專業(yè)技術人員網(wǎng)絡安全知識安全信息(網(wǎng)絡與信息安全的內(nèi)容簡介)

1.網(wǎng)絡與信息安全的內(nèi)容簡介

本書力求理論研究與實際應用相結(jié)合，內(nèi)容新穎而豐富，系統(tǒng)地闡述了計算機安全的各個方面，內(nèi)容包括網(wǎng)絡與信息安全的概念和術語；密碼學及加密技術的使用；操作系統(tǒng)、數(shù)據(jù)庫和網(wǎng)絡的安全：公鑰基礎設施、訪問控制、系統(tǒng)審計、入侵檢測、計算機病毒的防御、電子郵件的安全性及匿名轉(zhuǎn)發(fā)、加密的新型研究方向等。

本書可作為計算機、信息安全、通信、計算機網(wǎng)絡等專業(yè)本科生、研究生的教材，也可作為相關專業(yè)領域研究人員和專業(yè)技術人員的參考書。

2.學網(wǎng)絡安全的基本知識有哪些

網(wǎng)絡安全基本知識 什么是網(wǎng)絡安全？ 網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運行，網(wǎng)絡服務不被中斷。

什么是計算機病毒？ 計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。 什么是木馬？ 木馬是一種帶有惡意性質(zhì)的遠程控制軟件。

木馬一般分為客戶端和服務器端?？蛻舳司褪潜镜厥褂玫母鞣N命令的控制臺，服務器端則是要給別人運行，只有運行過服務器端的計算機才能夠完全受控。

木馬不會象病毒那樣去感染文件。 什么是防火墻？它是如何確保網(wǎng)絡安全的？ 使用功能防火墻是一種確保網(wǎng)絡安全的方法。

防火墻是指設置在不同網(wǎng)絡（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡安全域之間的一系列部件的組合。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的惟一出入口，能根據(jù)企業(yè)的安全策略控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡的信息流，且本身具有較強的抗攻擊能力。

它是提供信息安全服務、實現(xiàn)網(wǎng)絡和信息安全的基礎設施。 什么是后門？為什么會存在后門？ 后門是指一種繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的方法。

在軟件的開發(fā)階段，程序員常會在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道，或者在發(fā)布軟件之前沒有刪除，那么它就成了安全隱患。

什么叫入侵檢測？ 入侵檢測是防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應），提高信息安全基礎結(jié)構(gòu)的完整性。它從計算機網(wǎng)絡系統(tǒng)中的若干關鍵點收集信息，并分析這些信息，檢查網(wǎng)絡中是否有違反安全策略的行為和遭到襲擊的跡象。

什么叫數(shù)據(jù)包監(jiān)測？它有什么作用？ 數(shù)據(jù)包監(jiān)測可以被認為是一根竊聽電話線在計算機網(wǎng)絡中的等價物。當某人在“監(jiān)聽”網(wǎng)絡時，他們實際上是在閱讀和解釋網(wǎng)絡上傳送的數(shù)據(jù)包。

如果你需要在互聯(lián)網(wǎng)上通過計算機發(fā)送一封電子郵件或請求一個網(wǎng)頁，這些傳輸信息時經(jīng)過的計算機都能夠看到你發(fā)送的數(shù)據(jù)，而數(shù)據(jù)包監(jiān)測工具就允許某人截獲數(shù)據(jù)并且查看它。 什么是NIDS? NIDS是網(wǎng)絡入侵檢測系統(tǒng)的縮寫，主要用于檢測HACKER和CRACKER通過網(wǎng)絡進行的入侵行為。

NIDS的運行方式有兩種，一種是在目標主機上運行以監(jiān)測其本身的通信信息，另一種是在一臺單獨的機器上運行以監(jiān)測所有網(wǎng)絡設備的通信信息，比如HUB、路由器。 什么叫SYN包？ TCP連接的第一個包，非常小的一種數(shù)據(jù)包。

SYN攻擊包括大量此類的包，由于這些包看上去來自實際不存在的站點，因此無法有效進行處理。 加密技術是指什么？ 加密技術是最常用的安全保密手段，利用技術手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。

