第六章網(wǎng)絡安全技術(shù)第一節(jié)概述一．計算機安全與網(wǎng)絡安全1．信息在網(wǎng)上傳播增長了不安全原因。實體安全——機房、線路、主機等網(wǎng)絡與信息安全——

基本安全類

網(wǎng)暢通、精確與網(wǎng)上信息安全管理與記帳類

網(wǎng)絡互連設備安全類

連接控制應用安全——開發(fā)、I/O、數(shù)據(jù)庫等2．例子1995年8月21日，黑客入侵美某銀行，損失現(xiàn)金1160萬美元。1996年12月29日，黑客入侵美空軍網(wǎng)絡網(wǎng)頁：兩只鮮血直流紅眼球，并書寫“歡迎理解真相”。1997年，美佛羅里達州警察應急系統(tǒng)被黑。1998年12月7日，美Web通信企業(yè)計算機被Web上SYN洪水技術(shù)搞死9小時；14日又搞死了14小時。美損失近百億美元/年。3．襲擊（1）襲擊4種類型：A．搜集信息——多種掃描工具找漏洞，如超過64KBPing是死Ping（使之成為服務器安全潛在威脅）；B．獲取訪問權(quán)限——從制造故障中獲取；C．拒絕服務（不易捕捉）；D．逃避檢測——修改安全審計記錄。（2）襲擊目系統(tǒng)型——占30%，外部襲擊多 數(shù)據(jù)型——占70%，內(nèi)部襲擊多（3）襲擊環(huán)節(jié)A．尋找目，搜集信息工具及信息有：nslooKup，tracert，finger，郵件帳號，X．500（端口105），Whois（查出管理員）等。B．弱點探測與分析工具有：ISS——安全掃描，SATAN——審計網(wǎng)絡安全分析工具等。C．實行襲擊（4）襲擊方式A．運用系統(tǒng)缺陷或后門，如IP源選路；B．運用淡薄安全意識；C．防火墻安全隱患；D．內(nèi)部顧客竊密、泄密、破壞；E．缺乏監(jiān)督，安全評估；F．口令襲擊，拒絕服務；G．運用電子郵件與WEB缺陷；等等。二．不安全原因網(wǎng)絡共享

