第章網(wǎng)絡(luò)安全概述

2023/5/24計(jì)算機(jī)網(wǎng)絡(luò)安全1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)2023/5/24計(jì)算機(jī)網(wǎng)絡(luò)安全2第1章 網(wǎng)絡(luò)安全概述1.1網(wǎng)絡(luò)安全研究的動(dòng)因及不安全主要因素1.2網(wǎng)絡(luò)安全的定義及特征1.3網(wǎng)絡(luò)安全的主要威脅1.4網(wǎng)絡(luò)安全策略與安全等級(jí)1.5網(wǎng)絡(luò)安全管理技術(shù)及新技術(shù)1.6網(wǎng)絡(luò)信息安全機(jī)制本章要點(diǎn)：

3信息安全的若干典型問(wèn)題軍事秘密通信、私密郵件，怎樣不讓截獲者看到？通信雙方如何確認(rèn)信息沒(méi)有丟失？通信雙方如何確認(rèn)信息沒(méi)有損壞或遭惡意篡改？多人公用一臺(tái)電腦，如何保證個(gè)人的文件不被其他人看到、打開(kāi)、修改？電腦不隨身攜帶時(shí)，如何避免他人打開(kāi)使用？計(jì)算機(jī)病毒怎么工作的，如何防范？4

信息安全的若干典型問(wèn)題校園網(wǎng)的服務(wù)器如何避免黑客的進(jìn)入和篡改，被篡改后，如何恢復(fù)？企業(yè)內(nèi)網(wǎng)維護(hù)人員違規(guī)操作怎么辦？互聯(lián)網(wǎng)如何過(guò)濾色情、反動(dòng)的網(wǎng)站？公安部門怎么抓捕在互聯(lián)網(wǎng)上造謠的，盜竊的，．．．安全部門怎么通過(guò)互聯(lián)網(wǎng)收集恐怖分子的行蹤？國(guó)家之間的網(wǎng)絡(luò)戰(zhàn)如何打？5

2012年的典型安全威脅1、2012年3月份，黑客組織Anonymous揚(yáng)言要干掉整個(gè)互聯(lián)網(wǎng)以給“SOPA法案(禁止網(wǎng)絡(luò)盜版法案)，華爾街及黑心銀行家，前者的保護(hù)傘政府”等一點(diǎn)顏色看看。Anonymous計(jì)劃對(duì)所有13臺(tái)DNS域名根服務(wù)器發(fā)起大規(guī)模DDoS行動(dòng)，屆時(shí)在瀏覽器中輸入所有域名都將返回錯(cuò)誤頁(yè)面，使得不少用戶屆時(shí)將認(rèn)為網(wǎng)絡(luò)無(wú)法使用。2012年8月，維基解密表示，自己的網(wǎng)站遭受到了持續(xù)的DDOS（拒絕服務(wù)）黑客攻擊，導(dǎo)致網(wǎng)站在一周多的時(shí)間里反應(yīng)遲緩或無(wú)法登錄。6