加密技術包括兩個元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數(shù)字（密鑰）結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進行編碼和解密的一種算法。

在安全保密中，可通過適當?shù)拿荑€加密技術和管理機制來保證網(wǎng)絡的信息通信安全。 什么叫蠕蟲病毒？ 蠕蟲病毒源自一種在網(wǎng)絡上傳播的病毒。

1988年，22歲的康奈爾大學研究生羅伯特.莫里斯通過網(wǎng)絡發(fā)送了一種專為攻擊UNIX系統(tǒng)缺陷、名為“蠕蟲”的病毒，蠕蟲造成了6000個系統(tǒng)癱瘓，估計損失為200萬到6000萬美圓。由于這只蠕蟲的誕生，在網(wǎng)上還專門成立了計算機應急小組。

現(xiàn)在蠕蟲病毒家族已經(jīng)壯大到成千上萬種，并且這千萬種蠕蟲病毒大都出自黑客之手。 什么是操作系統(tǒng)病毒？ 這種病毒會用它自己的程序加入操作系統(tǒng)進行工作，具有很強的破壞力，會導致整個系統(tǒng)癱瘓。

并且由于感染了操作系統(tǒng)，這種病毒在運行時，會用自己的程序片段取代操作系統(tǒng)的合法程序模塊。根據(jù)病毒自身的特點和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運行的地位與作用，以及病毒取代操作系統(tǒng)的取代方式等，對操作系統(tǒng)進行破壞。

同時，這種病毒對系統(tǒng)中文件的感染性也很強。 莫里斯蠕蟲是指什么？ 它的編寫者是美國康奈爾大學一年級研究生羅伯特.莫里斯。

這個程序只有99行，利用UNIX系統(tǒng)的缺點，用finger命令查聯(lián)機用戶名單，然后破譯用戶口令，用MAIL系統(tǒng)復制、傳播本身的源程序，再編譯生成代碼。 最初的網(wǎng)絡蠕蟲設計目的是當網(wǎng)絡空閑時，程序就在計算機間“游蕩”而不帶來任何損害。

當有機器負荷過重時，該程序可以從空閑計算機“借取資源”而達到網(wǎng)絡的負載平衡。而莫里斯蠕蟲不是“借取資源”，而是“耗盡所有資源”。

什么是DDoS? DDoS也就是分布式拒絕服務攻擊。它使用與普通的拒絕服務攻擊同樣的方法，但是發(fā)起攻擊的源是多個。

通常攻擊者使用下載的工具滲透無保護的主機，當獲取該主機的適當?shù)脑L問權(quán)限后，攻擊者在主機中安裝軟件的服務或進程（以下簡稱代理）。這些代理保持睡眠狀態(tài)，直到從它們的主控端得到指令，對指定的目標發(fā)起拒絕服務攻擊。

隨著危害力極強的黑客工具的廣泛傳播使用，分布式拒絕。

3.您需要了解哪些網(wǎng)絡安全知識

什么是網(wǎng)絡安全？企業(yè)應該如何使用安全技術網(wǎng)絡安全使用入門需要合作伙伴解答的 5 個熱門問題什么是網(wǎng)絡安全？大多數(shù)情況下，當您結(jié)束一天的工作離開辦公室時，您會打開警報系統(tǒng)并且鎖好門以便保護辦公室及設備。

此外，您還可能擁有一個安全或帶鎖的文件柜并且用它來存放公司機密文件。同樣，您的計算機網(wǎng)絡也需要這樣的保護。

網(wǎng)絡安全技術保護您的網(wǎng)絡免受他人盜竊和濫用公司機密信息，同時阻止互聯(lián)網(wǎng)病毒及蠕蟲的惡意攻擊。如果沒有網(wǎng)絡安全技術，貴公司將面臨未經(jīng)授權(quán)的入侵、網(wǎng)絡停機、服務中斷、違反法律法規(guī)甚至法律訴訟等風險。

安全技術的工作原理網(wǎng)絡安全并不依賴一種方法，而是通過整套設置以不同的方法來保護您的企業(yè)。即使一個解決方案失敗了，還有其它方案支持，確保公司和數(shù)據(jù)不受多種網(wǎng)絡攻擊的威脅。

