網(wǎng)絡(luò)安全知識(shí)預(yù)防(網(wǎng)絡(luò)安全的預(yù)防措施)

1.網(wǎng)絡(luò)安全的預(yù)防措施

網(wǎng)安措施 計(jì)算機(jī)網(wǎng)絡(luò)安全措施主要包括保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全三個(gè)方面，各個(gè)方面都要結(jié)合考慮安全防護(hù)的物理安全、防火墻、信息安全、Web安全、媒體安全等等。

（一）保護(hù)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是為保護(hù)商務(wù)各方網(wǎng)絡(luò)端系統(tǒng)之間通信過程的安全性。

保證機(jī)密性、完整性、認(rèn)證性和訪問控制性是網(wǎng)絡(luò)安全的重要因素。保護(hù)網(wǎng)絡(luò)安全的主要措施如下：（1）全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略。

（2）制定網(wǎng)絡(luò)安全的管理措施。（3）使用防火墻。

（4）盡可能記錄網(wǎng)絡(luò)上的一切活動(dòng)。（5）注意對(duì)網(wǎng)絡(luò)設(shè)備的物理保護(hù)。

（6）檢驗(yàn)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性。（7）建立可靠的識(shí)別和鑒別機(jī)制。

（二）保護(hù)應(yīng)用安全。保護(hù)應(yīng)用安全，主要是針對(duì)特定應(yīng)用（如Web服務(wù)器、網(wǎng)絡(luò)支付專用軟件系統(tǒng)）所建立的安全防護(hù)措施，它獨(dú)立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施。

雖然有些防護(hù)措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊，如Web瀏覽器和Web服務(wù)器在應(yīng)用層上對(duì)網(wǎng)絡(luò)支付結(jié)算信息包的加密，都通過IP層加密，但是許多應(yīng)用還有自己的特定安全要求。由于電子商務(wù)中的應(yīng)用層對(duì)安全的要求最嚴(yán)格、最復(fù)雜，因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施。

雖然網(wǎng)絡(luò)層上的安全仍有其特定地位，但是人們不能完全依靠它來解決電子商務(wù)應(yīng)用的安全性。應(yīng)用層上的安全業(yè)務(wù)可以涉及認(rèn)證、訪問控制、機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。

（三）保護(hù)系統(tǒng)安全。保護(hù)系統(tǒng)安全，是指從整體電子商務(wù)系統(tǒng)或網(wǎng)絡(luò)支付系統(tǒng)的角度進(jìn)行安全防護(hù)，它與網(wǎng)絡(luò)系統(tǒng)硬件平臺(tái)、操作系統(tǒng)、各種應(yīng)用軟件等互相關(guān)聯(lián)。

涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施：（1）在安裝的軟件中，如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關(guān)軟件等，檢查和確認(rèn)未知的安全漏洞。（2）技術(shù)與管理相結(jié)合，使系統(tǒng)具有最小穿透風(fēng)險(xiǎn)性。

如通過諸多認(rèn)證才允許連通，對(duì)所有接入數(shù)據(jù)必須進(jìn)行審計(jì)，對(duì)系統(tǒng)用戶進(jìn)行嚴(yán)格安全管理。（3）建立詳細(xì)的安全審計(jì)日志，以便檢測(cè)并跟蹤入侵攻擊等。

商交措施 商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過程的順利進(jìn)行。各種商務(wù)交易安全服務(wù)都是通過安全技術(shù)來實(shí)現(xiàn)的，主要包括加密技術(shù)、認(rèn)證技術(shù)和電子商務(wù)安全協(xié)議等。

（一）加密技術(shù)。加密技術(shù)是電子商務(wù)采取的基本安全措施，交易雙方可根據(jù)需要在信息交換的階段使用。

加密技術(shù)分為兩類，即對(duì)稱加密和非對(duì)稱加密。（1）對(duì)稱加密。

對(duì)稱加密又稱私鑰加密，即信息的發(fā)送方和接收方用同一個(gè)密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢(shì)是加/解密速度快，適合于對(duì)大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。

如果進(jìn)行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機(jī)密性和報(bào)文完整性就可以通過這種加密方法加密機(jī)密信息、隨報(bào)文一起發(fā)送報(bào)文摘要或報(bào)文散列值來實(shí)現(xiàn)。（2）非對(duì)稱加密。

