傳遞的信息。 不要打開(kāi)來(lái)歷不明的電子郵件

33、及其附件，以免遭受病毒郵件的侵害。在互聯(lián)網(wǎng)上有許多種病毒流行，有些病毒就是通過(guò)電子郵件來(lái)傳播的，這些病毒郵件通常都會(huì)以帶有噱頭的標(biāo)題來(lái)吸引你打開(kāi)其附件，如果您抵擋不住它的誘惑，而下載或運(yùn)行了它的附件，就會(huì)受到感染，所以對(duì)于來(lái)歷不明的郵件應(yīng)當(dāng)將其拒之門(mén)外。 五、警惕“網(wǎng)絡(luò)釣魚(yú)”目前，網(wǎng)上一些黑客利用“網(wǎng)絡(luò)釣魚(yú)”手法進(jìn)行詐騙，如建立假冒網(wǎng)站或發(fā)送含有欺詐信息的電子郵件，盜取網(wǎng)上銀行、網(wǎng)上證券或其他電子商務(wù)用戶的賬戶密碼，從而竊取用戶資金的違法犯罪活動(dòng)不斷增多。公安機(jī)關(guān)和銀行、證券等有關(guān)部門(mén)提醒網(wǎng)上銀行、網(wǎng)上證券和電子商務(wù)用戶對(duì)此提高警惕，防止上當(dāng)受騙。 24目前“網(wǎng)絡(luò)釣魚(yú)”的主要手法有以下幾種方式

34、： （1）發(fā)送電子郵件，以虛假信息引誘用戶中圈套。詐騙分子以垃圾郵件的形式大量發(fā)送欺詐性郵件，這些郵件多以中獎(jiǎng)、顧問(wèn)、對(duì)賬等內(nèi)容引誘用戶在郵件中填入金融賬號(hào)和密碼，或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁(yè)提交用戶名、密碼、身份證號(hào)、信用卡號(hào)等信息，繼而盜竊用戶資金。 （2）建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶賬號(hào)密碼實(shí)施盜竊。犯罪分子建立起域名和網(wǎng)頁(yè)內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺(tái)極為相似的網(wǎng)站，引誘用戶輸入賬號(hào)密碼等信息，進(jìn)而通過(guò)真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲(chǔ)蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本，即利用合法網(wǎng)站服務(wù)器程序上的漏洞，在站點(diǎn)的某些網(wǎng)頁(yè)中插入惡意H

35、tml代碼，屏蔽住一些可以用來(lái)辨別網(wǎng)站真假的重要信息，利用cookies竊取用戶信息。 （3）利用虛假的電子商務(wù)進(jìn)行詐騙。此類犯罪活動(dòng)往往是建立電子商務(wù)網(wǎng)站，或是在比較知名、大型的電子商務(wù)網(wǎng)站上發(fā)布虛假的商品銷售信息，犯罪分子在收到受害人的購(gòu)物匯款后就銷聲匿跡。 （4）利用木馬和黑客技術(shù)等手段竊取用戶信息后實(shí)施盜竊活動(dòng)。木馬制作者通過(guò)發(fā)送郵件或在網(wǎng)站中隱藏木馬等方式大肆傳播木馬程序，當(dāng)感染木馬的用戶進(jìn)行網(wǎng)上交易時(shí)，木馬程序即以鍵盤(pán)記錄的方式獲取用戶賬號(hào)和密碼，并發(fā)送給指定郵箱，用戶資金將受到嚴(yán)重威脅。 （5）利用用戶弱口令等漏洞破解、猜測(cè)用戶賬號(hào)和密碼。不法分子利用部分用戶貪圖方便設(shè)置弱口令的

