網(wǎng)絡(luò)安全與管理

網(wǎng)絡(luò)為什么不安全？造成網(wǎng)絡(luò)不安全的主要原因可以分為三大類：①軟件本身設(shè)計(jì)不良或系統(tǒng)設(shè)計(jì)上的缺陷。軟件本身設(shè)計(jì)不良也就是俗稱的軟件有漏洞。系統(tǒng)設(shè)計(jì)上的缺陷是指，使用程序或系統(tǒng)畢竟是人編寫(xiě)出來(lái)的。所謂智者千慮，必有一失。軟件設(shè)計(jì)師想的再嚴(yán)密，系統(tǒng)管理再嚴(yán)謹(jǐn)，實(shí)際使用在充滿陷阱和惡意入侵的互聯(lián)網(wǎng)上時(shí)，仍難免會(huì)有讓駭客有機(jī)可乘的空隙。因此，在架設(shè)時(shí)要特別針對(duì)這些地方做補(bǔ)強(qiáng)，并配合其他防護(hù)措施，以確保網(wǎng)絡(luò)的安全性。另外，ActiveX帶來(lái)的缺陷。ActiveX控件是一種內(nèi)嵌在Web網(wǎng)頁(yè)的組件，當(dāng)使用者瀏覽網(wǎng)頁(yè)時(shí)便會(huì)被激活。②使用者的習(xí)慣及方法不正確。謹(jǐn)慎設(shè)定管理員密碼。很多網(wǎng)管人員通常采取不設(shè)密碼或用很簡(jiǎn)單很好記的密碼，這使得保護(hù)系統(tǒng)的第一層使用者認(rèn)證有跟沒(méi)有一樣，而系統(tǒng)管理者的讀寫(xiě)權(quán)又較一般使用者大，一旦被入侵后果不堪設(shè)想。勿輕易開(kāi)啟來(lái)歷不明的檔案。有些附件是計(jì)算機(jī)病毒的隱身，一旦執(zhí)行，重要檔案便被殺個(gè)精光。③網(wǎng)絡(luò)防護(hù)不夠嚴(yán)謹(jǐn)。除了互聯(lián)網(wǎng)和計(jì)算機(jī)系統(tǒng)本身的安全威脅外，經(jīng)營(yíng)者對(duì)互聯(lián)網(wǎng)認(rèn)識(shí)的不足往往也會(huì)讓系統(tǒng)出現(xiàn)安全漏洞而不知覺(jué)。事實(shí)上，防火墻對(duì)于單純的網(wǎng)絡(luò)安全使用或許足夠，但并非絕對(duì)安全，尤其是當(dāng)網(wǎng)絡(luò)服務(wù)越來(lái)越多時(shí)，必須和內(nèi)部營(yíng)運(yùn)系統(tǒng)連接，否則將導(dǎo)致門戶大開(kāi)，安全漏洞也將接踵而至。另外，在Windows操作平臺(tái)上作資源共享的密碼認(rèn)證和存取權(quán)限過(guò)于寬松，任何人都可以通過(guò)網(wǎng)絡(luò)鄰居找到設(shè)置共享的PC,進(jìn)而任意讀寫(xiě)別人的共享磁盤。上面三大類情況，每一種都有可能是系統(tǒng)被入侵或資料被盜取的原因。預(yù)防勝于治療，我們應(yīng)該立即排查是否犯了上面任何的一項(xiàng)大忌，對(duì)癥下藥，徹底防堵所有可能的安全死角。構(gòu)建網(wǎng)絡(luò)安全架構(gòu)體系的要項(xiàng)：明確網(wǎng)絡(luò)資源。網(wǎng)絡(luò)安全方面常見(jiàn)的一個(gè)問(wèn)題就是網(wǎng)絡(luò)管理員不能得到一個(gè)關(guān)于網(wǎng)絡(luò)的全面構(gòu)架圖，特別是隨著網(wǎng)絡(luò)的不斷增長(zhǎng)和變化，掌握網(wǎng)絡(luò)安全情況就更加困難，因而給網(wǎng)絡(luò)管理員提供一個(gè)清晰的網(wǎng)絡(luò)監(jiān)控圖是十分重要的。通過(guò)這個(gè)網(wǎng)絡(luò)結(jié)構(gòu)圖，可以清楚地辨識(shí)每個(gè)使用者在網(wǎng)絡(luò)上的身份，地位，權(quán)限，位置和所處的部門，并可以清楚看出他和整個(gè)網(wǎng)絡(luò)的對(duì)應(yīng)關(guān)系。確定網(wǎng)絡(luò)存取點(diǎn)。網(wǎng)絡(luò)管理員應(yīng)當(dāng)了解潛在的非法入侵者會(huì)在何時(shí)何地，以何身份進(jìn)入系統(tǒng)。限定存取權(quán)限。制定用戶存取的范圍，約束用戶的存取權(quán)限，在網(wǎng)絡(luò)中必須構(gòu)筑多道屏障，使得非法入侵者不能自動(dòng)進(jìn)入整個(gè)系統(tǒng)，特別要注意對(duì)于網(wǎng)絡(luò)中關(guān)鍵數(shù)據(jù)庫(kù)或敏感地區(qū)的防范。確認(rèn)安全防范。每個(gè)安全系統(tǒng)都有一定的設(shè)想和安全防范措施，在網(wǎng)絡(luò)管理中必須認(rèn)真地檢查和確認(rèn)安全，否則隱藏的問(wèn)題就會(huì)成系統(tǒng)潛在的安全漏洞。內(nèi)部的安全問(wèn)題。公鑰驗(yàn)證。公鑰驗(yàn)證系統(tǒng)中很重要的公鑰可放在目錄內(nèi)供人拿來(lái)作為加密及驗(yàn)證收發(fā)雙方身份的真?zhèn)巍我坏卿?。單一登錄就意味著用戶只需記住一個(gè)密碼，從而，能夠很快得獲得其所需要的資源，并提高生產(chǎn)效率。常用網(wǎng)絡(luò)密碼安全保護(hù)技巧：①使用復(fù)雜的密碼。通常認(rèn)為，密碼長(zhǎng)度應(yīng)該知道大于6位，最好大于8位，密碼中最好包含字母數(shù)字和符號(hào)，不要使用純數(shù)字的密碼，不要使用常用英文單詞的組合，不要使用自己的姓名作為密碼，不要使用生日作為密碼。使用軟鍵盤。對(duì)付擊鍵記錄，目前有一種比較普通的方法就是通過(guò)軟鍵盤輸入。這樣就可以避免木馬記錄擊鍵，另外，為了更進(jìn)一步保護(hù)密碼，用戶還可以打亂輸

