最新計(jì)算機(jī)信息安全技術(shù)課件

計(jì)算機(jī)信息安全技術(shù)計(jì)算機(jī)信息安全技術(shù)本章主要介紹計(jì)算機(jī)信息安全技術(shù)的基礎(chǔ)知識(shí)。通過(guò)本章的學(xué)習(xí)，讀者應(yīng)該掌握安全管理和日常維護(hù)原理，知道計(jì)算機(jī)病毒的基本概念、計(jì)算機(jī)病毒防護(hù)方法、網(wǎng)絡(luò)安全主要技術(shù)與防范方法、加密與防御技術(shù)、防火墻和虛擬專用網(wǎng)以及審計(jì)與監(jiān)控技術(shù)的基本概念。本章主要介紹計(jì)算機(jī)信息安全技術(shù)的基礎(chǔ)知識(shí)。通過(guò)本章的學(xué)習(xí)，讀2最新計(jì)算機(jī)信息安全技術(shù)課件3最新計(jì)算機(jī)信息安全技術(shù)課件4最新計(jì)算機(jī)信息安全技術(shù)課件5最新計(jì)算機(jī)信息安全技術(shù)課件6最新計(jì)算機(jī)信息安全技術(shù)課件7最新計(jì)算機(jī)信息安全技術(shù)課件8對(duì)于天災(zāi)和系統(tǒng)本身的原因，可以通過(guò)設(shè)備的高級(jí)化和技術(shù)進(jìn)步，使其影響限制在較小的程度；至于人為的無(wú)意失誤，可以想辦法減少，如通過(guò)增強(qiáng)全民的法律和道德意識(shí)，尤其是業(yè)務(wù)人員對(duì)規(guī)章制度、安全知識(shí)的學(xué)習(xí)等；人為的有意破壞是最棘手的，它涉及到計(jì)算機(jī)犯罪的問(wèn)題，是信息社會(huì)的重要社會(huì)問(wèn)題之一，是保衛(wèi)和進(jìn)攻的角逐場(chǎng)。對(duì)于天災(zāi)和系統(tǒng)本身的原因，可以通過(guò)設(shè)備的高級(jí)化和技術(shù)進(jìn)步，使99.1.2計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)為了促進(jìn)信息安全產(chǎn)品的普及,美國(guó)國(guó)防部國(guó)家計(jì)算機(jī)安全中心主持了一項(xiàng)政府與產(chǎn)業(yè)界合作進(jìn)行的項(xiàng)目——可信產(chǎn)品評(píng)價(jià)計(jì)劃。這項(xiàng)計(jì)劃的主要目標(biāo)是根據(jù)有關(guān)標(biāo)準(zhǔn)從技術(shù)上來(lái)認(rèn)定市場(chǎng)上商品化的計(jì)算機(jī)系統(tǒng)的安全性能。1985年,該中心代表美國(guó)國(guó)防部制定并出版了可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn),即著名的“桔皮書”(OrangeBook)。最初桔皮書標(biāo)準(zhǔn)用于美國(guó)政府和軍方的計(jì)算機(jī)機(jī)系統(tǒng),但近年來(lái)桔皮書的影響已擴(kuò)展到了商業(yè)領(lǐng)域,成為事實(shí)上大家公認(rèn)的標(biāo)準(zhǔn)。各公司已經(jīng)開(kāi)始給它們的產(chǎn)品打上一個(gè)個(gè)按桔皮書評(píng)定的安全級(jí)別的標(biāo)記。桔皮書為計(jì)算機(jī)系統(tǒng)的安全定義了七個(gè)安全級(jí)別,最高為A級(jí),最低為D級(jí):9.1.2計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)為了促進(jìn)信息安全產(chǎn)品的普及,10A級(jí)稱為提供核查保護(hù),只適用于軍用計(jì)算機(jī)。B級(jí)為強(qiáng)制保護(hù)。采用TCB(TrcustedComputingBase,可信計(jì)算基準(zhǔn))方法,即保持敏感性標(biāo)簽的完整性并用它們形成一整套強(qiáng)制訪問(wèn)控制規(guī)則。B級(jí)系統(tǒng)必須在主要數(shù)據(jù)結(jié)構(gòu)中帶有敏感性標(biāo)簽,系統(tǒng)中的每一個(gè)對(duì)象都帶有敏感性標(biāo)簽。

B級(jí)又可細(xì)為B1、B2、B3三個(gè)等級(jí)(按安全等級(jí)排序?yàn)锽3,B2,B1)。B1表示被標(biāo)簽的安全性。B2表示結(jié)構(gòu)化保護(hù)。B3表示安全域。C級(jí)為酌情保護(hù)。C級(jí)又細(xì)分為C1、C2兩個(gè)等級(jí)(按安全等級(jí)排序?yàn)镃2,C1)。C1表示酌情安全保護(hù)。C2表示訪問(wèn)控制保護(hù)。D級(jí)為最低級(jí)別。參加評(píng)估而評(píng)不上更高等級(jí)的系統(tǒng)均歸入此級(jí)別。A級(jí)稱為提供核查保護(hù),只適用于軍用計(jì)算機(jī)。11為了針對(duì)網(wǎng)絡(luò)、安全的系統(tǒng)和數(shù)據(jù)庫(kù)的具體情況來(lái)應(yīng)用桔皮書的標(biāo)準(zhǔn),國(guó)防部國(guó)家安全計(jì)算機(jī)中心又制定并出版了三個(gè)解釋性文件,即可信網(wǎng)絡(luò)解釋,計(jì)算機(jī)安全子系統(tǒng)解釋和可信數(shù)據(jù)庫(kù)解釋。至此,便形成了美國(guó)計(jì)算機(jī)系統(tǒng)安全評(píng)價(jià)標(biāo)準(zhǔn)系列——彩虹系列(RainbowSeries)。為了針對(duì)網(wǎng)絡(luò)、安全的系統(tǒng)和數(shù)據(jù)庫(kù)的具體情況來(lái)應(yīng)用桔皮書的標(biāo)準(zhǔn)12隨著計(jì)算機(jī)網(wǎng)絡(luò)的日益國(guó)際化,信息技術(shù)安全標(biāo)準(zhǔn)也日益成為國(guó)際上共同關(guān)心的問(wèn)題。世界各國(guó)迫切希望有一個(gè)國(guó)際通用的信息技術(shù)安全標(biāo)準(zhǔn)。1993年2月,在一次歐洲聯(lián)盟主持召開(kāi)的討論會(huì)上,美國(guó)、加拿大和歐洲聯(lián)盟一致同意開(kāi)發(fā)“信息技術(shù)安全性通用標(biāo)準(zhǔn)”。經(jīng)過(guò)近三年的努力,到1996年2月為止,該通用標(biāo)準(zhǔn)已有了三個(gè)主要草案,即0.6版(1994年4月),0.9版(1994年10月)和1.0版(1996年1月)。1.0版標(biāo)準(zhǔn)公布后將進(jìn)入試用階段。在時(shí)機(jī)成熟時(shí),該通用標(biāo)準(zhǔn)將遞交給國(guó)際標(biāo)準(zhǔn)化組織作為國(guó)際標(biāo)準(zhǔn)的基礎(chǔ)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的日益國(guó)際化,信息技術(shù)安全標(biāo)準(zhǔn)也日益成為國(guó)際139.1.3硬件系統(tǒng)的穩(wěn)定與實(shí)體安全