36、漏洞，對(duì)銀行卡密碼進(jìn)行破解。 25六、防范間諜軟件（1）把瀏覽器調(diào)到較高的安全等級(jí)Internet Explorer預(yù)設(shè)為提供基本的安全防護(hù)，但您可以自行調(diào)整其等級(jí)設(shè)定。將Internet Explorer的安全等級(jí)調(diào)到“高”或“中”可有助于防止下載。 （2）在計(jì)算機(jī)上安裝防止間諜軟件的應(yīng)用程序，時(shí)常監(jiān)察及清除電腦的間諜軟件，以阻止軟件對(duì)外進(jìn)行未經(jīng)許可的通訊。 （3）對(duì)將要在計(jì)算機(jī)上安裝的共享軟件進(jìn)行甄別選擇，尤其是那些你并不熟悉的，可以登錄其官方網(wǎng)站了解詳情；在安裝共享軟件時(shí)，不要總是心不在焉地一路單擊“OK”按鈕，而應(yīng)仔細(xì)閱讀各個(gè)步驟出現(xiàn)的協(xié)議條款，特別留意那些有關(guān)間諜軟件行為的語(yǔ)句。 2

37、6七、只在必要時(shí)共享文件夾不要以為你在內(nèi)部網(wǎng)上共享的文件是安全的，其實(shí)你在共享文件的同時(shí)就會(huì)有軟件漏洞呈現(xiàn)在互聯(lián)網(wǎng)的不速之客面前，公眾可以自由地訪問(wèn)您的那些文件，并很有可能被有惡意的人利用和攻擊。因此共享文件應(yīng)該設(shè)置密碼，一旦不需要共享時(shí)立即關(guān)閉。 一般情況下不要設(shè)置文件夾共享，以免成為居心叵測(cè)的人進(jìn)入你的計(jì)算機(jī)的跳板。 如果確實(shí)需要共享文件夾，一定要將文件夾設(shè)為只讀。通常共享設(shè)定“訪問(wèn)類型”不要選擇“完全”選項(xiàng)，因?yàn)檫@一選項(xiàng)將導(dǎo)致只要能訪問(wèn)這一共享文件夾的人員都可以將所有內(nèi)容進(jìn)行修改或者刪除。Windows98/ME的共享默認(rèn)是“只讀”的，其他機(jī)器不能寫(xiě)入;Windows2000的共享默認(rèn)是

38、“可寫(xiě)”的，其他機(jī)器可以刪除和寫(xiě)入文件，對(duì)用戶安全構(gòu)成威脅。 不要將整個(gè)硬盤(pán)設(shè)定為共享。例如，某一個(gè)訪問(wèn)者將系統(tǒng)文件刪除，會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)全面崩潰，無(wú)法啟動(dòng)。 八、不要隨意瀏覽黑客網(wǎng)站、色情網(wǎng)站這點(diǎn)勿庸多說(shuō)，不僅是道德層面，而且時(shí)下許多病毒、木馬和間諜軟件都來(lái)自于黑客網(wǎng)站和色情網(wǎng)站，如果你上了這些網(wǎng)站，而你的個(gè)人電腦恰巧又沒(méi)有縝密的防范措施，哈哈，那么你十有八九會(huì)中招，接下來(lái)的事情可想而知。 九、定期備份重要數(shù)據(jù)數(shù)據(jù)備份的重要性毋庸諱言，無(wú)論你的防范措施做得多么嚴(yán)密，也無(wú)法完全防止“道高一尺，魔高一丈”的情況出現(xiàn)。如果遭到致命的攻擊，操作系統(tǒng)和應(yīng)用軟件可以重裝，而重要的數(shù)據(jù)就只能靠你日常的備份

39、了。所以，無(wú)論你采取了多么嚴(yán)密的防范措施，也不要忘了隨時(shí)備份你的重要數(shù)據(jù)，做到有備無(wú)患！ 27計(jì)算機(jī)安全設(shè)置 ： 1.物理安全服務(wù)器應(yīng)該安放在安裝了監(jiān)視器的隔離房間內(nèi)，并且監(jiān)視器要保留15天以上的攝像記錄。另外，機(jī)箱,鍵盤(pán)，電腦桌抽屜要上鎖，以確保旁人即使進(jìn)入房間也無(wú)法使用電腦，鑰匙要放在另外的安全的地方。 2.停掉Guest 帳號(hào) 在計(jì)算機(jī)管理的用戶里面把Guest帳號(hào)停用掉，任何時(shí)候都不允許Guest帳號(hào)登陸系統(tǒng)。為了保險(xiǎn)起見(jiàn)，最好給Guest 加一個(gè)復(fù)雜的密碼，你可以打開(kāi)記事本，在里面輸入一串包含特殊字符,數(shù)字，字母的長(zhǎng)字符串，然后把它作為Guest帳號(hào)的密碼拷進(jìn)去。最好Guest帳戶禁