非對(duì)稱加密又稱公鑰加密，使用一對(duì)密鑰來分別完成加密和解密操作，其中一個(gè)公開發(fā)布（即公鑰），另一個(gè)由用戶自己秘密保存（即私鑰）。信息交換的過程是：甲方生成一對(duì)密鑰并將其中的一把作為公鑰向其他交易方公開，得到該公鑰的乙方使用該密鑰對(duì)信息進(jìn)行加密后再發(fā)送給甲方，甲方再用自己保存的私鑰對(duì)加密信息進(jìn)行解密。

（二）認(rèn)證技術(shù)。認(rèn)證技術(shù)是用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術(shù)，即確認(rèn)雙方的身份信息在傳送或存儲(chǔ)過程中未被篡改過。

（1）數(shù)字簽名。數(shù)字簽名也稱電子簽名，如同出示手寫簽名一樣，能起到電子文件認(rèn)證、核準(zhǔn)和生效的作用。

其實(shí)現(xiàn)方式是把散列函數(shù)和公開密鑰算法結(jié)合起來，發(fā)送方從報(bào)文文本中生成一個(gè)散列值，并用自己的私鑰對(duì)這個(gè)散列值進(jìn)行加密，形成發(fā)送方的數(shù)字簽名；然后，將這個(gè)數(shù)字簽名作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方；報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出散列值，接著再用發(fā)送方的公開密鑰來對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密；如果這兩個(gè)散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。數(shù)字簽名機(jī)制提供了一種鑒別方法，以解決偽造、抵賴、冒充、篡改等問題。

（2）數(shù)字證書。數(shù)字證書是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公鑰擁有者信息以及公鑰的文件數(shù)字證書的最主要構(gòu)成包括一個(gè)用戶公鑰，加上密鑰所有者的用戶身份標(biāo)識(shí)符，以及被信任的第三方簽名第三方一般是用戶信任的證書權(quán)威機(jī)構(gòu)（CA），如政府部門和金融機(jī)構(gòu)。

用戶以安全的方式向公鑰證書權(quán)威機(jī)構(gòu)提交他的公鑰并得到證書，然后用戶就可以公開這個(gè)證書。任何需要用戶公鑰的人都可以得到此證書，并通過相關(guān)的信任簽名來驗(yàn)證公鑰的有效性。

數(shù)字證書通過標(biāo)志交易各方身份信息的一系列數(shù)據(jù)，提供了一種驗(yàn)證各自身份的方式，用戶可以用它來識(shí)別對(duì)方的身份。（三）電子商務(wù)的安全協(xié)議。

除上文提到的各種安全技術(shù)之外，電子商務(wù)的運(yùn)行還有一套完整的安全協(xié)議。比較成熟的協(xié)議有SET、SSL等。

（1）安全套接層協(xié)議SSL。SSL協(xié)議位于傳輸層和應(yīng)用層之間，由SSL記錄協(xié)議、SSL握手協(xié)議和SSL警報(bào)協(xié)議組成的。

SSL握。

2.網(wǎng)絡(luò)安全防護(hù)知識(shí)

處理好安全防護(hù)技術(shù) 物理措施防護(hù)：例如，保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備，制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源（UPS）等措施。

訪問控制：對(duì)用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。例如，進(jìn)行用戶身份認(rèn)證，對(duì)口令加密、更新和鑒別，設(shè)置用戶訪問目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限，等等。

政府網(wǎng)絡(luò)安全防護(hù)體系解決方案數(shù)據(jù)加密防護(hù)：加密是防護(hù)數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。

網(wǎng)絡(luò)隔離防護(hù)：網(wǎng)絡(luò)隔離有兩種方式，一種是采用隔離卡來實(shí)現(xiàn)的，一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)扎實(shí)現(xiàn)的。 其他措施：其他措施包括信息過濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等。

3.網(wǎng)絡(luò)安全防范

企業(yè)網(wǎng)絡(luò)安全認(rèn)知與防范

在科學(xué)技術(shù)發(fā)展的今天，計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)正在逐步改變著人們的工作和生活方式，尤其是Internet的廣泛使用更為企業(yè)的管理、運(yùn)營(yíng)和統(tǒng)計(jì)等帶來了前所未有的高效和快捷。但同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患亦日益突出。