硬件系統(tǒng)的穩(wěn)定與否直接影響到整個(gè)系統(tǒng)的安全。因此在平時(shí)的使用中一定要注意正確對(duì)硬件進(jìn)行維護(hù)。構(gòu)成電腦硬件的主要元件是硅芯片和電子元件。因此，一些通用的維護(hù)技巧是必須掌握的。比如保證正常的溫度和濕度，保證一定的通風(fēng)，創(chuàng)造一個(gè)良好的散熱環(huán)境，避免陽(yáng)光直射，不要把水灑在鍵盤上，在不使用電腦時(shí)蓋上罩子以免灰塵進(jìn)入，熱插拔要慎重，避免將有強(qiáng)磁場(chǎng)的電器如電視機(jī)等放在電腦旁邊等措施，都是平時(shí)應(yīng)該遵守的。除此之外，一些具有特殊要求的部件如CPU、硬盤等，還應(yīng)該更細(xì)心地呵護(hù)，如正在對(duì)硬盤讀寫時(shí)不能關(guān)掉電源，防止硬盤受大的震動(dòng)，每隔一段時(shí)間對(duì)硬盤進(jìn)行一次掃描以及時(shí)發(fā)現(xiàn)壞道等，以免這些關(guān)鍵性部件突然罷工而帶來(lái)無(wú)法估量的損失。9.1.3硬件系統(tǒng)的穩(wěn)定與實(shí)體安全硬件系統(tǒng)的穩(wěn)定與否直接14實(shí)體安全（PhysicalSecurity）又叫物理安全，是保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故（如電磁污染）破壞的措施和過(guò)程。影響實(shí)體安全的主要因素有：計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)自身存在的脆弱性因素；各種自然災(zāi)害導(dǎo)致的安全問(wèn)題；由于人為的錯(cuò)誤操作及各種計(jì)算機(jī)犯罪導(dǎo)致的安全問(wèn)題。因此實(shí)體安全包括的主要內(nèi)容有四個(gè)方面，即環(huán)境安全、設(shè)備安全、存儲(chǔ)媒體安全和硬件防護(hù)。實(shí)體安全（PhysicalSecurity）又叫物理安全，159.1.4用戶安全管理如果是單機(jī)用戶，通常可以將重要的文件壓縮加密，以防止自己不在電腦前的時(shí)候文件被別人偷看；如果覺(jué)得不放心，還可以對(duì)注冊(cè)表進(jìn)行修改，徹底隱藏某個(gè)分區(qū)，不熟悉情況的人完全看不到；當(dāng)然最好是在BIOS中設(shè)置開(kāi)機(jī)密碼，使沒(méi)有經(jīng)過(guò)授權(quán)的用戶不能啟動(dòng)系統(tǒng)。

對(duì)公用計(jì)算機(jī)來(lái)說(shuō)，也根據(jù)需要，將用戶級(jí)別進(jìn)行嚴(yán)格限制。這樣，某些用戶就無(wú)法訪問(wèn)一些敏感數(shù)據(jù)或文件，從而保證了公司的機(jī)密不被外人知道。更多的還是要通過(guò)平時(shí)加強(qiáng)對(duì)人的教育與管理，健全機(jī)構(gòu)和崗位責(zé)任制，完善安全管理規(guī)章制度幾方面來(lái)杜絕這種危害甚大的系統(tǒng)安全問(wèn)題。

9.1.4用戶安全管理如果是單機(jī)用戶，通常可以將重要的文169.1.5數(shù)據(jù)備份計(jì)算機(jī)中的數(shù)據(jù)包括一切存儲(chǔ)在計(jì)算機(jī)中的信息，包括文檔、聲音文件、視頻文件等，它是計(jì)算機(jī)正常運(yùn)行所需要的基本保證。但數(shù)據(jù)并不是完全安全的，它會(huì)受到磁道損壞或病毒侵害等影響，尤其當(dāng)系統(tǒng)崩潰的時(shí)候，數(shù)據(jù)的丟失是無(wú)法完全避免的。而數(shù)據(jù)備份，就是將這些文件通過(guò)手動(dòng)或自動(dòng)的方式復(fù)制到一個(gè)安全的地方，以備不時(shí)之需，這樣在數(shù)據(jù)發(fā)生損壞時(shí)，才不會(huì)手足無(wú)措。用數(shù)據(jù)備份保護(hù)數(shù)據(jù)，可以使系統(tǒng)在安全性上更上一層樓。

9.1.5數(shù)據(jù)備份計(jì)算機(jī)中的數(shù)據(jù)包括一切存儲(chǔ)在計(jì)算機(jī)中的179.2計(jì)算機(jī)病毒9.2計(jì)算機(jī)病毒189.2.1計(jì)算機(jī)病毒的基本概念及特點(diǎn)國(guó)外最流行的定義為：計(jì)算機(jī)病毒，是一段附著在其他程序上的可以實(shí)現(xiàn)自我繁殖的程序代碼。在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中的定義為：“計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。

9.2.1計(jì)算機(jī)病毒的基本概念及特點(diǎn)國(guó)外最流行的定義為：19世界上第一例被證實(shí)的計(jì)算機(jī)病毒是在1983年，出現(xiàn)了計(jì)算機(jī)病毒傳播的研究報(bào)告。同時(shí)有人提出了蠕蟲病毒程序的設(shè)計(jì)思想；1984年，美國(guó)人Thompson開(kāi)發(fā)出了針對(duì)UNIX操作系統(tǒng)的病毒程序。