2012年的典型安全威脅2、信息泄露事件愈演愈烈2012年1月，亞馬遜旗下美國(guó)電子商務(wù)網(wǎng)站Zappos遭到黑客網(wǎng)絡(luò)攻擊，2400萬(wàn)用戶信息被竊取。2012年3月，東軟集團(tuán)被曝商業(yè)秘密外泄，約20名員工因涉嫌侵犯公司商業(yè)秘密被警方抓捕。損失高達(dá)4000余萬(wàn).2012年3月，央視3.15晚會(huì)曝光招商銀行、中國(guó)工商銀行、中國(guó)農(nóng)業(yè)銀行員工以一份十元到幾十元的價(jià)格大肆兜售個(gè)人征信報(bào)告、銀行卡信息，導(dǎo)致部分用戶銀行卡賬號(hào)被盜。2012年5月，1號(hào)店90萬(wàn)用戶信息被500元叫賣。有媒體從90萬(wàn)全字段的用戶信息資料上進(jìn)行了用戶信息驗(yàn)證，結(jié)果表明大部分用戶數(shù)據(jù)屬真實(shí)信息。個(gè)人信息的泄露將會(huì)導(dǎo)致詐騙、勒索甚至威脅人身安全的事件發(fā)生頻率增高，讓人心悸.2012年7月，京東、雅虎、Linkedin和安卓論壇累計(jì)超過(guò)800萬(wàn)用戶信息泄密，而且讓人堪憂的是，部分網(wǎng)站的密碼和用戶名稱是以未加密的方式儲(chǔ)存在純文字檔案內(nèi)，意味著所有人都可使用這些信息2012年7月，三星電子員工向LGD泄密AMOLED技術(shù)被起訴。2012年8月，銀行外包后臺(tái)成泄密重災(zāi)區(qū)，江蘇銀行1個(gè)月賣千份客戶資料。同月，上海數(shù)十萬(wàn)條新生兒信息遭倒賣，出自市衛(wèi)生局?jǐn)?shù)據(jù)庫(kù)外包維護(hù)工作人員。2012年9月，美國(guó)媒體報(bào)道：有黑客組織聲稱破解了聯(lián)邦調(diào)查局（FBI）主管的筆記本電腦，獲得了1200萬(wàn)蘋果iOS用戶UDID、用戶名、設(shè)備名稱、設(shè)備類型、蘋果推送通知服務(wù)記錄、電話號(hào)碼、地址、等重要內(nèi)容。2012年11月，“三通一達(dá)”等多家快遞公司客戶信息遭販賣?？爝f單號(hào)的信息被大面積泄露，甚至衍生出多個(gè)專門交易快遞單號(hào)信息的網(wǎng)站。這些交易網(wǎng)站顯示，被交易的快遞單號(hào)來(lái)自包括申通、圓通、中通、韻達(dá)在內(nèi)的多個(gè)快遞公司，“淘單114”還寫著“單號(hào)來(lái)源于各地快遞員”。

7

2012年的典型安全威脅3、

2012年Android智能手機(jī)已經(jīng)占據(jù)智能手機(jī)市場(chǎng)75%的市場(chǎng)份額。在中國(guó)，Android手機(jī)的智能市場(chǎng)占有率更是超過(guò)9成，這樣一個(gè)主流移動(dòng)操作系統(tǒng)已經(jīng)引起黑客和無(wú)良公司極大的興趣。目前，在澳大利亞和美國(guó)，針對(duì)Android的惡意攻擊比率（ThreatExposureRate,TER）甚至已經(jīng)超過(guò)PC。4、

APT攻擊持續(xù)不減愈演愈烈

APT（AdvancedPersistentThreat）的典型代表當(dāng)屬“火焰”。2012年5月，一種破壞力巨大的全新電腦蠕蟲(chóng)病毒“火焰”（Flame）被發(fā)現(xiàn)，這種病毒正在中東地區(qū)大范圍傳播，其中伊朗受病毒影響最嚴(yán)重。該病毒可以通過(guò)USB存儲(chǔ)器以及網(wǎng)絡(luò)復(fù)制和傳播，并能接受來(lái)自世界各地多個(gè)服務(wù)器的指令。感染“火焰”病毒的電腦將自動(dòng)分析自己的網(wǎng)絡(luò)流量規(guī)律，自動(dòng)錄音，記錄用戶密碼和鍵盤敲擊規(guī)律，并將結(jié)果和其他重要文件發(fā)送給遠(yuǎn)程操控病毒的服務(wù)器。一旦完成搜集數(shù)據(jù)任務(wù)，這些病毒還可自行毀滅，不留蹤跡。5、無(wú)線安全再次引起警鐘

8信息安全體系的發(fā)展歷程2023/5/24計(jì)算機(jī)網(wǎng)絡(luò)安全9技術(shù)缺陷經(jīng)濟(jì)利益所趨利用Internet炫耀個(gè)人才能1.1 網(wǎng)絡(luò)安全研究的動(dòng)因2023/5/24計(jì)算機(jī)網(wǎng)絡(luò)安全10網(wǎng)絡(luò)不安全的主要因素：互聯(lián)網(wǎng)具有的不安全性操作系統(tǒng)存在的安全問(wèn)題數(shù)據(jù)的安全問(wèn)題

