网络安全技术与应用

网络平安技术与应用1 1 1 1 教学性质教学性质教学性质教学性质 本课程授课对象为本、专科高等学本课程授课对象为本、专科高等学本课程授课对象为本、专科高等学本课程授课对象为本、专科高等学历教育的计算机专业学生，属计算机专历教育的计算机专业学生，属计算机专历教育的计算机专业学生，属计算机专历教育的计算机专业学生，属计算机专业必修课，业必修课，业必修课，业必修课，2 2 2 2 目的和要求目的和要求目的和要求目的和要求 教学目的主要是使学生系统地学习教学目的主要是使学生系统地学习教学目的主要是使学生系统地学习教学目的主要是使学生系统地学习计算机网络平安方面的知识和技术，掌计算机网络平安方面的知识和技术，掌计算机网络平安方面的知识和技术，掌计算机网络平安方面的知识和技术，掌握计算机网络平安防御、系统攻击的一握计算机网络平安防御、系统攻击的一握计算机网络平安防御、系统攻击的一握计算机网络平安防御、系统攻击的一般技术和方法。具备根本在计算机网络般技术和方法。具备根本在计算机网络般技术和方法。具备根本在计算机网络般技术和方法。具备根本在计算机网络平安防范的技能。通过本课程的学习，平安防范的技能。通过本课程的学习，平安防范的技能。通过本课程的学习，平安防范的技能。通过本课程的学习，要求学生了解计算机系统目前面临的威要求学生了解计算机系统目前面临的威要求学生了解计算机系统目前面临的威要求学生了解计算机系统目前面临的威胁和攻击方法，初步掌握保障计算机网胁和攻击方法，初步掌握保障计算机网胁和攻击方法，初步掌握保障计算机网胁和攻击方法，初步掌握保障计算机网络平安的策略、方法与根本技术。络平安的策略、方法与根本技术。络平安的策略、方法与根本技术。络平安的策略、方法与根本技术。一、课程概况3 33 3 3 3主要教学内容主要教学内容主要教学内容主要教学内容 计算机网络平安是全社会都关计算机网络平安是全社会都关计算机网络平安是全社会都关计算机网络平安是全社会都关注并亟待解决的一个大问题。如何保护注并亟待解决的一个大问题。如何保护注并亟待解决的一个大问题。如何保护注并亟待解决的一个大问题。如何保护自己的计算机以及网络系统中的数据不自己的计算机以及网络系统中的数据不自己的计算机以及网络系统中的数据不自己的计算机以及网络系统中的数据不被破坏和丧失，如何保证数据在传输过被破坏和丧失，如何保证数据在传输过被破坏和丧失，如何保证数据在传输过被破坏和丧失，如何保证数据在传输过程中的平安，如何防止数据被篡改以及程中的平安，如何防止数据被篡改以及程中的平安，如何防止数据被篡改以及程中的平安，如何防止数据被篡改以及数据的真实性，是本课程所阐述的问题。数据的真实性，是本课程所阐述的问题。数据的真实性，是本课程所阐述的问题。数据的真实性，是本课程所阐述的问题。课程从计算机网络平安实体平安、课程从计算机网络平安实体平安、课程从计算机网络平安实体平安、课程从计算机网络平安实体平安、运行平安和信息平安三个方面介绍与计运行平安和信息平安三个方面介绍与计运行平安和信息平安三个方面介绍与计运行平安和信息平安三个方面介绍与计算机平安有关的一些根底知识和计算机算机平安有关的一些根底知识和计算机算机平安有关的一些根底知识和计算机算机平安有关的一些根底知识和计算机系统平安领域的概念、技术和最新研究系统平安领域的概念、技术和最新研究系统平安领域的概念、技术和最新研究系统平安领域的概念、技术和最新研究成果。主要内容包括：计算机平安相关成果。主要内容包括：计算机平安相关成果。主要内容包括：计算机平安相关成果。主要内容包括：计算机平安相关的根本概念、密码学与平安协议的根本的根本概念、密码学与平安协议的根本的根本概念、密码学与平安协议的根本的根本概念、密码学与平安协议的根本知识、网络攻防的原理、访问控制模型、知识、网络攻防的原理、访问控制模型、知识、网络攻防的原理、访问控制模型、知识、网络攻防的原理、访问控制模型、恶意程序防治、防火墙技术等。恶意程序防治、防火墙技术等。恶意程序防治、防火墙技术等。恶意程序防治、防火墙技术等。一、课程概况课程特点?计计算机平安算机平安?是信息平安学科中的一是信息平安学科中的一门门根根本本课课程。而信息平安本身是新程。而信息平安本身是新兴兴的的综综合性合性交叉学科，它涉及交叉学科，它涉及现现代通信技代通信技术术、计计算机算机技技术术、数学、法律、管理等、数学、法律、管理等诸诸多学科，具多学科，具有知有知识识点多、更新速度快、系点多、更新速度快、系统统性差、概性差、概念抽象、原理性念抽象、原理性强强等特点。等特点。教学目标 通过本课程学习，使同学们对计算机平安领域有一个初步了解，掌握计算机平安的根本理论、体系、方法与技能，培养同学们具有计算机平安应用方面能力、具有计算机的平安性设计与信息平安产品开发的根本素质，掌握实现计算机平安的相关理论与技术，能运用这些理论与技术构建平安根底平台与设施。第一章第一章 网网络平安概述平安概述网络平安概念、特征、需求、目标；网络不平安因素；网络威胁；网络风险与平安评估；网络平安策略、管理；网络数据管理。应具备的职业行动能力通过典型的网络平安事件和详实的数据，了解网络平安的重要性、网络脆弱性的原因和信息平安开展的历程。理解并掌握网络平安根本要素重点理解网络平安所受到的各种威胁及相应的防护技术。了解目前国际和国内的网络平安现状。具有认真负责、严谨细致的工作态度和工作作风，具备良好的团队协作和沟通交流能力，逐步培养良好的网络平安职业道德。社会能力良好的自学能力，对新技术有学习、研究精神，较强的动手操作能力。方法能力网络平安综述网络平安综述 Network Security 持续蔓延的全球金融危机对我国互联网总体影响不大。?报告?显示，我国的网民规模和宽带网民规模增长迅猛，互联网规模稳居世界第一位。截至2021年6月底，中国网民规模到达3.38亿，较2021年底增长13.4%，半年增长了4000万；而宽带网民规模那么到达了3.2亿，占总网民数的94.3%，较2021年底上升了3.7个百分点。