信息安全技術(shù)的計(jì)算環(huán)境概述

1、信息安全技術(shù)第1章熟熟悉信息息安全技技術(shù)1.1信息安全全技術(shù)的的計(jì)算環(huán)環(huán)境1.2信息安全全技術(shù)的的標(biāo)準(zhǔn)化化1.3信息系統(tǒng)統(tǒng)的物理理安全1.4Windows系統(tǒng)管理理與安全全設(shè)置第2章數(shù)數(shù)據(jù)備份份技術(shù)2.1優(yōu)化Windows XP磁盤子系系統(tǒng)2.2數(shù)據(jù)存儲(chǔ)儲(chǔ)解決方方案信息安全全技術(shù)教學(xué)內(nèi)容容第3章加加密與認(rèn)認(rèn)證技術(shù)術(shù)3.1個(gè)人數(shù)字字證書與與CA認(rèn)證3.2加密技術(shù)術(shù)與DES加解密算算法3.3認(rèn)證技術(shù)術(shù)與MD5算法第4章防防火墻與與網(wǎng)絡(luò)隔隔離技術(shù)術(shù)4.1防火墻技技術(shù)及Windows防火墻配配置4.2網(wǎng)絡(luò)隔離離技術(shù)與與網(wǎng)閘應(yīng)應(yīng)用信息安全全技術(shù)教學(xué)內(nèi)容容第5章安安全檢測(cè)測(cè)技術(shù)5.1入侵檢測(cè)測(cè)技術(shù)與與網(wǎng)絡(luò)

2、入入侵檢測(cè)測(cè)系統(tǒng)產(chǎn)產(chǎn)品5.2漏洞檢測(cè)測(cè)技術(shù)和和微軟系系統(tǒng)漏洞洞檢測(cè)工工具M(jìn)BSA第6章訪訪問(wèn)控制制與審計(jì)計(jì)技術(shù)6.1訪問(wèn)控制制技術(shù)與與Windows訪問(wèn)控制制6.2審計(jì)追蹤蹤技術(shù)與與Windows安全審計(jì)計(jì)功能信息安全全技術(shù)教學(xué)內(nèi)容容第7章病病毒防范范技術(shù)7.1病毒防范范技術(shù)與與殺病毒毒軟件7.2解析計(jì)算算機(jī)蠕蟲蟲病毒第8章虛虛擬專用用網(wǎng)絡(luò)技技術(shù)第9章信信息安全全管理與與災(zāi)難恢恢復(fù)9.1信息安全全管理與與工程9.2信息災(zāi)難難恢復(fù)規(guī)規(guī)劃信息安全全技術(shù)教學(xué)內(nèi)容容第10章信信息安全全技術(shù)的的應(yīng)用10.1電子郵件件加密軟軟件PGP10.2Kerberos認(rèn)證服務(wù)務(wù)10.3公鑰基礎(chǔ)礎(chǔ)設(shè)施PKI10.4安

3、全通信信協(xié)議與與安全電電子交易易協(xié)議10.5反垃圾郵郵件技術(shù)術(shù)實(shí)驗(yàn)11信息安全全技術(shù)實(shí)實(shí)驗(yàn)總結(jié)結(jié)實(shí)驗(yàn)12信息安全全技術(shù)課課程設(shè)計(jì)計(jì)信息安全全技術(shù)教學(xué)內(nèi)容容第1章熟悉信息息安全技技術(shù)1.1信息安全全技術(shù)的的計(jì)算環(huán)環(huán)境1.2信息安全全技術(shù)的的標(biāo)準(zhǔn)化化1.3信息系統(tǒng)統(tǒng)的物理理安全1.4Windows系統(tǒng)管理理與安全全設(shè)置第1章熟悉信息息安全技技術(shù)1.1信息安全全技術(shù)的的計(jì)算環(huán)環(huán)境1.2信息安全全技術(shù)的的標(biāo)準(zhǔn)化化1.3信息系統(tǒng)統(tǒng)的物理理安全1.4Windows系統(tǒng)管理理與安全全設(shè)置1.1信息安全全技術(shù)的的計(jì)算環(huán)環(huán)境信息安全全是指信信息網(wǎng)絡(luò)絡(luò)的硬件件、軟件件及系統(tǒng)統(tǒng)中的數(shù)數(shù)據(jù)受到到保護(hù)，不因偶偶然或惡惡