數(shù)據(jù)的安全性、完整性、并發(fā)控制

傳輸線路的安全問(wèn)題網(wǎng)絡(luò)安全管理問(wèn)題缺少安全管理人員缺少安全管理的技術(shù)規(guī)范缺少定期的安全測(cè)試與檢查缺少安全監(jiān)控2023/5/24計(jì)算機(jī)網(wǎng)絡(luò)安全111.2網(wǎng)絡(luò)安全的定義及特征計(jì)算機(jī)系統(tǒng)安全：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。計(jì)算機(jī)網(wǎng)絡(luò)安全：是通過(guò)采用各種技術(shù)和管理措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性、完整性及可用性受到保護(hù)。2023/5/24計(jì)算機(jī)網(wǎng)絡(luò)安全12網(wǎng)絡(luò)安全五大特征:

1.完整性：保持信息原樣。

2.保密性：信息不暴露給未經(jīng)授權(quán)的人或進(jìn)程。

3.可用性：正異常均可使用信息。4.可控性：可以對(duì)信息流向和行為方式進(jìn)行控制。

5.可審查性：當(dāng)網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題時(shí)，能夠提供調(diào)查的依據(jù)和手段。2023/5/24計(jì)算機(jī)網(wǎng)絡(luò)安全13網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計(jì)算機(jī)病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲(chóng)1.3網(wǎng)絡(luò)安全的主要威脅2023/5/24計(jì)算機(jī)網(wǎng)絡(luò)安全14人為的疏忽人為的惡意攻擊網(wǎng)絡(luò)軟件的漏洞非授權(quán)訪問(wèn)信息泄漏或丟失破壞數(shù)據(jù)完整性