入密碼的順序，這樣就進(jìn)一步增加了黑客破解密碼的難度。使用動(dòng)態(tài)密碼（一次性密碼）。動(dòng)態(tài)密碼指用戶的密碼按時(shí)間或使用次數(shù)不斷動(dòng)態(tài)變化，每個(gè)密碼只使用一次。動(dòng)態(tài)密碼對(duì)于截屏破解非常有效。由于每次使用的密碼必須由動(dòng)態(tài)令牌來(lái)產(chǎn)生，而用戶每次使用的密碼都不相同，因此黑客很難計(jì)算下一次出現(xiàn)的動(dòng)態(tài)密碼。網(wǎng)絡(luò)釣魚(yú)的防范。防范釣魚(yú)網(wǎng)站的方法，首先要提高警惕，不登錄不熟悉的網(wǎng)站,不要打開(kāi)陌生人的電子郵件，安裝殺毒軟件并及時(shí)升級(jí)病毒知識(shí)庫(kù)和操作系統(tǒng)補(bǔ)丁。使用安全的郵件系統(tǒng)，發(fā)送重要郵件要加密，將釣魚(yú)郵件歸為垃圾郵件。使用SSL防范Sniffer。對(duì)于Sniffer可以采用會(huì)話加密的方案，把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，這樣Sniffer即使嗅探到了數(shù)據(jù)，這些加密的數(shù)據(jù)也是難以解密還原的。r⑥盡量不要將密碼保存在本地。很多使用軟件保存的密碼并沒(méi)有設(shè)計(jì)得非常安全，如果本地沒(méi)有一個(gè)很好的加密策略，那將給黑客破解密碼打開(kāi)方便之門。使用USBKey。USBKey是一種USB接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，有一定的存儲(chǔ)空間，可以存儲(chǔ)用戶的私鑰以及數(shù)字證書(shū)。由于用戶私鑰保存在密碼鎖中，理論上使用任何方式都無(wú)法讀取，因此保證了用戶認(rèn)證的安全性。個(gè)人密碼管理。要保持嚴(yán)格的密碼管理觀念，實(shí)施定期更換密碼，可每月或每季更換一次。永遠(yuǎn)不要將密碼寫(xiě)在紙上，不要使用容易被別人猜到的密碼。密碼分段。對(duì)于不同的網(wǎng)絡(luò)系統(tǒng)使用不同的密碼，對(duì)于重要的系統(tǒng)使用為安全的密碼。生物特征識(shí)別。是指通過(guò)計(jì)算機(jī)利用人體所固有的生理特征或行為特征來(lái)進(jìn)行個(gè)人身份鑒定。常用的生物特征包括指紋，掌紋，虹膜，聲音，筆跡，臉像等。黑客的概念：喜歡探索軟件程序奧秘并從中增長(zhǎng)其個(gè)人才干的人。他們不想絕大數(shù)計(jì)算機(jī)使用者，只規(guī)規(guī)矩矩地了解別人指定了解的范圍狹小的部分知識(shí)。大都是程序員，大都具有反社會(huì)或反傳統(tǒng)的色彩，同時(shí)，十分重視團(tuán)隊(duì)的合作精神。從信息安全的角度來(lái)說(shuō)，特指計(jì)算機(jī)系統(tǒng)的非法侵入者。網(wǎng)絡(luò)攻擊分類：攻擊可被分為兩類：主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊包含攻擊者訪問(wèn)他所需信息的故意行為。主動(dòng)攻擊包括拒絕服務(wù)攻擊、信息篡改、資源使用、欺騙等攻擊方式。被動(dòng)攻擊主要是收集信息而不是進(jìn)行訪問(wèn)，數(shù)據(jù)的合法用戶對(duì)這種活動(dòng)一點(diǎn)也不會(huì)察覺(jué)到。被動(dòng)攻擊包括嗅探、信息收集等攻擊方法。常見(jiàn)網(wǎng)絡(luò)攻擊形式：邏輯炸彈，是指在特定邏輯條件滿足時(shí)，實(shí)施破壞的計(jì)算機(jī)程序。該程序觸發(fā)后造成計(jì)算機(jī)數(shù)據(jù)丟失，計(jì)算機(jī)不能從硬盤或者軟盤引導(dǎo)，甚至?xí)拐麄€(gè)系統(tǒng)癱瘓，并出現(xiàn)物理?yè)p壞的虛假現(xiàn)象。系統(tǒng)bug，是指計(jì)算機(jī)系統(tǒng)的硬件，系統(tǒng)軟件或使用軟件出錯(cuò)。社會(huì)工程學(xué)，通過(guò)自然的，社會(huì)的和制度上的途徑并特別強(qiáng)調(diào)根據(jù)現(xiàn)實(shí)的雙向計(jì)劃和設(shè)計(jì)體會(huì)來(lái)一步接一步地處理各種社會(huì)問(wèn)題的學(xué)科。后門和隱蔽通道。拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)或資源訪問(wèn)，是黑客常用的攻擊手段之一。⑥病毒、蠕蟲(chóng)和特洛伊木馬是導(dǎo)致計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)上的信息損壞的惡意程序。7.歷屆世界電信日的主題？1969:電聯(lián)的作用及其活動(dòng)1970：電信和培訓(xùn)1971:太空和電信1972:世界電信網(wǎng)

1973:國(guó)際合作1974:電信和運(yùn)輸1975:電信和氣象1976:電信和信息1977:電信和發(fā)展1978:無(wú)線電通信1979:電信為人類服務(wù)191980：農(nóng)村電信1981:電信和衛(wèi)生1982:國(guó)際合作1983：一個(gè)世界、一個(gè)網(wǎng)路1984:電信：廣闊的視野1985:電信有利于發(fā)展1986：前進(jìn)中的伙伴1987:電信為各國(guó)服務(wù)1988:電子時(shí)代的技術(shù)知識(shí)傳播1989:國(guó)際合作1990:電信和工業(yè)發(fā)展1991:電信和人類的安全1992:電信和空間：新天地1993:電信和人類發(fā)展1994:電信和文化1995:電信和環(huán)境1996:電信和體育1997:電信和人道主義援助1998:電信貿(mào)易1999:電子商務(wù)2000:移動(dòng)通信2001：互聯(lián)網(wǎng)：