系統(tǒng)復雜

邊界不確定

途徑不確定1997年，微軟IE與NetscapeNavigator有顧客到節(jié)點信息問題。100多國家有計算機間諜計劃。三．安全指標可用性——即時使用；

完整性——信息安全、精確與有效；

保密性。四．安全基本規(guī)定顧客身份驗證及對等實體鑒別

訪問控制——防抵賴（防否認）

數(shù)據(jù)完整性、加密

審計

容錯網(wǎng)絡安全設計

一．考慮問題 1．原則： （1）是準許訪問除明確拒絕以外所有資源，還是拒絕訪問除明確準許以外所有資源——安全集內(nèi)還是外問題； （2）資源開放度 對內(nèi)對外 2．考慮問題： （1）分析安全需求——處理網(wǎng)絡邊界安全；網(wǎng)絡內(nèi)部安全；系統(tǒng)安全和數(shù)據(jù)安全；全網(wǎng)性身份識別；訪問控制；傳播保密與完整；審計；技術(shù)+行政全局管理； （2）確定安全方針——程度、手段、代價； （3）選擇安全功能——功能、規(guī)定； （4）選擇安全措施——詳細技術(shù)機制和措施； （5）完善安全管理——有效地實行、體現(xiàn)；（6）其他：網(wǎng)絡安全評價、網(wǎng)絡安全測試、網(wǎng)絡安全實行與運行管理、網(wǎng)絡安全審計檢查等。二．實行安全關(guān)鍵 1．網(wǎng)絡安全構(gòu)造模型——框架、描述規(guī)定、方針、功能，作為評價基礎(chǔ)。注意與已經(jīng)有網(wǎng)絡層次模型兼容，將安全設計作為整個網(wǎng)絡系統(tǒng)設計一部分。 2．形式化體現(xiàn)工具——無二義性描述需求、功能、措施；協(xié)調(diào)顧客與安全分析，總體設計、詳細設計及詳細實現(xiàn)關(guān)系，以便于對安全進行驗證與評價。 3．安全控制技術(shù)措施和產(chǎn)品——是選擇安全措施，詳細實現(xiàn)基礎(chǔ)。三．考慮綜合原因 1．安全程度與復雜程度（成本等） 2．以便與效率四．網(wǎng)絡信息安全模型 系統(tǒng)工程1．概述（1）波及方面社會法律政策，企業(yè)規(guī)章制度，網(wǎng)絡安全教育 技術(shù)方面措施——防火墻、防病毒、加密、確認授權(quán)等 審計與管理措施 （2）框架審計與監(jiān)控審計與監(jiān)控加密授權(quán)增強顧客認證政策法律法規(guī) 含備份等 密鑰產(chǎn)生、分派、認證、使用 顧客認證、一致性、隱秘性、不可抵賴性—— 為特許顧客提供合適訪問權(quán)限—— 技術(shù)性首道防線，提供訪問控制—— 基石，建立安全管理原則和措施 2．模型（1）網(wǎng)絡安全方略安全=風險分析+安全規(guī)則+直接技術(shù)防御體系+安全監(jiān)控（2）自適應網(wǎng)絡安全方略 美ISS企業(yè)安全=風險分析+執(zhí)行方略+系統(tǒng)實行+漏洞檢測+實時響應（3）智能網(wǎng)絡安全方略安全=風險分析+安全方略+技術(shù)防御體系+襲擊實時檢測+安全跟蹤+系統(tǒng)恢復+學習進化（4）安全機制分布A．應用層——主機安全、身份認證、加密、不可否認、數(shù)字簽名等；B．表達層；C．會話層；D．傳播層——身份認證、口令、訪問控制、加密等；E．網(wǎng)絡層——身份認證、訪問控制、加密、一致性檢查等；F．數(shù)據(jù)鏈路層——加密等；G．物理層——加密數(shù)據(jù)流等。五．網(wǎng)絡操作系統(tǒng) 1．NOS對網(wǎng)絡性能（當然含安全性能）有著至關(guān)重要影響 安全面： 整體安全保密 C2級以上 容錯特性 1、2、3級，自動連接等 2．網(wǎng)絡安全系統(tǒng)Kerberos(1)美MIT為Athena工程設計用于開放網(wǎng)絡環(huán)境試驗系統(tǒng)。 異構(gòu)網(wǎng)，顧客有自治權(quán)。 認證服務器——許可券Ticket申請。許可券分派服務器TGS——對Ticket檢查。通信中加密，且為客戶與服務器對話產(chǎn)生一臨時密鑰——由一數(shù)據(jù)庫維護它。使用對稱密碼。 （2）認證 A．顧客申請——》輸入其名字——名字+TGS服務器名——》認證服務器——核算、產(chǎn)生一—》會話鑰和一用于訪問TGS許可券——用客戶，私人密鑰加密（可從顧客口令轉(zhuǎn)換而得）——》回送客戶。 