4、意的原原因而遭遭到破壞壞、更改改或泄露露，系統(tǒng)統(tǒng)連續(xù)可可靠正常常地運(yùn)行行。信息安全全是一門門涉及計(jì)計(jì)算機(jī)科科學(xué)、網(wǎng)網(wǎng)絡(luò)技術(shù)術(shù)、通信信技術(shù)、密碼技技術(shù)、信信息安全全技術(shù)、應(yīng)用數(shù)數(shù)學(xué)、數(shù)數(shù)論、信信息論等等多種學(xué)學(xué)科的綜綜合性學(xué)學(xué)科。從從廣義來(lái)來(lái)說(shuō)，凡凡是涉及及到網(wǎng)絡(luò)絡(luò)上信息息的保密密性、完完整性、可用性性、真實(shí)實(shí)性和可可控性的的相關(guān)技技術(shù)和理理論都屬屬于信息息安全的的研究領(lǐng)領(lǐng)域。1.1信息安全全技術(shù)的的計(jì)算環(huán)環(huán)境如今，基基于網(wǎng)絡(luò)絡(luò)的信息息安全技技術(shù)也是是未來(lái)信信息安全全技術(shù)發(fā)發(fā)展的重重要方向向。由于于因特網(wǎng)網(wǎng)是一個(gè)個(gè)全開放放的信息息系統(tǒng)，竊密和和反竊密密、破壞壞與反破破壞廣泛泛存在于于個(gè)人、集團(tuán)甚

5、甚至國(guó)家家之間，資源共共享和信信息安全全一直作作為一對(duì)對(duì)矛盾體體而存在在著，網(wǎng)網(wǎng)絡(luò)資源源共享的的進(jìn)一步步加強(qiáng)以以及隨之之而來(lái)的的信息安安全問(wèn)題題也日益益突出。1.1.1信息安全全的目標(biāo)標(biāo)無(wú)論是在在計(jì)算機(jī)機(jī)上存儲(chǔ)儲(chǔ)、處理理和應(yīng)用用，還是是在通信信網(wǎng)絡(luò)上上傳輸，信息都都可能被被非授權(quán)權(quán)訪問(wèn)而而導(dǎo)致泄泄密，被被篡改破破壞而導(dǎo)導(dǎo)致不完完整，被被冒充替替換而導(dǎo)導(dǎo)致否認(rèn)認(rèn)，也有有可能被被阻塞攔攔截而導(dǎo)導(dǎo)致無(wú)法法存取這些破壞壞可能是是有意的的，如黑黑客攻擊擊、病毒毒感染等等;也可能是是無(wú)意的的，如誤誤操作、程序錯(cuò)錯(cuò)誤等。普遍認(rèn)為為，信息息安全的的目標(biāo)應(yīng)應(yīng)該是保保護(hù)信息息的機(jī)密密性、完完整性、可用性性、可控控