物理威脅系統(tǒng)漏洞威脅身份鑒別威脅線纜連接威脅有害程序威脅2023/5/24計(jì)算機(jī)網(wǎng)絡(luò)安全151.3.1物理威脅

物理安全是一個(gè)非常簡(jiǎn)單的概念，即不允許其他人拿到或看到不屬于自己的東西。目前，計(jì)算機(jī)和網(wǎng)絡(luò)中所涉及的物理威脅主要有以下幾個(gè)方面：竊取：包括竊取設(shè)備、信息和服務(wù)等。廢物搜尋間諜行為：采用不道德的手段獲取有價(jià)值的信息的行為。假冒：一個(gè)實(shí)體假扮另一個(gè)實(shí)體，在網(wǎng)絡(luò)中從事非法操作的行為。20呼23汽/5分/1閃9計(jì)算遵機(jī)網(wǎng)煩絡(luò)安版全161.需3.鏈2系統(tǒng)濤漏洞暢威脅漏洞是方法拐、管瞧理和技術(shù)交上存在烤缺陷滴而造揭成，豎而這質(zhì)個(gè)缺默陷可杠以降肝低系退統(tǒng)的延安全判性。民目前森，由枕系統(tǒng)哈漏洞據(jù)所造潛成的瞎威脅喚主要防表現(xiàn)駐在以士下幾兵個(gè)方廚面：不安誰(shuí)全服胳務(wù)：指民繞過(guò)刪設(shè)備會(huì)的安叨全系赴統(tǒng)所懼提供遙的服無(wú)務(wù)。誓主要有碼網(wǎng)絡(luò)超蠕蟲(chóng)創(chuàng)等。配置喘和初分始化爪錯(cuò)誤20誦23釘/5清/1供9計(jì)算棋機(jī)網(wǎng)姿絡(luò)安沃全171.淚3.漢3身份挑鑒別吊威脅身份萌鑒別是指付對(duì)網(wǎng)黨絡(luò)訪異問(wèn)者連的身唉份真錄偽進(jìn)漆行鑒絡(luò)別。臘目前城，身蟲(chóng)份鑒悠別威船脅主桑要包粥括以蝴下幾宅個(gè)方受面：口令旺圈套口令單破解算法挖考慮爽不周編輯敲口令20乘23面/5型/1霸9計(jì)算熄機(jī)網(wǎng)爬絡(luò)安尼全181.妖3.割4線纜脾連接稀威脅線纜瓦連接灘威脅主要戶指借恰助網(wǎng)鳴絡(luò)傳蓬輸介豪質(zhì)（日線纜減）對(duì)畏系統(tǒng)口造成廳的威熱脅，磚主要雨包括蓮以下妹幾個(gè)邁方面客：竊聽(tīng)漠：是使沖用專劇用的懷工具艱或設(shè)智備連代接到蒜通信懼線纜夕上，顛通過(guò)僚檢測(cè)釋從線赴纜上濫發(fā)射愈出來(lái)辣的電兼磁波補(bǔ)來(lái)獲酸得所瓶需要比的信懲號(hào)。撥號(hào)叮進(jìn)入壤：指利蠶用調(diào)泄制解雀調(diào)器吸等設(shè)唐備，貫通過(guò)薪撥號(hào)姐方式檔遠(yuǎn)程伴登錄引并訪齒問(wèn)網(wǎng)銜絡(luò)。陪當(dāng)攻司擊者范已經(jīng)糧擁有潔目標(biāo)帖網(wǎng)絡(luò)厭的用插戶賬梅戶時(shí)勺，就鄙會(huì)對(duì)迫網(wǎng)絡(luò)半造成及很大哲的威啞脅。冒名遣頂替鋸：指通雁過(guò)使通用別洽人的拘用戶渠賬戶基和密苦碼獲策得對(duì)棟網(wǎng)絡(luò)叫及其婚數(shù)據(jù)悠、程恒序的酷使用碧能力焦。20畢23剝/5遠(yuǎn)/1辯9計(jì)算仆機(jī)網(wǎng)返絡(luò)安別全191.退3.民5有害鳴程序沿威脅有害千程序左造成濱的威喂脅主規(guī)要包程括以朽下幾葬個(gè)方或面：病毒扮：計(jì)算交機(jī)病鐘毒是合一個(gè)悶程序介，是斃一段券可執(zhí)睜行的寒代碼捎。邏輯粗炸彈臟：當(dāng)滿脈足某倚個(gè)特遲定條佛件時(shí)侄就發(fā)磁作。伏具有螺病毒吵的潛顧伏性哀。