挑戰(zhàn)、機(jī)遇和前景2002:幫助人們跨越數(shù)字鴻溝2003：幫助全人類溝通2004：信息通信技術(shù)：實(shí)現(xiàn)可持續(xù)發(fā)展的途徑2005：行動(dòng)起來(lái),創(chuàng)建公平的信息社會(huì)2006:讓全球網(wǎng)絡(luò)更安全2007：攜手青年:ICT產(chǎn)業(yè)的機(jī)會(huì)2008：信息通信技術(shù)惠及殘疾人2009:保護(hù)未成年人網(wǎng)絡(luò)安全2010：信息技術(shù)讓城市生活更美好2011：信息通信技術(shù)讓農(nóng)村生活更美好2012:信息通信和女性網(wǎng)絡(luò)安全的主要目標(biāo)：通俗地說(shuō)，網(wǎng)絡(luò)安全的主要目標(biāo)是保護(hù)網(wǎng)絡(luò)信息系統(tǒng)，使其沒(méi)有危險(xiǎn)，不受危險(xiǎn)，不出事故?？蓺w納為：可用性。是指信息或者信息系統(tǒng)可被合法用戶訪問(wèn)，并按其要求運(yùn)行的特性。機(jī)密性。將對(duì)敏感數(shù)據(jù)的訪問(wèn)權(quán)限制在那些經(jīng)授權(quán)的個(gè)人，只有他們才能查看數(shù)據(jù)?？煞乐瓜蛭唇?jīng)授權(quán)的個(gè)人泄露信息，或防止信息被加工。完整性。是指防止數(shù)據(jù)未經(jīng)授權(quán)或意外改動(dòng)，包括數(shù)據(jù)插入，刪除和修改等。為了確保數(shù)據(jù)的完整性，系統(tǒng)必須能夠檢測(cè)出未經(jīng)授權(quán)的數(shù)據(jù)修改。其目標(biāo)是使用數(shù)據(jù)的接收方能夠證實(shí)數(shù)據(jù)沒(méi)有被改動(dòng)過(guò)。不可抵賴性。也叫不可否認(rèn)性。即防止個(gè)人否認(rèn)先前已執(zhí)行的動(dòng)作，其目標(biāo)是確保數(shù)據(jù)的接收方能夠確信發(fā)送方飛身份。如果攻擊者進(jìn)行了非法操作，系統(tǒng)管理員使用審計(jì)機(jī)制或簽名機(jī)制也可讓他們無(wú)處遁形。

網(wǎng)絡(luò)監(jiān)控軟件的分類：按照運(yùn)行原理區(qū)分為監(jiān)聽(tīng)模式和網(wǎng)關(guān)模式兩種。監(jiān)聽(tīng)模式通過(guò)抓取總線層數(shù)數(shù)據(jù)幀方式而獲得監(jiān)聽(tīng)數(shù)據(jù)，并利用網(wǎng)絡(luò)通信協(xié)議原理而實(shí)現(xiàn)控制的方法。采用如下方法之一來(lái)解決安裝問(wèn)題。通過(guò)共享式HUB（集線器），這個(gè)模式是一個(gè)比較通用的方法，但由于hub基本都是10MB的,因此在網(wǎng)絡(luò)性能上將有很大限制，頁(yè)意味著有丟包的危險(xiǎn)。通過(guò)鏡像交換機(jī)對(duì)于hub模式來(lái)說(shuō)無(wú)疑是理想的選擇。通過(guò)代理/網(wǎng)關(guān)服務(wù)器。就是在服務(wù)器上通過(guò)Windows連接共享設(shè)置，其他計(jì)算機(jī)通過(guò)這個(gè)代理網(wǎng)關(guān)服務(wù)器分享上網(wǎng)。從上面文字的描述中可以看到，其實(shí)所有的監(jiān)聽(tīng)模式的解決方法都是不大可靠的，而且目前所有使用驅(qū)動(dòng)的網(wǎng)絡(luò)監(jiān)控軟件以及使用網(wǎng)絡(luò)層驅(qū)動(dòng)的軟件都是監(jiān)聽(tīng)模式。網(wǎng)關(guān)模式克服了目前所有的采用WINPCAP模式或網(wǎng)絡(luò)層驅(qū)動(dòng)模式下的所有弱點(diǎn)，克服了所有監(jiān)聽(tīng)模式下阻斷UDP的致命弱點(diǎn)，是網(wǎng)絡(luò)監(jiān)控最理想的模式。網(wǎng)關(guān)模式按管理目標(biāo)區(qū)分為內(nèi)網(wǎng)監(jiān)控惡化外網(wǎng)監(jiān)控。內(nèi)網(wǎng)監(jiān)控的主要目標(biāo)是管理網(wǎng)內(nèi)計(jì)算機(jī)的所有資源和使用過(guò)程。外圍監(jiān)控的主要目標(biāo)是監(jiān)視網(wǎng)內(nèi)計(jì)算機(jī)的上網(wǎng)內(nèi)容和管理上網(wǎng)行為。Sniffer的工作原理：通常在同一個(gè)網(wǎng)段的所有網(wǎng)絡(luò)接口都有訪問(wèn)在物理媒體上傳輸?shù)乃袛?shù)據(jù)的能力，而每個(gè)網(wǎng)絡(luò)接口都有一個(gè)硬件地址，該硬件地址不同于網(wǎng)絡(luò)中存在的其他網(wǎng)絡(luò)接口的硬件地址，每個(gè)網(wǎng)絡(luò)至少還要一個(gè)廣播地址。在正常情況下，一個(gè)合法的網(wǎng)絡(luò)接口應(yīng)該只響應(yīng)這樣的兩種數(shù)據(jù)幀：（1）幀的目標(biāo)區(qū)域具有和本地網(wǎng)絡(luò)接口相匹配的硬件地址。（2）幀的目標(biāo)區(qū)域具有“廣播地址”而Sniffer就是一種能將本地網(wǎng)卡狀態(tài)設(shè)成混雜狀態(tài)的軟件，當(dāng)網(wǎng)卡處于這種混雜模式時(shí)，該網(wǎng)卡具備廣播地址，它對(duì)所有遭遇到的每一個(gè)幀都產(chǎn)生一個(gè)硬件中斷以便提醒操作系統(tǒng)處理流經(jīng)該物理媒體上的每一個(gè)報(bào)文包。