1988年11月2日晚，美國(guó)康爾大學(xué)研究生羅特·莫里斯將計(jì)算機(jī)病毒蠕蟲投放到網(wǎng)絡(luò)中。該病毒程序迅速擴(kuò)展，造成了大批計(jì)算機(jī)癱瘓，甚至歐洲聯(lián)網(wǎng)的計(jì)算機(jī)都受到影響，直接經(jīng)濟(jì)損失近億美元。世界上第一例被證實(shí)的計(jì)算機(jī)病毒是在1983年，出現(xiàn)了計(jì)算機(jī)病20在我國(guó)，80年代末，有關(guān)計(jì)算機(jī)病毒問(wèn)題的研究和防范已成為計(jì)算機(jī)安全方面的重大課題。1982年“黑色星期五”病毒侵入我國(guó)；1985年在國(guó)內(nèi)發(fā)現(xiàn)更為危險(xiǎn)的“病毒生產(chǎn)機(jī)”，生存能力和破壞能力極強(qiáng)。這類病毒有1537、CLME等。進(jìn)入90年代，計(jì)算機(jī)病毒在國(guó)內(nèi)的泛濫更為嚴(yán)重。CIH病毒是首例攻擊計(jì)算機(jī)硬件的病毒，它可攻擊計(jì)算機(jī)的主板，并可造成網(wǎng)絡(luò)的癱瘓。在我國(guó)，80年代末，有關(guān)計(jì)算機(jī)病毒問(wèn)題的研究和防范已成為計(jì)算212000年12月的初步統(tǒng)計(jì)：2000年12月的初步統(tǒng)計(jì)：22計(jì)算機(jī)病毒具有以下特點(diǎn)（1）破壞性

（2）自我復(fù)制能力

（3）隱蔽性

（4）可激活性

（5）針對(duì)性

（6）不可預(yù)見(jiàn)性

計(jì)算機(jī)病毒具有以下特點(diǎn)（1）破壞性239.2.2病毒的構(gòu)成及表現(xiàn)大多數(shù)的計(jì)算機(jī)病毒一般都包含四個(gè)程序功能部分。（1）程序引導(dǎo)部分（2）檢測(cè)激活部分（3）傳染部分傳染部分用來(lái)進(jìn)行病毒自身的復(fù)制并附加到未染毒的引導(dǎo)區(qū)或代碼中。（4）表現(xiàn)部分9.2.2病毒的構(gòu)成及表現(xiàn)大多數(shù)的計(jì)算機(jī)病毒一般都包含四249.2.3病毒的防范病毒的防御措施應(yīng)該包含兩重含義，一是建立法律制度，提高教育素質(zhì)，從管理方法上防范；二是加大技術(shù)投入與研究力度，開(kāi)發(fā)和研制出更新的防治病毒的軟件、硬件產(chǎn)品，從技術(shù)方法上防范。只有將這兩種方法結(jié)合起來(lái)考慮，才能行之有效地防止計(jì)算機(jī)病毒的傳播。

9.2.3病毒的防范病毒的防御措施應(yīng)該包含兩重含義，一是251.防止計(jì)算機(jī)病毒的管理措施·任何情況下，應(yīng)該保留一張寫保護(hù)的、無(wú)病毒的、帶有各種DOS命令文件的系統(tǒng)啟動(dòng)盤，用于清除計(jì)算機(jī)病毒和維護(hù)系統(tǒng)。·最好不要用軟盤引導(dǎo)系統(tǒng)，這樣可以較好的防止引導(dǎo)區(qū)傳染的計(jì)算機(jī)病毒的傳播?！げ灰S意下載軟件，即使下載，也要使用最新的防病毒軟件來(lái)掃描?！げ灰褂萌魏谓饷馨娴谋I版軟件，要尊重知識(shí)產(chǎn)權(quán)，使用正版軟件。·不要使用來(lái)歷不明的軟盤或移動(dòng)存儲(chǔ)器，避免打開(kāi)不明來(lái)歷的e-mail。·備份重要數(shù)據(jù)，數(shù)據(jù)備份是防止數(shù)據(jù)丟失的最徹底途徑?！ぶ攸c(diǎn)保護(hù)數(shù)據(jù)共享的網(wǎng)絡(luò)服務(wù)器，控制寫的權(quán)限，不在服務(wù)器上運(yùn)行可疑軟件和不知情軟件?！けM量不要訪問(wèn)沒(méi)有安全保障的小網(wǎng)站；不要隨便打開(kāi)陌生人發(fā)來(lái)的鏈接，不要隨便接受陌生人傳過(guò)來(lái)的文件或程序?！ぜ訌?qiáng)教育和宣傳工作，使廣大的計(jì)算機(jī)用戶都認(rèn)識(shí)到編制計(jì)算機(jī)病毒軟件是不道德的犯罪行為。從倫理和社會(huì)輿論上扼殺病毒的產(chǎn)生?！そ?、健全各種法律制度，保障計(jì)算機(jī)系統(tǒng)的安全性?？傊?，完善的管理制度，可以人為的根除或減少病毒的制造源和傳染源。1.防止計(jì)算機(jī)病毒的管理措施·任何情況下，應(yīng)該保留一張寫保262.防止計(jì)算機(jī)病毒的技術(shù)措施（1）硬件防御。硬件防御是指通過(guò)計(jì)算機(jī)硬件的方法預(yù)防計(jì)算機(jī)病毒侵入系統(tǒng)，主要采用防病毒卡。防病毒卡作為ROM插件，在系統(tǒng)啟動(dòng)時(shí)就可獲得控制權(quán)，使機(jī)器具有了免疫力，只要系統(tǒng)中運(yùn)行的程序帶有病毒，防病毒卡就會(huì)發(fā)現(xiàn)，給出警告信息，并在內(nèi)存中將其清除掉。（2）軟件防御。是指通過(guò)計(jì)算機(jī)軟件的方法預(yù)防計(jì)算機(jī)病毒侵入系統(tǒng)，或徹底清除已經(jīng)感染的病毒；對(duì)于暫時(shí)無(wú)法徹底清除的病毒，軟件會(huì)自動(dòng)將其隔離，不影響正常文件的操作，這是較為常用和普及率較高的方法，常用的防病毒軟件有NortonAntiVirus、TurboAntiVirus、SoftwareConceptDesign、KILL、kv3000、瑞星、金山毒霸、LANProtect和LANClearforNetWare等等。2.防止計(jì)算機(jī)病毒的技術(shù)措施（1）硬件防御。硬件防御是指279.2.4正確使用殺毒軟件9.2.4正確使用殺毒軟件28（2）使用病毒防火墻（2）使用病毒防火墻299.3網(wǎng)絡(luò)安全9.3.1網(wǎng)絡(luò)面臨的安全威脅

9.3.2

網(wǎng)絡(luò)安全的目標(biāo)