從網(wǎng)絡(luò)結(jié)構(gòu)上來看，企業(yè)網(wǎng)可分為三個(gè)部分。即企業(yè)的內(nèi)部網(wǎng)絡(luò)、企業(yè)的外部網(wǎng)絡(luò)和企業(yè)廣域網(wǎng)。網(wǎng)站建立的目的主要是幫助企業(yè)建立一個(gè)展示企業(yè)文化，發(fā)布企業(yè)信息，宣傳企業(yè)形象和介紹企業(yè)產(chǎn)品的這樣一個(gè)信息平臺(tái)。如圖就是一個(gè)實(shí)際的企業(yè)網(wǎng)絡(luò)拓?fù)鋱D。

★ 威脅安全的主要因素

由于企業(yè)網(wǎng)絡(luò)由內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)和企業(yè)廣域網(wǎng)組成，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，威脅主要來自：病毒的侵襲、黑客的入侵、拒絕服務(wù)、密碼破解、網(wǎng)絡(luò)竊聽、數(shù)據(jù)篡改、垃圾郵件、惡意掃描等。大量的非法信息堵塞合法的網(wǎng)絡(luò)通信，最后摧毀網(wǎng)絡(luò)架構(gòu)本身。

下面來分析幾個(gè)典型的攻擊方式：

密碼破解 是先設(shè)法獲取對(duì)方機(jī)器上的密碼文件，然后再設(shè)法運(yùn)用密碼破解工具獲得密碼。除了密碼破解攻擊，攻擊者也有可能通過猜測(cè)或網(wǎng)絡(luò)竊聽等方式獲取密碼。

網(wǎng)絡(luò)竊聽 是直接或間接截獲網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進(jìn)行分析來獲取所需信息。

數(shù)據(jù)篡改 是截獲并修改網(wǎng)絡(luò)上特定的數(shù)據(jù)包來破壞目標(biāo)數(shù)據(jù)的完整性。

地址欺騙 是攻擊者將自身IP偽裝成目標(biāo)機(jī)器信任的機(jī)器的IP 地址，以此來獲得對(duì)方的信任。

垃圾郵件 主要表現(xiàn)為黑客利用自己在網(wǎng)絡(luò)上所控制的計(jì)算機(jī)向企業(yè)的郵件服務(wù)器發(fā)送大量的垃圾郵件，或者利用企業(yè)的郵件服務(wù)器把垃圾郵件發(fā)送到網(wǎng)絡(luò)上其他的服務(wù)器上。

非法入侵 是指黑客利用企業(yè)網(wǎng)絡(luò)的安全漏洞，不經(jīng)允許非法訪問企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源，從事刪除、復(fù)制甚至毀壞數(shù)據(jù)的活動(dòng)，一旦企業(yè)的重要數(shù)據(jù)被竊將會(huì)給企業(yè)造成無(wú)法挽回的損失。

★ 企業(yè)網(wǎng)絡(luò)安全的防范

企業(yè)網(wǎng)絡(luò)安全的防范策略目的就是決定一個(gè)組織機(jī)構(gòu)怎樣來保護(hù)自己。一般來說，安全策略包括兩個(gè)部分：一個(gè)總體的安全策略和具體的規(guī)則?？傮w安全策略制定一個(gè)組織機(jī)構(gòu)的戰(zhàn)略性安全指導(dǎo)方針，并為實(shí)現(xiàn)這個(gè)方針分配必要的人力物力。一般是由管理層的官員來主持制定這種政策以建立該組織機(jī)構(gòu)的信息系統(tǒng)安全計(jì)劃和其基本框架結(jié)構(gòu)。

物理隔離 即在網(wǎng)絡(luò)建設(shè)的時(shí)候單獨(dú)建立兩套相互獨(dú)立的網(wǎng)絡(luò)，一套用于部門內(nèi)部辦公自動(dòng)化，另一套用于連接到Internet，在同一時(shí)候，始終只有一塊硬盤處于工作狀態(tài)，這樣就達(dá)到了真正意義上的物理安全隔離。

遠(yuǎn)程訪問控制 主要是針對(duì)于企業(yè)遠(yuǎn)程撥號(hào)用戶，在內(nèi)部網(wǎng)絡(luò)中配置用戶身份認(rèn)證服務(wù)器。在技術(shù)上通過對(duì)接入的用戶進(jìn)行身份和密碼驗(yàn)證，并對(duì)所有的用戶機(jī)器的MAC地址進(jìn)行注冊(cè)，采用IP 地址與MAC地址的動(dòng)態(tài)綁定，以保證非授權(quán)用戶不能進(jìn)入。