可見(jiàn)，Sniffer工作在網(wǎng)絡(luò)環(huán)境中的底層，它會(huì)攔截所有正在網(wǎng)絡(luò)上傳送的數(shù)據(jù)，并且通過(guò)相應(yīng)的軟件處理，可是實(shí)時(shí)分析這些數(shù)據(jù)的內(nèi)容，進(jìn)而分析所處的網(wǎng)絡(luò)狀態(tài)和整體布局。Sniffer是極其安靜的，它是一種消極的安全攻擊。Sniffer的工作環(huán)境：Sniffer的正當(dāng)用處在于分析網(wǎng)絡(luò)的流量，以便找出所關(guān)心的網(wǎng)絡(luò)中潛在的問(wèn)題。Sniffer在功能和設(shè)計(jì)方面有很多不同，有些只能分析一種協(xié)議，而另一些可能能夠分析幾百種協(xié)議。一般情況下，大多數(shù)的Sniffer至少能夠分析標(biāo)準(zhǔn)以太網(wǎng)、TCP/IP、IPX和DECNet等協(xié)議。Sniffer通常是軟硬件的結(jié)合。專用的Sniffer價(jià)格非常昂貴。Sniffer和一般的鍵盤捕獲程序不同。鍵盤捕獲在終端上輸入的鍵值，而Sniffer則捕獲真實(shí)的網(wǎng)絡(luò)報(bào)文。數(shù)據(jù)在網(wǎng)絡(luò)上是以很小的稱為幀的單位傳輸?shù)?，不同的部分有不同的功能。在一般情況下，網(wǎng)絡(luò)上所有的機(jī)器都可以聽(tīng)到通過(guò)的流量，但對(duì)不屬于自己的報(bào)文則不予響應(yīng)。如果在工作站的網(wǎng)絡(luò)接口處于混雜模式，那么它就可以捕獲網(wǎng)絡(luò)上所有的報(bào)文和幀，如果一個(gè)工作站被配置成這樣的方式，它就是一個(gè)Sniffer。簡(jiǎn)單地放置一個(gè)Sniffer將其放到隨便什么地方將不會(huì)起到什么作用。將Sniffer放置于攻擊機(jī)器或網(wǎng)絡(luò)附近，這樣將捕獲到很多口令，還有一個(gè)比較好的方法就是放在網(wǎng)關(guān)上。計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)：安全評(píng)價(jià)標(biāo)準(zhǔn)是一種技術(shù)性法規(guī)。在信息安全這一特殊領(lǐng)域，如果沒(méi)有這一標(biāo)準(zhǔn)，和此相關(guān)的立法、執(zhí)法就會(huì)有失偏頗，最終會(huì)給國(guó)家的信息安全帶來(lái)嚴(yán)重后果。由于信息安全產(chǎn)品和系統(tǒng)的安全評(píng)價(jià)事關(guān)國(guó)家的安全利益，因此許多國(guó)家都在充分借鑒國(guó)際標(biāo)準(zhǔn)的前提下，積極制訂本國(guó)的計(jì)算機(jī)安全評(píng)價(jià)認(rèn)證標(biāo)準(zhǔn)。TCSEC標(biāo)準(zhǔn)

是計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)，具有劃時(shí)代的意義。該準(zhǔn)則于1970年由美國(guó)國(guó)防科學(xué)委員會(huì)提出，并于1985年12月由美國(guó)國(guó)防部公布。TCSEC最初只是軍用標(biāo)準(zhǔn)，后來(lái)延至民用領(lǐng)域。TCSEC將計(jì)算機(jī)系統(tǒng)的安全劃分為4個(gè)等級(jí)7個(gè)級(jí)別。D類安全等級(jí)：d類安全等級(jí)只包括dl一個(gè)級(jí)別。dl的安全等級(jí)最低。dl系統(tǒng)只為文件和用戶提供安全保護(hù)。dl系統(tǒng)最普通的形式是本地操作系統(tǒng)，或者是一個(gè)完全沒(méi)有保護(hù)的網(wǎng)絡(luò)。C類安全等級(jí)：該類安全等級(jí)能夠提供審慎的保護(hù)，并為用戶的行動(dòng)和責(zé)任提供審計(jì)能力。c類安全等級(jí)可劃分為cl和c2兩類。cl系統(tǒng)的可信任運(yùn)算基礎(chǔ)體制(trustedcomputingbase，tcb)通過(guò)將用戶和數(shù)據(jù)分開(kāi)來(lái)達(dá)到安全的目的。在cl系統(tǒng)中，所有的用戶以同樣的靈敏度來(lái)處理數(shù)據(jù)，即用戶認(rèn)為cl系統(tǒng)中的所有文檔都具有相同的機(jī)密性。c2系統(tǒng)比cl系統(tǒng)加強(qiáng)了可調(diào)的審慎控制。在連接到網(wǎng)絡(luò)上時(shí)，c2系統(tǒng)的用戶分別對(duì)各自的行為負(fù)責(zé)。c2系統(tǒng)通過(guò)登陸過(guò)程、安全事件和資源隔離來(lái)增強(qiáng)這種控制。c2系統(tǒng)具有cl系統(tǒng)中所有的安全性特征。B(Bl,B2,B3)類安全等級(jí)：b類安全等級(jí)可分為bl、b2和b3三類。b類系統(tǒng)具有強(qiáng)制性保護(hù)功能。強(qiáng)制性保護(hù)意味著如果用戶沒(méi)有和安全等級(jí)相連，系統(tǒng)就不會(huì)讓用戶存取對(duì)象。bl系統(tǒng)滿足下列要求：系統(tǒng)對(duì)網(wǎng)絡(luò)控制下的每個(gè)對(duì)象都進(jìn)行靈敏度標(biāo)記；系統(tǒng)使用靈敏度標(biāo)記作為所有強(qiáng)迫訪問(wèn)控制的基礎(chǔ)；系統(tǒng)在把導(dǎo)入的、非標(biāo)記的對(duì)象放入系統(tǒng)前標(biāo)記它們；靈敏度標(biāo)記必須準(zhǔn)確地表示其所聯(lián)系的對(duì)象的安全級(jí)別;當(dāng)系統(tǒng)管理員創(chuàng)建系統(tǒng)或者增加新的通信通道或i/o設(shè)備時(shí)，管理員必須指定每個(gè)通信通道和i/o設(shè)備是單級(jí)還是多級(jí)，并且管理員只能手工改變指定;單級(jí)設(shè)備并不保持傳輸信息的靈敏度級(jí)別;所有直接面向用戶位置的輸出(無(wú)論是虛擬的還是物理的)都必須產(chǎn)生標(biāo)記來(lái)指示關(guān)于輸出對(duì)象的靈敏度;系統(tǒng)必須使用用戶的口令或證明來(lái)決定用戶的安全訪問(wèn)級(jí)別;系統(tǒng)必須通過(guò)審計(jì)來(lái)記錄未授權(quán)訪問(wèn)的企圖。