9.3.3網(wǎng)絡(luò)安全防范的主要技術(shù)和常用手段

9.3.4網(wǎng)絡(luò)安全防范的一些建議

9.3網(wǎng)絡(luò)安全9.3.1網(wǎng)絡(luò)面臨的安全威脅309.4加密技術(shù)9.4.1加密的概念

9.4.2加密的方法

9.4.3密碼算法

9.4加密技術(shù)9.4.1加密的概念319.5防火墻和虛擬專用網(wǎng)9.5防火墻和虛擬專用網(wǎng)329.5.1防火墻概述9.5.1防火墻概述339.5.2虛擬專用網(wǎng)概述

目前VPN主要采用四項(xiàng)技術(shù)：1.隧道技術(shù)、2.加解密技術(shù)、3.密鑰管理技術(shù)、4.使用者與設(shè)備身份認(rèn)證技術(shù)。9.5.2虛擬專用網(wǎng)概述目前VPN主要采用四項(xiàng)技術(shù)：349.6審計(jì)與監(jiān)控技術(shù)

9.6審計(jì)與監(jiān)控技術(shù)359.6.1審計(jì)技術(shù)概述審計(jì)是對(duì)系統(tǒng)內(nèi)部進(jìn)行監(jiān)視、審查，識(shí)別系統(tǒng)是否正在受到攻擊或機(jī)密信息是否受到非法訪問(wèn)，如發(fā)現(xiàn)問(wèn)題后則采取相應(yīng)措施。審計(jì)的目的是測(cè)試系統(tǒng)的控制是否恰當(dāng)，保證與既定策略和操作堆積的協(xié)調(diào)一致，有助于作出損害評(píng)估，以及對(duì)在控制、策略與規(guī)程中指明的改變作出評(píng)估。審計(jì)的主要依據(jù)是“信息技術(shù)安全性評(píng)估通用準(zhǔn)則2.0版”。審計(jì)跟蹤提供了一種不可忽視的安全機(jī)制，它的潛在價(jià)值在于經(jīng)事后的安全審計(jì)可以檢測(cè)和調(diào)查安全的漏洞。已知審計(jì)的存在可對(duì)某些潛在的侵犯安全的攻擊源起到威懾作用。

9.6.1審計(jì)技術(shù)概述審計(jì)是對(duì)系統(tǒng)內(nèi)部進(jìn)行監(jiān)視、審查，識(shí)36審計(jì)的具體要求如下：（1）自動(dòng)收集所有與安全性有關(guān)的活動(dòng)信息，這些活動(dòng)是由管理員在安裝時(shí)所選定的一些事件。（2）采用標(biāo)準(zhǔn)格式記錄信息。（3）審計(jì)信息的建立和存儲(chǔ)是自動(dòng)的，不要求管理員參與。（4）在一定安全體制下保護(hù)審計(jì)記錄，例如用根通行字作為加密密鑰對(duì)記錄進(jìn)行加密，或要求出示根通行字才能訪問(wèn)此記錄。（5）對(duì)計(jì)算機(jī)系統(tǒng)的運(yùn)行和性能影響盡可能地小。審計(jì)的具體要求如下：37安全審計(jì)系統(tǒng)可由4部分組成：審計(jì)節(jié)點(diǎn)，審計(jì)工作站，審計(jì)信息和審計(jì)協(xié)議?！徲?jì)節(jié)點(diǎn)。審計(jì)節(jié)點(diǎn)是網(wǎng)上的重要設(shè)備（服務(wù)器，路由器，客戶機(jī)等）。每個(gè)節(jié)點(diǎn)運(yùn)行一個(gè)審計(jì)代理軟件，它對(duì)設(shè)備的運(yùn)行情況進(jìn)行監(jiān)視和審計(jì)，產(chǎn)生日志文件?！徲?jì)工作站。審計(jì)工作站是運(yùn)行特殊審計(jì)軟件的通用/專用計(jì)算機(jī)。包含一個(gè)或多個(gè)進(jìn)程，實(shí)現(xiàn)與網(wǎng)上審計(jì)節(jié)點(diǎn)的通信?！徲?jì)信息和審計(jì)協(xié)議。審計(jì)信息和審計(jì)協(xié)議是描述審計(jì)代理存儲(chǔ)的審計(jì)信息格式和傳輸規(guī)則。安全審計(jì)系統(tǒng)可由4部分組成：審計(jì)節(jié)點(diǎn)，審計(jì)工作站，審計(jì)信息和38審計(jì)系統(tǒng)設(shè)計(jì)的關(guān)鍵是首先要確定必須審計(jì)的事件，建立軟件記錄這些事件，并將其存儲(chǔ)，防止隨意訪問(wèn)。審計(jì)機(jī)構(gòu)監(jiān)測(cè)系統(tǒng)的活動(dòng)細(xì)節(jié)并以確定格式進(jìn)行記錄。對(duì)試圖（成功或不成功）聯(lián)機(jī)，對(duì)敏感文件的讀寫，管理員對(duì)文件的刪除、建立、訪問(wèn)權(quán)的授予等每一事件進(jìn)行記錄。管理員在安裝時(shí)對(duì)要記錄的事件作出明確規(guī)定。審計(jì)系統(tǒng)設(shè)計(jì)的關(guān)鍵是首先要確定必須審計(jì)的事件，建立軟件記錄這39一般選擇可審計(jì)事件的準(zhǔn)則如下：·使用認(rèn)證和授權(quán)機(jī)制。對(duì)保護(hù)的對(duì)象或?qū)嶓w的合法或企圖非法訪問(wèn)進(jìn)行記錄。·記錄增加、刪除和修改對(duì)象的操作。記錄對(duì)已利用安全服務(wù)的對(duì)象的改變或刪除操作?！び涗浻?jì)算機(jī)操作員、系統(tǒng)管理員、系統(tǒng)安全人員采取的與安全相關(guān)的行動(dòng)。保持一個(gè)特權(quán)人員完成動(dòng)作的記錄?！ぷR(shí)別訪問(wèn)事件和它的行動(dòng)者。識(shí)別每次訪問(wèn)事件的起始和結(jié)束時(shí)間及其行動(dòng)者?！ぷR(shí)別例外條件。在事務(wù)的兩次處理其間，識(shí)別探測(cè)到的與安全相關(guān)的例外條件。·能夠利用密碼變量。記錄密鑰的使用、生成和消除?！つ軌蚋淖兎植辑h(huán)境中單元的配置，保持相關(guān)服務(wù)器的軌跡。·識(shí)別任何企圖陷害、攻擊或闖入（不管成功與否）安全機(jī)制的事件。一般選擇可審計(jì)事件的準(zhǔn)則如下：409.6.2審計(jì)的實(shí)現(xiàn)審計(jì)追蹤使用的是一個(gè)專用文件或數(shù)據(jù)庫(kù)，系統(tǒng)自動(dòng)將用戶對(duì)數(shù)據(jù)庫(kù)所有操作記錄在上面，利用審計(jì)追蹤的信息，就能重現(xiàn)導(dǎo)致數(shù)據(jù)庫(kù)現(xiàn)有狀況的一系列事件，以找出非法存取數(shù)據(jù)的人。為了保證連續(xù)作用，系統(tǒng)設(shè)有兩個(gè)記錄文件，當(dāng)一個(gè)存滿后就自動(dòng)轉(zhuǎn)向另一個(gè)。這可以為管理員騰出時(shí)間進(jìn)行備份。系統(tǒng)的安全審計(jì)是通過(guò)日志來(lái)完成的，日志就是對(duì)用戶活動(dòng)的記錄，包括用戶登錄時(shí)間、登錄地點(diǎn)、用戶名、活動(dòng)類型及結(jié)果等。通過(guò)檢查日志就可以知道是否有人企圖闖入系統(tǒng)。