對于您在業(yè)務經(jīng)營過程中賴以生存的重要信息，網(wǎng)絡上的安全層可以確保您隨時使用這些信息并保護它們免受安全威脅?？偠灾W(wǎng)絡安全技術可以：抵御內(nèi)部和外部網(wǎng)絡攻擊。

無論是企業(yè)內(nèi)部還是外部都可能存在安全威脅。有效的安全系統(tǒng)能夠監(jiān)控所有網(wǎng)絡活動，標記異?；顒硬⑶也扇∠鄳胧?。

隨時隨地確保所有通信資料的保密性。員工無論在家里還是在途中均可訪問公司網(wǎng)絡，并且通信資料始終保密并且受到保護。

通過精確識別用戶及其系統(tǒng)控制信息的訪問。企業(yè)可以設置自己的數(shù)據(jù)訪問規(guī)則。

然后，根據(jù)用戶身份、工作職能或其他與業(yè)務有關的標準批準或拒絕訪問。提高您的可靠性。

由于安全技術可以使系統(tǒng)阻止所有已知攻擊并且對新威脅采取相應措施，因此員工、客戶和業(yè)務合作伙伴始終確信其信息安全無虞。返回頁首企業(yè)應該如何使用安全技術網(wǎng)絡安全已經(jīng)成為所有企業(yè)的需要，尤其是那些依賴互聯(lián)網(wǎng)的企業(yè)。

您的客戶、供應商及業(yè)務合作伙伴可能很希望您有效地保護他們與您共享的信息。盡管網(wǎng)絡安全幾乎已經(jīng)成為企業(yè)運作的先決條件，但它依然能在許多方面使企業(yè)受益。

以下列出了企業(yè)能從安全網(wǎng)絡中獲得的優(yōu)勢：客戶信任度隱私性得到保證鼓勵協(xié)作強大的安全性能使客戶相信他人無法訪問和窺探到他們的敏感信息，如信用卡號或公司機密信息等。業(yè)務合作伙伴將更有信心與您分享銷售預測或產(chǎn)品發(fā)布前的計劃等數(shù)據(jù)。

此外，該技術還能夠阻止入侵者，使合作伙伴能夠安全訪問您的網(wǎng)絡信息，從而提高協(xié)作效率。靈活性在途中也可以安全訪問網(wǎng)絡在辦公室外也可以提高工作效率強大的網(wǎng)絡安全性能使您的員工無論是在途中還是在家里均可安全訪問公司網(wǎng)絡，而且不會帶來任何病毒或其他威脅。

對員工來說，安全、便利的網(wǎng)絡接入意味著他們能在需要時使用重要的信息，即使遠離辦公桌也可以高效工作。高效率不用將時間浪費在處理垃圾郵件上員工的士氣和協(xié)作效率更高一個有效的網(wǎng)絡安全計劃可以大幅提高公司的工作效率。

員工將不必花太多的時間來執(zhí)行那些多余的任務，例如篩選垃圾郵件或處理病毒。您的網(wǎng)絡和互聯(lián)網(wǎng)連接始終處于安全狀態(tài)，確保您和員工可以正常訪問互聯(lián)網(wǎng)及電子郵件。

低成本避免服務中斷高級服務穩(wěn)步發(fā)展無論是哪一類企業(yè)，網(wǎng)絡停機都會使他們損失慘重。如果可以確保網(wǎng)絡和互聯(lián)網(wǎng)連接始終正常運轉(zhuǎn)，也就可以保證客戶在需要時隨時聯(lián)系到您。

有效的安全技術使貴公司在不影響現(xiàn)有網(wǎng)絡性能的前提下，輕松添加新的服務和應用程序。同時，積極主動地保護數(shù)據(jù)也可以確保貴公司網(wǎng)絡在客戶需要時始終正常運轉(zhuǎn)。

隨著公司的發(fā)展壯大，您的網(wǎng)絡需求也會不斷變化。今天建立一個強大、安全的網(wǎng)絡，將確保貴公司今后也能添加更多高級的功能，例如安全無線網(wǎng)絡或語音和電話會議等。