b2系統(tǒng)必須滿足bl系統(tǒng)的所有要求。另外，b2系統(tǒng)的管理員必須使用一個(gè)明確的、文檔化的安全策略模式作為系統(tǒng)的可信任運(yùn)算基礎(chǔ)體制。b2系統(tǒng)必須滿足下列要求：系統(tǒng)必須立即通知系統(tǒng)中的每一個(gè)用戶所有和之相關(guān)的網(wǎng)絡(luò)連接的改變；只有用戶能夠在可信任通信路徑中進(jìn)行初始化通信；可信任運(yùn)算基礎(chǔ)體制能夠支持獨(dú)立的操作者和管理員。b3系統(tǒng)必須符合b2系統(tǒng)的所有安全需求。b3系統(tǒng)具有很強(qiáng)的監(jiān)視委托管理訪問(wèn)能力和抗干擾能力。b3系統(tǒng)必須設(shè)有安全管理員。b3系統(tǒng)應(yīng)滿足以下要求:除了控制對(duì)個(gè)別對(duì)象的訪問(wèn)外，b3必須產(chǎn)生一個(gè)可讀的安全列表；每個(gè)被命名的對(duì)象提供對(duì)該對(duì)象沒(méi)有訪問(wèn)權(quán)的用戶列表說(shuō)明；b3系統(tǒng)在進(jìn)行任何操作前，要求用戶進(jìn)行身份驗(yàn)證；b3系統(tǒng)驗(yàn)證每個(gè)用戶，同時(shí)還會(huì)發(fā)送一個(gè)取消訪問(wèn)的審計(jì)跟蹤消息；設(shè)計(jì)者必須正確區(qū)分可信任的通信路徑和其他路徑；可信任的通信基礎(chǔ)體制為每一個(gè)被命名的對(duì)象建立安全審計(jì)跟蹤；可信任的運(yùn)算基礎(chǔ)體制支持獨(dú)立的安全管理。A類(A1)類安全等級(jí)：a系統(tǒng)的安全級(jí)別最高。目前，a類安全等級(jí)只包含al一個(gè)安全類別。al類和b3類相似，對(duì)系統(tǒng)的結(jié)構(gòu)和策略不作特別要求。al系統(tǒng)的顯著特征是，系統(tǒng)的設(shè)計(jì)者必須按照一個(gè)正式的設(shè)計(jì)規(guī)范來(lái)分析系統(tǒng)。對(duì)系統(tǒng)分析后，設(shè)計(jì)者必須運(yùn)用核對(duì)技術(shù)來(lái)確保系統(tǒng)符合設(shè)計(jì)規(guī)范。al系統(tǒng)必須滿足下列要求：系統(tǒng)管理員必須從開(kāi)發(fā)者那里接收到一個(gè)安全策略的正式模型;所有的安裝操作都必須由系統(tǒng)管理員進(jìn)行；系統(tǒng)管理員進(jìn)行的每一步安裝操作都必須有正式文檔。五個(gè)等級(jí)即:

第一級(jí)：用戶自主保護(hù)級(jí)。本級(jí)的可信計(jì)算機(jī)通過(guò)隔離用戶和數(shù)據(jù)，使用戶具備自主安全保護(hù)的能力。它具有多種形式的控制能力，對(duì)用戶實(shí)施訪問(wèn)控制，即為用戶提供可行的手段，保護(hù)用戶和用戶組信息，避免其他用戶度數(shù)據(jù)的非法讀寫(xiě)和破壞。第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)。和用戶自主保護(hù)級(jí)相比，本級(jí)的可信計(jì)算機(jī)實(shí)施了粒度更細(xì)的自主訪問(wèn)控制，它通過(guò)登錄規(guī)程，審計(jì)安全性相關(guān)事件和隔離資源，使用戶對(duì)自己的行為負(fù)責(zé)。它增加了客體重用以及安全審計(jì)方面的內(nèi)容，并進(jìn)一步增強(qiáng)了自主訪問(wèn)控制以及身份鑒別機(jī)制。第三級(jí)：安全標(biāo)記保護(hù)級(jí)。本級(jí)的可信計(jì)算機(jī)具有系統(tǒng)審計(jì)保護(hù)級(jí)的所有功能。此外，還提供有關(guān)安全策略模型，數(shù)據(jù)標(biāo)記以及主體對(duì)客體強(qiáng)制訪問(wèn)控制的非形式化描述，具有準(zhǔn)確地標(biāo)記輸出信息的能力，消除通過(guò)測(cè)試發(fā)現(xiàn)的任何錯(cuò)誤。它增加了強(qiáng)制訪問(wèn)控制機(jī)制。第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)。本級(jí)的可信計(jì)算機(jī)建立于一個(gè)明確定義的形式化安全策略模型之上，它要求將第三級(jí)系統(tǒng)中的自主和強(qiáng)制訪問(wèn)控制擴(kuò)展到所有主體和客體。此外，還要考慮隱蔽通道。本級(jí)的可信計(jì)算基必須結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素。可信計(jì)算基地接口也必須明確定義，使其設(shè)計(jì)和實(shí)現(xiàn)能經(jīng)受更充分的測(cè)試和更完整的復(fù)審。加強(qiáng)了鑒別機(jī)制，支持系統(tǒng)管理員和操作員的職能,提供可信設(shè)施管理，增強(qiáng)了配置管理控制。系統(tǒng)具有相當(dāng)?shù)目節(jié)B透能力。第五級(jí)：訪問(wèn)驗(yàn)證保護(hù)級(jí)。本級(jí)的可信計(jì)算基滿足引用監(jiān)視器需求。引用監(jiān)視器仲裁主體對(duì)客體的全部訪問(wèn)。