病毒的防護(hù) 在企業(yè)培養(yǎng)集體防毒意識(shí)，部署統(tǒng)一的防毒策略，高效、及時(shí)地應(yīng)對(duì)病毒的入侵。

防火墻 目前技術(shù)最為復(fù)雜而且安全級(jí)別最高的防火墻是隱蔽智能網(wǎng)關(guān)， 它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對(duì)互聯(lián)網(wǎng)服務(wù)進(jìn)行幾乎透明的訪問， 同時(shí)阻止了外部未授權(quán)訪問對(duì)專用網(wǎng)絡(luò)的非法訪問。一般來說， 這種防火墻的安全性能很高，是最不容易被破壞和入侵的。

★ 結(jié)束語(yǔ)

企業(yè)網(wǎng)絡(luò)安全是一個(gè)永遠(yuǎn)說不完的話題，今天企業(yè)網(wǎng)絡(luò)安全已被提到重要的議事日程。一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識(shí)有關(guān)，而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個(gè)員工的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動(dòng)態(tài)的，新的Internet黑客站點(diǎn)、病毒與安全技術(shù)每日劇增。如何才能持續(xù)停留在知識(shí)曲線的最高點(diǎn)，把握住企業(yè)網(wǎng)絡(luò)安全的大門這將是對(duì)新一代網(wǎng)絡(luò)管理人員的挑戰(zhàn)。

4.計(jì)算機(jī)的網(wǎng)絡(luò)安全和預(yù)防

計(jì)算機(jī)網(wǎng)絡(luò)安全 編者按："千里之提，潰于蟻穴"。

配置再完善的防火墻、功能再?gòu)?qiáng)大的入侵檢測(cè)系統(tǒng)、結(jié)構(gòu)再?gòu)?fù)雜的系統(tǒng)密碼也擋不住內(nèi)部人員從網(wǎng)管背后的一瞥。"微軟被黑案"的事例證明，當(dāng)前企業(yè)網(wǎng)絡(luò)最大的安全漏洞來自內(nèi)部管理的不嚴(yán)密。

因此網(wǎng)絡(luò)安全，重在管理。那么如何管理呢？請(qǐng)仔細(xì)研讀下文。

網(wǎng)絡(luò)安全的重要性及現(xiàn)狀 隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和發(fā)展，我們的生活和工作都越來越依賴于網(wǎng)絡(luò)。與此相關(guān)的網(wǎng)絡(luò)安全問題也隨之凸現(xiàn)出來，并逐漸成為企業(yè)網(wǎng)絡(luò)應(yīng)用所面臨的主要問題。

那么網(wǎng)絡(luò)安全這一要領(lǐng)是如何提到人們的議事日程中來的呢？ 1. 網(wǎng)絡(luò)安全的概念的發(fā)展過程 網(wǎng)絡(luò)發(fā)展的早期，人們更多地強(qiáng)調(diào)網(wǎng)絡(luò)的方便性和可用性，而忽略了網(wǎng)絡(luò)的安全性。當(dāng)網(wǎng)絡(luò)僅僅用來傳送一般性信息的時(shí)候，當(dāng)網(wǎng)絡(luò)的覆蓋面積僅僅限于一幢大樓、一個(gè)校園的時(shí)候，安全問題并沒有突出地表現(xiàn)出來。

但是，當(dāng)在網(wǎng)絡(luò)上運(yùn)行關(guān)鍵性的如銀行業(yè)務(wù)等，當(dāng)企業(yè)的主要業(yè)務(wù)運(yùn)行在網(wǎng)絡(luò)上，當(dāng)政府部門的活動(dòng)正日益網(wǎng)絡(luò)化的時(shí)候，計(jì)算機(jī)網(wǎng)絡(luò)安全就成為一個(gè)不容忽視的問題。 隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)克服了地理上的限制，把分布在一個(gè)地區(qū)、一個(gè)國(guó)家，甚至全球的分支機(jī)構(gòu)聯(lián)系起來。

它們使用公共的傳輸信道傳遞敏感的業(yè)務(wù)信息，通過一定的方式可以直接或間接地使用某個(gè)機(jī)構(gòu)的私有網(wǎng)絡(luò)。組織和部門的私有網(wǎng)絡(luò)也因業(yè)務(wù)需要不可避免地與外部公眾網(wǎng)直接或間接地聯(lián)系起來，以上因素使得網(wǎng)絡(luò)運(yùn)行環(huán)境更加復(fù)雜、分布地域更加廣泛、用途更加多樣化，從而造成網(wǎng)絡(luò)的可控制性急劇降低，安全性變差。

