網(wǎng)絡(luò)安全概述-網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全概述21概況1.1互聯(lián)網(wǎng)現(xiàn)狀

《中國互聯(lián)網(wǎng)狀況》白皮書/politics/2010-06/08/c_12195221.htm1.2信息安全事件1.3網(wǎng)絡(luò)安全市場1.4信息安全重要性3歷次調(diào)查網(wǎng)民總數(shù)4CNNIC《報告》顯示，2010年上半年，網(wǎng)絡(luò)視頻用戶規(guī)模達到2.65億，使用率從2009年末的62.6%上升到63.2%。雖然增幅不大，但卻結(jié)束了去年用戶下滑的局面，使用率開始緩慢上升。2010年上半年，網(wǎng)絡(luò)視頻新增用戶2500萬，增幅達10.4%。報告認為，隨著國家三網(wǎng)融合政策的部署和實施，中國網(wǎng)絡(luò)視頻也將迎來新的發(fā)展機遇：視頻傳輸速率的提高，接入渠道的增多，將使網(wǎng)絡(luò)視頻獲得更廣泛的用戶支持，成為大眾視頻消費的重要方式，快速提升了網(wǎng)絡(luò)視頻的媒體價值和商業(yè)價值。

同樣是網(wǎng)絡(luò)娛樂類應(yīng)用，截至2010年6月，網(wǎng)絡(luò)文學(xué)使用率為44.8%，用戶規(guī)模達1.88億，較2009年底增長15.7%，是互聯(lián)網(wǎng)娛樂類應(yīng)用中，用戶規(guī)模增幅最大的一項。隨著3G時代手機網(wǎng)民的增長，以及用戶對無線內(nèi)容的龐大需求，拉動了手機網(wǎng)絡(luò)文學(xué)的使用率，對網(wǎng)絡(luò)文學(xué)用戶規(guī)模增長起到推動作用。1.1互聯(lián)網(wǎng)現(xiàn)狀5第26次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告/html/1279173730d2350_1.html

歷次調(diào)查不同方式上網(wǎng)計算機數(shù)6歷次調(diào)查中國國際出口帶寬7EmailWebISP門戶網(wǎng)站E-Commerce電子交易復(fù)雜程度時間Internet變得越來越重要

互聯(lián)網(wǎng)應(yīng)用發(fā)展8兩點總結(jié)：中國互聯(lián)網(wǎng)發(fā)展迅速、應(yīng)用規(guī)模巨大中國互聯(lián)網(wǎng)仍有較大發(fā)展空間91.2信息安全事件第一個蠕蟲誕生：莫里斯蠕蟲1988年11月2日，康奈爾大學(xué)的研究生羅伯特.莫里斯(22歲)設(shè)計，設(shè)計初時目的是驗證網(wǎng)絡(luò)中自動傳播程序的可行性感染了6000臺計算機，使Internet不能正常運行，造成的經(jīng)濟損失達1億美元程序只有99行，利用了Unix系統(tǒng)中的缺點，用Finger命令查聯(lián)機用戶名單，然后破譯用戶口令，用Mail系統(tǒng)復(fù)制、傳播本身的源程序，再編譯生成代碼莫里斯因此被判三年緩刑、罰款1萬美元、做400小時的社區(qū)服務(wù)10CIH病毒

1998年6月2日，首先有關(guān)于它的報道，臺灣大學(xué)生陳盈豪編制。設(shè)計者動機是“為自己設(shè)計病毒”。4月26日發(fā)作，發(fā)作可導(dǎo)致主板、硬盤損壞，變種版本極多。主要危害：

1999年4月26：CIH1.2版本首次大范圍爆發(fā)全球超過六千萬臺電腦被不同程度破壞

2000年4月26：CIH1.2版本第二次大范圍爆發(fā)，全球損失超過十億美元；