引用監(jiān)視器本身是抗篡改的，必須足夠小，能夠分析和測(cè)試。為了滿足引用監(jiān)視器需求，可信計(jì)算基在其構(gòu)造時(shí)，排除那些對(duì)實(shí)施安全策略來(lái)說(shuō)并非必要的代碼，在設(shè)計(jì)和實(shí)現(xiàn)時(shí)，從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度。支持安全管理員職能，擴(kuò)充審計(jì)機(jī)制，當(dāng)發(fā)生和安全相關(guān)的事件時(shí)發(fā)出信號(hào)，提供系統(tǒng)恢復(fù)機(jī)制，系統(tǒng)具有很高的抗?jié)B透能力。安全操作系統(tǒng)的基本特征：最小特權(quán)原則是系統(tǒng)安全中最基本的原則之一。指的是在完成某種操作時(shí)所賦予網(wǎng)絡(luò)中每個(gè)主體必不可少的特權(quán)。則是指應(yīng)限定網(wǎng)絡(luò)中每個(gè)主體所必需的最小特權(quán)。確?？赡艿氖鹿?，錯(cuò)誤，網(wǎng)絡(luò)部件的篡改等原因造成的損失最小。自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制。自主訪問(wèn)控制是一個(gè)接入控制服務(wù)，它執(zhí)行基于系統(tǒng)實(shí)體身份和它們到系統(tǒng)資源的接入授權(quán)。強(qiáng)制訪問(wèn)控制是強(qiáng)加給訪問(wèn)主體的，即系統(tǒng)強(qiáng)制主體服從訪問(wèn)控制政策。安全審計(jì)功能。安全審計(jì)是識(shí)別和防止網(wǎng)絡(luò)攻擊行為，追查網(wǎng)絡(luò)泄密行為的重要措施之一。具體包括兩方面的內(nèi)容：一是采用網(wǎng)絡(luò)監(jiān)控和入侵防范系統(tǒng)，識(shí)別網(wǎng)絡(luò)各種違規(guī)操作和攻擊行為，即時(shí)響應(yīng)并進(jìn)行阻斷，二是對(duì)信息內(nèi)容的審計(jì)，可以防止內(nèi)部機(jī)密或敏感信息的非法泄漏。安全域隔離。安全域是指在其中實(shí)施認(rèn)證，授權(quán)和訪問(wèn)控制的安全策略的計(jì)算環(huán)境。密碼學(xué)中的重要術(shù)語(yǔ)：明文(plaintext):需要被隱蔽的消息密文(ciphertext):明文經(jīng)變換形成的隱蔽形式加密(encryption):從明文到密文的變換過(guò)程解密(decryption):從密文恢復(fù)到明文的過(guò)程。密鑰(key)：變換函數(shù)所用的一個(gè)控制參數(shù)密碼體制的四個(gè)基本類型：錯(cuò)亂：按照規(guī)定的圖形和線路，改變明文字母或數(shù)碼等的位置成為密文

代替：用一個(gè)或多個(gè)代替表將明文字母或數(shù)碼等代替為密文密本：用預(yù)先編定的字母或數(shù)字密碼組，代替一定的詞組單詞等變明文為密文加亂：用有限元素組成的一串序列作為亂數(shù)，按規(guī)定的算法，同明文序列相結(jié)合變成密文。密鑰(key)：變換函數(shù)所用的一個(gè)控制參數(shù)加密和解密算法的操作通常是在一組密鑰控制下進(jìn)行的，分別稱為加密密鑰和解密密鑰。破譯：密鑰未知情況下進(jìn)行的解密推演過(guò)程，也稱為密碼分析或者密碼攻擊。16.密碼體制的區(qū)分:分類加密密鑰和解密密鑰是否相同加密密鑰是否公開(kāi)使用范圍對(duì)稱密碼體制相同不公開(kāi)公共網(wǎng)絡(luò)保密通信非對(duì)稱密碼體制相對(duì)獨(dú)立公開(kāi)多用戶網(wǎng)絡(luò)通信17.DES數(shù)據(jù)加密算法:DES(DataEncryptionStandard)在所有分組密碼中，數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)可謂是最著名的了。DES密碼是一種數(shù)據(jù)加密標(biāo)準(zhǔn)，1977年正式公布，供非機(jī)要部門的保密通信使用，是唯一由美國(guó)政府頒布的公開(kāi)加密算法。DES密碼在過(guò)去20年被正式作為國(guó)際標(biāo)準(zhǔn)采用，但業(yè)界認(rèn)為其56位密鑰太短，而且其基本設(shè)計(jì)原理，如各種不同排列選擇、置換、疊代次數(shù)等沒(méi)有清楚的說(shuō)明，存在系統(tǒng)隱蔽陷阱的可能。DES是一種對(duì)二進(jìn)制數(shù)據(jù)進(jìn)行加密的算法。數(shù)據(jù)分組長(zhǎng)為64位，密鑰長(zhǎng)也為64位。使用56位密鑰對(duì)64位的數(shù)據(jù)塊進(jìn)行加密，并對(duì)64位的數(shù)據(jù)塊進(jìn)行16輪編碼。和每輪編碼時(shí)，一個(gè)48位的“每輪”密鑰值由56位的完整密鑰得出來(lái)。經(jīng)過(guò)16輪的迭代、乘積變換、壓縮變換等，輸出密文也為64位。DES算法的安全性完全依賴于其所用的密鑰。即：明文64bit碼初始變換IP16輪乘積變換一?逆初始變換IP—1—?密文64bit碼18.RAC算法：公鑰的生成算法①選擇兩個(gè)素?cái)?shù)，p和q②計(jì)算n=pXq和z=(p-1)X(q-1)③選擇一個(gè)和z互質(zhì)的數(shù)d④找出一個(gè)e，使得eXd=1(modz)。公開(kāi)密鑰是由(e，n)構(gòu)成，保密密鑰由(d,n)構(gòu)成。加密算法①得到實(shí)體A的真實(shí)公鑰(n,e)②把消息表示成整數(shù)m，Omn—1③使用平方一乘積算法，計(jì)算C=Ek(m)=me(modn)④將密文C發(fā)送給實(shí)體A。3?解密算法實(shí)體A接收到密文C，使用自己的私鑰d計(jì)算m=(C)=(modn)，m^Zn。數(shù)字簽名(從加密體制角度解釋)假定Alice需要傳送一份合同給Bob。Bob需要確認(rèn)：合同的確是Alice發(fā)送的。合同在傳輸途中未被修改。合同合同

