美國網路安全保護中心

1. 怎麼談談對網路安全的認識

大部分都是小白 要不就懶的設置 所以我們黑了

2. 簡述計算機安全，網路安全，信息安全概念的區別和聯系

計算機安全的定義

計算機安全國際標准化委員會的定義是：為數據處理系統和採取的技術的和管理的安全保護，保護計算機硬體、軟體、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。

美國國防部國家計算機安全中心的定義是：要討論計算機安全首先必須討論對安全需求的陳述。一般說來，安全的系統會利用一些專門的安全特性來控制對信息的訪問，只有經過適當授權的人，或者以這些人的名義進行的進程可以讀、寫、創建和刪除這些信息。

我國公安部計算機管理監察司的定義是：計算機安全是指計算機資產安全，即計算機信息系統資源和信息資源不受自然和人為有害因素的威脅和危害。

網路安全的定義

國際標准化組織（ISO）對計算機系統安全的定義是：為數據處理系統建立和採用的技術和管理的安全保護，保護計算機硬體、軟體和數據不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計算機網路的安全理解為：通過採用各種技術和管理措施，使網路系統正常運行，從而確保網路數據的可用性、完整性和保密性。

信息安全

信息安全本身包括的范圍很大。大到國家軍事政治等機密安全，小到如防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。網路環境下的信息安全體系是保證信息安全的關鍵，包括計算機安全操作系統、各種安全協議、安全機制（數字簽名、信息認證、數據加密等），直至安全系統，其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網路安全服務的基本理論，以及基於新一代信息網路體系結構的網路安全服務體系結構。

信息安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。

3. 網路安全認證目前最有權威的認證呢

目前，網路安全技術認證的種類大致有以下幾類：一是以網路安全管理為主的認證，如英國標准化協會推出的關於ISO13355和ISO17799管理安全培訓，它主要面向企業的領導和管理人員；二是以網路安全技術的理論和技術為主的認證，它較為偏重於知識的認證，如美國CIW的網路安全專家（Security Professional）認證、美國Guarded Network公司推出的網路安全認證等；三是以專業廠商的產品技術為主的技術認證，如賽門鐵克（Symantec）、Check-point、CA等公司提供的結合本公司產品的一些技術認證。這些項目的特點是實踐性比較強；四是與具體的網路系統相關的安全技術認證，如微軟的ISA認證課程、思科（Cisco）的路由器及防火牆認證課程，這些課程必須結合其系統及系統技術一起學習，才能夠比較容易地掌握。
如何選擇網路安全技術認證方面的考試呢？對此，業內人士認為，選擇認證項目不僅要考慮本人的職業方向，還應注意認證技術的適用性。例如，以區域網為主的工作環境，需要偏重於防病毒、訪問控制等方面的技術培訓和認證；以互聯網為主的工作環境，則需要參加防火牆入侵檢測等方面的技術認證培訓。這里還需要特別提醒一點的是，有關國家安全的涉密單位要採用的安全設備和技術必須是自主開發的，而且必須擁有自己的知識產權，在這種環境下工作的人員較適合參加國內自主開發的認證項目。另據業內人士預測，隨著網路安全問題的日益突出，網路安全技術的培訓認證「水漲船高」，成為目前IT認證市場上的熱門培訓項目，與此同時，網路系統工程師的培訓內容也正在向網路安全技術的方向漸漸「靠攏」。
當前的培訓市場上，網路安全技術方面的認證主要是美國Prosoft Training公司在全球范圍內推廣的「CIW網路安全專家」認證，CIW是Certified Internet Webmaster的簡寫，它是目前惟一面對互聯網路專業人員的國際性權威認證，是目前全球發展最快的與具體的IT產品無關的中立的認證培訓項目，它是全面介紹網路安全知識和實施安全策略的培訓認證項目，也是目前國內網路安全領域最具權威的國際認證之一。作為CIW培訓中的重點課程，「CIW網路安全專家」已經被IBM、Intel、hp等眾多世界著名IT公司納入到本企業員工的重要培訓之中。它也是我們國內網路安全領域最具權威性的培訓認證，在系統集成、網站建設、國家安全、銀行、電力、交通等重要安全部門或領域中，CIW網路認證安全專家都賦予了企業、單位以關鍵性的安全保證。

網路安全和防火牆（Network Security and Firewalls）：該課程主要教授學習者通過非授權的活動來提高安全性。學習者將能學習到如何建立一個有效的安全機制，並了解不同類型的黑客活動、黑客的構思范圍，從而防止黑客侵入。學習者還將學習驗證黑客攻擊的過程、安全加密的標准與實施、黑客容易操作的埠與協議的查找、如何對黑客入侵進行預防檢測以及做出反應或報告的方法。

操作系統安全（Operating System Security）：該課程主要是教授學習者了解安全規則是什麼，如何在不同設置下正確地保護Windows NT和Linux伺服器。學習者將學習到的具體知識和技能主要有如何使Windows NT和Linux系統免於受到黑客攻擊，如何重新配置操作系統以充分保護它，如何處理主機的已知安全問題。課程結束時，學員能對Windows NT和Linux的安全構架有一個充分的理解。