2001年4月26：CIH第三次大范圍爆發(fā)。僅北京就有超過六千臺電腦遭CIH破壞，瑞星修復(fù)硬盤數(shù)量當天接近400塊11愛蟲病毒2000年5月4日，“愛蟲（LOVEBUG）”病毒大爆發(fā)發(fā)郵件群發(fā)、、修改文件件、消耗網(wǎng)網(wǎng)絡(luò)資源“愛蟲”大爆發(fā)兩天天之后，全全球約有4500萬臺電腦被被感染，造造成的損失失已經(jīng)達到到26億美元。此此后幾天里里，“愛蟲”病毒所造成成的損失還還將以每天天10億美元到15億美元的速速度增加12混合型威脅(RedCode,Nimda)拒絕服務(wù)攻擊(Yahoo!,eBay)發(fā)送大量郵件的病毒(LoveLetter/Melissa)多變形病毒(Tequila)特洛伊木馬病毒網(wǎng)絡(luò)入侵70,00060,00050,00040,00030,00020,00010,000已知威脅的數(shù)量信息安全問問題突出13漏洞發(fā)布：：CERT/CC，自1995年以來漏洞洞累計達到到24313個，2006年第一季度度共報告漏漏洞1597個，平均每每天超過17個，超過去去年同期2個CNCERT/CC2005年共整理發(fā)發(fā)布漏洞公公告75個，2006年上半年共共整理發(fā)布布漏洞公告告34個141.3信息安全市市場防火墻和防防殺毒軟件件是用戶應(yīng)應(yīng)用的主要要安全產(chǎn)品品2004年防火墻產(chǎn)產(chǎn)品的銷售售額達到13.3億元，占安安全產(chǎn)品市市場總量的的46.3%2004年防殺毒軟軟件的銷售售額達到7.7億元，占安安全市場總總量的四分分之一以上上，預(yù)計2005年其增長率率為37.7%IDS（入侵檢測測產(chǎn)品和安安全漏洞評評估產(chǎn)品等等）2005年的市場增增長將超過過40%3A(授權(quán)/認證/管理)軟件預(yù)計2005年的增長率率將達到46.2%15行業(yè)市場重重點突出隨著著WTO保護護期期臨臨近近結(jié)結(jié)束束，，金金融融、、政政府府、、電電信信等等重重點點行行業(yè)業(yè)在在機機構(gòu)構(gòu)改改革革和和業(yè)業(yè)務(wù)務(wù)創(chuàng)創(chuàng)新新的的同同時時，，IT系統(tǒng)統(tǒng)建建設(shè)設(shè)和和整整合合不不斷斷深深入入，，這這為為安安全全產(chǎn)產(chǎn)品品提提供供了了廣廣闊闊的的市市場場空空間間，，這這三三個個行行業(yè)業(yè)是是安安全全產(chǎn)產(chǎn)品品最最大大的的市市場場，，同同時時政政府府行行業(yè)業(yè)和和電電信信行行業(yè)業(yè)近近兩兩年年都都將將保保持持35%以上上的的快快速速增增長長；；而而能能源源、、流流通通等等行行業(yè)業(yè)的的安安全全需需求求增增長長態(tài)態(tài)勢勢迅迅猛猛市場場競競爭爭激激烈烈，，安安全全服服務(wù)務(wù)和和產(chǎn)產(chǎn)品品創(chuàng)創(chuàng)新新成成為為廠廠商商競競爭爭焦焦點點競爭爭激激烈烈，，強強強強聯(lián)聯(lián)合合：：Symentec與存存儲儲軟軟件件廠廠商商Veritas的并并購購是是其其中中一一例例安全服務(wù)市場場成為安全廠廠商競爭的焦焦點。產(chǎn)品創(chuàng)新主要要表現(xiàn)在集成成式產(chǎn)品。16最新數(shù)據(jù)2006年,盡管計算機病病毒發(fā)作和黑黑客活動日益益頻繁,并存在垃圾郵郵件迅猛增加加的情況,但中國網(wǎng)絡(luò)安安全產(chǎn)品市場場的總銷售額額仍高達53.64億元,比2005年增長了20.2%IDC預(yù)測2007年全球安全市市場的總額將將從2002年的639億美元增長為為1188億美元;亞太區(qū)信息安安全的市場規(guī)規(guī)模將從2003年的37億美元增長為為2007年的83.4億美元.