網(wǎng)管從業(yè)寶典

內(nèi)容概要

　　系統(tǒng)分析了網(wǎng)管在日常工作中將遇到的各方面的網(wǎng)絡(luò)安全問題。從局域網(wǎng)安全策略、無線局域網(wǎng)安全策略、黑客攻擊預(yù)防、服務(wù)器安全配置、漏洞補防、文件安全、數(shù)據(jù)備份與恢復(fù)等方面進行系統(tǒng)全面的介紹。并通過資深網(wǎng)管多年的從業(yè)經(jīng)驗，介紹如何才能有效地將突發(fā)網(wǎng)絡(luò)安全問題降到最低。適合廣大學(xué)生、網(wǎng)絡(luò)愛好者及網(wǎng)絡(luò)從業(yè)人員閱讀學(xué)習(xí)。

書籍目錄

第1章 網(wǎng)絡(luò)安全概述1.1 網(wǎng)絡(luò)安全定義1.1.1 國內(nèi)對信息安全的定義1.1.2 國外對信息安全的定義1.2 網(wǎng)絡(luò)安全現(xiàn)狀1.2.1 病毒問題1.2.2 非法訪問和破壞1.2.3 管理漏洞1.2.4 網(wǎng)絡(luò)的缺陷及漏洞1.3 網(wǎng)絡(luò)安全防御體系1.3.1 可靠性1.3.2 可用性1.3.3 保密性1.3.4 完整性1.3.5 不可抵賴性1.3.6 可控性1.4 現(xiàn)有網(wǎng)絡(luò)威脅1.4.1網(wǎng)絡(luò)威脅簡介1.4.2 系統(tǒng)漏洞威脅1.4.3 人為因素威脅1.4.4 黑客入侵第2章 病毒防御2.1 病毒概述2.1.1 計算機病毒2.1.2 木馬病毒2.1.3 蠕蟲病毒2.1.4 網(wǎng)頁病毒2.1.5 惡意軟件2.1.6 中毒癥狀2.1.7 傳播途徑2.1.8 計算機病毒的危害2.2 網(wǎng)絡(luò)防病毒軟件的安裝與配置2.2.1 McAfee防病毒產(chǎn)品的特點2.2.2 安裝McAfee ePOlicy Orchestrator 3.6.02.2.3 補丁安裝2.2.4 ePO控制臺2.2.5 安裝防病毒產(chǎn)品2.2.6 安裝代理服務(wù)和中文語言包2.2.7 客戶端發(fā)現(xiàn)策略2.2.8 ePO管理包和病毒包升級2.2.9 創(chuàng)建代理服務(wù)軟件安裝包2.2.10 安裝客戶端代理以及防病毒軟件2.2.11 部署產(chǎn)品更新策略和病毒庫分發(fā)策略2.2.12 文件保護規(guī)則防御病毒第3章 黑客攻擊及其預(yù)防3.1 認(rèn)識黑客和黑客攻擊3.1.1 “黑客”是什么3.1.2 主要黑客攻擊類型3.2 黑客攻擊方法3.2.1 收集初始信息3.2.2 隱藏位置3.2.3 尋找目標(biāo)主機并分析目標(biāo)主機3.2.4 獲取賬號和密碼3.2.5 獲得控制權(quán)3.3 拒絕服務(wù)攻擊與防御方法3.3.1 拒絕服務(wù)攻擊的行為特征3.3.2 預(yù)防拒絕服務(wù)攻擊的常用策略3.4 漏洞掃描3.4.1 漏洞掃描工具MBSA3.4.2 MBSA的安裝與使用第4章 局域網(wǎng)服務(wù)器系統(tǒng)的安全配置4.1 操作系統(tǒng)安裝與更新4.1.1 安裝時的安全注意事項4.1.2 補丁安裝注意事項4.1.3 系統(tǒng)的補丁安裝4.2 系統(tǒng)管理員賬戶4.2.1 默認(rèn)組權(quán)限4.2.2 更改Administrator賬戶名稱4.2.3 系統(tǒng)管理員口令設(shè)置4.2.4 創(chuàng)建陷阱賬號4.3 磁盤訪問權(quán)限4.3.1 權(quán)限范圍4.3.2 設(shè)置磁盤訪問權(quán)限4.3.3 查看磁盤權(quán)限4.4 系統(tǒng)賬號數(shù)據(jù)庫4.4.1 啟用加密4.4.2 刪除系統(tǒng)賬號數(shù)據(jù)庫4.5 Internet連接防火墻4.5.1 Internet防火墻簡介4.5.2 啟用Internet防火墻4.6 安全配置向?qū)?.6.1 安裝安全配置向?qū)?.6.2 配置安全服務(wù)4.7 局域網(wǎng)端口安全管理4.7.1 