隨著組織和部門對(duì)網(wǎng)絡(luò)依賴性的增強(qiáng)，一個(gè)相對(duì)較小的網(wǎng)絡(luò)也突出地表現(xiàn)出一定的安全問題，尤其是當(dāng)組織的部門的網(wǎng)絡(luò)就要面對(duì)來自外部網(wǎng)絡(luò)的各種安全威脅，即使是網(wǎng)絡(luò)自身利益沒有明確的安全要求，也可能由于被攻擊者利用而帶來不必要的法律糾紛。網(wǎng)絡(luò)黑客的攻擊、網(wǎng)絡(luò)病毒的泛濫和各種網(wǎng)絡(luò)業(yè)務(wù)的安全要求已經(jīng)構(gòu)成了對(duì)網(wǎng)絡(luò)安全的迫切需求。

2. 解決網(wǎng)絡(luò)安全的首要任務(wù) 但是，上面的現(xiàn)狀僅僅是問題的一個(gè)方面，當(dāng)人們把過多的注意力投向黑客攻擊和網(wǎng)絡(luò)病毒所帶來的安全問題的時(shí)候，卻不知道內(nèi)部是引發(fā)安全問題的根源，正所謂 "禍起蕭墻"。國(guó)內(nèi)外多家安全權(quán)威機(jī)構(gòu)統(tǒng)計(jì)表明，大約有七八成的安全事件完全或部分地由內(nèi)部引發(fā)。

在一定程度上，外部的安全問題可以通過購(gòu)置一定的安全產(chǎn)品來解決，但是，大多數(shù)的外部安全問題是由內(nèi)部管理不善、配置不當(dāng)和不必要的信息泄露引起的。因此，建立組織的部門的網(wǎng)絡(luò)安全體系是解決網(wǎng)絡(luò)安全的首要任務(wù)。

網(wǎng)絡(luò)安全存在的主要問題 任何一種單一的技術(shù)或產(chǎn)品者無(wú)法滿足無(wú)法滿足網(wǎng)絡(luò)對(duì)安全的要求，只有將技術(shù)和管理有機(jī)結(jié)合起來，從控制整個(gè)網(wǎng)絡(luò)安全建設(shè)、運(yùn)行和維護(hù)的全過程角度入手，才能提高網(wǎng)絡(luò)的整體安全水平。 無(wú)論是內(nèi)部安全問題還是外部安全問題，歸結(jié)起來一般有以下幾個(gè)方面： 1. 網(wǎng)絡(luò)建設(shè)單位、管理人員和技術(shù)人員缺乏安全防范意識(shí)，從而就不可能采取主動(dòng)的安全 措施加以防范，完全處于被動(dòng)挨打的位置。

2. 組織和部門的有關(guān)人員對(duì)網(wǎng)絡(luò)的安全現(xiàn)狀不明確，不知道或不清楚網(wǎng)絡(luò)存在的安全隱 患，從而失去了防御攻擊的先機(jī)。 3. 組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)安全防范沒有形成完整的、組織化的體系結(jié)構(gòu)，其缺陷給攻擊 者以可乘之機(jī)。

4. 組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)沒有建立完善的管理體系，從而導(dǎo)致安全體系和安全控制措施 不能充分有效地發(fā)揮效能。業(yè)務(wù)活動(dòng)中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機(jī)會(huì)。

5. 網(wǎng)絡(luò)安全管理人員和技術(shù)有員缺乏必要的專業(yè)安全知識(shí)，不能安全地配置和管理網(wǎng)絡(luò)， 不能及時(shí)發(fā)現(xiàn)已經(jīng)存在的和隨時(shí)可能出現(xiàn)的安全問題，對(duì)突發(fā)的安全事件不能作出積極、有序和有效的反應(yīng)。 網(wǎng)絡(luò)安全管理體系的建立 實(shí)現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的。

這個(gè)復(fù)雜的過程需要嚴(yán)格有效的管理才能保證整個(gè)過程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實(shí)現(xiàn)預(yù)期的安全目標(biāo)。因此，建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。

我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，把組織和部門的所有安全措施和過程通過管理的手段融合為一個(gè)有機(jī)的整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動(dòng)態(tài)的安全分析過程組成。