而中國信息安安全市場則從從2億美元元增長長為6.7億美元元,年均增增長率率為34％,遠遠超超過整整個亞亞太市市場22.9％的年年均增增長率率。171.4信息安安全重重要性性信息安安全與與政治治有關(guān)關(guān)：99年1月份左左右，，美國國黑客客組織織“美國地地下軍軍團”聯(lián)合了了波蘭蘭的、、英國國的黑黑客組組織，，世界界上各各個國國家的的一些些黑客客組織織，有有組織織地對對我們們國家家的政政府網(wǎng)網(wǎng)站進進行了了攻擊擊99年7月份，，臺灣灣李登登輝提提出了了兩國國論2000年5月8號，美美國轟轟炸我我國駐駐南聯(lián)聯(lián)盟大大使館館后。。2001年4月到5月，美美機撞撞毀王王偉戰(zhàn)戰(zhàn)機侵侵入我我海南南機場場18信息安安全與與經(jīng)濟濟犯罪罪有關(guān)關(guān)我國計計算機機犯罪罪的增增長速速度超超過了了傳統(tǒng)統(tǒng)的犯犯罪：：97年20幾起，，98年142起，99年908起，2000年上半半年1420起。利用計計算機機實施施金融融犯罪罪已經(jīng)經(jīng)滲透透到了了我國國金融融行業(yè)業(yè)的各各項業(yè)業(yè)務(wù)。。近幾年年已經(jīng)經(jīng)破獲獲和掌掌握100多起。。涉及及的金金額幾幾個億億19信息安安全社社會穩(wěn)穩(wěn)定有有關(guān)互連網(wǎng)網(wǎng)上散散布一一些虛虛假信信息、、有害害信息息對社社會管管理秩秩序造造成的的危害害，要要比現(xiàn)現(xiàn)實社社會中中一個個造謠謠要大大的多多1999年4月，河河南商商都熱熱線一一個BBS，一張張說“交通銀銀行鄭鄭州支支行行行長協(xié)協(xié)巨款款外逃逃”的帖子子，造造成了了社會會的動動蕩，，三天天十萬萬人上上街排排隊，，擠提提了十十個億億針對社社會公公共信信息基基礎(chǔ)設(shè)設(shè)施的的攻擊擊嚴重重擾亂亂了社社會管管理秩秩序2001年2月8日正是是春節(jié)節(jié)，新新浪網(wǎng)網(wǎng)遭受受攻擊擊，電電子郵郵件服服務(wù)器器癱瘓瘓了18個小時時。造造成了了幾百百萬的的用戶戶無法法正常常的聯(lián)聯(lián)絡(luò)20信息安安全與與戰(zhàn)爭爭－信信息戰(zhàn)戰(zhàn)信息戰(zhàn)戰(zhàn)指雙雙方為為爭奪奪對于于信息息的獲獲取權(quán)權(quán)、控控制權(quán)權(quán)和使使用權(quán)權(quán)而展展開的的斗爭爭。是是以計計算機機網(wǎng)絡(luò)絡(luò)為戰(zhàn)戰(zhàn)場，，計算算機技技術(shù)為為核心心、為為武器器，是是一場場智力力的較較量，，以攻攻擊敵敵方的的信息息系統(tǒng)統(tǒng)為主主要手手段，，破壞壞敵方方核心心的信信息系系統(tǒng)，，是現(xiàn)現(xiàn)代戰(zhàn)戰(zhàn)爭的的“第一個個打擊擊目標標”信息戰(zhàn)戰(zhàn)利用用的手手段有有計算算機病病毒、、邏輯輯炸彈彈、后后門（（BackDoor）、黑黑客、、電磁磁炸彈彈、納納米機機器人人和芯芯片細細菌等等211.5信息安安全原原理信息安安全的的六個個方面面：保密性性：信信息不不泄漏漏給非非授權(quán)權(quán)的用用戶、、實體體或者者過程程的特特性完整性性：數(shù)數(shù)據(jù)未未經(jīng)授授權(quán)不不能進進行改改變的的特性性，即即信息息在存存儲或或傳輸輸過程程中保保持不不被修修改、、