6、性和不不可抵賴賴性(即信息安安全的五五大特性性)：機(jī)密性。指保證信信息不被被非授權(quán)權(quán)訪問(wèn)，即使非非授權(quán)用用戶得到到信息也也無(wú)法知知曉信息息的內(nèi)容容，因而而不能使使用。完整性。指維護(hù)信信息的一一致性，即在信信息生成成、傳輸輸、存儲(chǔ)儲(chǔ)和使用用過(guò)程中中不發(fā)生生人為或或非人為為的非授授權(quán)篡改改。1.1.1信息安全全的目標(biāo)標(biāo)可用性。指授權(quán)用用戶在需需要時(shí)能能不受其其他因素素的影響響，方便便地使用用所需信信息。這這一目標(biāo)標(biāo)是對(duì)信信息系統(tǒng)統(tǒng)的總體體可靠性性要求?？煽匦浴Ｖ感畔⒃谠谡麄€(gè)生生命周期期內(nèi)部可可由合法法擁有者者加以安安全的控控制。不可抵賴賴性。指保障用用戶無(wú)法法在事后后否認(rèn)曾曾經(jīng)對(duì)信信息進(jìn)行行的生成

7、成、簽發(fā)發(fā)、接收收等行為為。1.1.1信息安全全的目標(biāo)標(biāo)事實(shí)上，安全是是種意識(shí)，一個(gè)過(guò)過(guò)程，而而不僅僅僅是某種種技術(shù)。進(jìn)入21世紀(jì)后，信息安安全的理理念發(fā)生生了巨大大的變化化，從不不惜一切切代價(jià)把把入侵者者阻擋在在系統(tǒng)之之外的防防御思想想，開始始轉(zhuǎn)變?yōu)闉轭A(yù)防-檢測(cè)-攻擊響應(yīng)應(yīng)-恢復(fù)相結(jié)結(jié)合的思思想，出出現(xiàn)了PDRR (Protect/Detect/React/Restore)等網(wǎng)絡(luò)動(dòng)動(dòng)態(tài)防御御體系模模型。1.1.1信息安全全的目標(biāo)標(biāo)圖1-1信息安全全的PDRR模型PDRR倡導(dǎo)一種種綜合的的安全解解決方法法，即：針對(duì)信信息的生生存周期期，以“信息保保障”模模型作為為信息安安全的目目標(biāo)，以以信息的

8、的保護(hù)技技術(shù)、信信息使用用中的檢檢測(cè)技術(shù)術(shù)、信息息受影響響或攻擊擊時(shí)的響響應(yīng)技術(shù)術(shù)和受損損后的恢恢復(fù)技術(shù)術(shù)作為系系統(tǒng)模型型的主要要組成元元素，在在設(shè)計(jì)信信息系統(tǒng)統(tǒng)的安全全方案時(shí)時(shí)，綜合合使用多多種技術(shù)術(shù)和方法法，以取取得系統(tǒng)統(tǒng)整體的的安全性性。1.1.1信息安全全的目標(biāo)標(biāo)PDRR模型強(qiáng)調(diào)調(diào)的是自自動(dòng)故障障恢復(fù)能能力，把把信息的的安全保保護(hù)作為為基礎(chǔ)，將保護(hù)護(hù)視為活活動(dòng)過(guò)程程，用檢檢測(cè)手段段來(lái)發(fā)現(xiàn)現(xiàn)安全漏漏洞，及及時(shí)更正正；同時(shí)時(shí)采用應(yīng)應(yīng)急響應(yīng)應(yīng)措施對(duì)對(duì)付各種種入侵；在系統(tǒng)統(tǒng)被入侵侵后，采采取相應(yīng)應(yīng)的措施施將系統(tǒng)統(tǒng)恢復(fù)到到正常狀狀態(tài)，使使信息的的安全得得到全方方位的保保障。1.1.1信息安全全的