1. 安全需求分析 "知已知彼，百戰(zhàn)不殆"。只有明了自己的安全需求才能有針對(duì)性地構(gòu)建適合于自己的安全體系結(jié)構(gòu)，從而有效地保證網(wǎng)絡(luò)系統(tǒng)的安全。

2. 安全風(fēng)險(xiǎn)管理 安全風(fēng)險(xiǎn)管理是對(duì)安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進(jìn)行風(fēng)險(xiǎn)評(píng)估，以組織和部門可以接受的投資，實(shí)現(xiàn)最大限度的安全。風(fēng)險(xiǎn)評(píng)估為制定組織和部門的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)。

3. 制定安全策略 根據(jù)組織和部門的安全需求和風(fēng)險(xiǎn)評(píng)估的結(jié)論，制定組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)安全策略。 4. 定期安全審核安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行。

其次，由于網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的過程，組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)的配置可能經(jīng)常變化，因此組織和部門對(duì)安全的需求也會(huì)發(fā)生變化，組織的安全策略。

5.網(wǎng)絡(luò)安全知識(shí)

安全使用液化石油氣 一是液化石油氣灶具不能放在臥室、辦公室、陽(yáng)臺(tái)或倉(cāng)庫(kù)、禮堂等公共場(chǎng)所內(nèi)，以防漏氣失火。

二是正確掌握開關(guān)的使用方法，要火等氣，不要?dú)獾然穑卯吳杏涥P(guān)閥門、開關(guān)，閥門壞了要及時(shí)更換。不要讓兒童使用灶具或隨意玩弄開關(guān)。

三是使用液化氣時(shí)，要有人看管，不可遠(yuǎn)離，隨時(shí)注意調(diào)節(jié)火頭的大小，防止湯水外溢澆滅焰或被風(fēng)吹滅火焰，引起跑氣。 四是液化氣罐應(yīng)直立，不能倒放，更不能用開水泡或火烤。

五是如發(fā)現(xiàn)有氣漏出，應(yīng)立即采取措施：打開門窗，用扇子煽，以便通風(fēng)換氣（但不能用電扇吹），然后查找漏氣部位。 滅火基本知識(shí) （1）隔離法：這是一種消除可燃物的方法。

（2）窒息法：阻止空氣流入燃燒區(qū)，減少空氣中氧氣的含量，使火源得不到足夠的氧氣而熄滅。 （3）冷卻法：用水或其他滅火劑噴射到燃燒物上，將燃燒物的溫度降低到燃點(diǎn)以下，迫使物質(zhì)燃燒停止；或?qū)⑺蜏缁饎﹪姙⒌交鹪锤浇目扇嘉锷?，降低可燃物溫度，避免火情擴(kuò)大。

（4）抑制法。 報(bào)警 一旦發(fā)生火災(zāi)，要迅速打電話“119”向消防隊(duì)報(bào)警，并立即組織人員撲救。

撲救時(shí)要先救人后救物，先重點(diǎn)后一般，先斷電后救火，并注意順風(fēng)救災(zāi)，特別是野外火場(chǎng)。滅火時(shí)一般就地取材，如用水、砂、土等滅火器材，特別要設(shè)法控制火勢(shì)蔓延。

嚴(yán)禁動(dòng)員組織中小學(xué)生參加山林火災(zāi)的撲救工作。同時(shí)要加強(qiáng)不準(zhǔn)中小學(xué)生參加撲救森林火災(zāi)的教育管理，遇有自發(fā)撲救森林火災(zāi)的情況，學(xué)校和有關(guān)部門應(yīng)及時(shí)加以勸阻，以防止發(fā)生不必要的人身傷亡事故。

報(bào)警要注意以下幾點(diǎn)： （1）要說明失火單位或住戶所在的區(qū)（縣）、街道或鄉(xiāng)、村。有重名時(shí)，要區(qū)別開來，以免找錯(cuò)。

地名或單位名稱有相似或易混的字，要加以強(qiáng)調(diào)，說得清楚明白。 （2）要報(bào)清、報(bào)全單位和街、巷名稱，不要用簡(jiǎn)稱。

（3）要說明是什么物質(zhì)著火和火勢(shì)大小。這樣便于消防隊(duì)根據(jù)燃燒對(duì)象和火勢(shì)大小來決定其出動(dòng)的車輛和警力。