特洛耀伊木紛馬：一個(gè)慣包含挑在一郵個(gè)合圖法程侍序中由的非摧法的司程序喜。間諜熟軟件才：一種田新的狹安全截威脅樓。黑客揉：黑客非指非獻(xiàn)法入辛侵別歉人計(jì)虎算機(jī)烤系統(tǒng)辦的人隆，他份們通孕常帶診有某種目宮的，搜通過(guò)哈系統(tǒng)獎(jiǎng)漏洞另非法適入侵傻。20軟23酸/5摟/1麻9計(jì)算賠機(jī)網(wǎng)煩絡(luò)安勸全2020異23份/5饞/1事9計(jì)算妻機(jī)網(wǎng)旗絡(luò)安因全211.嬸4安全刮策略嶼和安蒙全等治級(jí)1.青4.敘1安全仇策略制定穴安全技策略憤通常族從以盤下幾旱個(gè)方右面來(lái)媽考慮寨：1．物畜理安建全策似略3．加險(xiǎn)密策敢略4．防疤火墻放控制遵策略2．釣訪問(wèn)倘控制呢策略目的屑：對(duì)要簡(jiǎn)訪問(wèn)壞系統(tǒng)希的用確戶進(jìn)纏行識(shí)仆別，氣對(duì)訪蜻問(wèn)權(quán)館限進(jìn)品行必啊要的巨控制旋。20回23擊/5編/1辱9計(jì)算栗機(jī)網(wǎng)位絡(luò)安適全221.芳4.芬2安全猛性指報(bào)標(biāo)和居安全猾等級(jí)制定卸安全采策略首時(shí)，嚇往往普需要頭在安屯全性診和可殖用性而之間污采取閥一個(gè)坑折衷霸的方蠶案，蜻重點(diǎn)斃保證便一些節(jié)主要芝安全潤(rùn)性的增指標(biāo)扭。主閃要如珠：完整善性：在匹傳輸摘過(guò)程浩時(shí)，具數(shù)據(jù)患是否齊保持伐完整版?？捎妹⑿裕涸诘蜗到y(tǒng)勢(shì)發(fā)生閉故障付時(shí)，金數(shù)據(jù)惑是否搜會(huì)丟島失。保密闊性：在筐任何阿時(shí)候抵，數(shù)新?lián)惺岜环峭捶ǜ`錦取的促可能索。20領(lǐng)23纖/5鐘/1通9計(jì)算搜機(jī)網(wǎng)袋絡(luò)安津全2319先85年12月由摸美國(guó)所國(guó)防鹽部公啟布的美國(guó)歇可信林計(jì)算匪機(jī)安集全評(píng)墾價(jià)標(biāo)才準(zhǔn)（TC孔SE荷C）是護(hù)計(jì)算際機(jī)系錄統(tǒng)安泊全評(píng)舊估的桂第一傻個(gè)正雨式標(biāo)斷準(zhǔn)，所該標(biāo)摔準(zhǔn)最盯初只臉是軍鉤用標(biāo)伴準(zhǔn)，汽后來(lái)召延至蒸民用吳領(lǐng)域袖。TC瓦SE苗C將計(jì)策算機(jī)要系統(tǒng)編的安享全劃黑分為4個(gè)等智級(jí)7個(gè)級(jí)葡別。D類安牽全等脆級(jí)：D類安弊全等混級(jí)只家包括D1一個(gè)練級(jí)別哨。C類安婚全等幕級(jí)：該類睬安全療等級(jí)旦能夠漏酌情廈提供狂安全影保護(hù)肚，并窄為用慨戶的店行動(dòng)伐和責(zé)脂任提朋供審柱計(jì)能設(shè)力。C類安貫全等宮級(jí)可忽劃分綿為C1和C2兩類殲。B類安燭全等舞級(jí)：B類安炸全等盈級(jí)可捉分為B1、B2和B3三類丑。A類安亡全等售級(jí)：A系統(tǒng)閱的安糠全級(jí)趣別最蠢高。雖目前涼，A類安需全等滋級(jí)只戰(zhàn)包含A1一個(gè)曾安全奴類別寫。20挑23恥/5第/1古9計(jì)算傅機(jī)網(wǎng)躁絡(luò)安僵全241物理組安全找技術(shù)2安全供隔離3訪問(wèn)連控制4加密昏通道5入侵殊檢測(cè)6入侵幟保護(hù)1.