9.6.2審計(jì)的實(shí)現(xiàn)審計(jì)追蹤使用的是一個(gè)專用文件或數(shù)據(jù)庫(kù)41仔細(xì)閱讀日志，可以幫助人們發(fā)現(xiàn)被入侵的痕跡，以便及時(shí)采取彌補(bǔ)措施，或追蹤入侵者。對(duì)可疑的活動(dòng)一定要進(jìn)行仔細(xì)的分析，如有人在試圖訪問(wèn)一些不安全的服務(wù)的端口，利用Finger、ftp或用debug的手段訪問(wèn)用戶的郵件服務(wù)器，最典型的情況就是有人多次企圖登陸到用戶的機(jī)器上，但多次失敗，特別是試圖登錄到因特網(wǎng)上的通用帳戶。一些超出尋常的事件。仔細(xì)閱讀日志，可以幫助人們發(fā)現(xiàn)被入侵的痕跡，以便及時(shí)采取彌補(bǔ)42審計(jì)日志本身也需要保護(hù)，因?yàn)榉欠ㄓ脩粼谶M(jìn)入系統(tǒng)之后通常會(huì)抹掉其活動(dòng)蹤跡。應(yīng)該保證只有管理員才能對(duì)日志進(jìn)行訪問(wèn)。日志記載在本地硬盤，如果有人能控制這臺(tái)機(jī)器，日志就非常容易被操作?？煽紤]把日志集中存儲(chǔ)在安全性更好的日志服務(wù)器上。同時(shí)應(yīng)該定時(shí)自動(dòng)備份日志文件，但是如果這些備份仍然是聯(lián)機(jī)的，則也有可能被非法用戶找到，可以考慮將審計(jì)事件記錄同時(shí)制成硬拷貝，或?qū)⑵渫ㄟ^(guò)e-mail發(fā)送給系統(tǒng)管理員來(lái)解決。審計(jì)日志本身也需要保護(hù)，因?yàn)榉欠ㄓ脩粼谶M(jìn)入系統(tǒng)之后通常會(huì)抹掉43

結(jié)束語(yǔ)謝謝大家聆聽(tīng)！?。?4

結(jié)束語(yǔ)謝謝大家聆聽(tīng)?。。?4計(jì)算機(jī)信息安全技術(shù)計(jì)算機(jī)信息安全技術(shù)本章主要介紹計(jì)算機(jī)信息安全技術(shù)的基礎(chǔ)知識(shí)。通過(guò)本章的學(xué)習(xí)，讀者應(yīng)該掌握安全管理和日常維護(hù)原理，知道計(jì)算機(jī)病毒的基本概念、計(jì)算機(jī)病毒防護(hù)方法、網(wǎng)絡(luò)安全主要技術(shù)與防范方法、加密與防御技術(shù)、防火墻和虛擬專用網(wǎng)以及審計(jì)與監(jiān)控技術(shù)的基本概念。本章主要介紹計(jì)算機(jī)信息安全技術(shù)的基礎(chǔ)知識(shí)。通過(guò)本章的學(xué)習(xí)，讀46最新計(jì)算機(jī)信息安全技術(shù)課件47最新計(jì)算機(jī)信息安全技術(shù)課件48最新計(jì)算機(jī)信息安全技術(shù)課件49最新計(jì)算機(jī)信息安全技術(shù)課件50最新計(jì)算機(jī)信息安全技術(shù)課件51最新計(jì)算機(jī)信息安全技術(shù)課件52對(duì)于天災(zāi)和系統(tǒng)本身的原因，可以通過(guò)設(shè)備的高級(jí)化和技術(shù)進(jìn)步，使其影響限制在較小的程度；至于人為的無(wú)意失誤，可以想辦法減少，如通過(guò)增強(qiáng)全民的法律和道德意識(shí)，尤其是業(yè)務(wù)人員對(duì)規(guī)章制度、安全知識(shí)的學(xué)習(xí)等；人為的有意破壞是最棘手的，它涉及到計(jì)算機(jī)犯罪的問(wèn)題，是信息社會(huì)的重要社會(huì)問(wèn)題之一，是保衛(wèi)和進(jìn)攻的角逐場(chǎng)。對(duì)于天災(zāi)和系統(tǒng)本身的原因，可以通過(guò)設(shè)備的高級(jí)化和技術(shù)進(jìn)步，使539.1.2計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)為了促進(jìn)信息安全產(chǎn)品的普及,美國(guó)國(guó)防部國(guó)家計(jì)算機(jī)安全中心主持了一項(xiàng)政府與產(chǎn)業(yè)界合作進(jìn)行的項(xiàng)目——可信產(chǎn)品評(píng)價(jià)計(jì)劃。這項(xiàng)計(jì)劃的主要目標(biāo)是根據(jù)有關(guān)標(biāo)準(zhǔn)從技術(shù)上來(lái)認(rèn)定市場(chǎng)上商品化的計(jì)算機(jī)系統(tǒng)的安全性能。1985年,該中心代表美國(guó)國(guó)防部制定并出版了可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn),即著名的“桔皮書”(OrangeBook)。最初桔皮書標(biāo)準(zhǔn)用于美國(guó)政府和軍方的計(jì)算機(jī)機(jī)系統(tǒng),但近年來(lái)桔皮書的影響已擴(kuò)展到了商業(yè)領(lǐng)域,成為事實(shí)上大家公認(rèn)的標(biāo)準(zhǔn)。各公司已經(jīng)開(kāi)始給它們的產(chǎn)品打上一個(gè)個(gè)按桔皮書評(píng)定的安全級(jí)別的標(biāo)記。桔皮書為計(jì)算機(jī)系統(tǒng)的安全定義了七個(gè)安全級(jí)別,最高為A級(jí),最低為D級(jí):9.1.2計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)為了促進(jìn)信息安全產(chǎn)品的普及,54A級(jí)稱為提供核查保護(hù),只適用于軍用計(jì)算機(jī)。B級(jí)為強(qiáng)制保護(hù)。采用TCB(TrcustedComputingBase,可信計(jì)算基準(zhǔn))方法,即保持敏感性標(biāo)簽的完整性并用它們形成一整套強(qiáng)制訪問(wèn)控制規(guī)則。B級(jí)系統(tǒng)必須在主要數(shù)據(jù)結(jié)構(gòu)中帶有敏感性標(biāo)簽,系統(tǒng)中的每一個(gè)對(duì)象都帶有敏感性標(biāo)簽。