与网民规模持续增长相对应的，是我国互联网普及率的稳步提升。数据显示，截至2021年6月底，我国互联网普及率到达25.5%，保持平稳上升的态势。居世界第一位。中国互联网协会与互联网专业协会2021年 6月发表?Internet Guide 2021 中国互联网调查报告?。受3G业务开展的影响，使用 上网的网民也已到达1.55亿，占网民的46%，半年内增长了32.1%，增速十分迅猛。半年内有1.95亿网民上网时遇到过病毒和木马的攻击，1.1亿网民遇到过账号或密码被盗的问题。网络平安隐患使网民对互联网的信任度下降，仅有29.2%的网民认为网上交易是平安的，这进而制约了电子商务、网络支付等交易类应用的开展。分析人士指出，随着我国互联网根底建设的日趋完善，用户网龄的逐渐增长，网络技术的创新开展，网络应用已经从生活娱乐逐步向社会经济领域渗透，网民对网络信任和平安的要求也日渐提高。如何提高网民对互联网的信任程度，已经成为当前迫切需要解决的问题，而在“可用的根底之上，构建“可信的网络环境那么是未来的必然趋势。网络平安为什么重要？网络应用已渗透到现代社会生活的各个方面；电子商务、电子政务、电子银行等无不关注网络平安；至今，网络平安不仅成为商家关注的焦点，也是技术研究的热门领域，同时也是国家和政府的行为。2006年度中国被年度中国被篡改网改网页的网站的网站 来自国家互联网应急中心的报告显示，5月10日至5月16日一周内，中国境内有81个政府网站被篡改，这一数据环比下降了35%。根据监测，至5月17日12时，仍有29个被篡改的政府网站没有恢复，其中包括4个省部级网站，分别位于安徽、江苏、四川和西藏自治区，另外还有25个地市级政府网站。这些数据显示，政府网站的平安意识和平安措施有待加强。不过，政府网站被篡改的数量呈降低趋势。5月2日至5月9日一周，中国124家政府网站被篡改。根据监测，针对政府、企业以及互联网用户的主要平安威胁来自于软件高危漏洞、恶意代码传播活动以及网页篡改。数据2006年10月，?InformationWeek?研究部和埃森哲咨询公司全球平安调查，调查全面揭示了商业计算环境所面临的各种威胁。在受访者当中，有57%的美国公司表示在过去一年中曾遭受病毒攻击，34%曾受到蠕虫的攻击，18%经历了拒绝效劳攻击。网络平安影响到国家的平安和主权海湾战争前，美国中央情报局采用“偷梁换拄的方法，将带病毒的电脑打印机芯片，趁货物验关之际换入伊拉克所购的电脑打印机中-小小的一块带病毒的芯片，让伊拉克从此蒙受一场战争的屈辱。网络平安的重要性信息平安空间将成为传统的国界、领海、领空的三大国防和基于太空的第四国防之外的第五国防，称为cyber-space。l 网络空间网络空间CyberspaceCyberspace，简称，简称“网间：网间：空间太空空间太空Space-Space-网间网间 Cyberspace Cyberspace空间平安空间平安 Space security Space security 网间平安网间平安 Cyber security Cyber securityInternet电信网、电信网、电视网、电视网、其它其它大规模关键大规模关键应用和效劳应用和效劳专用网络专用网络家庭网络和个人用户家庭网络和个人用户移动设备移动设备和传感器和传感器工业控制工业控制系统系统17网络攻击数量与日俱增网络攻击数量与日俱增:/IncidentsreportedtoCERT/CCinrecentyearsYearYear2000200120022003Incidents21,75652,65882,094137,52918网络病毒全球范围内高速扩网络病毒全球范围内高速扩散散19企业内部的破坏更加危险企业内部的破坏更加危险 尽管企业外部的攻击可以对企业网络造成巨大威胁，企业内部员工的不正确使用和恶意破坏是一种更加危险的因素。摘自ICSA/FBI,2001 统计显示：来自企业内部的网络破统计显示：来自企业内部的网络破坏更加危险。坏更加危险。员工的不正常使用也是企业内网的一个员工的不正常使用也是企业内网的一个重要不平安因素。重要不平安因素。20黑客攻击与网络病毒日趋融黑客攻击与网络病毒日趋融合合21攻击者需要的技能日趋下降攻击者需要的技能日趋下降攻击工具攻击工具复杂性复杂性攻击者所攻击者所需技能需技能38届世界届世界电信日的主信日的主题21世纪人类对网络最大的担忧是什么？世纪人类对网络最大的担忧是什么？国家、政府、企业对网络最大的投入是什么？国家、政府、企业对网络最大的投入是什么？未来网络界最炙手可热的人才是什么？未来网络界最炙手可热的人才是什么？未来网络行业最大的就业时机在哪里未来网络行业最大的就业时机在哪里？今年世界电信日的主题是什么？今年世界电信日的主题是什么？保障平安保障平安平安专家平安专家平安领域平安领域推进平安推进平安网络平安网络平安典型的网络平安事件罗伯特莫里斯1988年，莫里斯蠕虫病毒震撼了整个世界。由原本寂寂无名的大学生罗伯特莫里斯22岁制造的这个蠕虫病毒入侵了大约6000个大学和军事机构的计算机，使之瘫痪。此后，从CIH到美丽杀病毒，从尼姆到达红色代码，病毒、蠕虫的开展愈演愈烈。凯文米特尼克凯文米特尼克是美国20世纪最著名的黑客之一，他是?社会工程学?的创始人1979年15岁他和他的伙伴侵入了“北美空中防务指挥系统，翻阅了美国所有的核弹头资料，令大人不可置信。不久破译了美国“太平洋 公司某地的改户密码，随意更改用户的 号码。