哈希算法標(biāo)記非對(duì)稱加密算法Alice的私有密鑰Alice哈希算法標(biāo)記-1標(biāo)記-2哈希算法標(biāo)記-1標(biāo)記-2非對(duì)稱加密算法Ali［的公開(kāi)密鑰Bob在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中明確定義，病毒指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒是一種比較完美的精巧嚴(yán)謹(jǐn)?shù)拇a，按照嚴(yán)格的秩序組織起來(lái)，和所在的系統(tǒng)網(wǎng)絡(luò)環(huán)境相適應(yīng)和配合起來(lái)的代碼。計(jì)算機(jī)病毒的特點(diǎn)：寄生性。計(jì)算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個(gè)程序時(shí)，病毒就起破壞作用,而在未啟動(dòng)這個(gè)程序之前，它是不易被人發(fā)覺(jué)的。傳染性。計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。傳染性是病毒的基本特征。潛伏性。潛伏性越好，其在系統(tǒng)中的存在時(shí)間就會(huì)越長(zhǎng)，病毒的傳染范圍就越大。潛伏性的第一種表現(xiàn)就是，病毒程序不用專用檢測(cè)程序是檢查不出來(lái)的，因此病毒可以靜靜的躲在磁盤或磁帶里帶上幾天，甚至幾年，一旦時(shí)機(jī)成熟，得到運(yùn)行機(jī)會(huì)，就要四處繁殖，擴(kuò)散。繼續(xù)為害。潛伏性的第二種表現(xiàn)是指，計(jì)算機(jī)內(nèi)部往往有一種觸發(fā)機(jī)制，不滿足觸發(fā)條件時(shí)，計(jì)算機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足，有的在屏幕上顯示信息，圖形，或者是特殊標(biāo)識(shí)。有的則執(zhí)行破壞系統(tǒng)的操作。隱蔽性。計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過(guò)病毒軟件檢查出來(lái)，有的根本就查不出來(lái)，有的時(shí)隱時(shí)現(xiàn)，變化無(wú)常，這類病毒處理起來(lái)通常很困難。破壞性，計(jì)算機(jī)中毒后，可能會(huì)導(dǎo)致正常的程序無(wú)法運(yùn)行，計(jì)算機(jī)內(nèi)的文件被刪除或受到不同程度的損壞?？捎|發(fā)性。因某個(gè)事件或數(shù)值的出現(xiàn)，誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。病毒的觸發(fā)機(jī)制就是用來(lái)控制感染和破壞動(dòng)作的頻率的。計(jì)算機(jī)病毒的分類：根據(jù)病毒存在的媒體分類：網(wǎng)絡(luò)病毒。通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件。文件病毒。感染計(jì)算機(jī)中的文件。引導(dǎo)性病毒。感染啟動(dòng)扇區(qū)和硬盤的系統(tǒng)引導(dǎo)扇區(qū)。根據(jù)病毒傳染的方式分類：駐留性病毒。它感染計(jì)算機(jī)后，把自身的內(nèi)存駐留部分放在內(nèi)存中，這一部分程序掛接系統(tǒng)調(diào)用并合到操作系統(tǒng)中去，它處于激活狀態(tài)，一直到關(guān)機(jī)或重新啟動(dòng)。非駐留性病毒。在得到機(jī)會(huì)激活時(shí)并不感染計(jì)算機(jī)內(nèi)存，另外一些病毒在內(nèi)存中留有小部分，但是并不通過(guò)這一部分進(jìn)行傳染，這類病毒也被劃歸為非駐留型病毒。根據(jù)病毒的破壞能力分類；無(wú)害型。除了傳染時(shí)減少磁盤的可用空間外，對(duì)系統(tǒng)沒(méi)有其

他影響。無(wú)危險(xiǎn)型。這類病毒僅僅是減少內(nèi)存，顯示圖像，發(fā)出聲音及同類音響。危險(xiǎn)型。這類病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤。非常危險(xiǎn)型。這類病毒刪除程序，破壞數(shù)據(jù)，清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。根據(jù)病毒特有的算法分類：伴隨型病毒。這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有相同的名字和不同的擴(kuò)展名。寄生型病毒。除了伴隨型和蠕蟲(chóng)型，其他病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過(guò)系統(tǒng)的功能進(jìn)行傳播。蠕蟲(chóng)型病毒。通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌麢C(jī)器的內(nèi)存，計(jì)算機(jī)網(wǎng)絡(luò)地址，將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送。詭秘型病毒。它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過(guò)設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，使用比較高級(jí)的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。