B級(jí)又可細(xì)為B1、B2、B3三個(gè)等級(jí)(按安全等級(jí)排序?yàn)锽3,B2,B1)。B1表示被標(biāo)簽的安全性。B2表示結(jié)構(gòu)化保護(hù)。B3表示安全域。C級(jí)為酌情保護(hù)。C級(jí)又細(xì)分為C1、C2兩個(gè)等級(jí)(按安全等級(jí)排序?yàn)镃2,C1)。C1表示酌情安全保護(hù)。C2表示訪問(wèn)控制保護(hù)。D級(jí)為最低級(jí)別。參加評(píng)估而評(píng)不上更高等級(jí)的系統(tǒng)均歸入此級(jí)別。A級(jí)稱為提供核查保護(hù),只適用于軍用計(jì)算機(jī)。55為了針對(duì)網(wǎng)絡(luò)、安全的系統(tǒng)和數(shù)據(jù)庫(kù)的具體情況來(lái)應(yīng)用桔皮書的標(biāo)準(zhǔn),國(guó)防部國(guó)家安全計(jì)算機(jī)中心又制定并出版了三個(gè)解釋性文件,即可信網(wǎng)絡(luò)解釋,計(jì)算機(jī)安全子系統(tǒng)解釋和可信數(shù)據(jù)庫(kù)解釋。至此,便形成了美國(guó)計(jì)算機(jī)系統(tǒng)安全評(píng)價(jià)標(biāo)準(zhǔn)系列——彩虹系列(RainbowSeries)。為了針對(duì)網(wǎng)絡(luò)、安全的系統(tǒng)和數(shù)據(jù)庫(kù)的具體情況來(lái)應(yīng)用桔皮書的標(biāo)準(zhǔn)56隨著計(jì)算機(jī)網(wǎng)絡(luò)的日益國(guó)際化,信息技術(shù)安全標(biāo)準(zhǔn)也日益成為國(guó)際上共同關(guān)心的問(wèn)題。世界各國(guó)迫切希望有一個(gè)國(guó)際通用的信息技術(shù)安全標(biāo)準(zhǔn)。1993年2月,在一次歐洲聯(lián)盟主持召開(kāi)的討論會(huì)上,美國(guó)、加拿大和歐洲聯(lián)盟一致同意開(kāi)發(fā)“信息技術(shù)安全性通用標(biāo)準(zhǔn)”。經(jīng)過(guò)近三年的努力,到1996年2月為止,該通用標(biāo)準(zhǔn)已有了三個(gè)主要草案,即0.6版(1994年4月),0.9版(1994年10月)和1.0版(1996年1月)。1.0版標(biāo)準(zhǔn)公布后將進(jìn)入試用階段。在時(shí)機(jī)成熟時(shí),該通用標(biāo)準(zhǔn)將遞交給國(guó)際標(biāo)準(zhǔn)化組織作為國(guó)際標(biāo)準(zhǔn)的基礎(chǔ)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的日益國(guó)際化,信息技術(shù)安全標(biāo)準(zhǔn)也日益成為國(guó)際579.1.3硬件系統(tǒng)的穩(wěn)定與實(shí)體安全

硬件系統(tǒng)的穩(wěn)定與否直接影響到整個(gè)系統(tǒng)的安全。因此在平時(shí)的使用中一定要注意正確對(duì)硬件進(jìn)行維護(hù)。構(gòu)成電腦硬件的主要元件是硅芯片和電子元件。因此，一些通用的維護(hù)技巧是必須掌握的。比如保證正常的溫度和濕度，保證一定的通風(fēng)，創(chuàng)造一個(gè)良好的散熱環(huán)境，避免陽(yáng)光直射，不要把水灑在鍵盤上，在不使用電腦時(shí)蓋上罩子以免灰塵進(jìn)入，熱插拔要慎重，避免將有強(qiáng)磁場(chǎng)的電器如電視機(jī)等放在電腦旁邊等措施，都是平時(shí)應(yīng)該遵守的。除此之外，一些具有特殊要求的部件如CPU、硬盤等，還應(yīng)該更細(xì)心地呵護(hù)，如正在對(duì)硬盤讀寫時(shí)不能關(guān)掉電源，防止硬盤受大的震動(dòng)，每隔一段時(shí)間對(duì)硬盤進(jìn)行一次掃描以及時(shí)發(fā)現(xiàn)壞道等，以免這些關(guān)鍵性部件突然罷工而帶來(lái)無(wú)法估量的損失。9.1.3硬件系統(tǒng)的穩(wěn)定與實(shí)體安全硬件系統(tǒng)的穩(wěn)定與否直接58實(shí)體安全（PhysicalSecurity）又叫物理安全，是保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故（如電磁污染）破壞的措施和過(guò)程。影響實(shí)體安全的主要因素有：計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)自身存在的脆弱性因素；各種自然災(zāi)害導(dǎo)致的安全問(wèn)題；由于人為的錯(cuò)誤操作及各種計(jì)算機(jī)犯罪導(dǎo)致的安全問(wèn)題。因此實(shí)體安全包括的主要內(nèi)容有四個(gè)方面，即環(huán)境安全、設(shè)備安全、存儲(chǔ)媒體安全和硬件防護(hù)。實(shí)體安全（PhysicalSecurity）又叫物理安全，599.1.4用戶安全管理如果是單機(jī)用戶，通?？梢詫⒅匾奈募嚎s加密，以防止自己不在電腦前的時(shí)候文件被別人偷看；如果覺(jué)得不放心，還可以對(duì)注冊(cè)表進(jìn)行修改，徹底隱藏某個(gè)分區(qū)，不熟悉情況的人完全看不到；當(dāng)然最好是在BIOS中設(shè)置開(kāi)機(jī)密碼，使沒(méi)有經(jīng)過(guò)授權(quán)的用戶不能啟動(dòng)系統(tǒng)。