CERT统计的平安事件年份事件数量1988619891321990252199140619927731993133419942340199524121997213419983734199998592000217562001526582002820942003137529年份事件数量19962573网络平安事件的预算计算公式 2021年上半年十大平安事件百度被黑百度被黑：2021年年1月月12日上午日上午6点左右起，全球最大中文搜索点左右起，全球最大中文搜索引擎百度突然出引擎百度突然出现大大规模无法模无法访问，主要表，主要表现为跳跳转到一雅虎出到一雅虎出错页面、伊朗网面、伊朗网军图片，出片，出现“天外符号等，范天外符号等，范围涉及四川、涉及四川、福建、江福建、江苏、吉林、浙江、北京、广、吉林、浙江、北京、广东等国内等国内绝大局部省市。百大局部省市。百度大面度大面积故障故障长达达5个小个小时，也是百度，也是百度2006年年9月来最大一次月来最大一次严重断网事故，在国内外互重断网事故，在国内外互联网界造成了重大影响，后百度公告称网界造成了重大影响，后百度公告称域名在美注册商域名在美注册商处遭非法遭非法篡改，正在改，正在处理。理。谷歌退出中国谷歌退出中国：北京：北京时间月日凌晨月日凌晨时零分，一个零分，一个历史史的的时刻，谷歌公司高刻，谷歌公司高级副副总裁、首席法律官大裁、首席法律官大卫德拉蒙德公开德拉蒙德公开发表声明，宣布停止表声明，宣布停止对谷歌中国搜索效谷歌中国搜索效劳的的“过滤审查，并将，并将搜索效搜索效劳由中国内地由中国内地转至香港。至香港。杀软误杀门：4月月据国外媒体据国外媒体报道，道，杀毒毒软件商件商McAfee周三更周三更新病毒新病毒库文件，将文件，将WindowsXP系系统文件列入文件列入删除列表，除列表，导致全致全球数百万台球数百万台电脑出出现故障。故障。McAfee随后随后发表声明表声明对此致歉。此致歉。谷歌街景谷歌街景门：今年：今年3月，月，Google谷歌街景效谷歌街景效劳才因才因为将花将花莲一名一名妇人全裸站在住家窗台前的影像上网，遭到抗人全裸站在住家窗台前的影像上网，遭到抗议侵犯侵犯隐私，私，14日日Google又主又主动成成认在各地采集影像的街景工程在各地采集影像的街景工程车，无意，无意间也搜集了各地使用者通也搜集了各地使用者通过没有加密的没有加密的WiFi无无线网网络传送的送的电邮、浏览纪录等个等个资。Google表示抱歉，并将把表示抱歉，并将把这些些资料料删除，未除，未来也不再搜集来也不再搜集WiFi信息。信息。KFC网网购购信誉信誉：在：在4月月6日，正日，正值值肯德基肯德基“超超值值星期二秒星期二秒杀优杀优惠卷活惠卷活动动的第一天，众多的第一天，众多网友在肯德基网站上下网友在肯德基网站上下载载并打印出来的并打印出来的优优惠惠券，上午明明券，上午明明还还能使用，但下午很多消能使用，但下午很多消费费者者到达店面到达店面时时被告知被告知优优惠券有假，活惠券有假，活动动取消，取消，无法无法购购置到相置到相应应的的产产品。而品。而酝酿酝酿了一天情了一天情绪绪的白的白领们领们，在黄昏下班后到达各大肯德基被，在黄昏下班后到达各大肯德基被告知取消无效后，才告知取消无效后，才彻彻彻彻底底掀起了一底底掀起了一场场名名为为“秒秒杀门杀门的的热热潮。潮。69圣圣战导战导致致韩韩国网站国网站“红红旗旗飘飘飘飘360-金山金山杀软杀软之争之争iPhone4被破解被破解网网络门络门事件事件暗暗费费数据Kaspersky病毒数据库中已定义的恶意代码的种类超过87000种瑞星全球反病毒监测网的统计数据中国大陆局部显示，2005 年截获的新病毒数量到达了72836 个，比2004 年增长了一倍还多34什么是信息什么是信息通过在数据上施加某些约定而赋予这些数据的特殊含义 通常我们把信息理解为消息、信号、数据、情报和知识等信息是无形的，可借助多种介质存储和传递对现代企业而言，信息是珍贵的资源和资产信息是一种资产，像其他的业务资产一样对企业具有价值，因此要妥善加以保护 35哪些是信息哪些是信息网络上的数据纸质文件软件物理环境人员设备公司形象和声誉 36信息的处理方式信息的处理方式37磁盘意外损坏磁盘意外损坏磁盘意外损坏磁盘意外损坏光盘意外损坏光盘意外损坏光盘意外损坏光盘意外损坏磁带被意外盗走磁带被意外盗走磁带被意外盗走磁带被意外盗走 导致数据丧失导致数据丧失导致数据丧失导致数据丧失 导致数据无法访问导致数据无法访问导致数据无法访问导致数据无法访问信息系统的弱点信息系统的弱点信息存储的弱点信息存储的弱点38信息系统的弱点信息系统的弱点信息传输的弱点信息传输的弱点搭线窃听信息总部总部下属机构下属机构黑客黑客 信息泄密信息泄密信息泄密信息泄密 信息被篡改信息被篡改信息被篡改信息被篡改Internet39企业网络企业网络非法用户非法用户非法登录非法登录合法用户合法用户越权访问越权访问信息系统的弱点信息系统的弱点计算机网络计算机网络信息被非法访问信息被非法访问 信息被越权访问信息被越权访问信息被越权访问信息被越权访问 信息被非授权访问信息被非授权访问信息被非授权访问信息被非授权访问案例说明1.背景描述Internet在校园网中的应用，一方面给老师和学生的工作、学习带来了便利；另一方面Internet上泛滥的不良信息也带来了负面的影响，网瘾、色情、游戏、交友等问题深深困扰了学校、老师和家长，水能载舟亦能覆舟，面对Internet这把“双刃剑，学校需要兴利除弊！案例说明2.需求分析网络管理部门需要拿出相关的措施，从管理角度出发、从内容层面控制、从人的行为管理等方面，帮助学校全面细致的实现上网行为管理、内容平安管理、带宽分配管理、网络应用管理、外发信息管理等。案例说明3.解决方案 社会的法律、法规以及学校的规章制度和平安教育等外部软件环境;网络平安技术方面的措施;网络管理员方面的技术与管理措施。思考与讨论阅读案例并思考以下问题 当前校园网的信息交流是如何实现的？不平安的因素有哪些？案例中所描述的校园网需要解决的主要问题是什么？根据你的理解如何才能降低网络平安风险？假设你作为网络管理员，会对校园网系统的平安提出什么样的建议？根据你所搜集的网络平安现状信息，说明网络平安的重要性。思考与讨论专题讨论 计算机网络受到的平安威胁包括那些？“网络管理与“平安管理的区别与联系？