變型病毒。這一類病毒使用一個(gè)復(fù)雜的算法，使自己每傳播一份都具有不同的內(nèi)容和長(zhǎng)度。它們一般是由一段混有無(wú)關(guān)指令的解碼算法和被改變過(guò)的病毒體組成。網(wǎng)絡(luò)病毒機(jī)制（木馬病毒）：網(wǎng)絡(luò)病毒通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件，主要進(jìn)行游戲等帳號(hào)的盜取工作，遠(yuǎn)程操控，或把受控者的計(jì)算機(jī)當(dāng)作肉雞使用。這些病毒具有更強(qiáng)的繁殖能力和破壞能力，它們不再局限于電子郵件中，而是直接鉆于Web服務(wù)器的網(wǎng)頁(yè)代碼中，當(dāng)計(jì)算機(jī)用戶瀏覽了帶有病毒的網(wǎng)頁(yè)之后，系統(tǒng)就會(huì)被感染，隨即崩潰。木馬的作用是赤裸裸地偷偷監(jiān)視別人和盜竊別人密碼數(shù)據(jù)等。達(dá)到偷窺別人隱私和得到經(jīng)濟(jì)利益的目的。木馬更能夠直接達(dá)到使用者的目的，導(dǎo)致許多別有用心的程序開(kāi)發(fā)者大量地編寫(xiě)這類帶有偷竊和監(jiān)視別人計(jì)算機(jī)的侵入性程序。木馬的發(fā)展分為幾個(gè)階段：第一代木馬是偽裝型病毒，這種病毒通過(guò)偽裝成一個(gè)合法性程序誘騙用戶上當(dāng)。第二代木馬是AIDS木馬，利用現(xiàn)實(shí)生活中的郵件進(jìn)行散播，給其他人寄去一封封含有木馬程序軟盤的郵件。軟盤中的木馬程序在運(yùn)行后，雖然不會(huì)破壞數(shù)據(jù)，但是它將硬盤加密鎖死，然后提示受感染用戶花錢消災(zāi)。第三代木馬是網(wǎng)絡(luò)傳播性木馬。這一代木馬兼?zhèn)鋫窝b和傳播兩種特征并結(jié)合網(wǎng)絡(luò)技術(shù)四處泛濫。同時(shí)還添加了新的特征后門功能。添加了擊鍵記錄功能。蠕蟲(chóng)病毒機(jī)制：它的傳染機(jī)理是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，傳染途徑是通過(guò)網(wǎng)絡(luò)、電子郵件以及優(yōu)盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備。主要利用系統(tǒng)漏洞進(jìn)行傳播。木馬、蠕蟲(chóng)比較區(qū)別：電腦病毒特洛伊木馬電腦蠕蟲(chóng)感染其他檔案會(huì)不會(huì)不會(huì)被動(dòng)散播自己是是不是主動(dòng)散播自己不是不是是造成程序增加數(shù)目電腦使用率愈高檔案受感染的數(shù)目愈多不會(huì)增加取決于網(wǎng)絡(luò)連接情況，連接范圍愈廣散布的數(shù)目愈多

破壞力取決于病毒作者取決于病毒作者無(wú)對(duì)企業(yè)的影響中低高網(wǎng)絡(luò)病毒的發(fā)展趨勢(shì)：①傳播介質(zhì)和攻擊對(duì)象多元化，傳播速度更快，覆蓋面更廣。②破壞性更強(qiáng)③難以控制和根治④病毒攜帶形式多樣化⑤編寫(xiě)方式多樣化，病毒變種多⑥觸發(fā)條件增多，感染和發(fā)作的幾率增大⑦智能化，隱蔽化⑧攻擊目的明確化27?傳統(tǒng)的病毒檢測(cè)技術(shù)：①程序和數(shù)據(jù)完整性檢測(cè)技術(shù)②病毒特征碼檢測(cè)技術(shù)③啟發(fā)式規(guī)則病毒檢測(cè)技術(shù)④基于操作系統(tǒng)的監(jiān)視和檢測(cè)技術(shù)⑤傳統(tǒng)虛擬機(jī)病毒檢測(cè)技術(shù)基于網(wǎng)絡(luò)的病毒檢測(cè)技術(shù)：①實(shí)時(shí)網(wǎng)絡(luò)流量檢測(cè)②異常流量分析③蜜罐系統(tǒng)防火墻的功能：①網(wǎng)絡(luò)安全的屏障②強(qiáng)化網(wǎng)絡(luò)安全策略③對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)④防止內(nèi)部信息的外漏防火墻的基本特性：①內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻②只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻③防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力DMZ簡(jiǎn)介：是英文“demilitarizedzone"的縮寫(xiě)，中文名稱是“隔離區(qū)",也稱“非軍事化區(qū)”。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問(wèn)內(nèi)部網(wǎng)絡(luò)服務(wù)器的問(wèn)題，而設(shè)立的一個(gè)非安全系統(tǒng)和安全系統(tǒng)之間的緩沖區(qū)，這個(gè)緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)，在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開(kāi)的服務(wù)器設(shè)施，另一方面，通過(guò)這樣一個(gè)DMZ區(qū)域，更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò)，因?yàn)檫@種網(wǎng)絡(luò)部署，比起一般的防火墻方案，對(duì)攻擊者來(lái)說(shuō)又多了一道關(guān)卡。防火墻的分類：①軟件防火墻②包過(guò)濾防火墻③狀態(tài)檢