（4）要說明報(bào)警人的姓名和所用電話的號(hào)碼，因報(bào)警人所用電話往往離火場(chǎng)較近，消防隊(duì)在出動(dòng)力量到達(dá)之前，可以用此電話向報(bào)警詢問火勢(shì)發(fā)展情況，便于指揮調(diào)動(dòng)。 （5）報(bào)警后，應(yīng)由熟悉情況的人到離火場(chǎng)最近的路口迎候消防車或指引通道，提供水源位置等情況，以便迅速滅火。

樓房火場(chǎng)逃生 一是要鎮(zhèn)靜分析，不要盲目行動(dòng)。要明確自己所在的樓層，要回憶樓梯和樓門的位置、走向；分析周圍的火情，不要盲目開窗開門，不然會(huì)助長(zhǎng)火勢(shì)，也不要盲目亂跑，跳樓，造成不應(yīng)有的傷亡。

二是要選好逃生辦法，不要驚慌失措。如必須從煙火中沖出樓房，要用濕毛巾、衣服等衣物包住頭臉，尤其是口鼻部，低姿行進(jìn)，以免受嗆窒息。

如下樓雖已有火，但火勢(shì)不大，就從樓梯沖出去。如樓梯壞了沖不出去，可利用房屋的老虎窗、陽(yáng)臺(tái)、水漏管、或用繩子（可用衣服或床上用品撕成系成繩索）系在牢固的門窗、重物上從窗口滑下。

如果在二三層又無(wú)上述辦法被迫跳樓的，也要向地位拋些棉被等物以增加緩沖，然后手扶窗臺(tái)朝下滑，以縮小下落高度并保證雙腳落地。如果各種逃生路均被大火切斷，應(yīng)退室內(nèi)、關(guān)閉門窗，有條件的可向門窗上澆水，以造緩火勢(shì)蔓延，也可向窗外扔小東西、打手電以求救。

在失火的樓房?jī)?nèi)不可用電梯。 如家用電器或燃?xì)庠钇鸹?，?yīng)迅速關(guān)掉電源或爐灶開關(guān)，千萬(wàn)不能往電器、電線或燃?xì)庠钌蠞娝?/p>

（2）人身著火自救。 如果身上著火，千萬(wàn)不能奔跑，否則會(huì)越燒越旺。

可設(shè)法脫去衣帽，來不及可撕開扔掉。如再來不及可臥倒在地上打滾，或跳到池塘、水池、小河中。

倘其他人在場(chǎng)，可用濕麻袋、毯子等把人身上的火包起來，切不可用滅火器直接向著火人身上噴射，因?yàn)樗巹?huì)引起傷口感染。 第三部分 校內(nèi)外集體活動(dòng)安全常識(shí) 一、組織學(xué)生參加和勞動(dòng)社會(huì)實(shí)踐，事先必須對(duì)學(xué)生進(jìn)行安全教育，特別要強(qiáng)調(diào)遵守紀(jì)律，服從管理，聽從指揮。

活動(dòng)在老師的指導(dǎo)下進(jìn)行，不宜組織學(xué)生參加有毒、有害、高溫、繁重體力勞動(dòng)等特種作業(yè)。 （一）、防止觸電 1、不要用濕手、濕布觸摸、擦拭電器外殼，更不要在電線上晾衣服或懸掛物體，或?qū)㈦娋€直接掛在鐵釘上。

2、發(fā)現(xiàn)絕緣層損壞的電線、燈頭、開關(guān)、插座要及時(shí)報(bào)告，請(qǐng)專人檢修，切勿亂動(dòng)。 3、萬(wàn)一遇有電氣設(shè)備引起的火災(zāi)，要迅速切斷電源，然后再滅火。

4、發(fā)現(xiàn)有人觸電時(shí)，要先使觸電者盡快脫離電源，再采取其他搶救措施。 遠(yuǎn)離高壓帶電體。

（二）、防止落物傷害 1、進(jìn)入建筑施工現(xiàn)場(chǎng)，必須按規(guī)定道路行走，必須戴安全帽。 2、起重裝卸、吊運(yùn)物品的下面嚴(yán)禁站立、通行。

二、校外集體活動(dòng)應(yīng)注意 1、組織學(xué)生參加集體校外活動(dòng)，一定要事先經(jīng)學(xué)校負(fù)責(zé)人研究，做出周密計(jì)劃，嚴(yán)格組織，并有學(xué)校負(fù)責(zé)人或教師帶隊(duì)。要事先派人勘查活動(dòng)場(chǎng)地、環(huán)境。