不被被破壞壞和丟丟失的的特性性可用性性：可可被授授權(quán)實實體訪訪問并并按需需求使使用的的特性性，即即當需需要時時應(yīng)能能存取取所需需的信信息真實性性：內(nèi)內(nèi)容的的真實實性可核查查性：：對信信息的的傳播播及內(nèi)內(nèi)容具具有控控制能能力，，訪問問控制制即屬屬于可可控性性可靠性性：系系統(tǒng)可可靠性性22信息安安全范范疇23信息安安全特特點信息安安全的的必然然性人的因因素、、信息息系統(tǒng)統(tǒng)的開開放性性、信信息系系統(tǒng)復(fù)復(fù)雜性性信息安安全的的配角角特色色安全應(yīng)應(yīng)為應(yīng)應(yīng)用服服務(wù)信息安安全的的動態(tài)態(tài)性信息安安全是是持續(xù)續(xù)過程程242信息安安全威威脅2.1信息安安全威威脅表表現(xiàn)2.2信息安安全威威脅分分類2.3信息安安全威威脅根根源2.4信息安安全威威脅趨趨勢252.1信息安安全威威脅表表現(xiàn)信息安安全威威脅表表象網(wǎng)絡(luò)內(nèi)部、、外部部泄密密拒絕服服務(wù)攻攻擊邏輯炸炸彈特洛洛伊伊木木馬馬黑客客攻攻擊擊計算算機機病病毒毒信息息丟丟失失、、篡篡改改、、銷銷毀毀后門門、、隱隱蔽蔽通通道道蠕蟲蟲26信息息安安全全威威脅脅舉舉例例：：網(wǎng)絡(luò)絡(luò)協(xié)協(xié)議議的的弱弱點點:協(xié)議議應(yīng)應(yīng)用用環(huán)環(huán)境境變變化化網(wǎng)絡(luò)操作作系統(tǒng)的的漏洞：：操作系統(tǒng)統(tǒng)代碼規(guī)規(guī)模龐大大、人的的因素和和需求的的個性化化應(yīng)用系統(tǒng)統(tǒng)設(shè)計的的漏洞：：與操作系系統(tǒng)情況況類似、、硬件技技術(shù)的落落后網(wǎng)絡(luò)系統(tǒng)統(tǒng)設(shè)計的的缺陷：：合理的網(wǎng)網(wǎng)絡(luò)設(shè)計計在節(jié)約約資源的的情況下下，還可可以提供供較好的的安全性性，不合合理的網(wǎng)網(wǎng)絡(luò)設(shè)計計則成為為網(wǎng)絡(luò)的的安全威威脅。惡意攻擊擊：包括括來自合合法用戶戶的攻擊擊網(wǎng)絡(luò)物理理設(shè)備：網(wǎng)絡(luò)物物理設(shè)備備自身的的電磁泄泄露所引引起的漏漏洞所引引起的隱隱患也是是網(wǎng)絡(luò)安安全威脅脅的重要要方面其他：來自信息資資源內(nèi)容的的安全問題題272.2信息安全威威脅分類有害程序計算機病毒毒：蠕蟲：是指指除計算機機病毒以外外，利用信信息系統(tǒng)缺缺陷，通過過網(wǎng)絡(luò)自動動復(fù)制并傳傳播的有害害程序木馬程序是是指偽裝在在信息系統(tǒng)統(tǒng)中的一種種有害程序序，具有控控制該信息息系統(tǒng)或進進行信息竊竊取等對該該信息系統(tǒng)統(tǒng)有害的功功能僵尸網(wǎng)絡(luò)是是指網(wǎng)絡(luò)上上受到黑客客集中控制制的一群計計算機，它它可以被用用于伺機發(fā)發(fā)起網(wǎng)絡(luò)攻攻擊，進行行信息竊取取或傳播木木馬、蠕蟲蟲等其他有有害程序網(wǎng)頁內(nèi)嵌惡惡意代碼其它有害程程序28網(wǎng)絡(luò)攻擊拒絕服務(wù)攻攻擊：利用用信息系統(tǒng)統(tǒng)缺陷、或或通過暴力力攻擊的手手段，以大大量消耗信信息系統(tǒng)的的CPU、內(nèi)存、磁磁盤空間或或網(wǎng)絡(luò)帶寬寬等資源，，從而影響響信息系統(tǒng)統(tǒng)正常運行行的攻擊行行為后門攻擊：：利用軟件件系統(tǒng)、硬硬件系統