對(duì)公用計(jì)算機(jī)來(lái)說(shuō)，也根據(jù)需要，將用戶級(jí)別進(jìn)行嚴(yán)格限制。這樣，某些用戶就無(wú)法訪問(wèn)一些敏感數(shù)據(jù)或文件，從而保證了公司的機(jī)密不被外人知道。更多的還是要通過(guò)平時(shí)加強(qiáng)對(duì)人的教育與管理，健全機(jī)構(gòu)和崗位責(zé)任制，完善安全管理規(guī)章制度幾方面來(lái)杜絕這種危害甚大的系統(tǒng)安全問(wèn)題。

9.1.4用戶安全管理如果是單機(jī)用戶，通常可以將重要的文609.1.5數(shù)據(jù)備份計(jì)算機(jī)中的數(shù)據(jù)包括一切存儲(chǔ)在計(jì)算機(jī)中的信息，包括文檔、聲音文件、視頻文件等，它是計(jì)算機(jī)正常運(yùn)行所需要的基本保證。但數(shù)據(jù)并不是完全安全的，它會(huì)受到磁道損壞或病毒侵害等影響，尤其當(dāng)系統(tǒng)崩潰的時(shí)候，數(shù)據(jù)的丟失是無(wú)法完全避免的。而數(shù)據(jù)備份，就是將這些文件通過(guò)手動(dòng)或自動(dòng)的方式復(fù)制到一個(gè)安全的地方，以備不時(shí)之需，這樣在數(shù)據(jù)發(fā)生損壞時(shí)，才不會(huì)手足無(wú)措。用數(shù)據(jù)備份保護(hù)數(shù)據(jù)，可以使系統(tǒng)在安全性上更上一層樓。

9.1.5數(shù)據(jù)備份計(jì)算機(jī)中的數(shù)據(jù)包括一切存儲(chǔ)在計(jì)算機(jī)中的619.2計(jì)算機(jī)病毒9.2計(jì)算機(jī)病毒629.2.1計(jì)算機(jī)病毒的基本概念及特點(diǎn)國(guó)外最流行的定義為：計(jì)算機(jī)病毒，是一段附著在其他程序上的可以實(shí)現(xiàn)自我繁殖的程序代碼。在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中的定義為：“計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。

9.2.1計(jì)算機(jī)病毒的基本概念及特點(diǎn)國(guó)外最流行的定義為：63世界上第一例被證實(shí)的計(jì)算機(jī)病毒是在1983年，出現(xiàn)了計(jì)算機(jī)病毒傳播的研究報(bào)告。同時(shí)有人提出了蠕蟲病毒程序的設(shè)計(jì)思想；1984年，美國(guó)人Thompson開(kāi)發(fā)出了針對(duì)UNIX操作系統(tǒng)的病毒程序。

1988年11月2日晚，美國(guó)康爾大學(xué)研究生羅特·莫里斯將計(jì)算機(jī)病毒蠕蟲投放到網(wǎng)絡(luò)中。該病毒程序迅速擴(kuò)展，造成了大批計(jì)算機(jī)癱瘓，甚至歐洲聯(lián)網(wǎng)的計(jì)算機(jī)都受到影響，直接經(jīng)濟(jì)損失近億美元。世界上第一例被證實(shí)的計(jì)算機(jī)病毒是在1983年，出現(xiàn)了計(jì)算機(jī)病64在我國(guó)，80年代末，有關(guān)計(jì)算機(jī)病毒問(wèn)題的研究和防范已成為計(jì)算機(jī)安全方面的重大課題。1982年“黑色星期五”病毒侵入我國(guó)；1985年在國(guó)內(nèi)發(fā)現(xiàn)更為危險(xiǎn)的“病毒生產(chǎn)機(jī)”，生存能力和破壞能力極強(qiáng)。這類病毒有1537、CLME等。進(jìn)入90年代，計(jì)算機(jī)病毒在國(guó)內(nèi)的泛濫更為嚴(yán)重。CIH病毒是首例攻擊計(jì)算機(jī)硬件的病毒，它可攻擊計(jì)算機(jī)的主板，并可造成網(wǎng)絡(luò)的癱瘓。在我國(guó)，80年代末，有關(guān)計(jì)算機(jī)病毒問(wèn)題的研究和防范已成為計(jì)算652000年12月的初步統(tǒng)計(jì)：2000年12月的初步統(tǒng)計(jì)：66計(jì)算機(jī)病毒具有以下特點(diǎn)（1）破壞性

（2）自我復(fù)制能力

（3）隱蔽性

（4）可激活性

（5）針對(duì)性

（6）不可預(yù)見(jiàn)性

計(jì)算機(jī)病毒具有以下特點(diǎn)（1）破壞性679.2.2病毒的構(gòu)成及表現(xiàn)大多數(shù)的計(jì)算機(jī)病毒一般都包含四個(gè)程序功能部分。（1）程序引導(dǎo)部分（2）檢測(cè)激活部分（3）傳染部分傳染部分用來(lái)進(jìn)行病毒自身的復(fù)制并附加到未染毒的引導(dǎo)區(qū)或代碼中。（4）表現(xiàn)部分9.2.2病毒的構(gòu)成及表現(xiàn)大多數(shù)的計(jì)算機(jī)病毒一般都包含四689.2.3病毒的防范病毒的防御措施應(yīng)該包含兩重含義，一是建立法律制度，提高教育素質(zhì)，從管理方法上防范；二是加大技術(shù)投入與研究力度，開(kāi)發(fā)和研制出更新的防治病毒的軟件、硬件產(chǎn)品，從技術(shù)方法上防范。只有將這兩種方法結(jié)合起來(lái)考慮，才能行之有效地防止計(jì)算機(jī)病毒的傳播。