TGS許可券（運用TGS私人密鑰加密）含：客戶名，TGS服務器名，目前時間，許可券有效期，客戶IP地址，會話鑰。 B．一次會話時：客戶建一認證符（含客戶IP地址，目前時間）——會話鑰加密+許可券——》送欲訪問服務器——用會話鑰解出認證符，用其私人密鑰解出許可券——》實行認證。C．客戶認證服務器身份：被訪問服務器將客戶送來認證符中時間戳加1——用會話鑰加密——》回送給客戶。D．TGS自身可產(chǎn)生其他服務器許可券：客戶在第一次獲得TGS許可券后，還需向TGS服務器申請某個詳細服務許可券，如申請成功，TGS再回送客戶一許可券和會話鑰，客戶運用之就可訪問最終服務器。E．過程·祈求TGS許可券·返回TGS許可券·祈求服務許可券·返回服務許可券·規(guī)定服務（3）特點A．長處：·較高安全性——口令也加密，它作為顧客私人密鑰；·顧客透明性；·可擴展性——為每一服務提供認證，保證應用安全，而不介入應用或服務內(nèi)容自身。B．缺陷·口令作為顧客唯一標志——不驗證顧客真實性；·客戶間傳遞信息可截取——可重放襲擊；·集中管理——易出現(xiàn)瓶頸，密鑰管理復雜。六．網(wǎng)絡管理與網(wǎng)絡安全有直接聯(lián)絡。配置管理、性能監(jiān)視、出錯分析、錯誤定位、預管理（閥值）等。管理安全內(nèi)容：（1）監(jiān)測網(wǎng)絡內(nèi)所有設備運行狀態(tài)；（2）及時確認出錯設備和性能問題；（3）顯示出錯設備概要信息；（4）提供迅速診斷網(wǎng)絡工具；（5）提出簡化TRAP論斷出錯并聯(lián)機分析；（6）支持高級網(wǎng)管分析等。七．網(wǎng)絡安全處理方案 （所波及防火墻在第3節(jié)）（1）構(gòu)造路由器+過濾器ScreenedHost代理主機Proxy（2）技術(shù)措施網(wǎng)絡地址轉(zhuǎn)換器NAT(NetworkAddressTranslator)加密路由器ER(EncryptingRouter)身份證AT(AuthenticationToken)安全內(nèi)核SK(SecuredKernel)至少特權(quán)LP(LeastPrivilege)狀態(tài)監(jiān)視器SI(StateInspection)安全協(xié)議——功能：加密；身份驗證；密鑰管理；數(shù)據(jù)驗證；安全審計；保護。Cisco路由器： 初期僅IP過濾 9．21版——可查IP地址欺騙 10．3版——由TCP端口和連接來過濾 11．3版——根據(jù)時間段過濾1．信息包篩選（1）篩選規(guī)則——波及時間，地址，端口，信息（獨立、上下文）。常駐在兩網(wǎng)絡間系統(tǒng)中數(shù)據(jù)庫規(guī)則。（2）執(zhí)行處——通信點（路由器，互換機）即扼流點——唯一界線分明位置，所有信息必須通過它。（3）特點長處：迅速、透明、獨立，所有信息篩選。缺陷：實行復雜、維護復雜。從內(nèi)網(wǎng)與外網(wǎng)直通——》內(nèi)外網(wǎng)間加防火墻、但信息服務無處放——》設非軍事區(qū)來雙重隔離——》“內(nèi)”網(wǎng)與外網(wǎng)融合，便形成VPN。2．應用中繼器，非軍事區(qū)為某一協(xié)議或服務，提供某項安全服務?？煽烤W(wǎng)絡可靠網(wǎng)絡共用網(wǎng)FTP/TELNETMAILRR保壘機（網(wǎng)關(guān)）帶有應用中繼器非軍事區(qū)DMZ長處：無復雜規(guī)則集、隱藏內(nèi)部網(wǎng)。缺陷：不透明、種類多、降速。3．混合（1）兩個網(wǎng)絡，兩個接口基本篩可靠網(wǎng)絡可靠網(wǎng)絡共用網(wǎng)R（2）三個網(wǎng)絡，三個接口可靠網(wǎng)絡可靠網(wǎng)絡共用網(wǎng)RDMZ保壘主機（帶有應用中繼器）（3）三個網(wǎng)絡，四個接口，兩臺記錄（一在DMZ內(nèi)，另在可靠網(wǎng)內(nèi)）共用網(wǎng)可靠網(wǎng)絡共用網(wǎng)可靠網(wǎng)絡R1R2保壘主機（帶有應用中繼器）（4）五個網(wǎng)絡，三個接口可靠網(wǎng)絡R網(wǎng)絡共用網(wǎng)扼流點可靠網(wǎng)絡R網(wǎng)絡共用網(wǎng)DMZ網(wǎng)扼流點（任選）網(wǎng)（任選）網(wǎng)（任選）4．