(tǒng)設(shè)設(shè)計過程中中留下的后后門或有害害程序所設(shè)設(shè)置的后門門而對信息息系統(tǒng)實施施的攻擊漏洞攻擊：：利用信息息系統(tǒng)配置置缺陷、協(xié)協(xié)議缺陷、、程序缺陷陷等漏洞，，對信息系系統(tǒng)實施的的攻擊網(wǎng)絡(luò)掃描竊竊聽：利用用網(wǎng)絡(luò)掃描描或竊聽軟軟件，獲取取信息系統(tǒng)統(tǒng)網(wǎng)絡(luò)配置置、端口、、服務(wù)、存存在的脆弱弱性等特征征信息的行行為干擾：通過過技術(shù)手段段對網(wǎng)絡(luò)進進行干擾，，或?qū)V播播電視有線線或無線傳傳輸網(wǎng)絡(luò)進進行插播，，對衛(wèi)星廣廣播電視信信號非法攻攻擊等其他網(wǎng)絡(luò)攻攻擊29信息破壞信息篡改：：未經(jīng)授權(quán)權(quán)將信息系系統(tǒng)中的信信息更換為為攻擊者所所提供的信信息，例如如網(wǎng)頁篡改改信息假冒：：假冒他人人信息系統(tǒng)統(tǒng)收發(fā)信息息信息泄漏：：因誤操作作、軟硬件件缺陷或電電磁泄漏等等因素導(dǎo)致致信息系統(tǒng)統(tǒng)中的保密密、敏感、、個人隱私私等信息暴暴露于未經(jīng)經(jīng)授權(quán)者信息竊?。海何唇?jīng)授權(quán)權(quán)用戶利用用可能的技技術(shù)手段惡惡意主動獲獲取信息系系統(tǒng)中信息息信息丟失：：因誤操作作、人為蓄蓄意或軟硬硬件缺陷等等因素導(dǎo)致致信息系統(tǒng)統(tǒng)中的信息息丟失其它信息破破壞30信息內(nèi)容安安全違反憲法和和法律、行行政法規(guī)的的針對社會事事項進行討討論、評論論形成網(wǎng)上上敏感的輿輿論熱點，，出現(xiàn)一定定規(guī)模炒作作的組織串連、、煽動集會會游行的其他信息內(nèi)內(nèi)容安全31設(shè)備設(shè)施故故障軟硬件自身身故障：信信息系統(tǒng)中中硬件設(shè)備備的自然故故障、軟硬硬件設(shè)計缺缺陷或者軟軟硬件運行行環(huán)境發(fā)生生變化等外圍保障設(shè)設(shè)施故障：：保障信息息系統(tǒng)正常常運行所必必須的外部部設(shè)施出現(xiàn)現(xiàn)故障，例例如電力故故障、外圍圍網(wǎng)絡(luò)故障障等人為破壞事事故：人為為蓄意的對對保障信息息系統(tǒng)正常常運行的硬硬件、軟件件等實施竊竊取、破壞壞等；或由由于人為的的遺失、誤誤操作以及及其他無意意行為造成成信息系統(tǒng)統(tǒng)硬件、軟軟件等遭到到破壞，影影響信息系系統(tǒng)正常運運行的其它設(shè)備設(shè)設(shè)施故障32環(huán)境災(zāi)害包括水災(zāi)、、臺風(fēng)、地地震、雷擊擊、坍塌、、火災(zāi)、恐恐怖襲擊、、戰(zhàn)爭等其他332.3信息安全威威脅根源信息安全的的必然性信息網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性增加脆弱性程度網(wǎng)絡(luò)系統(tǒng)日益復(fù)雜，安全隱患急劇增加342.4信息安全威威脅趨勢攻擊手段的的智能化攻擊技術(shù)的的集成化病毒與傳統(tǒng)統(tǒng)網(wǎng)絡(luò)攻擊擊手段的融融合，病毒毒技術(shù)、攻攻擊技術(shù)本本身的集成成攻擊手段的的工具化“一鍵式”攻擊出現(xiàn)間接形式的的攻擊對目標實施施攻擊的“攻擊者”可能本身也也是受害者者！