9.2.3病毒的防范病毒的防御措施應(yīng)該包含兩重含義，一是691.防止計(jì)算機(jī)病毒的管理措施·任何情況下，應(yīng)該保留一張寫保護(hù)的、無(wú)病毒的、帶有各種DOS命令文件的系統(tǒng)啟動(dòng)盤，用于清除計(jì)算機(jī)病毒和維護(hù)系統(tǒng)?！ぷ詈貌灰密洷P引導(dǎo)系統(tǒng)，這樣可以較好的防止引導(dǎo)區(qū)傳染的計(jì)算機(jī)病毒的傳播?！げ灰S意下載軟件，即使下載，也要使用最新的防病毒軟件來(lái)掃描?！げ灰褂萌魏谓饷馨娴谋I版軟件，要尊重知識(shí)產(chǎn)權(quán)，使用正版軟件?！げ灰褂脕?lái)歷不明的軟盤或移動(dòng)存儲(chǔ)器，避免打開(kāi)不明來(lái)歷的e-mail?！浞葜匾獢?shù)據(jù)，數(shù)據(jù)備份是防止數(shù)據(jù)丟失的最徹底途徑?！ぶ攸c(diǎn)保護(hù)數(shù)據(jù)共享的網(wǎng)絡(luò)服務(wù)器，控制寫的權(quán)限，不在服務(wù)器上運(yùn)行可疑軟件和不知情軟件?！けM量不要訪問(wèn)沒(méi)有安全保障的小網(wǎng)站；不要隨便打開(kāi)陌生人發(fā)來(lái)的鏈接，不要隨便接受陌生人傳過(guò)來(lái)的文件或程序?！ぜ訌?qiáng)教育和宣傳工作，使廣大的計(jì)算機(jī)用戶都認(rèn)識(shí)到編制計(jì)算機(jī)病毒軟件是不道德的犯罪行為。從倫理和社會(huì)輿論上扼殺病毒的產(chǎn)生?！そ?、健全各種法律制度，保障計(jì)算機(jī)系統(tǒng)的安全性?？傊?，完善的管理制度，可以人為的根除或減少病毒的制造源和傳染源。1.防止計(jì)算機(jī)病毒的管理措施·任何情況下，應(yīng)該保留一張寫保702.防止計(jì)算機(jī)病毒的技術(shù)措施（1）硬件防御。硬件防御是指通過(guò)計(jì)算機(jī)硬件的方法預(yù)防計(jì)算機(jī)病毒侵入系統(tǒng)，主要采用防病毒卡。防病毒卡作為ROM插件，在系統(tǒng)啟動(dòng)時(shí)就可獲得控制權(quán)，使機(jī)器具有了免疫力，只要系統(tǒng)中運(yùn)行的程序帶有病毒，防病毒卡就會(huì)發(fā)現(xiàn)，給出警告信息，并在內(nèi)存中將其清除掉。（2）軟件防御。是指通過(guò)計(jì)算機(jī)軟件的方法預(yù)防計(jì)算機(jī)病毒侵入系統(tǒng)，或徹底清除已經(jīng)感染的病毒；對(duì)于暫時(shí)無(wú)法徹底清除的病毒，軟件會(huì)自動(dòng)將其隔離，不影響正常文件的操作，這是較為常用和普及率較高的方法，常用的防病毒軟件有NortonAntiVirus、TurboAntiVirus、SoftwareConceptDesign、KILL、kv3000、瑞星、金山毒霸、LANProtect和LANClearforNetWare等等。2.防止計(jì)算機(jī)病毒的技術(shù)措施（1）硬件防御。硬件防御是指719.2.4正確使用殺毒軟件9.2.4正確使用殺毒軟件72（2）使用病毒防火墻（2）使用病毒防火墻739.3網(wǎng)絡(luò)安全9.3.1網(wǎng)絡(luò)面臨的安全威脅

9.3.2

網(wǎng)絡(luò)安全的目標(biāo)

9.3.3網(wǎng)絡(luò)安全防范的主要技術(shù)和常用手段

9.3.4網(wǎng)絡(luò)安全防范的一些建議

9.3網(wǎng)絡(luò)安全9.3.1網(wǎng)絡(luò)面臨的安全威脅749.4加密技術(shù)9.4.1加密的概念

9.4.2加密的方法

9.4.3密碼算法

9.4加密技術(shù)9.4.1加密的概念759.5防火墻和虛擬專用網(wǎng)9.5防火墻和虛擬專用網(wǎng)769.5.1防火墻概述9.5.1防火墻概述779.5.2虛擬專用網(wǎng)概述

目前VPN主要采用四項(xiàng)技術(shù)：1.隧道技術(shù)、2.加解密技術(shù)、3.密鑰管理技術(shù)、4.使用者與設(shè)備身份認(rèn)證技術(shù)。9.5.2虛擬專用網(wǎng)概述目前VPN主要采用四項(xiàng)技術(shù)：789.6審計(jì)與監(jiān)控技術(shù)

9.6審計(jì)與監(jiān)控技術(shù)799.6.1審計(jì)技術(shù)概述審計(jì)是對(duì)系統(tǒng)內(nèi)部進(jìn)行監(jiān)視、審查，識(shí)別系統(tǒng)是否正在受到攻擊或機(jī)密信息是否受到非法訪問(wèn)，如發(fā)現(xiàn)問(wèn)題后則采取相應(yīng)措施。審計(jì)的目的是測(cè)試系統(tǒng)的控制是否恰當(dāng)，保證與既定策略和操作堆積的協(xié)調(diào)一致，有助于作出損害評(píng)估，以及對(duì)在控制、策略與規(guī)程中指明的改變作出評(píng)估。審計(jì)的主要依據(jù)是“信息技術(shù)安全性評(píng)估通用準(zhǔn)則2.0版”。審計(jì)跟蹤提供了一種不可忽視的安全機(jī)制，它的潛在價(jià)值在于經(jīng)事后的安全審計(jì)可以檢測(cè)和調(diào)查安全的漏洞。已知審計(jì)的存在可對(duì)某些潛在的侵犯安全的攻擊源起到威懾作用。

9.6.1審計(jì)技術(shù)概述審計(jì)是對(duì)系統(tǒng)內(nèi)部進(jìn)行監(jiān)視、審查，識(shí)80審計(jì)的具體要求如下：（1）自動(dòng)收集所有與安全性有關(guān)的活動(dòng)信息，這些活動(dòng)是由管理員在安裝時(shí)所選定的一些事件。（2）采用標(biāo)準(zhǔn)格式記錄信息。（3）審計(jì)信息的建立和存儲(chǔ)是自動(dòng)的，不要求管理員參與。（4）在一定安全體制下保護(hù)審計(jì)記錄，例如用根通行字作為加密密鑰對(duì)記錄進(jìn)行加密，或要求出示根通行字才能訪問(wèn)此記錄。（5）對(duì)計(jì)算機(jī)系統(tǒng)的運(yùn)行和性能影響盡可能地小。審計(jì)的具體要求如下：81安全審計(jì)系統(tǒng)可由4部