9、目標(biāo)標(biāo)信息安全全技術(shù)的的發(fā)展，主要呈呈現(xiàn)四大大趨勢(shì)，即：1)可信化。是指從從傳統(tǒng)計(jì)計(jì)算機(jī)安安全理念念過(guò)渡到到以可信信計(jì)算理理念為核核心的計(jì)計(jì)算機(jī)安安全。面面對(duì)愈演演愈烈的的計(jì)算機(jī)機(jī)安全問(wèn)問(wèn)題，傳傳統(tǒng)安全全理念很很難有所所突破，而可信信計(jì)算的的主要思思想是在在硬件平平臺(tái)上引引入安全全芯片，從而將將部分或或整個(gè)計(jì)計(jì)算平臺(tái)臺(tái)變?yōu)椤翱尚拧钡挠?jì)算算平臺(tái)。目前主主要研究究和探索索的問(wèn)題題包括：基于TCP的訪問(wèn)控控制、基基于TCP的安全操操作系統(tǒng)統(tǒng)、基于于TCP的安全中中間件、基于TCP的安全應(yīng)應(yīng)用等。1.1.2信息安全全技術(shù)發(fā)發(fā)展的四四大趨勢(shì)勢(shì)2)網(wǎng)絡(luò)化。由網(wǎng)絡(luò)絡(luò)應(yīng)用和和普及引引發(fā)的技技術(shù)和應(yīng)應(yīng)用模式式的

10、變革革，正在在進(jìn)一步步推動(dòng)信信息安全全關(guān)鍵技技術(shù)的創(chuàng)創(chuàng)新發(fā)展展，并引引發(fā)新技技術(shù)和應(yīng)應(yīng)用模式式的出現(xiàn)現(xiàn)。如安安全中間間件，安安全管理理與安全全監(jiān)控等等都是網(wǎng)網(wǎng)絡(luò)化發(fā)發(fā)展所帶帶來(lái)的必必然的發(fā)發(fā)展方向向。網(wǎng)絡(luò)絡(luò)病毒、垃圾信信息防范范、網(wǎng)絡(luò)絡(luò)可生存存性、網(wǎng)網(wǎng)絡(luò)信任任等都是是要繼續(xù)續(xù)研究的的領(lǐng)域。1.1.2信息安全全技術(shù)發(fā)發(fā)展的四四大趨勢(shì)勢(shì)3)標(biāo)準(zhǔn)化。安全技技術(shù)要走走向國(guó)際際，也要要走向應(yīng)應(yīng)用，政政府、產(chǎn)產(chǎn)業(yè)界和和學(xué)術(shù)界界等必將將更加高高度重視視信息安安全標(biāo)準(zhǔn)準(zhǔn)的研究究與制定定，如密密碼算法法類標(biāo)準(zhǔn)準(zhǔn)(例如加密密算法、簽名算算法、密密碼算法法接口)、安全認(rèn)認(rèn)證與授授權(quán)類標(biāo)標(biāo)準(zhǔn)(例如PKI、PMI、生物

11、認(rèn)認(rèn)證)、安全評(píng)評(píng)估類標(biāo)標(biāo)準(zhǔn)(例如安全全評(píng)估準(zhǔn)準(zhǔn)則、方方法、規(guī)規(guī)范)、系統(tǒng)與與網(wǎng)絡(luò)類類安全標(biāo)標(biāo)準(zhǔn)(例如安全全體系結(jié)結(jié)構(gòu)、安安全操作作系統(tǒng)、安全數(shù)數(shù)據(jù)庫(kù)、安全路路由器、可信計(jì)計(jì)算平臺(tái)臺(tái))、安全管管理類標(biāo)標(biāo)準(zhǔn)(例如防信信息遺漏漏、質(zhì)量量保證、機(jī)房設(shè)設(shè)計(jì))等。1.1.2信息安全全技術(shù)發(fā)發(fā)展的四四大趨勢(shì)勢(shì)4)集成化：即從單單一功能能的信息息安全技技術(shù)與產(chǎn)產(chǎn)品，向向多種功功能融于于某一個(gè)個(gè)產(chǎn)品，或者是是幾個(gè)功功能相結(jié)結(jié)合的集集成化產(chǎn)產(chǎn)品發(fā)展展。安全全產(chǎn)品呈呈硬件化化/芯片化發(fā)發(fā)展趨勢(shì)勢(shì)，這將將帶來(lái)更更高的安安全度與與更高的的運(yùn)算速速率，也也需要發(fā)發(fā)展更靈靈活的安安全芯片片的實(shí)現(xiàn)現(xiàn)技術(shù)，特別是是密碼芯芯片