351980 19851990 1995 20012003時間（年）高各種攻擊者的綜合威脅程度低對攻擊者技術(shù)知識和技巧的要求黑客攻擊越來越容易實現(xiàn)，威脅程度越來越高36針對基礎(chǔ)設(shè)設(shè)施、安全全設(shè)備的攻攻擊終端、用戶戶系統(tǒng)——基礎(chǔ)設(shè)施危害范圍更更大、造成成損失更大大、負面影影響更大主機、服務(wù)務(wù)器——安全設(shè)備安全設(shè)備“后面”往往毫無戒戒備，用戶戶對安全設(shè)設(shè)備的依賴賴性更大37來自業(yè)務(wù)流流程、信息息內(nèi)容的安安全威脅垃圾信息（（垃圾郵件件、垃圾廣廣告、……）有害信息（（反動、色色情、暴力力、……）針對業(yè)務(wù)系系統(tǒng)設(shè)計漏漏洞的攻擊擊38攻擊手段與與傳統(tǒng)犯罪罪手段的結(jié)結(jié)合各種形式的的信息盜取取各種形式的的網(wǎng)絡(luò)欺詐詐各種形式的的網(wǎng)絡(luò)敲詐詐39攻擊組織的的戰(zhàn)爭傾向向黑客組織為為集團服務(wù)務(wù)黑客攻擊用用于戰(zhàn)爭黑客組織行行為用戶煽煽動民眾情情緒分發(fā)式攻擊擊403信息安全技技術(shù)3.1密碼技術(shù)3.2身份認證3.3網(wǎng)絡(luò)防護3.4其他413.1密碼技術(shù)密碼技術(shù)（信息安全全的核心））加密器EncryptorE解密器DecryptorD破譯者明文密文加密密鑰解密密鑰發(fā)送方接收方公開信道42兩類密碼體體制：對稱加密：：加密密鑰鑰只有合法法的發(fā)送者者知道，則則該密碼系系統(tǒng)稱為對對稱密碼系系統(tǒng)。加密密密鑰和解解秘密鑰可可以很容易易的相互得得到，多數(shù)數(shù)情況甚至至相同；也也稱單鑰密密碼系統(tǒng)、、傳統(tǒng)密碼碼系統(tǒng)等。。（傳送加加鎖箱子問問題）非對稱密碼碼：（如何何實現(xiàn)陌生生人之間的的保密通信信，如何防防抵賴（鑒鑒別接收方方））。加加密密鑰公公開、解秘秘密鑰不公公開；由加加密密鑰計計算上無法法得到解密密密鑰，加加解密過程程易于實現(xiàn)現(xiàn)；非對稱稱加密系統(tǒng)統(tǒng)、雙鑰密密碼系統(tǒng)。（意見箱和撞撞鎖模型）4344數(shù)字簽名技技術(shù)手寫簽名、、印章功能能的電子模模擬，針對對電子數(shù)據(jù)據(jù)數(shù)字簽名至至少應(yīng)該滿滿足：(也是手寫簽簽名的基本本特性)簽名者事后后不能否認認簽名接收者能夠夠驗證簽名名，但任何何其他人不不能偽造簽簽名雙方關(guān)于簽簽名發(fā)生爭爭執(zhí)時，仲仲裁者或第第三方能夠夠解決爭執(zhí)執(zhí)公鑰密碼更更適合數(shù)字字簽名，對對稱密碼也也能實現(xiàn)數(shù)數(shù)字簽名45463.2身份認證口令認證通過密碼認認證對稱密碼非對稱密碼碼生物認證47PKI（PublicKeyInfrastructure，公鑰基礎(chǔ)礎(chǔ)設(shè)施）體系將公鑰機制制的功能進進行規(guī)范化化、系統(tǒng)化化，便于規(guī)規(guī)?；褂糜镁唧w措施是是：引入證證書(certificate)，通過證書書把公鑰和和身份關(guān)聯(lián)聯(lián)起來483.3網(wǎng)絡(luò)防護防火墻技術(shù)術(shù)互聯(lián)網(wǎng)非法獲取內(nèi)部數(shù)據(jù)491100111001010001010010101001000100100100000100000011001110010100010100101010010001001001000001000000明文加密解密明文密文·#￥^&(%#%$%^&*(!#$%*((_%$@#$%%^*&**)%$#@保證數(shù)據(jù)在在傳輸中的的機密性發(fā)起方接受方密文·#￥^&(%#%$%^&*(!