40、用，并將其改名稱和描述，然后輸入一個(gè)不低于12位的密碼。 3限制不必要的用戶數(shù)量 去掉所有的duplicate user 帳戶, 測(cè)試用帳戶, 共享帳號(hào)，普通部門(mén)帳號(hào)等等。用戶組策略設(shè)置相應(yīng)權(quán)限，并且經(jīng)常檢查系統(tǒng)的帳戶，刪除已經(jīng)不在使用的帳戶。這些帳戶很多時(shí)候都是黑客們?nèi)肭窒到y(tǒng)的突破口，系統(tǒng)的帳戶越多，黑客們得到合法用戶的權(quán)限可能性一般也就越大。國(guó)內(nèi)的nt/2000主機(jī)，如果系統(tǒng)帳戶超過(guò)10個(gè)，一般都能找出一兩個(gè)弱口令帳戶。我曾經(jīng)發(fā)現(xiàn)一臺(tái)主機(jī)197個(gè)帳戶中竟然有180個(gè)帳號(hào)都是弱口令帳戶。 4創(chuàng)建2個(gè)管理員用帳號(hào) 雖然這點(diǎn)看上去和上面這點(diǎn)有些矛盾，但事實(shí)上是服從上面的規(guī)則的。 創(chuàng)建一個(gè)一般權(quán)限

41、帳號(hào)用來(lái)收信以及處理一些日常事物，另一個(gè)擁有Administrators 權(quán)限的帳戶只在需要的時(shí)候使用?？梢宰尮芾韱T使用 “ RunAS” 命令來(lái)執(zhí)行一些需要特權(quán)才能作的一些工作，以方便管理。 285把系統(tǒng)administrator帳號(hào)改名 大家都知道，indows 2000 的administrator帳號(hào)是不能被停用的，這意味著別人可以一遍又一邊的嘗試這個(gè)帳戶的密碼。把Administrator帳戶改名可以有效的防止這一點(diǎn)。 系統(tǒng)管理員賬戶最好2個(gè)，一個(gè)是最高權(quán)限，另一個(gè)只作日常維護(hù)用途，還要更改默認(rèn)的管理員帳戶名。（Administrator）和描述，密碼最好采用數(shù)字加大小寫(xiě)字母加數(shù)字的

42、上檔鍵組合，長(zhǎng)度最好不少于14位； 可以新建一個(gè)名為Administrator的陷阱帳號(hào)，為其設(shè)置最小的權(quán)限，然后隨便輸入組合的最好不低于20位的密碼。 6.修改共享文件的權(quán)限 “everyone” 在win2000中意味著任何有權(quán)進(jìn)入你的網(wǎng)絡(luò)的用戶都能夠獲得這些共享資料。任何時(shí)候都不要把共享文件的用戶設(shè)置成“everyone”組。包括打印共享，默認(rèn)的屬性就是“everyone”組的，一定不要忘了改。 7.使用安全密碼 一個(gè)好的密碼對(duì)于一個(gè)網(wǎng)絡(luò)是非常重要的，但是它是最容易被忽略的。一些公司的管理員創(chuàng)建帳號(hào)的時(shí)候往往用公司名，計(jì)算機(jī)名，或者一些別的一猜就到的東西做用戶名，這樣的帳戶應(yīng)該要求用戶首