1.1 网网络络平安概平安概论论计算机网络系统的平安问题变得日益突出和复杂。一方面，计算机网络系统提供了丰富的资源以便用户共享；另一方面，也增加了网络系统的脆弱性和网络平安的复杂性，资源共享增加了网络受威胁和攻击的可能性；事实上，资源共享和网络平安是一对矛盾。每个计算机用户也应该掌握一定的计算机网络平安技术，以使自己的信息系统能够平安、稳定地运行。1.1.1 网网络络平安概念平安概念网网络平安的含平安的含义网网络平安是指利用各种网平安是指利用各种网络管理、管理、控制和技控制和技术措施，使网措施，使网络系系统的硬件、的硬件、软件及其系件及其系统中的数据中的数据资源受到保源受到保护，不因，不因一些不利因素影响而使一些不利因素影响而使这些些资源遭到破坏、源遭到破坏、更改、泄露，保更改、泄露，保证网网络系系统连续、可靠、可靠、平安地运行。平安地运行。网网络平安含平安含义要点：要点：1.网网络平安从其本平安从其本质上来上来讲就是网就是网络上的上的信息平安；信息平安；2.计算机网算机网络平安也就是信息系平安也就是信息系统平安；平安；3.确保确保计算机网算机网络环境下信息系境下信息系统的平安的平安运行和在信息系运行和在信息系统中存中存储、处理和理和传输的信息的信息受到平安保受到平安保护。信息系。信息系统的平安运行是信息系的平安运行是信息系统提供有效效提供有效效劳(即可用性即可用性)的前提，信息的平的前提，信息的平安保安保护主要是确保数据信息的保密性和完整性；主要是确保数据信息的保密性和完整性；网网络平安特征平安特征网网络系系统的可靠性的可靠性Reliability信息的完整性信息的完整性Integrity信息的可用性信息的可用性Availability信息的保密性信息的保密性Confidentiality1.1.2 网网络络平安需求与平安目平安需求与平安目标标平安需求平安需求1.物理平安需求物理平安需求2.访问控制需求控制需求3.加密加密设备需求需求4.入侵入侵检测系系统需求需求5.平安平安风险评估系估系统需求需求6.防病毒系防病毒系统需求需求物理平安需求物理平安需求针对重要信息可能通重要信息可能通过电磁磁辐射或射或线路干路干扰等泄漏等泄漏问题，需要，需要对存放机密信存放机密信息的机房息的机房进行必要的干行必要的干扰和屏蔽和屏蔽设计。采。采用用辐射干射干扰机，防止机，防止电磁磁辐射泄漏机密信射泄漏机密信息；采用息；采用对其他重要其他重要设备进行行备份，份，对重重要系要系统进行行备份等平安保份等平安保护。访问控制需求控制需求访问控制包括防范非法用户对网络的非法访问，防范合法用户对网络资源的非授权访问和防范假冒合法用户对网络的非法访问。非法用户对网络的访问多为黑客或间谍的攻击行为；合法用户的非授权访问是指合法用户在没有得到许可的情况下访问了他本不该访问的资源；假冒合法用户对网络的非法访问是指非网络用户假冒网络用户的IP地址或用户名等资源对网络进行的访问。加密加密设备需求需求加密加密传输是保是保护网网络信息平安的重要手段信息平安的重要手段之一。信息的泄漏很大程度上都是因之一。信息的泄漏很大程度上都是因为在在链路上被路上被搭搭线窃取的，数据也可能因窃取的，数据也可能因为在在链路上被截路上被截获、被、被篡改后改后传输给对方，使数据的真方，使数据的真实性、完整性得不性、完整性得不到保到保证。如果利用加密。如果利用加密设备对传输的数据的数据进行加密，行加密，使得在网上使得在网上传输的数据以密文形式出的数据以密文形式出现，那么即使，那么即使这些信息在些信息在传输过程中被截程中被截获，入侵者也，入侵者也读不懂，不懂，而且加密机而且加密机还能通能通过先先进的技的技术手段，手段，对数据数据传输过程中的完整性、真程中的完整性、真实性性进行行鉴别。可以保。可以保证数据数据的保密性、完整性及可靠性。因此，必需配的保密性、完整性及可靠性。因此，必需配备加密加密设备对数据数据进行行传输加密。加密。入侵入侵检测系系统需求需求防火防火墙是是实现网网络平安最根本、最平安最根本、最经济、最有效的措施之一，它可、最有效的措施之一，它可对通通过它的所有它的所有的的访问进行行严格控制允格控制允许、禁止、禁止、报警。警。但以但以为网网络配了防火配了防火墙就平安了的想法是就平安了的想法是错误的。因的。因为网网络平安是整体的，平安是整体的，动态的，不是的，不是单一一产品能品能够完全完全实现的。防火的。防火墙不可能完全防不可能完全防止所有的攻止所有的攻击，特，特别是新的攻是新的攻击，也不能阻止，也不能阻止那些那些绕过它的攻它的攻击。所以确保网。所以确保网络更加平安必更加平安必须配配备入侵入侵检测系系统，应对透透过防火防火墙的攻的攻击进行行检测并做相并做相应反响反响记录、报警、阻断。警、阻断。平安平安风险评估系估系统需求需求网网络系系统存在平安漏洞和操作系存在平安漏洞和操作系统漏洞，漏洞，这是黑客等入侵者攻是黑客等入侵者攻击屡屡得手的屡屡得手的重要原因。入侵者通常都是通重要原因。入侵者通常都是通过一些程序一些程序来探来探测网网络系系统中存在的平安漏洞，然后中存在的平安漏洞，然后对这些漏洞采取相些漏洞采取相应的技的技术进行攻行攻击。因。因此，必需配此，必需配备网网络平安平安扫描系描系统检测网网络中存在的平安漏洞，采用相中存在的平安漏洞，采用相应的措施填的措施填补系系统漏洞，并漏洞，并对网网络设备等存在的不平安等存在的不平安配置重新配置重新进行平安配置。行平安配置。防病毒系防病毒系统需求需求针对网网络病毒危害性大且病毒危害性大且传播迅速播迅速的特点，必的特点，必须配配备从从单机到效机到效劳器的整套器的整套防病毒防病毒软件，件，实现全网的病毒平安防全网的病毒平安防护。