要建立大型集體外出活動(dòng)報(bào)上級(jí)主管部門審批的制度。 2、活動(dòng)中如需使用交通工具時(shí)，必須符合安全要求，不得超員運(yùn)載，不得乘坐沒有駕駛執(zhí)照的人員駕駛的車、船。

3、參加校外集體活動(dòng)的場(chǎng)所、建筑物和各項(xiàng)設(shè)施必須堅(jiān)固安全，出入道口暢通，場(chǎng)內(nèi)消防設(shè)備齊全有效，放置得當(dāng)。 4、到瀏覽區(qū)和游樂場(chǎng)所活動(dòng)，一定要注意其合理。

6.網(wǎng)絡(luò)安全防范的重點(diǎn)是什么

在當(dāng)今網(wǎng)絡(luò)化的世界中，計(jì)算機(jī)信息和資源很容易遭到各方面的攻擊。一方面，來源于Internet,Internet給企業(yè)網(wǎng)帶來成熟的應(yīng)用技術(shù)的同時(shí)，也把固有的安全問題帶給了企業(yè)網(wǎng)；另一方面，來源于企業(yè)內(nèi)部，因?yàn)槭瞧髽I(yè)內(nèi)部的網(wǎng)絡(luò)，主要針對(duì)企業(yè)內(nèi)部的人員和企業(yè)內(nèi)部的信息資源，因此，企業(yè)網(wǎng)同時(shí)又面臨自身所特有的安全問題。網(wǎng)絡(luò)的開放性和共享性在方便了人們使用的同時(shí)，也使得網(wǎng)絡(luò)很容易遭受到攻擊，而攻擊的后果是嚴(yán)重的，諸如數(shù)據(jù)被人竊取、服務(wù)器不能提供服務(wù)等等。隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全技術(shù)也越來越受到重視，由此推動(dòng)了防火墻、人侵檢測(cè)、虛擬專用網(wǎng)、訪問控制等各種網(wǎng)絡(luò)安全技術(shù)的蓬勃發(fā)展。 企業(yè)網(wǎng)絡(luò)安全是系統(tǒng)結(jié)構(gòu)本身的安全，所以必須利用結(jié)構(gòu)化的觀點(diǎn)和方法來看待企業(yè)網(wǎng)安全系統(tǒng)。企業(yè)網(wǎng)安全保障體系分為4個(gè)層次，從高到低分別是企業(yè)安全策略層、企業(yè)用戶層、企業(yè)網(wǎng)絡(luò)與信息資源層、安全服務(wù)層。按這些層次建立一套多層次的安全技術(shù)防范系統(tǒng)，常見的企業(yè)網(wǎng)安全技術(shù)有如下一些。

VLAN（虛擬局域網(wǎng)）技術(shù) 選擇VLAN技術(shù)可較好地從鏈路層實(shí)施網(wǎng)絡(luò)安全保障。VLAN指通過交換設(shè)備在網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)上建立一個(gè)邏輯網(wǎng)絡(luò)，它依*用戶的邏輯設(shè)定將原來物理上互連的一個(gè)局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng)，劃分的依據(jù)可以是設(shè)備所連端口、用戶節(jié)點(diǎn)的MAC地址等。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、防止廣播風(fēng)暴，還可利用MAC層的數(shù)據(jù)包過濾技術(shù)，對(duì)安全性要求高的VLAN端口實(shí)施MAC幀過濾。而且，即使黑客攻破某一虛擬子網(wǎng)，也無(wú)法得到整個(gè)網(wǎng)絡(luò)的信息。

網(wǎng)絡(luò)分段 企業(yè)網(wǎng)大多采用以廣播為基礎(chǔ)的以太網(wǎng)，任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，可以被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。因此，黑客只要接人以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽，就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包，對(duì)其進(jìn)行解包分析，從而竊取關(guān)鍵信息。網(wǎng)絡(luò)分段就是將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達(dá)到限制用戶非法訪問的目的。

硬件防火墻技術(shù) 任何企業(yè)安全策略的一個(gè)主要部分都是實(shí)現(xiàn)和維護(hù)防火墻，因此防火墻在網(wǎng)絡(luò)安全的實(shí)現(xiàn)當(dāng)中扮演著重要的角色。防火墻通常位于企業(yè)網(wǎng)絡(luò)的邊緣，這使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，并限制網(wǎng)絡(luò)互訪從而保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)。設(shè)置防火墻的目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立唯一的通道，簡(jiǎn)化網(wǎng)絡(luò)的安全管理。