12、的物物理防護(hù)護(hù)機(jī)制。1.1.2信息安全全技術(shù)發(fā)發(fā)展的四四大趨勢(shì)勢(shì)目前，在在因特網(wǎng)網(wǎng)應(yīng)用中中采取的的防衛(wèi)安安全模式式歸納起起來(lái)主要要有以下下幾種：1)無(wú)安全防防衛(wèi)：在在因特網(wǎng)網(wǎng)應(yīng)用初初期多數(shù)數(shù)采取此此方式，安全防防衛(wèi)上不不采取任任何措施施，只使使用隨機(jī)機(jī)提供的的簡(jiǎn)單安安全防衛(wèi)衛(wèi)措施。這種方方法是不不可取的的。1.1.3因特網(wǎng)選選擇的幾幾種安全全模式2)模糊安全全防衛(wèi)：采用這這種方式式的網(wǎng)站站總認(rèn)為為自己的的站點(diǎn)規(guī)規(guī)模小，對(duì)外無(wú)無(wú)足輕重重，沒(méi)人人知道；即使知知道，黑黑客也不不會(huì)對(duì)其其實(shí)行攻攻擊。事事實(shí)上，許多入入侵者并并不是瞄瞄準(zhǔn)特定定目標(biāo)，只是想想闖入盡盡可能多多的機(jī)器器，雖然然它們不不會(huì)永遠(yuǎn)遠(yuǎn)

13、駐留在在你的站站點(diǎn)上，但它們們?yōu)榱搜谘谏w闖入入你網(wǎng)站站的證據(jù)據(jù)，常常常會(huì)對(duì)你你網(wǎng)站的的有關(guān)內(nèi)內(nèi)容進(jìn)行行破壞，從而給給網(wǎng)站帶帶來(lái)重大大損失。1.1.3因特網(wǎng)選選擇的幾幾種安全全模式為此，各各個(gè)站點(diǎn)點(diǎn)一般要要進(jìn)行必必要的登登記注冊(cè)冊(cè)。這樣樣，一旦旦有人使使用服務(wù)務(wù)時(shí)，提提供服務(wù)務(wù)的人知知道它從從哪來(lái)，但是這這種站點(diǎn)點(diǎn)防衛(wèi)信信息很容容易被發(fā)發(fā)現(xiàn)，例例如登記記時(shí)會(huì)有有站點(diǎn)的的軟、硬硬件以及及所用操操作系統(tǒng)統(tǒng)的信息息，黑客客就能從從這發(fā)現(xiàn)現(xiàn)安全漏漏洞，同同樣在站站點(diǎn)與其其他站點(diǎn)點(diǎn)連機(jī)或或向別人人發(fā)送信信息時(shí)，也很容容易被入入侵者獲獲得有關(guān)關(guān)信息，因此這這種模糊糊安全防防衛(wèi)方式式也是不不可取的的。1.1.

14、3因特網(wǎng)選選擇的幾幾種安全全模式3)主機(jī)安全全防衛(wèi)：這可能能是最常常用的一一種防衛(wèi)衛(wèi)方式，即每個(gè)個(gè)用戶對(duì)對(duì)自己的的機(jī)器加加強(qiáng)安全全防衛(wèi)，盡可能能地避免免那些已已知的可可能影響響特定主主機(jī)安全全的問(wèn)題題，這是是主機(jī)安安全防衛(wèi)衛(wèi)的本質(zhì)質(zhì)。主機(jī)機(jī)安全防防衛(wèi)對(duì)小小型網(wǎng)站站是很合合適的，但是，由于環(huán)環(huán)境的復(fù)復(fù)雜性和和多樣性性，例如如操作系系統(tǒng)的版版本不同同、配置置不同以以及不同同的服務(wù)務(wù)和不同同的子系系統(tǒng)等都都會(huì)帶來(lái)來(lái)各種安安全問(wèn)題題。即使使這些安安全問(wèn)題題都解決決了，主主機(jī)防衛(wèi)衛(wèi)還要受受到軟件件本身缺缺陷的影影響，有有時(shí)也缺缺少有合合適功能能和安全全的軟件件。1.1.3因特網(wǎng)選選擇的幾幾種安全全模式4