返回頁首網(wǎng)絡安全使用入門在啟動一個網(wǎng)絡安全項目時，第一步是將貴公司需求與合適的安全技術加以匹配。在開始時，請參照下面的注意事項列表：您當前的安全級別列出您的網(wǎng)絡當前安全功能的清單。

此列表有助于您確定當前保護方法中的漏洞。您的網(wǎng)絡是否具有以下功能：防火墻、虛擬專用網(wǎng)絡、入侵防御、病毒防御、安全無線網(wǎng)絡、異常檢測以及身份管理和合規(guī)性驗證？這些功能彼此之間有無關聯(lián)？您的資產(chǎn)制作一份資產(chǎn)列表，確定您的系統(tǒng)需要哪些保護級別或?qū)印?/p>

在您的公司內(nèi)，哪些資產(chǎn)對公司的成功最為重要？是保護公司的內(nèi)部信息最重要？保護客戶信息最重要？還是兩者都最重要？這些資產(chǎn)價值如何？這些資產(chǎn)保存在系統(tǒng)的什么地方？信息傳輸評估公司內(nèi)外共享信息的方式。員工是否需要快速訪問內(nèi)部信息才能做好他們的工作？您有沒有在公司外部共享數(shù)據(jù)？您如何控制這些信息的用戶訪問權(quán)限？您是否為不同的網(wǎng)絡用戶提供了不同的訪問級別？發(fā)展計劃您的公司是否準備在現(xiàn)有的系統(tǒng)中增加高級功能？您的系統(tǒng)需要多大的適應性和靈活性？您的安全解決方案應當能在不影響現(xiàn)有服務的前提下增加新的網(wǎng)絡流量或高級應用程序。

風險評估確定安全漏洞的影響是否遠遠超過工作效率下降或服務中斷的影響。貴公司的法規(guī)環(huán)境如何？不遵守規(guī)定的風險是什么？在發(fā)生財務或信譽危機前，貴公司可以忍受的停機時間是多長？簡單易用如果一種技術不能做到易安裝或易使用，那么我。

4.網(wǎng)絡安全知識有哪些

1. 物理安全

網(wǎng)絡的物理安全是整個網(wǎng)絡系統(tǒng)安全的前提。在校園網(wǎng)工程建設中，由于網(wǎng)絡系統(tǒng)屬于弱電工程，耐壓值很低。因此，在網(wǎng)絡工程的設計和施工中，必須優(yōu)先考慮保護人和網(wǎng)絡設備不受電、火災和雷擊的侵害；考慮布線系統(tǒng)與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全；必須建設防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有，地震、水災、火災等環(huán)境事故；電源故障；人為操作失誤或錯誤；設備被盜、被毀；電磁干擾；線路截獲；高可用性的硬件；雙機多冗余的設計；機房環(huán)境及報警系統(tǒng)、安全意識等，因此要注意這些安全隱患，同時還要盡量避免網(wǎng)絡的物理安全風險。

2. 網(wǎng)絡結(jié)構(gòu)

網(wǎng)絡拓撲結(jié)構(gòu)設計也直接影響到網(wǎng)絡系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡進行通信時，內(nèi)部網(wǎng)絡的機器安全就會受到威脅，同時也影響在同一網(wǎng)絡上的許多其他系統(tǒng)。透過網(wǎng)絡傳播，還會影響到連上Internet/Intranet的其他的網(wǎng)絡；影響所及，還可能涉及法律、金融等安全敏感領域。因此，我們在設計時有必要將公開服務器（WEB、DNS、EMAIL等）和外網(wǎng)及內(nèi)部其它業(yè)務網(wǎng)絡進行必要的隔離，避免網(wǎng)絡結(jié)構(gòu)信息外泄；同時還要對外網(wǎng)的服務請求加以過濾，只允許正常通信的數(shù)據(jù)包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。