服務(wù)端口4.7.2 端口威脅4.7.3 查看端口4.7.4 TCP/IP篩選器4.7.5 啟動/關(guān)閉服務(wù)法第5章 活動目錄安全5.1 限制登錄用戶5.2 目錄訪問權(quán)限5.3 輔助域控制器5.4 刪除活動目錄5.4.1 刪除Active Directory的注意事項5.4.2 刪除Active Directory5.5 SYSVOL安全5.5.1 SYSVOL重定向5.5.2 更改SYSVOL存儲空間第6章 局域網(wǎng)安全策略配置6.1 賬戶策略6.1.1 密碼策略6.1.2 賬戶鎖定策略6.1.3 推薦的賬戶策略設(shè)置6.2 審核策略6.2.1 審核策略設(shè)置6.2.2 推薦的審核策略設(shè)置6.2.3 調(diào)整日志審核文件的大小6.3 限制用戶登錄6.3.1 用戶權(quán)力6.3.2 限制登錄6.4 安全配置和分析6.4.1 預(yù)定義的安全模板6.4.2 安全等級6.4.3 實施安全配置和分析6.5 IPSec安全策略6.5.1 IPSec服務(wù)6.5.2 IPSec策略創(chuàng)建防火墻第7章 局域網(wǎng)數(shù)據(jù)備份與恢復(fù)7.1 備份與恢復(fù)概述7.1.1 數(shù)據(jù)備份7.1.2 數(shù)據(jù)恢復(fù)7.2 Active Directory數(shù)據(jù)庫備份與恢復(fù)7.2.1 活動目錄狀態(tài)信息7.2.2 單域控制器的備份與恢復(fù)7.2.3 恢復(fù)活動目錄數(shù)據(jù)庫7.2.4 多域控制器的備份與恢復(fù)7.3 SQL Server2000數(shù)據(jù)庫備份與恢復(fù)7.3.1 數(shù)據(jù)庫備份概述7.3.2 數(shù)據(jù)庫恢復(fù)方法7.3.3 數(shù)據(jù)庫維護計劃創(chuàng)建備份7.3.4 數(shù)據(jù)庫恢復(fù)7.4 服務(wù)器系統(tǒng)的備份與還原7.4.1 創(chuàng)建服務(wù)器操作系統(tǒng)備份7.4.2 制作服務(wù)器操作系統(tǒng)引導(dǎo)文件7.4.3 服務(wù)器操作系統(tǒng)災(zāi)難恢復(fù)7.5 網(wǎng)絡(luò)災(zāi)難恢復(fù)系統(tǒng)7.5.1 創(chuàng)建操作系統(tǒng)完整備份7.5.2 創(chuàng)建IDR引導(dǎo)光盤7.5.3 IDR恢復(fù)操作系統(tǒng)第8章 ISA 2006安全配置8.1 ISA Server2006功能概述8.1.1 代理服務(wù)器功能-提供安全性非常高的共享Internet8.1.2 加快Web訪問速度8.2 ISA2006防火墻的基礎(chǔ)知識8.2.1 網(wǎng)絡(luò)服務(wù)與端口的關(guān)系8.2.2 TCP/IP地址的意義8.2.3 ISA Server2006的設(shè)置規(guī)則8.2.4 ISA Server2006的客戶端8.3 ISA Server的安全部署與應(yīng)用8.3.1 Internet邊緣防火墻8.3.2 部門或主干網(wǎng)絡(luò)防火墻8.3.3 分支辦公室防火墻8.3.4 安全服務(wù)器發(fā)布8.4 ISA Server 部署與使用注意事項8.4.1 安裝ISA Server 的軟件與硬件需求8.4.2 多VLAN網(wǎng)絡(luò)中三層交換機的配置8.4.3 ISA Server 的安裝8.5 安全連接Internet8.5.1 允許內(nèi)網(wǎng)訪問Internet8.5.2 允許內(nèi)網(wǎng)ping通網(wǎng)關(guān)8.5.3 允許本地主機訪問外網(wǎng)8.5.4 有關(guān)使用QQ等聊天軟件和QQ、聯(lián)眾游戲的設(shè)置8.5.5 在ISA Server 2006中屏蔽垃圾網(wǎng)站、黃色網(wǎng)站和惡意網(wǎng)站第9章 用戶賬戶安全9.1 安全加入域9.2 