15、)網(wǎng)絡(luò)安全全防衛(wèi)：這是目目前因特特網(wǎng)中各各網(wǎng)站所所采取的的安全防防衛(wèi)方式式，包括括建立防防火墻來(lái)來(lái)保護(hù)內(nèi)內(nèi)部系統(tǒng)統(tǒng)和網(wǎng)絡(luò)絡(luò)、運(yùn)用用各種可可靠的認(rèn)認(rèn)證手段段(如：一次次性密碼碼等)，對(duì)敏感感數(shù)據(jù)在在網(wǎng)絡(luò)上上傳輸時(shí)時(shí)，采用用密碼保保護(hù)的方方式進(jìn)行行。1.1.3因特網(wǎng)選選擇的幾幾種安全全模式在因特網(wǎng)網(wǎng)中，信信息安全全主要是是通過(guò)計(jì)計(jì)算機(jī)安安全和信信息傳輸輸安全這這兩個(gè)技技術(shù)環(huán)節(jié)節(jié)，來(lái)保保證網(wǎng)絡(luò)絡(luò)中各種種信息的的安全。1.1.4安全防衛(wèi)衛(wèi)的技術(shù)術(shù)手段(1)計(jì)算機(jī)安安全技術(shù)術(shù)1)健壯的操操作系統(tǒng)統(tǒng)。操作作系統(tǒng)是是計(jì)算機(jī)機(jī)和網(wǎng)絡(luò)絡(luò)中的工工作平臺(tái)臺(tái)，在選選用操作作系統(tǒng)時(shí)時(shí)，應(yīng)注注意軟件件工具齊齊全和豐豐富、

16、縮縮放性強(qiáng)強(qiáng)等因素素，如果果有很多多版本可可供選擇擇，應(yīng)選選用戶群群最少的的那個(gè)版版本，這這樣使入入侵者用用各種方方法攻擊擊計(jì)算機(jī)機(jī)的可能能性減少少，另外外還要有有較高訪訪問(wèn)控制制和系統(tǒng)統(tǒng)設(shè)計(jì)等等安全功功能。1.1.4安全防衛(wèi)衛(wèi)的技術(shù)術(shù)手段2)容錯(cuò)技術(shù)術(shù)。盡量量使計(jì)算算機(jī)具有有較強(qiáng)的的容錯(cuò)能能力，如如組件全全冗余、沒(méi)有單單點(diǎn)硬件件失效、動(dòng)態(tài)系系統(tǒng)域、動(dòng)態(tài)重重組、錯(cuò)錯(cuò)誤校正正互連；通過(guò)錯(cuò)錯(cuò)誤校正正碼和奇奇偶校驗(yàn)驗(yàn)的結(jié)合合保護(hù)數(shù)數(shù)據(jù)和地地址總線線；在線線增減域域或更換換系統(tǒng)組組件，創(chuàng)創(chuàng)建或刪刪除系統(tǒng)統(tǒng)域而不不干擾系系統(tǒng)應(yīng)用用的進(jìn)行行，也可可以采取取雙機(jī)備備份同步步校驗(yàn)方方式，保保證網(wǎng)絡(luò)絡(luò)系統(tǒng)在在一