3. 系統(tǒng)的安全

所謂系統(tǒng)的安全是指整個網(wǎng)絡操作系統(tǒng)和網(wǎng)絡硬件平臺是否可靠且值得信任?？峙聸]有絕對安全的操作系統(tǒng)可以選擇，無論是Microsoft 的Windows NT或者其它任何商用UNIX操作系統(tǒng)，其開發(fā)廠商必然有其Back-Door。因此，我們可以得出如下結(jié)論：沒有完全安全的操作系統(tǒng)。不同的用戶應從不同的方面對其網(wǎng)絡作詳盡的分析，選擇安全性盡可能高的操作系統(tǒng)。因此不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺，并對操作系統(tǒng)進行安全配置。而且，必須加強登錄過程的認證（特別是在到達服務器主機之前的認證），確保用戶的合法性；其次應該嚴格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。

4. 應用系統(tǒng)

應用系統(tǒng)的安全跟具體的應用有關，它涉及面廣。應用系統(tǒng)的安全是動態(tài)的、不斷變化的。應用的安全性也涉及到信息的安全性，它包括很多方面。

5. ——應用系統(tǒng)的安全是動態(tài)的、不斷變化的。

應用的安全涉及方面很多，以Internet上應用最為廣泛的E-mail系統(tǒng)來說，其解決方案有sendmail、Netscape Messaging Server、SoftwareCom Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統(tǒng)是不斷發(fā)展且應用類型是不斷增加的。在應用系統(tǒng)的安全性上，主要考慮盡可能建立安全的系統(tǒng)平臺，而且通過專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞，修補漏洞，提高系統(tǒng)的安全性。

6. 應用的安全性涉及到信息、數(shù)據(jù)的安全性。

信息的安全性涉及到機密信息泄露、未經(jīng)授權(quán)的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在某些網(wǎng)絡系統(tǒng)中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，它的經(jīng)濟、社會影響和政治影響將是很嚴重的。因此，對用戶使用計算機必須進行身份認證，對于重要信息的通訊必須授權(quán)，傳輸必須加密。采用多層次的訪問控制與權(quán)限控制手段，實現(xiàn)對數(shù)據(jù)的安全保護；采用加密技術，保證網(wǎng)上傳輸?shù)男畔ⅲòü芾韱T口令與帳戶、上傳信息等）的機密性與完整性。

7. 管理風險

管理是網(wǎng)絡中安全最最重要的部分。責權(quán)不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網(wǎng)絡出現(xiàn)攻擊行為或網(wǎng)絡受到其它一些安全威脅時（如內(nèi)部人員的違規(guī)操作等），無法進行實時的檢測、監(jiān)控、報告與預警。同時，當事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對網(wǎng)絡的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發(fā)現(xiàn)非法入侵行為。

8. 建立全新網(wǎng)絡安全機制，必須深刻理解網(wǎng)絡并能提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴格管理相結(jié)合。保障網(wǎng)絡的安全運行，使其成為一個具有良好的安全性、可擴充性和易管理性的信息網(wǎng)絡便成為了首要任務。一旦上述的安全隱患成為事實，所造成的對整個網(wǎng)絡的損失都是難以估計的

5.網(wǎng)絡信息安全工程師需要哪些方面的知識

但是與此同時，網(wǎng)頁篡改、計算機病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、網(wǎng)站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發(fā)生。據(jù)CNCERT/CC統(tǒng)計，2007年上半年，CNCERT/CC 共發(fā)現(xiàn)8361個境外控制服務器對我國大陸地區(qū)的主機進行控制。據(jù)美國計算機應急響應小組（CERT）發(fā)布的數(shù)據(jù)顯示，2006年安全研究人員共發(fā)現(xiàn)了8064個軟件漏洞，與2005年相比增加2074個。許多企事業(yè)單位的業(yè)務依賴于信息系統(tǒng)安全運行，信息安全重要性日益凸顯。信息已經(jīng)成為各企事業(yè)單位中重要資源，也是一種重要的無形財富，在未來競爭中誰獲取信息優(yōu)勢，誰就掌握了競爭的主動權(quán)。信息安全已成為影響國家安全、經(jīng)濟發(fā)展、社會穩(wěn)定、個人利害的重大關鍵問題。