安全虛擬專用網(wǎng)SVPN 可平滑過渡（1）重要技術(shù)綜合運用訪問控制技術(shù)＋加密技術(shù)及合適密鑰管理機制。一種企業(yè)完整集成化安全處理方案。重要技術(shù)：隧道技術(shù)IPsec、PPTP、加解密技術(shù)、密鑰管理、身份認證。A．隧道技術(shù)Tunneling·三層IPsec——IP安全協(xié)議·二層PPTP——點點隧道協(xié)議B．解密技術(shù)·融合在IPsec中?！iffie-Hellman，DES，IDEA·Hash式HMAC，MD5，SHA，RC4，數(shù)字簽名等C．密鑰管理技術(shù)·SKIP（SimpleKeyManagementforIP）——SUN企業(yè)，D-H算法·ISAKMP雙密鑰，將融入IPV6D．身份認證技術(shù)·封包認證（顧客名+密碼/卡片），AH，E5P，MD5，SHA技術(shù)（2）構(gòu)成與構(gòu)造安全管理中心主機IP保密機···R主機分支機構(gòu)R主機IP保密機廣域網(wǎng)分支機構(gòu)R主機IP保密機IP安全區(qū)IP安全區(qū)MMTTTTA．IP保密機——用于保護一局域網(wǎng)或幾臺服務器，兩口。B．IP安全區(qū)——用于保護客戶端主機，并與IP保密機協(xié)同工作。加密卡＋軟件包C．安全管理中心——負責各保密機密碼管理和安全管理?？蒔C、服務器或保密機兼任。（3）作用與原理企業(yè)網(wǎng)重要危險：來自公共網(wǎng)對企業(yè)內(nèi)部網(wǎng)非法訪問信息在網(wǎng)上傳播時被竊聽和非法修改A．作用——使分布在不一樣地區(qū)企業(yè)內(nèi)部網(wǎng)在不可信任公共網(wǎng)上安全地進行通信。采用透明加密傳播方案處理傳播信息，保證信息傳播保密性和完整性。B．原理公用網(wǎng)公用網(wǎng)隧道主機——虛擬專用網(wǎng)設備————虛擬專用網(wǎng)設備——主機需加密簽名C．處理過程·內(nèi)網(wǎng)主機發(fā)明文到連接公共網(wǎng)SVPN設備――IP加密機；·SVPN設備根據(jù)網(wǎng)管員設規(guī)則，確定對數(shù)據(jù)加密或讓數(shù)據(jù)直通；·加密：SVPN設備在網(wǎng)絡IP層對IP數(shù)據(jù)包加密并附上數(shù)字簽名；·SVPN設備對加密后數(shù)據(jù)重新封裝，然后將之通過虛擬通道在公共網(wǎng)上傳播；·當數(shù)據(jù)包抵達目SVPN設備時，數(shù)據(jù)包被解封裝，經(jīng)數(shù)字簽名被查對無誤后，將之解密。D．重要特點省錢、拓展商機、充足運用公用網(wǎng)、適應好、安全強·透明處理顧客網(wǎng)絡安全保密問題與應用程序、機器類型無關(guān)，且動態(tài)地·用于多種TCPIP顧客安全保密問題Ethernet、FDDI、X.25、DDN、幀中繼、PSTN電話撥號網(wǎng)等·與國際原則IPsec接軌 兼容、互通性·IP保密機內(nèi)置安全OS，具有良好自身安全性·節(jié)省費用 通信、固定設備投資、支持費、維護·拓展企業(yè)商機對外：建立基于Web新商機、全球電子商務；對內(nèi)：建立企業(yè)專用網(wǎng)，提高效率，增強競爭力。·充足運用公共網(wǎng) 公共網(wǎng)覆蓋面廣、可信傳播·適應性強 以一基本BRI為64KbpsISDN接口到主速率PRI30路2MbpsISDN接口均可·安全性能好（4）例3Com，針對NetBuilder路由器終止隧道；基于webTranscendSecureVPNManager2.2；3ComDynamicAccessVPN第三節(jié)防火墻 （回見第2章，第5節(jié)，二．7．）（保證技術(shù)設施完整性常用措施）一．概述1．引言網(wǎng)絡安全最開始技術(shù)，是源于單個主機系統(tǒng)安全防備模式，雖然用訪問控制措施，限制訪問權(quán)限以到達規(guī)范網(wǎng)絡行為目——引出防火墻。防火墻是對付內(nèi)外襲擊重要屏障，重要負責安全檢查和審計（門、閘）。2．定義防火墻是一種或一組實行訪問控制方略系統(tǒng)，是雙向、隔離內(nèi)/外網(wǎng)，是一種分離器/一種限制器/一種分析器。二．基礎(chǔ)功能1．重要技術(shù)：A．