限制域管理員的權(quán)限9.2.1 刪除Domain Admins組9.2.2 限制單個域管理員的權(quán)限9.2.3 限制多個域組的權(quán)限9.3 系統(tǒng)管理員賬戶的管理9.3.1 系統(tǒng)管理員口令設(shè)置9.3.2 系統(tǒng)管理員賬戶安全管理9.4 管理賬戶9.4.1 創(chuàng)建安全用戶賬戶9.4.2 重設(shè)用戶密碼9.4.3 管理用戶賬戶9.4.4 用戶訪問限制9.4.5 用戶組安全9.5 訪問權(quán)限的設(shè)置9.5.1 為用戶設(shè)置權(quán)限9.5.2 將用戶權(quán)限指派到組9.5.3 共享文件夾權(quán)限9.5.4 配置特權(quán)和權(quán)利9.5.5 用戶組權(quán)限9.6 委派權(quán)限9.6.1 權(quán)限委派概述9.6.2 普通權(quán)限委派第10章 文件安全10.1 安全目標(biāo)10.2 文件容錯10.2.1 創(chuàng)建DFS根目錄10.2.2 建立共享文件夾10.2.3 DFS的容錯管理的實現(xiàn)10.3 卷影復(fù)制10.3.1 設(shè)置副本存儲區(qū)域10.3.2 啟用卷影副本服務(wù)10.3.3 任務(wù)計劃10.3.4 客戶端軟件安裝文件夾10.3.5 客戶端配置10.3.6 恢復(fù)時間點的文件10.3.7 使用卷影服務(wù)需要注意的問題10.4 數(shù)據(jù)同步10.4.1 服務(wù)端的脫機文件設(shè)置10.4.2 客戶端的脫機文件設(shè)置與同步10.4.3 同步管理器10.4.4 處理文件沖突10.5 文件夾重定向10.5.1 部署文件夾重定向10.5.2 策略測試第11章 無線網(wǎng)絡(luò)安全11.1 無線網(wǎng)絡(luò)設(shè)備安全11.1.1 無線接入點安全11.1.2 無線路由器安全11.2 IEEE 802.1x身份認(rèn)證11.2.1 部署IEEE802.1x認(rèn)證11.2.2 無線訪問認(rèn)證配置步驟11.2.3 配置Cisco無線接入點11.3 無線網(wǎng)絡(luò)客戶端安全11.3.1 對等無線網(wǎng)絡(luò)安全11.3.2 無線接入點客戶端安全11.4 使用WCS配置安全11.4.1 無線入侵防御11.4.2 惡意設(shè)備檢測11.4.3 安全策略模板11.4.4 用戶拒絕列表11.4.5 無線網(wǎng)絡(luò)監(jiān)控11.4.6 用戶位置跟蹤第12章 安全設(shè)備規(guī)劃與配置12.1 網(wǎng)絡(luò)安全設(shè)備概述12.1.1 防火墻12.1.2 IDS12.1.3 IPS12.2 網(wǎng)絡(luò)安全設(shè)計與配置12.2.1防火墻設(shè)計12.2.2 IDS設(shè)計12.2.3 IPS設(shè)計12.2.4 綜合安全設(shè)計12.3 Cisco ASDM配置12.3.1 Cisco ASDM簡介12.3.2 基本安全配置

章節(jié)摘錄

插圖：第1章 網(wǎng)絡(luò)安全概述1.1　網(wǎng)絡(luò)安全定義從本質(zhì)上看，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。而對“信息安全”有多種理解。種種偏差主要來自于從不同的角度來對待信息安全，因此出現(xiàn)了“計算機安全”、“網(wǎng)絡(luò)安全”、“信息內(nèi)容安全”之類的提法，也出“機密性”、“真實性”、“完整性”、“可用性”和“不可否認(rèn)性”等描述方式。1.1.1　國內(nèi)對信息安全的定義信息安全保密內(nèi)容分為：實體安全、運行安全、數(shù)據(jù)安全和管理安全四個方面。我國計算機信息系統(tǒng)安全專用產(chǎn)品分類原則給出的定義是：“涉及實體安全、運行安全和信息安全三個方面?！