平安目平安目标保保护网网络系系统中存中存储和和传输信息保密性和信息保密性和完整性完整性保保护网网络系系统的可用性的可用性保保护网网络系系统效效劳的可靠性的可靠性保保证网网络资源源访问的可控性防范非法的可控性防范非法访问及非授及非授权访问防范入侵者的防范入侵者的恶意攻意攻击与破坏与破坏防范病毒的侵害防范病毒的侵害保保证网网络系系统的灾的灾难恢复能力恢复能力实现网网络的平安管理的平安管理平安工作的目的进不来拿不走改不了跑不了看不懂1.2 网络的不平安因素1.2.1网网络系系统的漏洞的漏洞1.操作系统的脆弱性；2.计算机系统本身的脆弱性；3.电磁泄漏；4.数据的可访问性；5.通信系统和通信协议的弱点；6.数据库系统的脆弱性；7.络存储介质的脆弱。操作系操作系统的脆弱性的脆弱性动态联接接为了系了系统集成和系集成和系统扩充的需充的需要，操作系要，操作系统采用采用动态联接接结构，系构，系统的的效效劳和和I/O操作都可以操作都可以补丁方式丁方式进行升行升级和和动态联接。接。这种方式种方式虽然然为厂商和用厂商和用户提提供了方便，但同供了方便，但同时也也为黑客提供了入侵的黑客提供了入侵的方便漏洞，方便漏洞，这种种动态联接也是接也是计算机算机病毒病毒产生的温床。生的温床。创立立进程程操作系操作系统可以可以创立立进程，而且程，而且这些些进程可在程可在远程程节点上被点上被创立与激活，立与激活，更加更加严重的是被重的是被创立的立的进程又可以程又可以继续创立其他立其他进程。程。这样，假，假设黑客在黑客在远程将程将“间谍程序以程序以补丁方式附在合法用丁方式附在合法用户，特，特别是超是超级用用户上，就能上，就能摆脱系脱系统进程与作程与作业监视程序的程序的检测。空口令和空口令和RPC操作系操作系统为维护方便而方便而预留的无口令入口和提供的留的无口令入口和提供的远程程过程程调用用(RPC)效效劳都是黑客都是黑客进入系入系统的通道。的通道。超超级用用户操作系操作系统的另一个平安漏洞就的另一个平安漏洞就是存在超是存在超级用用户，如果入侵者得到了超，如果入侵者得到了超级用用户口令，整个系口令，整个系统将完全受控于入侵者。将完全受控于入侵者。计算机系算机系统本身的脆弱性本身的脆弱性计算机系统的硬件和软件故障可影响系统的正常运行，严重时系统会停止工作。系统的硬件故障通常有硬盘故障、电源故障、芯片主板故障、驱动器故障等；系统的软件故障通常有操作系统故障、应用软件故障和驱动程序故障等。电磁泄漏磁泄漏计算机网络中的网络端口、传输线路和各种处理机都有可能因屏蔽不严或未屏蔽而造成电磁信息辐射，从而造成有用信息甚至机密信息泄漏。数据的可数据的可访问性性进入系统的用户可方便地拷贝系统数据而不留任何痕迹；网络用户在一定的条件下，可以访问系统中的所有数据，并可将其拷贝、删除或破坏掉。通信系通信系统和通信和通信协议的弱点的弱点网网络系系统的通信的通信线路面路面对各种威各种威胁显得非常脆弱，非法用得非常脆弱，非法用户可可对线路路进行物行物理破坏、搭理破坏、搭线窃听、通窃听、通过未保未保护的外部的外部线路路访问系系统内部信息等。内部信息等。通信通信协议TCP/IP及及FTP、E-mail、NFS、WWW等等应用用协议都存在平安漏洞，都存在平安漏洞，如如FTP的匿名效的匿名效劳浪浪费系系统资源；源；E-mail中中潜伏着潜伏着电子炸子炸弹、病毒等威、病毒等威胁互互联网平安；网平安；WWW中使用的通用网关接口中使用的通用网关接口CGI程序、程序、JavaApplet程序和程序和SSI(SupplementalSecurityIncome)等都可能成等都可能成为黑客的工黑客的工具；黑客可采用具；黑客可采用Sock、TCP预测或或远程程访问直接直接扫描等攻描等攻击防火防火墙。数据数据库系系统的脆弱性的脆弱性由于数据由于数据库管理系管理系统DBMS对数据数据库的管理是建立在分的管理是建立在分级管理的概念上，管理的概念上，因此，因此，DBMS的平安必的平安必须与操作系与操作系统的平安的平安配套，配套，这无疑是一个先天的缺乏之无疑是一个先天的缺乏之处。黑客通黑客通过探探访工具可工具可强行登行登录和越和越权使用数据使用数据库数据，可能会数据，可能会带来巨大来巨大损失；失；数据加密往往与数据加密往往与DBMS的功能的功能发生冲突或影生冲突或影响数据响数据库的运行效率。的运行效率。由于效由于效劳器器/浏览器器B/S结构中构中的的应用程序直接用程序直接对数据数据库进行操作，所以，行操作，所以，使用使用B/S结构的网构的网络应用程序的某些缺陷可用程序的某些缺陷可能威能威胁数据数据库的平安。的平安。网网络存存储介介质的脆弱的脆弱各种存各种存储器中存器中存储大量的信息，大量的信息，这些存些存储介介质很容易被盗窃或很容易被盗窃或损坏，造成信坏，造成信息的息的丧失；存失；存储器中的信息也很容易地被器中的信息也很容易地被复制而不留痕迹。复制而不留痕迹。此外，网此外，网络系系统的脆弱性的脆弱性还表表现为保密的困保密的困难性、介性、介质的剩磁效的剩磁效应和信息的和信息的聚生性等。聚生性等。1.2.2 网网络系系统的威的威胁网络系统面临的威胁主要来自外部的人为影响和自然环境的影响，它们包括对网络设备的威胁和对网络中信息的威胁。无意威胁；成心威胁；无意威无意威胁无意威无意威胁是在无是在无预谋的情况下破坏的情况下破坏系系统的平安性、可靠性或信息的完整性。的平安性、可靠性或信息的完整性。无意威无意威胁主要是由一些偶然因素引起，如主要是由一些偶然因素引起，如软、硬件的机能失常，人、硬件的机能失常，人为误操作，操作，电源源故障和自然灾害等。故障和自然灾害等。成心威成心威胁成心威成心威胁实际上就是上就是“人人为攻攻击。攻攻击者者对系系统的攻的攻击范范围，可从随便，可从随便浏览信息到使用特殊技信息到使用特殊技术对系系统进行攻行攻击，以，以便得到有便得到有针对性的信息。性的信息。这些攻些攻击又可分又可分为被被动攻攻击和主和主动攻攻击。被被动攻攻击攻击者只通过监听网络线路上的信息流而获得信息内容；或获得信息的长度、传输频率等特征，以便进行信息流量分析攻击。被动攻击不干扰信息的正常流动。被动攻击破坏了信息的保密性。主主动攻攻击主动攻击是指攻击者对传输中的信息或存储的信息进行各种非法处理，有选择地更改、插入、延迟、删除或复制这些信息。