安全審計、攻擊和威脅分析（Security Auditing�Attacks and Threat Analysis）：該課程旨在教授學習者如何執行或處理不同階段的安全審核問題，包括發現侵入、擊退控制公司網路的非授權用戶等。課程還將討論如何使用Windows NT和Linux來識別安全問題並建議相應的解決方案。學習者還將了解到如何形成有效的審核報告，從而用來幫助自己的組織機構來提高安全性，並使企業網路符合或達到所要求的安全標准。
轉自：中國電腦教育報

4. 網路恐怖主義的網路恐怖主義的主要特徵

與通常的暗殺、劫持人質和游擊戰等傳統的恐怖手段相比，為什麼恐怖分子對利用網路進行攻擊這么感興趣呢？我們認為，網路恐怖主義之所以對恐怖分子具有如此大的魅力，主要是網路恐怖主義具有以下幾方面的特點： 重視人才的培養和公民的安全意識教育，發動全社會力量對網路安全進行全民防禦。到目前為止，還沒有「電子珍珠港」事件能夠喚醒公眾採取行動保護網路的意識。許多人都沒有認識到國家經濟和國家安全對計算機和信息系統依賴到何種程度。而保衛網路空間的安全則需要所有人的行動，包括最普通的大眾。美國在《確保網路空間安全的國家戰略》中就提出完善「網路公民計劃」，對兒童進行有關網路道德和正確使用互聯網和其他通訊方式的教育；要建立企業和信息技術精英間的合作關系；保證政府雇員具備保護信息系統安全的意識；在上述行動的基礎上，把提高安全意識的活動推廣到其他私營部門和普通民眾。
許多國家也意識到，僅僅依靠政府的力量是不夠的，必須建立起一個全方位的防禦體系，動員一切可以動員的社會力量。1998年11月，美國能源部、天然氣研究所和電力研究所共同主辦了能源論壇，邀請了100多家電力、天然氣和石油企業和政府代表 參加；2001年1月，包括IBM在內的500多家公司加入了FBI成立的一個被稱作「InfraGard」的組織，共同打擊日趨囂張的網路犯罪活動。 建立相應機構，完善網路安全的管理體制。「9.11事件」後，布希政府迅即採取行動，成立了「國土安全辦公室」，將打擊網路恐怖襲擊作為其主要職責之一。並在「國土安全辦公室」增設總統網路安全顧問，主管總統「關鍵基礎設施保護委員會」，負責制定、協調全美政府機構網路反恐計劃和行動。美國還打算將一些主要的網路安全負責機構並入「國土安全部」，以加強統籌管理。
德、英、日、加等國也相繼成立了主管網路安全的政府機構，如英特網安全特別小組、電腦警察、反電腦黑客指揮中心、反網路恐怖特別小組等等，負責評估威脅源和安全程度，提供適當的保護措施，打擊和防範網路恐怖襲擊。2003年2月，歐洲委員會宣布成立一項聯合打擊對電力及供水等重要設施進行網路襲擊的計劃，並成立「歐洲網路及信息安全局」。該機構將僱傭來自15個歐盟成員國的30名專家，在各國保護網路及信息安全措施的基礎上提高各成員國和歐盟預防和處理網路及信息安全問題的能力。 推動立法，構築堅實的安全防護網。從20世紀80年代開始，美國相繼推出一系列打擊網路犯罪和黑客活動、維護信息安全的各種法律法規，包括計算機安全法、信息自由法等等。2002年7月，美眾議院通過「加強計算機安全法案」，規定黑客可被判終生監禁；美國防部也宣布將正式實施一項新禁令，擴大對外國人接觸美政府計算機項目的限制，禁止外籍人員接觸敏感信息，以確保政府計算機系統安全，防範網路恐怖襲擊。
英國在原有的《三R安全規則》基礎上，於2000年7月公布了《電子信息法》，授權有關當局對電子郵件及其他信息交流實行截收和解碼。2000年底，歐洲委員會起草的《網路犯罪公約》正式出台，包括美國在內的40多個國家都已加入。該公約的目的就是要採取統一的對付計算機犯罪的國際政策，防止針對計算機系統、數據和網路的犯罪活動。2000年1月，日本制定了「反黑客對策行動計劃「，要求在年底前制定對付電腦恐怖活動的特別計劃，建立和健全處罰黑客行為的法律，加強政府控制危機體制。 加強國際社會的合作，建立國際合作體系來共同對付網路恐怖威脅。一國的網路把自身與世界其他地區聯結在一起。各個網路所組成的全球性網路延伸到整個地球，使某個大洲上懷有惡意的人能夠從數千里之外攻擊網路系統。跨國界網路攻擊特別迅速，使追查和發現這種惡毒的行為也變得非常困難。因此，一個國家要想具有確保其至關重要的系統和網路安全的防禦保護能力，就需要建立國際合作體系。
2001年5月，法國和日本共同主持了題為「政府機構和私營部門關於網路空間安全與信任對話」的八國集團會議，這是世界上首次以打擊網路犯罪為主要議題的國際性會議；2001年10月，西方七國集團財長會議制定《打擊資助恐怖主義活動的行動計劃》，呼籲加強反恐信息共享、切斷恐怖分子的金融網路以及確保金融部門不為恐怖分子所利用；2001年11月，歐洲委員會43個成員以及美國、日本、南非正式簽署《打擊網路犯罪條約》，這是第一份有關打擊網路犯罪的國際公約；此外，美國網路反恐專家正在倡議制訂一項國際性的網路武器控制條約。
總之，制止網路恐怖主義需要全球各國政府、企業甚至每個人的合作，從預防入手，在每個環節採取防範措施，這樣才能使網路世界安全。魔高一尺，道高一丈，人類與恐怖分子的網際斗爭將是一場艱巨的持久戰。

