Webmaster网络安全讲座:第一讲网络安全概述

Wembstaer网安全讲座：第一讲 络络安网全述概Wbmaseer网t络全讲安座第：一讲网络 安概全述

作者(w：ebmsate网r络技学术)院

置设文章景背与文：默认样字式样12式式3样双击屏

滚

第讲内一主容对要于安全发展以及的其要性重作简了的阐述，并明介绍一了些国内知名外的网安络相全网站，并对于如何关立建有效的安策略全给了出很的建议，好并大家让解几种了全标准安 。

媒体

常报道经些一关网络有安威胁的令人震全惊事的件针对，前目行流的Netcaps eavigNatro

微软的和I浏E览程序器对复于精杂攻密（目标击是摧电毁子商服务务器）存在的些安全问一，题因此算机和计网管络理以员及用都户须必付不应断复的安全杂境环。客和计算黑病毒都机普遍是的威胁以，至某个于具的体日都期与个特别的一安全问题相。关主的在要电线子商务被都证明是受易攻的。例击，e如-ayb和maAoz.cnm都是恶性o击的受攻者。攻击害事件本身，例19如8年的Robe8r t

oMm sntIrene Wotr (m虫蠕都)变得有传具色奇彩。

ntIrnete对任于一个何具网有络连接和SIP号帐的人是都开放，事的实它本身上被设计成了一个放的开络。因此网本身并它有多少内置的能没力使息安全信从，一个安的角度全，Inter看net 是

生不安天的。全然而，商界个和现人在想都在Iternne上t用应一安些全原则，在的Intrene发明t当人初有意没到识的式下方效的有使它用对于。Iternen

t户一用新个的战挑如何在允许是经权授的人在使它的用时保同敏感信护。 息

安全是么什？

简单的说在网络环

境里安的全的指是种一够能别和消除不安全识因的能素。安全力一的般定性义也须解必决护公司保财产需的要包括，息和信理物备设（例计算如机本身。）全的安想法也涉到及适宜和性从性概念。属负安责的任全一个何人必须决都谁定具在体的备上进设合行适操作，以的什么时及候当。涉及公司到全的安时什候是么适的在宜司与公公司间之不同是的但是，何任个具一网络有的公都司须具有一必个解适决性宜从属、和性理安物问题的安全策全略

。

这节

课讨将论与ntIrneet

有的安关问全，伴随着题代的现、先的复进技杂术例如局网域L（A）和广N网(W域A)NIn、erten网t及以PNV安。的想全和实法际操作经变得已简比巡逻单络网界更边加复杂对于网。来络说一个可人以义定安全一个为持的续过程在这个过，中管理员程确保信将仅仅被息授的用权户所享共 。

节本课结时束，将熟悉那些被你公司你认为适的宜，用建立来和制限行为的程和过术。你技集将精中

神在有将你公司与关互联网连相的安全接的问题。上nIetnret连接于陌生对用连户到外接露资的源极为容易。上你必须保它确只们能问访些那你让他们想访问内容的这节，将课学习些一制控户和用客访问，如黑何对事做出反件应，以当及人有避规那些控制如时何损害使最小的化方。法

建有效立安的全阵矩

尽管个一全安系的成分和构统在公司造间之不同的，是某但特征是一些的致一，可个的安全行矩是高阵度安全和容易使用的的它，际实上需要也个一合合情的开理销一个安。全矩阵由单个作操系安全统征、日特服务志其和的他装包括备防墙火入侵检测系统，审，查方构成案 。

个一安全矩是灵活阵可的展发的拥有很高级，预的和警告报能功，1表-1括了概个有效的一安全阵矩统系最要的主几个面。方

　

特点描 述

许访允控问 通过制只许合允用户访法来达到你问目的 的

最扩展大通信的功同能时最化黑客访问小的可性能

当黑客已经

访到你的资源时尽可问地减能破小性 坏

容

易使 用果一如安全个统很难系使，用工员可能想办会法绕开 它

你要保界面证是观的 直

合理的花费你 仅不考虑初始的花要还费考要以后升虑所需级的要费 用

你要还虑用于考管所理花的要费用；要多少需工，员到什么样达的水平来成功实的施和维护系统 。

活灵和性伸性 你的系缩要统能你让公司按其想的做法一商业些上事情 的

的你统系随要着司公增的长而加 强

优秀的警和报报告 一当安个破全发坏时，生统系能快要速地知管理员足够详通的内容 细

要配

系统尽置可能确地正你对出警告。发以通过E可ami，计算机屏幕，plaer等等g发出通知来 。

安全

机

制

根据IO提S出的安全机，制一是种技术，一软些件或实一施个或更安多服务全的程。过

IS

O机制把成分殊的和特遍的普一。个特的安全机殊是制同在时一只间一种对安全服上实务施种技一术软或件。密就加特是安全殊制机的一例个。子尽你管可通以使过用密来加证数据的保密保性，数据完整性的不可否定和，性但实施在种服务每时需要不你的加密技术同一般的安全机。都制列出了同时实施在个或一个多安服务的全执行过。程殊特全机安制和般安全机一制同不的一个要另素一是安般全机不能应用制到SOI考参型的模一层任上。通的普机制包括

：

·

信的任能性：指功何加强现有机任制执的行过程例如。，当你升级的T你P/ICP栈堆运或一些行软来件加强的N你ovlleN，,UNTIX系统认功能证时你，

使用就的普遍是机制。的

事·件检：检测查报和告地或远本发程生的事件

· 计审跟踪：何任机制都允许监视和记你录网络你的上动

· 活全安恢复对一：事些作件出应，反括对于已包漏洞创建短期知和期长的解决案，还包方对括受害危统的系复修。

额外的

全标准 安

除了IS

74O8-29还在一些其它政存和工府标准。主业包要括

·B irits Sthnaadr d779

9概括：特了殊“控的”，制系统如访控制问安和策全略使用以及的物安全措理。施目的了帮助为管理者和T专家I立建序程来持信息的安保全。性

·公共准

标·

皮书桔美（） 国

桔皮书

为了标准安化的全别级，美国政发府了一表系列标的准来义定般一安的级别。这全些准发表标一在系的列上通常书做叫彩虹“系”，因列每为书本的面的封色颜都不是的。由为重要同是的桔皮书它。义定了系一列标准，的从D别开始（最级的级别低）直到A一1最（安）全级

网。络军 保存本红页打印本关闭本页页