主动攻击的破坏力很大，它直接威胁网络系统的可靠性、信息的保密性、完整性和可用性。主主动攻攻击与被与被动攻攻击的区的区别：l被动攻击不容易被检测到，主动攻击较容易被检测到；l被动攻击没有影响信息的正常传输，发送和接受双方均不容易觉察。主动攻击正常传输的信息被篡改或被伪造，接收方根据经验和规律能容易地觉察出来；l被动攻击却容易防止，采用加密技术将传输的信息加密，即使该信息被窃取，非法接收者也不能识别信息的内容。主动攻击却难于防止，采用加密技术外，还要采用鉴别技术和其他保护机制和措施，才能有效地防止主动攻击。被被动攻攻击和主和主动攻攻击类型：型：窃取窃取(Interception)攻攻击者未者未经授授权浏览了了信息信息资源；源；中断中断(Interruption)攻攻击者中断正常的信息者中断正常的信息传输，使接收方收不到信息，正常的信息，使接收方收不到信息，正常的信息变得无用或无法利用；得无用或无法利用；篡改改(Modification)攻攻击者未者未经授授权而而访问了信息了信息资源，并源，并篡改了信息；改了信息；伪造造(Fabrication)攻攻击者在系者在系统中参加了中参加了伪造的内容。造的内容。常见的攻击方式病毒virus 蠕虫Worm木马程序Trojan拒绝效劳和分布式拒绝效劳攻击 Dos&DDos欺骗：IP spoofing,Packet modification；ARP spoofing,邮件炸弹 Mail bombing口令破解 Password crack社会工程 Social Engineering攻击的工具标准的TCP/IP工具(ping,telnet)端口扫描和漏洞扫描(ISS-Safesuit,Nmap,protscanner)网络包分析仪(sniffer,network monitor)口令破解工具(lc5,fakegina)木马(BO2k,冰河,)74网络平安面临的威网络平安面临的威胁胁物理风险 系统风险信息风险应用风险其它风险网络的风险管理风险 设备防盗，防毁设备防盗，防毁设备防盗，防毁设备防盗，防毁 链路老化人为破坏链路老化人为破坏链路老化人为破坏链路老化人为破坏 网络设备自身故障网络设备自身故障网络设备自身故障网络设备自身故障 停电导致无法工作停电导致无法工作停电导致无法工作停电导致无法工作 机房电磁辐射机房电磁辐射机房电磁辐射机房电磁辐射 其他其他其他其他 信息存储平安信息存储平安信息存储平安信息存储平安 信息传输平安信息传输平安信息传输平安信息传输平安 信息访问平安信息访问平安信息访问平安信息访问平安 其他其他其他其他 身份鉴别身份鉴别身份鉴别身份鉴别 访问授权访问授权访问授权访问授权 机密性机密性机密性机密性 完整性完整性完整性完整性 不可否认性不可否认性不可否认性不可否认性 可用性可用性可用性可用性 计算机病毒计算机病毒计算机病毒计算机病毒 外部攻击外部攻击外部攻击外部攻击 内部破坏内部破坏内部破坏内部破坏 其他风险其他风险其他风险其他风险 软件弱点软件弱点软件弱点软件弱点是否存在管理方面是否存在管理方面是否存在管理方面是否存在管理方面的风险需的风险需的风险需的风险需有无制定相应的平有无制定相应的平有无制定相应的平有无制定相应的平安制度安制度安制度安制度 平安拓扑平安拓扑平安拓扑平安拓扑 平安路由平安路由平安路由平安路由Internet信息平安面临的威胁类型病毒蠕虫后门拒绝效劳内部人员误操作非授权访问暴力猜解物理威胁系统漏洞利用嗅探1.2.3 Internet上的危上的危险 Internet危危险：l软硬件设计故障导致网络瘫痪；l黑客入侵；l敏感信息泄露。Internet危危险产险产生的原因：生的原因：不同厂商不同不同厂商不同标标准的准的产产品集成在网品集成在网络络中引中引起配置的复起配置的复杂杂性；性；缺乏相缺乏相应应的的总总体考体考虑虑。有些网。有些网络络在在进进行系行系统统配置配置时时，无意，无意识识地地扩扩大了大了Internet的的访问访问范范围围，没有意，没有意识识到某些到某些Internet效效劳劳会被会被滥滥用；用；TCP/IP协议协议本身固有的缺陷；本身固有的缺陷；大局部数据没有加密。大局部数据没有加密。1.3 网网络络平安与平安平安与平安评评估估1.3.1网网络风险评络风险评估估定期地定期地对对企企业业的平安工作的平安工作进进行分析行分析是非常重要的，但同是非常重要的，但同样样不可不可轻视轻视的的还还包括包括在在这这个个过过程中程中进进行网行网络风险评络风险评估。估。网网络风险评估的概念估的概念风险评估估RiskAssessment是是对信息信息资产面面临的威的威胁、存在的弱点、造成、存在的弱点、造成的影响，以及三者的影响，以及三者综合作用而合作用而带来来风险的可的可能性的能性的评估。作估。作为风险管理的根底，管理的根底，风险评估是估是组织确定信息平安需求的一个重要途径，确定信息平安需求的一个重要途径，属于属于组织信息平安管理体系筹划的信息平安管理体系筹划的过程。程。网络风险评估包括对来自企业外部的网络风险和企业内部网络的风险进行评估；漏洞扫描仪(vulnerability Scanner)是网络平安中评估弱点及风险的重要工具，其主要功能是找出网络主机及设备的漏洞、隐藏性风险以及鉴定网络架构的平安程度；网络的平安管理是必需的，企业拟定妥善的网络平安政策，配适宜当的防护设备、定期审核并与系统管理制度紧密配合，才能在利用网络的高效率的同时，保护网络及资源不致于被破坏或窃取。网网络风险评估估测试方法可以解决以下方法可以解决以下问题：防火防火墙配置不当的外部网配置不当的外部网络拓扑拓扑结构构路由器路由器过滤规那么和配置那么和配置弱弱认证机制机制配置不当或易受攻配置不当或易受攻击的的电子子邮件和件和DNS效效劳器器潜在的网潜在的网络层Web效效劳器漏洞器漏洞配置不当的数据配置不当的数据库效效劳器器SNMP核核查易受攻易受攻击的的FTP效效劳器器网网络风险评估估过程程l 发现(discovery)；l 设备分析(device profiling)；l 扫描(scanning)；l 确认(validation)。