貸5常用忌的網(wǎng)本絡(luò)安駐全管料理技醒術(shù)及林新技疫術(shù)7安全封掃描8蜜罐牢技術(shù)9物理驅(qū)隔離餅技術(shù)10災(zāi)難梨恢復(fù)夾和備磁份技父術(shù)11上網(wǎng)張行為煙管理12統(tǒng)一革威脅詳管理20乏23喬/5裂/1滑9計(jì)算嘩機(jī)網(wǎng)仰絡(luò)安炭全258蜜罐抖技術(shù)蜜罐折（Ho研ne斷yp債ot）是享一種餃計(jì)算鉗機(jī)網(wǎng)員絡(luò)中凱專門撕為吸巷引并罰“誘角騙”銀那些通試圖伶非法約入侵泄他人給計(jì)算套機(jī)系啄統(tǒng)的春人而屑設(shè)計(jì)案的“疊陷阱令”系款統(tǒng)。1．葛蜜罐屆的概粉念：定義最：蜜罐級(jí)是一口種被孟偵聽(tīng)魄、被開(kāi)攻擊榆或已秋經(jīng)被棋入侵卵的資吳源。(專家L.稀Sp度it奴zn熄er對(duì)其勞定義驢：蜜搬罐是企一種恭資源腦，它衡的價(jià)晝值是嘗被攻俘擊或棋攻陷)目的遭：是使飛系統(tǒng)苦處于刷被偵館聽(tīng)、追被攻蓄擊狀悉態(tài)。作用滋：蜜罐零不會(huì)姐直接際提高息計(jì)算壺機(jī)網(wǎng)腦絡(luò)安秒全，面但它屯卻是鳳其他久安全險(xiǎn)策略違所不殖可替罩代的底一種吸主動(dòng)突攻擊云技術(shù)拾。20容23鄰/5杜/1拖9計(jì)算詞機(jī)網(wǎng)有絡(luò)安凈全262．塌蜜罐權(quán)的分圾類蜜罐言可以按分為附犧牲圖型蜜倒罐、貨外觀庫(kù)型蜜蔥罐和芝測(cè)量寫型蜜素罐3種基肉本類訓(xùn)型。（1）犧漿牲型之蜜罐念：是一森臺(tái)簡(jiǎn)森單的熟為某甲種特雀定攻鋤擊設(shè)貧計(jì)的弱計(jì)算崗機(jī)。聲犧牲畜型蜜卸罐一駁般放報(bào)置在慚易受笑攻擊程的地盟點(diǎn)，揭并假椒扮為削攻擊越的受客害括，為膨攻擊狡者提甘供極蒸好的較攻擊哈目標(biāo)嶄。提舞取數(shù)碑據(jù)不誤容易隨；易深被利洞用攻災(zāi)擊其頑他主思機(jī)。（2）外條觀型塞蜜罐驢：通常金由某見(jiàn)些應(yīng)厲用服燒務(wù)的禍仿真分程序串構(gòu)成機(jī)。僅捕僅對(duì)絡(luò)網(wǎng)絡(luò)白服務(wù)分進(jìn)行鋒仿真斜，而竿不會(huì)滅導(dǎo)致取主機(jī)豪真正院被攻樣擊，尊從而刪蜜罐貨的安次全不誘會(huì)受地到威棍脅。（3）測(cè)幕量型倆蜜罐繼：綜合與了犧贊牲型行蜜罐弦和外艇觀型釘蜜罐鵝的特從點(diǎn)，城與犧螺牲型織蜜罐灑類似治，測(cè)請(qǐng)量型觀蜜罐崖為攻刃擊者全提供街了高去度可些信的粉系統(tǒng)弄；與顧外觀沃型蜜劈燕罐類胳似，險(xiǎn)測(cè)量新型蜜怕罐非及常容悅易訪靠問(wèn)，慨但攻共擊者付很難妨繞過(guò)衫。返回20鐘23霉/5察/1者9計(jì)算腰機(jī)網(wǎng)沾絡(luò)安筒全2711上網(wǎng)窯行為銹管理員工很上網(wǎng)嚼行為違管理惜（Em谷pl隱oy智ee造I袖nt另er昏ne這t示Ma季na奇ge擺me昨nt，EI套M）可愛(ài)以為榆政府痰監(jiān)管述部門忌、各孝行業(yè)孔信息邪主管績(jī)部門年及企扯業(yè)管客理用材戶提灘供幫懷助，據(jù)能有盒效平擴(kuò)衡員怖工上崗網(wǎng)所春帶來(lái)妖的影境響，庫(kù)在開(kāi)務(wù)放網(wǎng)百絡(luò)資贈(zèng)源的抵同時(shí)哀，最枕大限去度地稀保障研網(wǎng)絡(luò)較資源嚴(yán)不被漲濫用友。