蔽覈嚓P(guān)立法給出的定義是：“保障計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（網(wǎng)絡(luò)）的安全，運行環(huán)境的安全，保障信息安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全?！边@里面涉及了物理安全、運行安全與信息安全三個層面。國家信息安全重點實驗室給出的定義是：“信息安全涉及信息的機密性、完整性、可用性、可控性。綜合起來說，就是要保障電子信息的有效性?！?.1.2　國外對信息安全的定義英國BS7799信息安全管理標(biāo)準(zhǔn)給出的定義是：“信息安全是使信息避免一系列威脅，保障商務(wù)的連續(xù)性，最大限度地減少商務(wù)的損失，最大限度地獲取投資和商務(wù)的回報，涉及的是機密性、完整性、可用性?！泵绹鴩野踩纸o出的定義是：“因為術(shù)語‘信息安全’一直僅表示信息的機密性，在國防部用‘信息保障’來描述信息安全。它包含5種安全服務(wù)：機密性、完整性、可用性、真實性和不可抵賴性?！眹H標(biāo)準(zhǔn)化委員會給出的定義是：“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。”這里面既包含了層面的概念，其中計算機硬件可以看作是物理層面，軟件可以看作是運行層面，再就是數(shù)據(jù)層面；又包含了屬性的概念，其中破壞涉及的是可用性，更改涉及的是完整性，顯露涉及的是機密性?？v觀從不同的角度對信息安全的不同描述，可以看出兩種描述風(fēng)格。一種是從信息安全所涉及層面的角度進行描述，大體上涉及了實體（物理）安全、運行安全和數(shù)據(jù)（信息）安全；一種是從信息安全所涉及的安全屬性的角度進行描述，大體上涉及了機密性、完整性和可用性。從上述定義中總結(jié)，信息安全的含義就是就是最大限度地減少數(shù)據(jù)和資源被攻擊的可能性。1.2　網(wǎng)絡(luò)安全現(xiàn)狀對許多網(wǎng)絡(luò)用戶而言，知道面臨著一定的威脅。但這種威脅來自哪里、究竟有什么后果，并不十分清楚。一般來說，對普通的網(wǎng)絡(luò)用戶來說，面臨的安全問題主要有以下幾個方面。1.2.1　病毒問題這是廣大用戶最了解的一個安全問題。計算機病毒程序很容易制造巨大的破壞，其危害已被人們所認(rèn)識。從前的單機病毒就已經(jīng)讓人們談毒色變了，通過網(wǎng)絡(luò)傳播的病毒無論是在傳播速度、破壞性和傳播范圍等方面都是單機病毒所不能比擬的。目前全球已發(fā)現(xiàn)將近10萬余種病毒，并且還在以每天10余種的速度增長。有資料顯示，病毒威脅所造成的損失占網(wǎng)絡(luò)經(jīng)濟損失的76％，僅“愛蟲”病毒發(fā)作在全球所造成的損失，就達96億美元。談到病毒問題還包括特洛伊木馬（Trojan Horse）和蠕蟲（Worms）問題。這兩種程序不是嚴(yán)格的病毒，但不僅和病毒的危害性相當(dāng)，而且一般也會伴隨著病毒一起向用戶發(fā)起攻擊。特洛伊程序一般是由編程人員編制的，它提供了用戶所不希望的功能，這些額外的功能往往把預(yù)謀的功能隱藏在公開的功能中，掩蓋其真實企圖。蠕蟲則是一個或一組程序，它可以從一臺機器向另一臺機器傳播。與病毒不同的是，它不需要修改宿主程序就能傳播。另外，病毒的生命周期正在無限制的延長。計算機病毒的產(chǎn)生過程可分為：程序設(shè)計一傳播一潛伏一觸發(fā)一運行一實行攻擊。從2006年主要計算機病毒發(fā)作頻率和變種速度看，病毒的生命周期延長的趨勢十分明顯，這主要是由于病毒載體的增多造成的。無線上網(wǎng)技術(shù)、藍牙、手機短信服務(wù)、IM聊天、電子郵件木馬捆綁、BLOG中隱藏的跨站攻擊代碼、免費音頻和視頻中的病毒嵌入等都會寄存病毒代碼，而變種和交叉感染的存在，都使得病毒從生成開始到完全根除結(jié)束的時間大大延長。1.2.2　非法訪問和破壞黑客攻擊已有十幾年的歷史。黑客技術(shù)對于許多人來說已經(jīng)不再高深莫測，黑客技術(shù)逐漸被越來越多的人掌握和發(fā)展，目前，世界上有20多萬個黑客網(wǎng)站，這些站點都介紹一些攻擊方法和攻擊軟件的使用以及系統(tǒng)的一些漏洞，因而系統(tǒng)、站點遭受攻擊的可能性就變大了。