個人認為，除了計算機專業(yè)所學習的基礎課程，應該具備或著重了解以下的基礎知識：

1、高等數(shù)學絕不是一點用都沒有的東西，線性代數(shù)則非常重要，數(shù)論發(fā)展了幾千年由密碼學第一次將其變成一門可以實用的學科；

2、離散數(shù)學：數(shù)理邏輯、近世代數(shù)（代數(shù)結(jié)構(gòu)、群論這些）；

3、掌握各種古典密碼算法和現(xiàn)代密碼算法，古典密碼算法應該有編程實現(xiàn)具有200年以上歷史的算法的能力，現(xiàn)代密碼算法至少應該能夠?qū)崿F(xiàn)DES；掌握哈希算法的原理和作用；

4、掌握對稱密碼體制和非對稱密碼體制的模型和代表算法，熟悉兩種密碼體制，尤其是非對稱密碼體制的用法，掌握數(shù)字簽名、加密、密鑰分配、身份認證等應用中的模型和原理，Deffie-Hellman密鑰交換，以及密碼算法在其中的使用，掌握PKI體系；

5、知道網(wǎng)絡OSI七層結(jié)構(gòu)和五層結(jié)構(gòu)的區(qū)別，掌握各層的主要協(xié)議；

6、掌握一些主要協(xié)議（如IP、TCP、UDP、ARP等）協(xié)議的缺陷，掌握這些協(xié)議的安全改進協(xié)議或者安全改進方案，掌握SSL握手過程；

7、非常熟練使用C語言；掌握C語言程序和匯編代碼的對應關系，知道系統(tǒng)棧和堆的分配，知道變成中常見的安全隱患，至少知道數(shù)組溢出并能夠自己完成溢出；

8、掌握基本系統(tǒng)安全策略；

以上這些是基礎知識中的基礎，而且是比較多偏向理論的東西，理論掌握以后還是挺容易用到實踐中的。

6.計算機網(wǎng)絡安全與防護技術相關知識

1、涉密網(wǎng)絡保密建設和管理應遵循哪些基本原則u2/:b 根據(jù)國家有關規(guī)定，政務內(nèi)網(wǎng)是涉密網(wǎng)絡，是專門處理國家秘密和內(nèi)部辦公信息的網(wǎng)絡。

黨和國家對涉密網(wǎng)絡的保密建設和管理非常重視，制定了一系列方針政策、法律法規(guī)和標準規(guī)范。根據(jù)這些規(guī)定，涉密網(wǎng)絡保密建設和管理應當遵循以下基本原則：$ （1）適度安全的原則。

所謂“適度安全”是指與由于信息泄露、濫用、非法訪問或非法修改而造成的危險和損害相適應的安全。沒有絕對安全的信息系統(tǒng)（網(wǎng)絡），任何安全措施都是有限度的。

關鍵在于“實事求是”、“因地制宜”地去確定安全措施的“度”，即根據(jù)信息系統(tǒng)因缺乏安全性造成損害后果的嚴重程度來決定采取什么樣的安全措施。國家保密技術規(guī)定對絕密級信息系統(tǒng)的機密、秘密級信息系統(tǒng)應當采取的安全措施分別提出了具體要求。

6x)#gt (2)按最高密級防護的原則。涉密信息系統(tǒng)處理多種密級的信息時，應當按照最高密級采取防護措施。

kHo (3)最小化授權(quán)的原則。一是涉密信息系統(tǒng)的建設規(guī)模要最小化，非工作所必需的單位和崗位，不得建設政務內(nèi)風和設有內(nèi)網(wǎng)終端；二是涉密信息系統(tǒng)中涉密信息的訪問權(quán)限要最小化，非工作必需知悉的人員，不得具有關涉密信息的訪問權(quán)限。

jie (4)同步建設，嚴格把關的原則。涉密信息系統(tǒng)的建設必須要與安全保密設施的建設同步規(guī)劃、同步實施、同步發(fā)展。

要對涉密信息系統(tǒng)建設的全過程（各個環(huán)節(jié)）進行保密審查、審批、把關。N 要防止并糾正“先建設，后防護，重使用，輕安全”的傾向，建立健全涉密信息系統(tǒng)使用審批制度。