发现“开展开展过程要完成的任程要完成的任务是是为要要进行行评估估的网的网络建立一个档案。建立一个档案。这个档案中将包括个档案中将包括所有活所有活动设备的地址和与它的地址和与它们相关的相关的TCP、UDP和其它内部网和其它内部网络可可访问的效的效劳。在在该过程中，可以同程中，可以同时使用主使用主动式和被式和被动式嗅探器来收集网式嗅探器来收集网络流量，以流量，以备进行分解行分解和分析。和分析。该过程的常程的常见工具有工具有Nmap一个网一个网络效效劳端口端口扫描器，它使用不同的技描器，它使用不同的技术来来躲避避网网络IDS的的检测、Ethereal一个被一个被动式式网网络嗅探器，支持捕嗅探器，支持捕获和解和解释数据数据链接接层、网网络层和和应用用层的的协议数据、数据、Firewalk一种高一种高级路由跟踪工具。路由跟踪工具。设备分析分析在在“设备分析分析阶段，通段，通过使用前使用前一一阶段所收集的数据信息，能分析出一个段所收集的数据信息，能分析出一个列表，其中包括可列表，其中包括可访问的网的网络效效劳、IP协议堆堆栈特征及网特征及网络体系架构。通体系架构。通过这些信息，些信息，可以确定在网可以确定在网络架构中的每一台架构中的每一台设备所扮所扮演的角色和相互信任关系。演的角色和相互信任关系。扫描描针对前两个前两个过程中程中发现的每一个网的每一个网络效效劳进行平安漏洞的行平安漏洞的测试，这就是就是“扫描描过程。一般来程。一般来说，这些平安漏洞可以些平安漏洞可以归为一一类或几或几类，其中包括系，其中包括系统漏洞、未授漏洞、未授权数据数据访问、信息泄露、命令、信息泄露、命令执行和拒行和拒绝效效劳DoS。在某些情况下，。在某些情况下，针对一个一个特定的网特定的网络效效劳，可以通，可以通过使用使用Nessus、nikto等等软件来件来检测扫描与其相关的平描与其相关的平安安风险。确确认完成网完成网络风险评估前三个估前三个过程的工作程的工作后，就要确后，就要确认漏洞漏洞“扫描描阶段得到的所有段得到的所有结果。果。“确确认过程程应用的用的测试和技巧往往和技巧往往专门针对所探所探测到的平安漏洞。通到的平安漏洞。通过该阶段，将段，将得到本次网得到本次网络风险评估的最后估的最后结果。果。1.3.2 网网络络平安平安评评估估通过对网络系统全面、充分、有效的平安评估，能够快速检测出网络上存在的平安隐患、网络系统中存在的平安漏洞、网络系统的抗攻击能力等。根据对网络业务的平安需求、平安策略和平安目标的评估结果，提出合理的平安防护措施建议。网网络评估工程估工程平安策略平安策略评估估网网络物理平安物理平安评估估网网络隔离的平安性隔离的平安性评估估系系统配置的平安性配置的平安性评估估网网络防防护能力能力评估估网网络效效劳的平安性的平安性评估估网网络应用系用系统的平安性的平安性评估估病毒防病毒防护平安性平安性评估估备份的平安性份的平安性评估估紧急事件响急事件响应能力能力评估估1.4 网网络络平安的策略与措施平安的策略与措施 网络信息系统是一个复杂的计算机系统，它本身在物理上、操作上和管理上的种种漏洞构成了系统的平安脆弱性；网络平安必须将各种平安技术与运行管理机制、人员思想教育与技术培训、平安规章制度建设相结合；先进的网络平安技术是网络平安的根本保证。1.4.1 网网络络平安立法平安立法国外的国外的计算机信息平安立法算机信息平安立法?计算机平安法算机平安法?、?信息自由法信息自由法?、?伪造造访问设备和和计算机欺算机欺骗与与滥用法用法?、?数据保数据保护法法?、?计算机犯罪法算机犯罪法?、?计算机算机软件保件保护法法?、?电子子资金金转帐法法?、?保密法保密法?、?个人个人隐私法私法?；我国的我国的计算机信息平安立法算机信息平安立法我国的我国的计算机信息平安立法模式，算机信息平安立法模式，根本上属于根本上属于“渗透型；我国信息平安立法渗透型；我国信息平安立法有四个有四个层次：一是由全国人大常委会通次：一是由全国人大常委会通过的法律；二是国的法律；二是国务院院为执行行宪法和法律而法和法律而制定的行政法制定的行政法规；三是国；三是国务院各部委根据院各部委根据法律和行政法法律和行政法规在本部在本部门权限范限范围内制定内制定的的规章及章及标准性文件；四是各省市自治区准性文件；四是各省市自治区制定的地方性法制定的地方性法规。1.4.2 网网络络平安管理平安管理平安管理和平安技术措施是相辅相成的；加强网络的平安管理制定有关规章制度；网络平安管理包括确定平安管理等级和平安管理范围、制订有关网络操作使用规程和人员出入机房管理制度和制定网络系统的维护制度和应急措施等；网络平安管理措施包括建立健全平安管理机构、行政人事管理和系统平安管理制度等。平安管理中：人是核心，技术是保证，运行是关键。平安管理机构平安管理机构设立立专职平安人平安人员。这些平安人些平安人员包括平包括平安管理、平安安管理、平安审计、系、系统分析，分析，软硬件管硬件管理、通信及保安人理、通信及保安人员等；等；网网络平安管理机构的平安管理机构的设置与系置与系统的的规模直模直接相关；接相关；一个网一个网络系系统设置多少平安管理机构是不置多少平安管理机构是不定的，但机构中各有关方面人定的，但机构中各有关方面人员的的职责是是固定的。固定的。平安行政人事管理平安行政人事管理行政人事管理的行政人事管理的职责是：制定是：制定严格格的人事管理、的人事管理、岗位分工、位分工、奖惩清楚和清楚和责任任追究等追究等规章制度，使网章制度，使网络系系统工作人工作人员做做到各司其到各司其职、各、各负其其责、互相、互相监督和制督和制约，保保证系系统平安运行。平安运行。