#$%*((_%$@#$%%^*&**)%$#@支持IKE密鑰協(xié)商密鑰自動刷刷新128位對稱加密密1024位非對稱加加密設(shè)備之間采采用證書認認證支持CA（認證中心心）認證VPN（VirtualPrivateNtwork，虛擬專用用網(wǎng)）技術(shù)50發(fā)起方接受方1001000101010010100001000000110110001010100010101001000101010010100001000000110110001010HashHash100010101001000101010010100001000000110110001010是否一樣？？驗證數(shù)據(jù)來來源的完整整性和真實實性支持透明模模式支持路由模模式VPN技術(shù)（續(xù)））51IDS(IntrusionDetectionSystem)技術(shù)監(jiān)控室=控制中心后門保安=防火墻攝像機=探測引擎CardKey52Internet總部辦事處分公司分公司在網(wǎng)絡(luò)中部部署網(wǎng)絡(luò)入入侵檢測系統(tǒng)，實實時對網(wǎng)絡(luò)絡(luò)中的數(shù)據(jù)流進行行檢測，對對于可疑的數(shù)據(jù)，，將及時報報警，入侵檢測系系統(tǒng)可同時時與防火墻交互信息息，共同防防范來自于網(wǎng)外的攻攻擊。具體策略如下下：基于網(wǎng)絡(luò)的入入侵檢測策略略基于主機的入入侵檢測策略略報警攻擊實時入侵檢測測策略533.4其他信息偽裝技術(shù)術(shù)AAA技術(shù)(AAA是Authentication、Authorization、Accounting(認證、授權(quán)、、計費)的簡稱,是網(wǎng)絡(luò)安全的的一種管理機機制,提供了認證、、授權(quán)、計費費三種安全功功能)終端安全加固固數(shù)據(jù)庫安全……54因特網(wǎng)用戶信息傳送自由由有害信息泛濫濫信息來源不確定.打擊目標機動性強.主動發(fā)現(xiàn)有害害信息源并給給予封堵監(jiān)測網(wǎng)上有害害信息的傳播播并給予截獲獲隱患技術(shù)手段554信息安全對策策發(fā)展趨勢4.1新安全技術(shù)出出現(xiàn)4.2集成化的安全全工具4.3針對性的安全全工具4.4管理類的安全全工具4.5信息安全管理理手段564.1新安全技術(shù)出出現(xiàn)可信計算:可信計算是目目前信息安全全技術(shù)研究的的一個熱點,它是在計算系系統(tǒng)的基礎(chǔ)上上發(fā)展來的。。網(wǎng)格技術(shù):網(wǎng)格作為一種種能帶來巨大大處理、存儲儲能力和其他他IT資源的新型網(wǎng)網(wǎng)絡(luò)，可以應(yīng)應(yīng)付臨時之用用。網(wǎng)格計算算通過共享網(wǎng)網(wǎng)絡(luò)將不同地地點的大量計計算機相聯(lián)，，從而形成虛虛擬的超級計計算機,將各處計算機機的多余處理理器能力合在在一起，可為為研究和其他他數(shù)據(jù)集中應(yīng)應(yīng)用提供巨大大的處理能力力。有了網(wǎng)格格計算，那些些沒有能力購購買價值數(shù)百百萬美元的超超級計算機的的機構(gòu)，也能能利用其巨大大的計算能力力。虛擬機軟件安全掃描描，等等574.2集成化的安全全工具防火墻＋防病病毒防火墻墻＋VPN防火墻墻＋IDS安全網(wǎng)網(wǎng)關(guān)主機安安全防防護系系統(tǒng)網(wǎng)絡(luò)絡(luò)監(jiān)監(jiān)控控系系統(tǒng)統(tǒng)………584.3針對對性性的的安安全全工工具具DDoS攻擊擊防防范范