不經(jīng)過保密部門的審批和論證，有關信息系統(tǒng)不得處理國家秘密信息。7qR (5)注重管理的原則。

涉密信息系統(tǒng)的安全保密三分靠技術，七分靠管理。加強管理可以彌補技術上的不足；而放棄管理則再好的技術也不安全。

要通過引進和培養(yǎng)計算機技術人員，使其盡快成為既懂“電子”又懂政務（黨務）、還懂“保密”的復合型人才，利用行政和技術手段的綜合優(yōu)勢，實現(xiàn)對涉密信息在網(wǎng)絡環(huán)境下的有效監(jiān)管。同時，實現(xiàn)人員和技術的有機結(jié)合——健全制度，并利用技術手段保證制度的落實。

|kn ?溫農(nóng)校友之家 -- 溫農(nóng)人自己的網(wǎng)上家園 g4cB 2、涉密網(wǎng)絡保密建設的基本措施有哪些？A 根據(jù)國家保密技術規(guī)定的要求，涉密信息系統(tǒng)的安全保密建設必須采取以下基本措施：C+8_f^ (1)存放安全。即保證涉密信息系統(tǒng)的機房設備和終端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外來人員進行物理上的盜取和破壞等，還要防止外界電磁場對涉密信息系統(tǒng)各個設備的電磁干擾，保證涉密信息系統(tǒng)的正常運行。

TTr. 涉密信息系統(tǒng)的中心機房建設，在條件許可的情況下，應滿足國家《電子計算機機房設計規(guī)定規(guī)范》、《計算站場地技術條件》、《計算站場地安全要求》和要求。處理國家秘密信息的電磁屏蔽室的建設，必須符合國家保密標準BMB3的要求。

處理秘密級、機密級信息的系統(tǒng)中心機房，應當彩有效的電子門控系統(tǒng)。處理絕密級信息和重要信息的系統(tǒng)中心機房的門控系統(tǒng)，還應采取IC卡或生理特征進行身份鑒別，并安裝電視監(jiān)視系統(tǒng)，且配備警衛(wèi)人員進行區(qū)域保護。

$Zey3 (2)物理隔離。即涉密信息系統(tǒng)（政務內(nèi)網(wǎng)）要與政務外網(wǎng)和因特網(wǎng)實行物理隔離。

這是涉密信息系統(tǒng)免遭來自因特網(wǎng)上的黑客攻擊和病毒侵擾的最有效措施。實現(xiàn)物理隔離，必須做到以下幾點：rr= 一是一個單位的政務內(nèi)網(wǎng)和政務外網(wǎng)的機房要分別建設，相互物理隔離。

隔離距離要符合國家保密標準BMB5的相關規(guī)定。>Gm 二是政務內(nèi)網(wǎng)的布線要采用光纜或屏蔽電纜；如政務內(nèi)、外網(wǎng)同時建設，可實行雙布線，政務外網(wǎng)的布線可以使用普通電纜或雙絞線；對已建網(wǎng)絡要改造成政務內(nèi)、外網(wǎng)兩個網(wǎng)絡、單布線不可改變時，可以采用安裝安全隔離集線器的辦法，使客戶端微機不能同時與內(nèi)、外網(wǎng)相通。

h 三是客戶端的物理隔離可以采取以下方法解決：（A）安裝雙主板、雙硬盤的微機（如浪潮金盾安全電腦）；（B）對原的微機進行物理隔離改造，即增中一塊硬盤和一塊雙硬盤隔離卡（如中孚隔離卡）；（C）對客戶端微機只增加一塊單礓盤隔離卡等。"7 四是對單位與單位政務內(nèi)網(wǎng)之間的信息傳輸，可采用以下方法解決：（A）利用各地政務內(nèi)網(wǎng)平臺提供的寬帶保密通道；（B）采用單獨交換設備和單獨鋪設線路，并安裝網(wǎng)絡加密機；（C）使用面向連接的電路交換方式（如PSTN、ISDN、ADSL等）時，應采用認證和鏈路加密措施。