17、個(gè)系系統(tǒng)由于于意外而而崩潰時(shí)時(shí)，計(jì)算算機(jī)進(jìn)行行自動(dòng)切切換以確確保正常常運(yùn)轉(zhuǎn)，保證各各項(xiàng)數(shù)據(jù)據(jù)信息的的完整性性和一致致性。1.1.4安全防衛(wèi)衛(wèi)的技術(shù)術(shù)手段(2)防火墻技技術(shù)這是一種種有效的的網(wǎng)絡(luò)安安全機(jī)制制，用于于確定哪哪些內(nèi)部部服務(wù)允允許外部部訪問(wèn)，以及允允許哪些些外部服服務(wù)訪問(wèn)問(wèn)內(nèi)部服服務(wù)，其其準(zhǔn)則就就是：一一切未被被允許的的就是禁禁止的；一切未未被禁止止的就是是允許的的。1.1.4安全防衛(wèi)衛(wèi)的技術(shù)術(shù)手段防火墻有有下列幾幾種類型型：1)包過(guò)濾技技術(shù)。通通常安裝裝在路由由器上，對(duì)數(shù)據(jù)據(jù)進(jìn)行選選擇，它它以IP包信息為為基礎(chǔ)，對(duì)IP源地址，IP目標(biāo)地址址、封裝裝協(xié)議(如TCP/UDP/ICMP/I

18、Ptunnel)、端口號(hào)號(hào)等進(jìn)行行篩選，在OSI協(xié)議的網(wǎng)網(wǎng)絡(luò)層進(jìn)進(jìn)行。2)代理服務(wù)務(wù)技術(shù)。通常由由二部分分構(gòu)成，服務(wù)端端程序和和客戶端端程序、客戶端端程序與與中間節(jié)節(jié)點(diǎn)(ProxyServer)連接，中中間節(jié)點(diǎn)點(diǎn)與要訪訪問(wèn)的外外部服務(wù)務(wù)器實(shí)際際連接，與包過(guò)過(guò)濾防火火墻的不不同之處處在于內(nèi)內(nèi)部網(wǎng)和和外部網(wǎng)網(wǎng)之間不不存在直直接連接接，同時(shí)時(shí)提供審審計(jì)和日日志服務(wù)務(wù)。1.1.4安全防衛(wèi)衛(wèi)的技術(shù)術(shù)手段3)復(fù)合型技技術(shù)。把把包過(guò)濾濾和代理理服務(wù)兩兩種方法法結(jié)合起起來(lái)，可可形成新新的防火火墻，所所用主機(jī)機(jī)稱為堡堡壘主機(jī)機(jī)，負(fù)責(zé)責(zé)提供代代理服務(wù)務(wù)。4)審計(jì)技術(shù)術(shù)。通過(guò)過(guò)對(duì)網(wǎng)絡(luò)絡(luò)上發(fā)生生的各種種訪問(wèn)過(guò)過(guò)程進(jìn)行

19、行記錄和和產(chǎn)生日日志，并并對(duì)日志志進(jìn)行統(tǒng)統(tǒng)計(jì)分析析，從而而對(duì)資源源使用情情況進(jìn)行行分析，對(duì)異常?，F(xiàn)象進(jìn)進(jìn)行追蹤蹤監(jiān)視。5)路由器加加密技術(shù)術(shù)：加密密路由器器對(duì)通過(guò)過(guò)路由器器的信息息流進(jìn)行行加密和和壓縮，然后通通過(guò)外部部網(wǎng)絡(luò)傳傳輸?shù)侥磕康亩诉M(jìn)進(jìn)行解壓壓縮和解解密。1.1.4安全防衛(wèi)衛(wèi)的技術(shù)術(shù)手段(3)信息確認(rèn)認(rèn)技術(shù)安全系統(tǒng)統(tǒng)的建立立依賴于于系統(tǒng)用用戶之間間存在的的各種信信任關(guān)系系，目前前在安全全解決方方案中，多采用用兩種確確認(rèn)方式式，一種種是第三三方信任任，另一一種是直直接信任任，以防防止信息息被非法法竊取或或偽造?？煽康牡男畔⒋_確認(rèn)技術(shù)術(shù)應(yīng)具有有：身份份合法的的用戶可可以校驗(yàn)驗(yàn)所接收收的信息息