系系统平安管理平安管理网网络系系统的平安管理主要是确定平安管理的平安管理主要是确定平安管理原那么和相原那么和相应的平安管理制度；的平安管理制度；确定网确定网络系系统的平安等的平安等级，根据系，根据系统的平的平安等安等级，确定系，确定系统的平安管理范的平安管理范围；制定平安管理制度，如制定制定平安管理制度，如制定计算机机房平算机机房平安管理制度、机房安管理制度、机房设备和数据管理制度等；和数据管理制度等；对操作系操作系统和数据和数据库的的访问的的监控措施，控措施，制定制定严格的操作格的操作规程，制定完程，制定完备的系的系统维护制度，制定制度，制定计算机网算机网络系系统的灾害的灾害处理理对策、灾策、灾难恢复方案和具体恢复措施等。恢复方案和具体恢复措施等。1.4.3 物理物理 实实体体 平安平安网络实体是指除一些实际存在的物体和设备外，还包括客观存在的与某一应用有关的事物，如含有一个或多个程序、进程或作业之类的成分；网络实体平安保护就是指采取一定措施对网络的硬件系统、数据和软件系统等实体进行保护和对自然与人为灾害进行防御；网络实体平安就是保护计算机网络设备、设施和其它媒体免遭自然灾害如地震、水灾、雷电、风暴等和人为灾害人为操作失误或错误及各种计算机犯罪行为导致的破坏。1.4.4 访问控制控制访问控制就是规定哪些用户可访问网络系统，对要求入网的用户进行身份验证和确认，这些用户能访问系统的哪些资源，他们对于这些资源能使用到什么程度等问题；访问控制的根本任务就是保证网络系统中所有的访问操作都是经过认可的、合法的，防止非法用户进入网络和合法用户对网络系统资源的非授权访问。1.4.5 数据保密数据保密数据加密保护就是采取一定措施，对网络系统中存储的数据和在线路上传输的数据进行变换加密，使得变换后的数据不能被无关的用户识别，保证数据的保密性；数据加密是提高计算机网络中信息的保密性、完整性，防止机密信息被破译所采用的主要技术手段，也是最可靠、最直接的方案；数据加密保护通常是采用密码技术对信息数据和程序进行加密、数字签名、用户验证和非否认鉴别等措施实现；数据加密技术是所有信息平安保密技术的根底。1.4.6 网网络络平安平安审计审计平安审计是记录用户使用计算机网络系统进行所有活动的过程，它不仅能够识别谁访问了系统，还能指出系统正被怎样地使用；平安审计是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一，是平安网络必须支持的、提高网络平安性的重要手段；网络平安审计措施可通过多层次的审计手段实现。1.5 网网络络系系统统的日常平安管理的日常平安管理对于网络系统的平安管理和维护，不仅需要有配套的平安防御措施，还需要标准的管理制度和流程，更需要高素质的平安管理和操作人员。网网络系系统的日常管理的日常管理网网络系系统的平安的平安维护口令密口令密码管理管理病毒防病毒防护漏洞漏洞扫描描边界控制界控制实时监控控日志日志审核核应急响急响应软件和数据文件的保件和数据文件的保护口令密口令密码管理管理一般网一般网络工作人工作人员常犯的口令常犯的口令错误有：多个有：多个账号使用同一个密号使用同一个密码；密；密码全部采全部采用数字用数字组合或字母合或字母组合；密合；密码从不更新；密从不更新；密码被被记录于易于易见的媒体上；的媒体上；远程登程登录系系统时，账号和密号和密码在网在网络中以明文形式中以明文形式传输等。等。病毒防病毒防护网网络系系统的所有的所有计算机都安装算机都安装统一的网一的网络防病毒防病毒软件，件，这样容易解决病毒容易解决病毒库的及的及时升升级问题；防病毒防病毒软件不是件不是对任何病毒都有作用；任何病毒都有作用；对于作于作为效效劳器的主机，无器的主机，无论是使用是使用Windows操作系操作系统还是非是非Windows操作系操作系统，防病毒，防病毒软件件对于主机系于主机系统的性能都会的性能都会有不同程度的影响。有不同程度的影响。漏洞漏洞扫描描网网络管理管理员应密切跟踪最新的漏洞和攻密切跟踪最新的漏洞和攻击技技术，及，及时对网网络设备进行加固；行加固；建立一个列表，列出网建立一个列表，列出网络中所有主机中所有主机应该提供的效提供的效劳和端口，使用和端口，使用扫描系描系统，检查每台主机，看看是否有不必要的效每台主机，看看是否有不必要的效劳没有没有关关闭，或有漏洞的地方，及，或有漏洞的地方，及时做出做出调整及整及修修补；边界控制界控制边界可理解界可理解为所管所管辖的内部网与外部网的的内部网与外部网的连接；也可以理解接；也可以理解为在一个广域网中，各在一个广域网中，各局域网之局域网之间的的连接接边界；界；网网络之之间的的连接接设备一般都是路由器，一般都是路由器，为了加了加强平安控制，通常在路由器上配平安控制，通常在路由器上配备防防火火软件，使之构成网件，使之构成网络层防火防火墙；边界界访问控制得比控制得比较好，就能有效地减少好，就能有效地减少来自来自Internet的攻的攻击风险；加加强局域网之局域网之间的的边界控制，可以减少攻界控制，可以减少攻击威威胁的范的范围。实时监控控网网络访问是是动态的，网的，网络管理管理员要要时时刻刻刻刻监视网网络的的访问情况，特情况，特别是密切注意是密切注意潜在的攻潜在的攻击行行为，采取必要手段，采取必要手段进行及行及时控制；控制；利用入侵利用入侵检测系系统IDS建立全网的建立全网的监控系控系统，即可以，即可以实施施对网网络的的实时全面全面监控，也可以控，也可以对某个或某些平安事件某个或某些平安事件进行特行特别监控。控。日志日志审核核日志是指操作系日志是指操作系统日志、日志、应用程序日志和用程序日志和防火防火墙日志；日志；通通过分析，可以分析，可以发现效效劳器上是否有异常器上是否有异常活活动；日志分析日志分析审核是核是对网网络平安平安监控系控系统的一的一个个补充，在日常充，在日常维护中，建中，建议每月每月进行一行一次；次；应急响急响应在攻在攻击者侵入网者侵入网络后，需要有及后，需要有及时的的应急急响响应措施，措施，对平安事件平安事件进行分析，追踪，行分析，追踪，实施修施