采用的加密設備必須經(jīng)國家密碼主管部門批準。Qq0 (3)身份鑒別。

在用戶進入（即使用）涉密信息系統(tǒng)前，系統(tǒng)要對用戶的身份進行鑒別，以判斷該用戶是否為系統(tǒng)的合法用戶。其目的是防止非法用戶進入。

這是系統(tǒng)安全控制的第一道防線。v6 身份鑒別一般采用3種方法：一是設置口令字；二是采用智能卡和口令字相結(jié)合的方式；三是用人的生物特征等強認證措施，如指紋、視網(wǎng)膜等。

6iFF=] 口令字的設置原理是：在信息系統(tǒng)中存放一張“用戶信息表”，它記錄所有的可以使用這個系統(tǒng)的用戶的有關信息，如用戶名和口令字等。用戶名是可以公開的，不同用戶使用不同的。

7.請問：網(wǎng)絡與信息安全專業(yè)學習、應用哪些專業(yè)知識

計算機科學與技術專業(yè)（網(wǎng)絡與信息安全） 專業(yè)簡介 “網(wǎng)絡與信息安全”專業(yè)是我校根據(jù)教育部[教高[2005]7號]文件精神，為了適應我國國民經(jīng)濟和社會信息化進程的全面加快，確保計算機網(wǎng)絡系統(tǒng)在社會各行各業(yè)的安全，滿足社會對信息安全技術人才的迫切需要而設立的專業(yè)。

據(jù)報道，幾年后最熱門的專業(yè)之一將是網(wǎng)絡安全師，網(wǎng)絡安全正在成為一門新興產(chǎn)業(yè)。本專業(yè)注重培養(yǎng)學生的全面素質(zhì)，使學生打下堅實的數(shù)學、計算機系統(tǒng)和網(wǎng)絡基礎，掌握信息保障的基本理論和基本知識，接收該專業(yè)的新知識和新技術，使學生受到系統(tǒng)設計、技術開發(fā)、安全防護和操作管理的基本訓練，具備信息系統(tǒng)分析與綜合集成、工程設計與實際運用、安全策略制訂與監(jiān)控管理的基本能力，培養(yǎng)具有自主知識產(chǎn)權(quán)開發(fā)能力、掌握核心技術的德智體美全面發(fā)展的信息安全專業(yè)高級專門人才。

主干課程 計算機原理，計算機體系結(jié)構(gòu)， 計算機網(wǎng)絡， 操作系統(tǒng)原理，數(shù)據(jù)結(jié)構(gòu)，C語言程序設計，匯編語言程序設計，網(wǎng)絡程序設計，分布式系統(tǒng)，計算機安全入門，編碼理論與應用，網(wǎng)絡和計算機系統(tǒng)的攻擊方法，安全程序設計，應用密碼技術，計算機和網(wǎng)絡安全，容錯系統(tǒng)，信息系統(tǒng)安全，數(shù)據(jù)庫安全，計算機取證，電子商務安全 就業(yè)方向 本專業(yè)可從事計算機網(wǎng)絡與信息安全理論的研究和教學以及信息安全的技術研發(fā)、管理和服務等方面工作。 信息管理與信息系統(tǒng)專業(yè)培養(yǎng)目標 本專業(yè)培養(yǎng)具備系統(tǒng)的信息管理理論基礎，計算機科學技術知識及應用能力，掌握系統(tǒng)思想和信息系統(tǒng)分析與設計方法及信息管理等方面的知識與能力，能在國家各級管理部門、工商企業(yè)、金融機構(gòu)、教育科研等部門從事信息管理及信息系統(tǒng)分析、設計、實施管理和評價等的應用型、復合型高級專門人才。

主干學科： 信息科學與技術、計算機科學與技術、網(wǎng)絡與通信技術。 主要課程： 信息管理學基礎、信息資源管理、計算機系統(tǒng)組成原理、操作系統(tǒng)原理、程序設計、數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)庫系統(tǒng)、計算機網(wǎng)絡基礎、網(wǎng)頁制作與網(wǎng)站建設、信息系統(tǒng)、信息工程、軟件工程、網(wǎng)絡與通信技術、多媒體技術。

學制：四年。 學位：授管理學學士學位 就業(yè)方向： 國 家各級管理部門、工商企業(yè)、金融機構(gòu)、科研單位等部門。

兩者沒有什么大的區(qū)別 。