尤其是現(xiàn)在還缺乏針對網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性好，“殺傷力”強，是網(wǎng)絡(luò)安全的主要威脅。黑客活動幾乎覆蓋了所有操作系統(tǒng)，包括UNIX、Windows NT、VMS及MVS等。黑客攻擊比病毒破壞更具目的性，因而也更具危害性。Yahoo!、Amazon等國際著名網(wǎng)站“被黑事件”早已不是新聞。1.2.3　管理漏洞網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是企業(yè)、機構(gòu)和用戶免受攻擊的重要措施。事實上，很多企業(yè)、機構(gòu)和用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理。據(jù)1T界企業(yè)團體ITAA的調(diào)查顯示，美國90％的IT企業(yè)對黑客攻擊準(zhǔn)備不足。目前，美國75％～85％的網(wǎng)站都抵擋不住黑客的攻擊，約有75％的企業(yè)網(wǎng)上信息失竊，其中25％的企業(yè)損失在25萬美元以上。此外，管理的缺陷還可能出現(xiàn)系統(tǒng)內(nèi)部人員泄露機密或外部人員通過非法手段截獲而導(dǎo)致機密信息的泄漏，從而為一些不法分子制造了可乘之機。1.2.4　網(wǎng)絡(luò)的缺陷及漏洞因特網(wǎng)的共享性和開放性使網(wǎng)上信息安全存在先天不足，因為其賴以生存的TCP／IP缺乏相應(yīng)的安全機制，而且因特網(wǎng)最初的設(shè)計考慮的是該網(wǎng)不會因局部故障而影響信息的傳輸，基本沒有考慮安全問題，因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在問題。此外，隨著軟件系統(tǒng)規(guī)模的不斷增大，系統(tǒng)中的安全漏或“后門”也不可避免的存在，比如人們常用的操作系統(tǒng)，無論是Windows還是UNIX幾乎都存在或多或少的安全漏洞，眾多的各類服務(wù)器、瀏覽器、應(yīng)用軟件等都被發(fā)現(xiàn)存在安全隱患?？梢哉f任何一個軟件系統(tǒng)都可能會因為程序員的一個疏忽、設(shè)計中的一個缺陷等原因而存在漏洞，這也是網(wǎng)絡(luò)安全的主要威脅之一。1.3　網(wǎng)絡(luò)安全防御體系通俗地說，網(wǎng)絡(luò)信息安全與保密主要是指保護網(wǎng)絡(luò)信息系統(tǒng)，使其沒有危險、不受威脅和不出事故。從技術(shù)角度來說，網(wǎng)絡(luò)信息安全與保密的目標(biāo)主要表現(xiàn)在系統(tǒng)的保密性、完整性、可靠性、可用性、不可抵賴性和可控性等方面。1.3.1　可靠性可靠性是網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定時間內(nèi)完成規(guī)定功能的特性。可靠性是系統(tǒng)安全的最基本要求之一，是所有網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和運行目標(biāo)。網(wǎng)絡(luò)信息系統(tǒng)的可靠性測試主要有三種：抗毀性、生存性和有效性。第一，抗毀性是指系統(tǒng)在人為破壞下的可靠性。比如，部分線路或節(jié)點失效后，系統(tǒng)是否仍然能夠提供一定程度的服務(wù)。增強抗毀性可以有效地避免因各種災(zāi)害（戰(zhàn)爭、地震等）造成的大面積癱瘓事件。第二，生存性是在隨機破壞下系統(tǒng)的可靠性。生存性主要反映隨機性破壞和網(wǎng)絡(luò)拓撲結(jié)構(gòu)對系統(tǒng)可靠性的影響。這里，隨機性破壞是指系統(tǒng)部件因為自然老化等造成的自然失效。第三，有效性是一種基于業(yè)務(wù)性能的可靠性。