設置訪問權(quán)限——現(xiàn)逐漸淡化B．身份識別C．局部隔離目前技術(shù)初步具有VPN（虛擬私密網(wǎng)）有些功能。 2．功能 A．提供一定功能安全配置和監(jiān)視管理界面；B．用以實行病毒掃描，URL阻斷，JAVA過濾智能化代理程序；C．為遠程顧客提供對內(nèi)部資源安全訪問顧客身份鑒別；D．提供可防止基于協(xié)議襲擊安全 PingofDeath,TCPSYN等；E．網(wǎng)絡邊緣功能——WEB頁高速緩存，協(xié)議轉(zhuǎn)換，虛擬專用網(wǎng)，寬帶管理等。三．特點A．廣泛服務支持——過濾與認證結(jié)合；B．對私有數(shù)據(jù)信息提供加密支持；C．客戶端認證——只容許指定顧客才可以訪問內(nèi)部網(wǎng)或選擇某些服務；D．反欺騙——防止好似數(shù)據(jù)點來自網(wǎng)絡內(nèi)部欺騙手段。四．防火墻技術(shù)（一種訪問控制技術(shù)，僅作輔助安全手段）1．技術(shù)（1）包過濾技術(shù)——網(wǎng)絡級（2）應用網(wǎng)關(guān)技術(shù)——工作量大，不靈活，效率低，但較安全以上兩種（1）和（2）技術(shù)僅僅根據(jù)特定邏輯檢查，合格了則直通。（3）代理服務技術(shù)——專用應用級編碼，實現(xiàn)內(nèi)/外網(wǎng)隔離，將內(nèi)部網(wǎng)屏蔽，如SOCKS通用FWTK工具包。2．過濾特性（1）包過濾（2）網(wǎng)絡過濾（3）應用網(wǎng)關(guān)由下列原因確定采用何種過濾：通信方向（入/出），通信來源，IP地址，端口號，認證，應用內(nèi)容等。 3．類型（第2章，第5節(jié)，二．7．為四個層次：網(wǎng)絡級防火墻，應用級網(wǎng)關(guān)，電路層網(wǎng)關(guān)，規(guī)則檢查防火墻）包過濾+代理復合=Hybrid防火墻，所用主機稱為堡壘主機BastionHost。 （1）雙穴主機Dual-HomedHost：兩個IP地址（一對內(nèi)，一對外）內(nèi)部網(wǎng)通過網(wǎng)關(guān)上代理服務器以獲得外部網(wǎng)服務。成本低，單點失敗問題。內(nèi)網(wǎng)外網(wǎng)內(nèi)網(wǎng)外網(wǎng)IS （2）甄別（屏蔽）主機ScreenedHot 不隔離內(nèi)/外網(wǎng)，應用網(wǎng)關(guān)提供代理服務。內(nèi)網(wǎng)內(nèi)網(wǎng)ISR外網(wǎng)R有時加，信息服務器防火墻有時不加 （3）甄別子網(wǎng)ScreenedSubnet：兩個IP過濾路由器和一種應用網(wǎng)關(guān)安全性好，成本高，支持網(wǎng)絡層、應用層安全功能。內(nèi)網(wǎng)外網(wǎng)應用網(wǎng)關(guān)郵件服務內(nèi)網(wǎng)外網(wǎng)應用網(wǎng)關(guān)郵件服務R1ISR2R1ISR2非軍事區(qū)DMZ（DemilitarigedZone） 4．問題（1）無法理解數(shù)據(jù)內(nèi)容；（2）無法控制繞過它數(shù)據(jù)流，即無法防備不經(jīng)防火墻襲擊； （3）限制服務類型，缺乏靈活性。（4）后門服務也許性，如SLIP、PPP連接就是其他網(wǎng)連接點和潛在后門；（5）潛在危險仍存在——對報文內(nèi)容無能為力；（6）潛在效率瓶頸，制約傳播速度，一般降50%性能；（7）一般無法處理內(nèi)部人員襲擊問題；（8）缺乏一整套身份認證和授權(quán)管理系統(tǒng)；補充： （9）防火墻難以管理配置；（10）難以提供一致安全方略；（11）只實現(xiàn)粗粒度訪問控制；（12）靜態(tài)控制對應動態(tài)襲擊缺陷；（13）安全性能與處理速度矛盾（從技術(shù)角度，防火墻集成到桌面和高端網(wǎng)絡設備將徹底克服目前防火墻在速度上瓶頸問題）。5．強化防火墻保護性能（1）安全內(nèi)核——取消危險系統(tǒng)調(diào)用，限制命令執(zhí)行權(quán)限，取消IP轉(zhuǎn)發(fā)功能，查每分組接口，用隨機連接序號，駐留分組過濾模塊，取消動態(tài)路由，多安全內(nèi)核等。（2）建立代理系統(tǒng)——隔離放火墻。（3）深藏過濾器——調(diào)用時下載到內(nèi)核中執(zhí)行，服務終止時，從內(nèi)核中消除。