文档介绍：-
. z
信息平安根底知识
1. 了解信息平安根本概念
信息平安是指信息网络的硬件、软件及其系统中的数据受到保护，因此在设备自身的平安性方面考虑的就不是很周全。在默认的情况下，交换机和路由器的许多网络效劳端口都是翻开的，这就是等于为黑客预留了进入的通道
策略缺陷：
计算机信息平安问题主要在于信息技术和管理制度两个方面，所以相应的平安防策略也必须从达两个方面人手，形成技术与管理、操作与监管并行的系统化平安保障体系。
人为缺陷：
人为攻击是指通过攻击系统的弱点，以便到达破坏、 欺骗、窃取数据等目的，使得网络信息的性、完整性、可靠性、可控性、可用性等受到伤害，造成经济上和政治上不可估量的损失。
人为攻击又分为偶然事故和恶意攻击两种。偶然事故虽然没有明显的恶意企图和目的，但它仍会使信息受到严重破坏。恶意攻击是有目的的破坏。
恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进展侦收、截获、窃取、破译和业务流量分析及电磁泄露等。主动攻击是指以各种方式有选择地破坏信息，如修 改、删除、伪造、添加、重放、乱序、冒充、制造病毒等
。
-
. z

-
. z
在网络平安领域，攻击随时可能发生，系统随时可能崩溃，因此必须一年365天、一天24小时地监视网络系统的状态。这些工作仅靠人工完成是不可能的。所以，必须借助先进的技术和工具来帮助企业完成如此繁重的劳动，以保证计算机网络的平安。 
　　计算机网络的平安性主要包括网络效劳的可用性〔Availability〕、网络信息的性〔Confidentiality〕和网络信息的完整性〔Intergrity〕。下面把与之相关的几个重要的网络平安技术做一下介绍。 
　　杀毒软件 
　　与一般单机的杀毒软件相比，杀毒软件的网络版市场更多是技术及效劳的竞争。其特点表现在： 
　　首先，杀病毒技术的开展日益国际化。世界上每天有13种到50种新病毒出现，并且60%的病毒均通过Internet传播，病毒开展有日益跨越疆界的趋势，杀病毒企业的竞争也随之日益国际化。 
　　其次，杀毒软件面临多平台的挑战。一个好的企业级杀病毒软件必须能够支持所有主流平台，并实现软件安装、升级、配置的中央管理及自动化，要到达这样的要求需要大量工程师几年的技术积累。 
　　第三，杀毒软件面临着Internet的挑战。好的企业级杀病毒软件要保护企业所有的可能病毒入口，也就是说要支持所有企业可能用到的Internet协议及系统，能适应并且及时跟上瞬息万变的Internet时代步伐。现今60%以上的病毒是通过Internet传播，可以说Internet的防毒能力成为杀病毒软件的关键技术，在这方面，国际的杀毒软件如： Norton、McAfee、熊猫卫士走到了前面，它们均可以支持所有的Internet协议，辨识出其中病毒。 
　　当前国正从杀病毒软件的单机应用逐步过渡到企业级的防护，企业防病毒软件的市场无疑将越来越大。企业级用户会更多考虑如何保护自身的数据、程序，对技术、效劳和管理的要求比拟高。国大局部的杀毒软件目前在价格和对外乡病毒的查杀能力两个方面存在着优势，但在企业级的*些特殊性能上存在差距。例如管理方面，一个企业要管理1000台机器，Norton的SRC有一台管理器就可以处理，它可以自动分发，自动安装到所有机器里，使管理人员节省很多时间，减少重复劳动。另外，企业级需要更平安的保护，现在政府上网、企业上网都会遇到很多国际病毒，国局部厂商在这些方面尚待改良。 
　　防火墙 
　　网络平安中系统平安产品使用最广泛的技术就是防火墙技术，即在Internet和部网络之间设一个防火墙。目前在全球连入Internet的计算机中约有三分之一是处于防火墙保护之下。 
　　对企业网络用户来说，如果断定设定防火墙，则首先需要由网络决策人员及网络专家共同决定本网络的平安策略，即确定什么类型的信息允许通过防火墙，什么类型的信息不允许通过防火墙。防火墙的职责就是根据本单位的平安策略，对外部网络与部网络之间交流的数据进展检查，符合的予以放行，不符合的拒之门外。 
　　防火墙的技术实现通常是基于所谓"包过滤"技术，而进展包过滤的标准通常就是根据平安策略制定的。在防火墙产