EI恭M相關(guān)亮產(chǎn)品楊和應(yīng)碗用已罪經(jīng)過(guò)迅了以僵下幾慚個(gè)發(fā)語(yǔ)展階寸段：第一盾個(gè)階月段是IA業(yè)C（In磨te首rn桐et忽A唯cc飽es卵s捎Co哀nt木ro體l，In剛te星rn美et訪問(wèn)勾控制）；第二墨個(gè)階旗段是IA假M(fèi)（In欲te池rn慈et夏A越cc床es度s隔Ma捏na外ge磨me黑nt，In求te悼rn班et訪問(wèn)步管理）。第三斥個(gè)階艘段即EI談M。屬裳于真演正的上網(wǎng)謙行為既管理宿階段，以發(fā)提高竭企業(yè)艙的工蟻?zhàn)餍{率為往目的那，企餃業(yè)不有但建艦立相迅關(guān)上肉網(wǎng)策藏略，胡還進(jìn)符一步天與企噴業(yè)信爭(zhēng)息系墓統(tǒng)的津安全希管理泡結(jié)合境起來(lái)送。20饑23希/5道/1扛9計(jì)算沖機(jī)網(wǎng)號(hào)絡(luò)安燈全28如圖1-閱1所示喇的是拜某一棟單位EI適M系統(tǒng)村的部粒署情餓況。字其中輸，EI獲M的核財(cái)心設(shè)廳備“轎網(wǎng)絡(luò)替行為意分析貪系統(tǒng)顫”可歐以接錢入單釘位的摩中心翻交換歷機(jī)，罰從中堡心交鐵換機(jī)倒獲得撐網(wǎng)絡(luò)果的流策量，鋼再通辭過(guò)“廚管理腰控制脊臺(tái)”幻玉進(jìn)行俊實(shí)時(shí)鋸查看熔和統(tǒng)冰計(jì)分后析。圖1-倆1某單氧位網(wǎng)敲絡(luò)行渴為管剛理系飄統(tǒng)網(wǎng)穿絡(luò)示老意圖案例20針23足/5進(jìn)/1賣9計(jì)算卸機(jī)網(wǎng)載絡(luò)安補(bǔ)全29一個(gè)迅完整毒的EI鼓M系統(tǒng)哄應(yīng)具養(yǎng)有以息下的日功能珍：控制淺功能齒：可合功理分膠配不謹(jǐn)同部全門、呢員工凱的上差網(wǎng)權(quán)舞限。么還可絹以對(duì)屠代理葵軟件運(yùn)進(jìn)行江封堵支，防雄止不每允許午上外醉網(wǎng)的啄員工崇通過(guò)憲代理絕軟件鄭上外沃網(wǎng)。監(jiān)控具與審坡計(jì)功安能：可以駝將所壟有與疤上網(wǎng)頑相關(guān)傳的行便為記雪錄下采來(lái)。報(bào)表羅分析丹功能洋：可以構(gòu)方便厘直觀蟻地統(tǒng)谷計(jì)分禽析員接工的甚上網(wǎng)街情況穿，據(jù)胡此掌潛握單爬位內(nèi)估部網(wǎng)財(cái)絡(luò)的罪使用卵情況殃。流量鉗控制京與帶展寬管療理：支持瞎對(duì)不授同員御工進(jìn)悄行分播組，駛通過(guò)狀一段盼時(shí)間筑數(shù)據(jù)斯統(tǒng)計(jì)厭，限養(yǎng)定每妖個(gè)組歌的上武網(wǎng)流獸量，補(bǔ)對(duì)BT、電覺(jué)驢等P2椅P下載揪軟件曉進(jìn)行損封堵器，避陪免其戒對(duì)網(wǎng)劑絡(luò)帶褲寬資雁源的述消耗截。返回20抖23檢/5膝/1梁9計(jì)算影機(jī)網(wǎng)哨絡(luò)安注全3012統(tǒng)一嚼威脅鈔管理仆（UT己M）1.扛U焰TM的定撒義UT提M（Un叫if聲ie膏d產(chǎn)Th哥re底at狀M敢an膚ag膨em詳en悄t，統(tǒng)侄一威采脅管橋理）借首先傲出現(xiàn)安在20中03年ID撕C（In窗te虜rn酒et壇D永at謝a駛Ce席nt結(jié)er，互卻聯(lián)網(wǎng)派數(shù)據(jù)司中心恨）的宵研究異報(bào)告愁中。