43、此登陸的時(shí)候更改成復(fù)雜的密碼，還要注意經(jīng)常更改密碼。在“運(yùn)行”中輸入gpedit.msc回車(chē)，打開(kāi)組策略編輯器，選擇計(jì)算機(jī)配置-Windows設(shè)置-安全設(shè)置-帳戶策略-帳戶鎖定策略，將帳戶設(shè)為“三次登陸無(wú)效”，“鎖定時(shí)間20分鐘”，“復(fù)位鎖定計(jì)數(shù)設(shè)為30分鐘”；（以上鎖定時(shí)間和復(fù)位時(shí)間看具體情況設(shè)置） 29 8.設(shè)置屏幕保護(hù)密碼 很簡(jiǎn)單也很有必要，設(shè)置屏幕保護(hù)密碼也是防止內(nèi)部人員破壞服務(wù)器的一個(gè)屏障。注意不要使用OpenGL和一些復(fù)雜的屏幕保護(hù)程序，浪費(fèi)系統(tǒng)資源，讓他黑屏就可以了。還有一點(diǎn)，所有系統(tǒng)用戶所使用的機(jī)器也最好加上屏幕保護(hù)密碼。 9 使用NTFS格式分區(qū) 把服務(wù)器的所有分區(qū)都改成NT

44、FS格式。NTFS文件系統(tǒng)要比FAT,FAT32的文件系統(tǒng)安全得多。這點(diǎn)不必多說(shuō)，想必大家得服務(wù)器都已經(jīng)是NTFS的了。 10運(yùn)行防毒軟件 我見(jiàn)過(guò)的Win2000/Nt服務(wù)器從來(lái)沒(méi)有見(jiàn)到有安裝了防毒軟件的，其實(shí)這一點(diǎn)非常重要。一些好的殺毒軟件不僅能殺掉一些著名的病毒，還能查殺大量木馬和后門(mén)程序。這樣的話，“黑客”們使用的那些有名的木馬就毫無(wú)用武之地了。不要忘了經(jīng)常升級(jí)病毒庫(kù) 11保障備份盤(pán)的安全 一旦系統(tǒng)資料被破壞，備份盤(pán)將是你恢復(fù)資料的唯一途徑。備份完資料后，把備份盤(pán)防在安全的地方。千萬(wàn)別把資料備份在同一臺(tái)服務(wù)器上，那樣的話，還不如不要備份。 12.察看本地共享資源 運(yùn)行CMD輸入net s

45、hare，如果看到有異常的共享，那么應(yīng)該關(guān)閉。但是有時(shí)你關(guān)閉共享下次開(kāi)機(jī)的時(shí)候又出現(xiàn)了，那么你應(yīng)該考慮一下，你的機(jī)器是否已經(jīng)被黑客所控制了，或者中了病毒。 3013.刪除共享(每次輸入一個(gè)） net share admin$ /delete net share c$ /delete net share d$ /delete（如果有e，f，可以繼續(xù)刪除） 14.刪除ipc$空連接 在運(yùn)行內(nèi)輸入regedit，在注冊(cè)表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 項(xiàng)里數(shù)值名稱RestrictAnonymous的數(shù)值數(shù)據(jù)由0改為1。 1

46、5.關(guān)閉自己的139端口，ipc和RPC漏洞存在于此 關(guān)閉139端口的方法是在“網(wǎng)絡(luò)和撥號(hào)連接”中“本地連接”中 選取“Internet協(xié)議(TCP/IP)”屬性，進(jìn)入“高級(jí)TCP/IP設(shè)置”“WinS設(shè)置”里面有一項(xiàng)“禁用TCP/IP的NETBIOS”，打勾就關(guān)閉了139端口。 16防止rpc漏洞 打開(kāi)管理工具服務(wù)找到RPC(Remote Procedure Call(RPC) Locator)服務(wù)將故障恢復(fù)中的第一次失敗，第二次失敗，后續(xù)失敗，都設(shè)置為不操作。 XP SP2和2000 pro sp4，均不存在該漏洞. 3117445端口的關(guān)閉 修改注冊(cè)表，添加一個(gè)鍵值 HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口建立一個(gè)SMBDeviceEnabled 為REG_DWORD類型鍵值為 0這樣就ok了。 183389的關(guān)閉 XP：我的電腦上點(diǎn)右鍵選屬