有效性主要反映在網(wǎng)絡(luò)信息系統(tǒng)部件失效情況下，滿足業(yè)務(wù)性能要求的程度。例如，網(wǎng)絡(luò)部件失效雖然沒有引起連接性故障，但是卻造成質(zhì)量指標(biāo)下降、平均延時增加、線路阻塞等現(xiàn)象。可靠性主要表現(xiàn)在硬件可靠性、軟件可靠性、人員可靠性和環(huán)境可靠性等方面。第一，硬件可靠性最為直觀和常見。第二，軟件可靠性是指在規(guī)定的時間內(nèi)，程序成功運行的概率。第三，人員可靠性是指人員成功地完成工作或任務(wù)的概率。人員可靠性在整個系統(tǒng)可靠性中扮演重要角色，因為系統(tǒng)失效的大部分原因是人為差錯造成的。人的行為要受到生理和心理的影響，受到其技術(shù)熟練程度、責(zé)任心和品德等素質(zhì)方面的影響。因此，人員的教育、培養(yǎng)、訓(xùn)練和管理以及合理的人機界面是提高可靠性的重要方面。第四，環(huán)境可靠性是指在規(guī)定的環(huán)境內(nèi)，保證網(wǎng)絡(luò)成功運行的概率。這里的環(huán)境主要是指自然環(huán)境和電磁環(huán)境。1.3.2　可用性可用性是網(wǎng)絡(luò)信息可被授權(quán)實體訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時，允許授權(quán)用戶或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)部分受損或需要降級使用時，仍能為授權(quán)用戶提供有效服務(wù)的特性?？捎眯允蔷W(wǎng)絡(luò)信息系統(tǒng)面向用戶的安全性能。網(wǎng)絡(luò)信息系統(tǒng)最基本的功能是向用戶提供服務(wù)，而用戶的需求是隨機的、多方面的，有時還有時間要求。可用性一般用系統(tǒng)正常使用時間和整個工作時間之比來度量?？捎眯赃€應(yīng)該滿足以下要求：身份識別與確認(rèn)、訪問控制（對用戶的權(quán)限進行控制，只能訪問相應(yīng)權(quán)限的資源，防止或限制經(jīng)隱蔽通道的非法訪問。包括自主訪問控制和強制訪問控制）、業(yè)務(wù)流控制（利用均分負荷方法，防止業(yè)務(wù)流量過度集中而引起網(wǎng)絡(luò)阻塞）、路由選擇控制（選擇那些穩(wěn)定可靠的子網(wǎng)，中繼線或鏈路等）、審計跟蹤（把網(wǎng)絡(luò)信息系統(tǒng)中發(fā)生的所有安全事件情況存儲在安全審計跟蹤之中，以便分析原因，分清責(zé)任，及時采取相應(yīng)的措施。審計跟蹤的信息主要包括事件類型、被管客體等級、事件時間、事件信息、事件回答以及事件統(tǒng)計等方面的信息）。1.3.3　保密性保密性是網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實體或過程，或供其利用的特性，即防止信息泄漏給非授權(quán)個人或?qū)嶓w，信息只為授權(quán)用戶使用的特性。保密性是在可靠性和可用性基礎(chǔ)之上，保障網(wǎng)絡(luò)信息安全的重要手段。常用的保密技術(shù)包括：防偵聽（使對手監(jiān)聽有用的信息）、防輻射（防止有用信息以各種途徑輻射出去）、信息加密（在密鑰的控制下，用加密算法對信息進行加密處理。即使對手得到了加密后的信息也會因為沒有密鑰而無法讀懂有效信息）、物理保密（利用各種物理方法，如限制、隔離、掩蔽和控制等措施，保護信息不被泄露）等。

編輯推薦

《網(wǎng)管從業(yè)寶典:安全維護?防黑防毒?備份恢復(fù)》是中小型網(wǎng)絡(luò)管理人員的必備參考書，同時可作為局域網(wǎng)組建者的指導(dǎo)書，也可作為各類網(wǎng)絡(luò)培訓(xùn)機構(gòu)或各大中專院校相關(guān)課程的參考書

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    網(wǎng)管從業(yè)寶典 PDF格式下載

---