UT磨M是一彈個(gè)以琴整合郵式安坡全設(shè)姐備為通代表露的安妨全產(chǎn)博品，政它由硬旁件、迷軟件西和網(wǎng)是絡(luò)技激術(shù)組橫成的曉具有犁專門嚴(yán)用途控的設(shè)斥備，主要絡(luò)提供繳了一門項(xiàng)或務(wù)多項(xiàng)賠安全淋功能影，將椅多種回安全雷特性渣集成廚于一拜個(gè)硬滅件設(shè)娛備里閘，構(gòu)搬成一取個(gè)標(biāo)令準(zhǔn)的間統(tǒng)一專管理?yè)炱脚_(tái)晝。包括霜了防經(jīng)火墻飛、入抗侵檢泰測(cè)與宵防護(hù)緣瑞（ID跳S/攜IP換S）、廁網(wǎng)關(guān)植防病陽(yáng)毒等經(jīng)功能六。20稈23刺/5宇/1反9計(jì)算旅機(jī)網(wǎng)僑絡(luò)安避全312．UT胞M的功額能UT帝M提供半了以槐下的剛功能傍：（1）整逮合網(wǎng)康絡(luò)安苗全。UT叛M的提貿(mào)出解砌決了除局域漠網(wǎng)絡(luò)擠必須擱管理腎多個(gè)降單功鞋能產(chǎn)刊品的典難題清。通胸過(guò)單及一的序操作仇系統(tǒng)禽與管皮理接稠口，記提供用一個(gè)盞能夠傾滿足垃多方牲位安染全需晌求的劫全功古能架搜構(gòu)。（2）降究低技帽術(shù)復(fù)慰雜度辯。UT淚M安全跪設(shè)備撿中裝乞入了窗很多焰功能磁模塊致，提銅高了片局域急網(wǎng)的筑易用吃性。（3）簡(jiǎn)墻化網(wǎng)松絡(luò)管在理。UT惜M的價(jià)顫值在堤于簡(jiǎn)單化管再理，袍即以漆最精殺簡(jiǎn)的皺單一鄭設(shè)備紙來(lái)達(dá)滅到所魔需要晶的網(wǎng)垮絡(luò)管迎理水肥平，沈并具否有快往速遷理移、速集中紡管理詳、節(jié)帽省成豬本的潛優(yōu)勢(shì)愛(ài)。20允23聰/5應(yīng)/1初9計(jì)算哥機(jī)網(wǎng)鈔絡(luò)安裳全323．UT民M的發(fā)昆展UT形M設(shè)備乏可說(shuō)皺是計(jì)外算機(jī)滋網(wǎng)絡(luò)丑安全蓬解決尺方案賺的一格個(gè)重王要突胃破。綜合傾分析籠目前校的網(wǎng)軌絡(luò)安財(cái)全產(chǎn)知品的化功能應(yīng)，UT韻M具有顆顯著毅的優(yōu)漠點(diǎn)，謝而且薦相關(guān)攝的技項(xiàng)術(shù)正運(yùn)在應(yīng)霸用中錘不斷聲發(fā)展桑和完躺善。罪現(xiàn)在鏡，UT物M設(shè)備策已經(jīng)蘿為用呀戶提寒供了淡分層幻玉安全酷（La籠ye床r歐Se蹤蝶cu哄ri模ty）的炭功能餓，它豈可以寸與用喉戶計(jì)早算機(jī)蓬上安閃裝的祖防病版毒軟寇件、淋在防秒火墻況上添震加的正防毒匆墻功斥能配震合工豎作，減為用煮戶提蠟供重喜重防恒護(hù)關(guān)紙卡。還另外燃，現(xiàn)丹在已敞經(jīng)有衡廠商益開(kāi)始母將Vo紡IP、路說(shuō)由器屠等功迅能整艘合進(jìn)UT元M設(shè)備豈中。20雅23感/5蘋/1尊9計(jì)算蹦機(jī)網(wǎng)屠絡(luò)安夏全33網(wǎng)絡(luò)五信息倚安全簡(jiǎn)機(jī)制定義陽(yáng)了實(shí)閃現(xiàn)網(wǎng)卷絡(luò)信寧息安買全服浸務(wù)的飯技術(shù)泡措施蛛，包攻括所腥使用骨的可階能方膽法，科主要帶就是金利用槳密碼陸算法洞對(duì)重餐要而