20、是否真真實(shí)可靠靠，并且且十分清清楚發(fā)送送方是誰(shuí)誰(shuí)；發(fā)送送信息者者必須是是合法身身份用戶戶，任何何人不可可能冒名名頂替?zhèn)蝹卧煨畔⑾?；出現(xiàn)現(xiàn)異常時(shí)時(shí)，可由由認(rèn)證系系統(tǒng)進(jìn)行行處理。目前，信息確確認(rèn)技術(shù)術(shù)已較成成熟，如如信息認(rèn)認(rèn)證，用用戶認(rèn)證證和密鑰鑰認(rèn)證，數(shù)字簽簽名等，為信息息安全提提供了可可靠保障障。1.1.4安全防衛(wèi)衛(wèi)的技術(shù)術(shù)手段(4)密鑰安全全技術(shù)網(wǎng)絡(luò)安全全中的加加密技術(shù)術(shù)種類繁繁多，它它是保障障信息安安全最關(guān)關(guān)鍵和最最基本的的技術(shù)手手段和理理論基礎(chǔ)礎(chǔ)，常用用的加密密技術(shù)分分為軟件件加密和和硬件加加密。信信息加密密的方法法有對(duì)稱稱密鑰加加密和非非對(duì)稱加加密，兩兩種方法法各有所所長(zhǎng)。1.1.4安

21、全防衛(wèi)衛(wèi)的技術(shù)術(shù)手段1)對(duì)稱密鑰鑰加密：在此方方法中，加密和和解密使使用同樣樣的密鑰鑰，目前前廣泛采采用的密密鑰加密密標(biāo)準(zhǔn)是是DES算法，其其優(yōu)勢(shì)在在于加密密解密速速度快、算法易易實(shí)現(xiàn)、安全性性好，缺缺點(diǎn)是密密鑰長(zhǎng)度度短、密密碼空間間小，“窮舉”方式進(jìn)進(jìn)攻的代代價(jià)小，它的機(jī)機(jī)制就是是采取初初始置換換、密鑰鑰生成、乘積變變換、逆逆初始置置換等幾幾個(gè)環(huán)節(jié)節(jié)。1.1.4安全防衛(wèi)衛(wèi)的技術(shù)術(shù)手段2)非對(duì)稱密密鑰加密密：在此此方法中中加密和和解密使使用不同同密鑰，即公開開密鑰和和秘密密密鑰，公公開密鑰鑰用于機(jī)機(jī)密性信信息的加加密；秘秘密密鑰鑰用于對(duì)對(duì)加密信信息的解解密。一一般采用用RSA算法，優(yōu)優(yōu)點(diǎn)在于于易實(shí)現(xiàn)現(xiàn)密鑰管管理，便便于數(shù)字字簽名。不足是是算法較較復(fù)雜，加密解解密花費(fèi)費(fèi)時(shí)間長(zhǎng)長(zhǎng)。1.1.4安全防衛(wèi)衛(wèi)的技術(shù)術(shù)手段在安全防防范的實(shí)實(shí)際應(yīng)用用中，尤尤其是信信息量較較大，網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)復(fù)雜時(shí)時(shí)，采取取對(duì)稱密密鑰加密密技術(shù)，為了防防范密鑰鑰受到各各種形式式的黑客客攻擊，如基于于因特網(wǎng)網(wǎng)的“聯(lián)聯(lián)機(jī)運(yùn)算算”，即即利用許許多臺(tái)計(jì)計(jì)算機(jī)采采用“窮窮舉”方方式進(jìn)行行計(jì)算來(lái)來(lái)破譯密密碼，密密鑰的長(zhǎng)長(zhǎng)度越長(zhǎng)