（4）安全服務器——SNN流量隔離，使SNN看似兩個網(wǎng)。（5）鑒別與加密——令牌加密，加密卡，加密ID。6．防火墻安全原則 （不健全）（1）RSA企業(yè)等提出S/WAN互操作性，信息加密技術(shù)即加密算法一致，安全協(xié)議一致，安全方略規(guī)范+邏輯合理，使之具有整體概念。（2）美NCSA（國家安全計算機協(xié)會）開發(fā)商FWPD制定防火墻測試原則。五．防火墻產(chǎn)品1．概述（1）初期基于某一層包檢查（2）近期A．綜合檢查；B．增長基于協(xié)議襲擊檢測和實時入侵報警等；C．違章阻斷，限制最大通信量。（3）最新A．智能代理，智能鑒別何協(xié)議，基于應用程序檢查，加管理接口（與OS集成在一起），劃分若干子網(wǎng)進行控制。B．遠程管理C．同步管理（若干臺防火墻時）D．集成化（一方略而多處應用）（4）面向服務：合用小型網(wǎng)面向系統(tǒng)：合用大型網(wǎng)防火墻不能彌補安裝配置很差操作系統(tǒng)或網(wǎng)絡服務所帶來缺陷；對防火墻操作也很重要。2．HIPVirtualVault（虛擬保險箱）V2.0——B1級安全，通過ISS（檢測企業(yè)）襲擊測試，我國可銷售。底層——B1級，部分B2級軍用可信操作系統(tǒng)HPVVOS。它克服TCP/IP只強調(diào)高效地通信而不強調(diào)安全弊端。其特性有：最小特權(quán)限制、數(shù)據(jù)分區(qū)和隔離、權(quán)利分散、無超級顧客、可信任網(wǎng)關(guān)等。全球30多家銀行使用之，其中有安全第一網(wǎng)絡銀行SFNB——第一家完全通過INTERNET來運行銀行。3．IBM產(chǎn)品關(guān)鍵技術(shù)A．包過濾IP地址，TCP/IP協(xié)議B．代理服務器C．加密4．基于LINUX路由器和防火墻LINUX提供：域名服務、電子郵件，匿名FTP等，XWINDOWS、網(wǎng)絡服務器、自身作為路由器（其上可配防火墻）。自動識別卡。5．其他產(chǎn)品（1）網(wǎng)絡衛(wèi)士——天融信企業(yè)NGFW-/3000，提供整套安全；（2）Firewall-1（3）Unisecure3000（3100，3500）系列——清華紫光，網(wǎng)絡層+應用級+電路級；（4）Netshine——實達郎新，以Linux為OS平臺；（5）PIXFirwall——Cisco，企業(yè)級防火墻，CiscoIOS可將Cisco路由器配成防火墻；（6）LanRoverVPNGateway——Intel，綜合VPN方案；（7）GauntletFirewall5.0forNT/UNIX——NAI，代理服務器+包過濾；（8）BorderManager——Novell，防火墻+VPN+反向代理+驗證服務；（9）Guardian3.0——NetGuard，管理多種安全子網(wǎng)，WinNT平臺；（10）Wingate，MicrosoftProxyServer等——代理服務器+防火墻；6．發(fā)展可互操作性、可管理性；加密、智能卡、襲擊檢測及審計；URL（統(tǒng)一資源定位）阻塞、中央管理、內(nèi)容安全管理、病毒防止，內(nèi)置VPN（虛擬專用網(wǎng)絡）功能等，安全問題：電子商務、電子政務、電子銀行、電子郵件、目錄服務安全（NetwareDirectoryServices）、INTERNET，C/S，公共網(wǎng)、病毒防止，JAVA語言，分布系統(tǒng)等。第四節(jié)網(wǎng)絡安全防護措施一．常規(guī)措施備份以防止總體損失，學會恢復；協(xié)助顧客自助：永久刪除、解除刪除、抗病毒程序、修改口令；防止病毒：引導性、文獻性；將訪問控制加到PC機防止無意信息泄露：屏幕消隱、信息垃圾；使用服務器安全使用OS安全為劫難準備硬件二．安全控制措施物理訪問控制。注意：遠端設施、通信部件、公共裝置、控制中心、信息中心、闡明書、打印機；邏輯訪問控制——識別驗證、授權(quán)訪問、審計記錄、日志；組織控制——分離（處理—使用）制，分權(quán)制，分功能制，依賴量最?。蝗耸驴刂啤衅?、教育；操作控制——評估、備份、跟蹤（工作站，服務器）；開發(fā)控制傳播保護——線、設備、路由分析。三．其他問題網(wǎng)絡分級以風險為根據(jù)設計初期就應確定安全概念完善規(guī)則，對