5. 計算機安全指的是什麼

國際標准化委員會的定義是「為數據處理系統和採取的技術的和管理的安全保護，保護計算機硬體、軟體、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。」
美國國防部國家計算機安全中心的定義是「要討論計算機安全首先必須討論對安全需求的陳述，......。一般說來，安全的系統會利用一些專門的安全特性來控制對信息的訪問，只有經過適當授權的人，或者以這些人的名義進行的進程可以讀、寫、創建和刪除這些信息。」
我國公安部計算機管理監察司的定義是「計算機安全是指計算機資產安全，即計算機信息系統資源和信息資源不受自然和人為有害因素的威脅和危害。」
■ 網路安全分類（三類）及基本功能

根據國家計算機安全規范,可把計算機的安全大致分為三類。一是實體安全,包括機房、線路,主機等;二是網路與信息安全,包括網路的暢通、准確及其網上的信息安全;三是應用安全,包括程序開發運行、輸入輸出、資料庫等的安全。下面重點探討第二類網路與信息的安全問題。
網路信息安全需求可以歸結為以下幾類:
1.基本安全類
包括訪問控制、授權、認證、加密和內容安全等。
訪問控制是提供企業內部與外界及內部不同信息源之間隔離的基本機制,也是企業的基本要求。但是提供隔離不是最終目的,企業利用Internet技術的最終目的應當是在安全的前題下提供方便的信息訪問,這就是授權需求。同時,用戶也希望對授權的人的身份進行有效的識別,這就是認證的需求。為了保證信息在存儲和傳輸中不被纂改、竊聽等需要加密功能,同時,為了實施對進出企業網的流量進行有效的控制,就需要引入內容安全要求。
2.管理與記帳類
包括安全策略管理、企業范圍內的集中管理、記帳、實時監控,報警等功能。
3.網路互聯設備安全類
包括路由器安全管理、遠程訪問伺服器安全管理、通信伺服器安全管理、交換機安全管理等。
4.連接控制類
主要為發布企業消息的伺服器提供可靠的連接服務,包括負載均衡、高可靠性以及流量管理等。

什麼叫網路安全？
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

前言

以Internet為代表的全球性信息化浪潮日益深刻，信息網路技術的應用正日益普及和廣泛，應用層次正在深入，應用領域從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展，典型的如政府部門業務系統、金融業務系統、證券業務系統等。與此同時,這股強勁的Internet旋風也以驚人的速度滲透到企業的各個方面。現在，大企業已經利用現有的網路技術打造自己的「網路航母」，包括銷售、宣傳、服務、ERP、ARP等。給企業的發展提供強有力的支持。

企業從事的網路信息直接關繫到公司的發展，所涉及的公司的商業機蜜、網路交易等，如有信息外泄，直接關繫到公司的形象和信譽，所以為了保障網路的安全，必須對網路進行安全設計

■ 影響網路安全的因素

現今的企業網路信息安全存在的威脅主要表現在以下幾個方面。
1.非授權訪問。指對網路設備及信息資源進行非正常使用或越權使用等。
2.冒充合法用戶。主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用許可權,以達到佔用
合法用戶資源的目的。
3.破壞數據的完整性。指使用非法手段,刪除、修改、重發某些重要信息,以干擾用戶的正常使
用。
4.干擾系統正常運行。指改變系統的正常運行方法,減慢系統的響應時間等手段。
5.病毒與惡意攻擊。指通過網路傳播病毒或惡意Java、XActive等。
6.線路竊聽。指利用通信介質的電磁泄漏或搭線竊聽等手段獲取非法信息。
■ 安全缺口

安全策略經常會與用戶方便性相矛盾,從而產生相反的壓力,使安全措施與安全策略相脫節。這種情況稱為安全缺口。為什麼會存在安全缺口呢?有下面四個因素:
1、網路設備種類繁多——當前使用的有各種各樣的網路設備,從Windows NT和UNIX 伺服器到防
火牆、路由器和Web伺服器,每種設備均有其獨特的安全狀況和保密功能;
2、訪問方式的多樣化——一般來說,您的網路環境存在多種進出方式,許多過程拔號登錄點以及
新的Internet訪問方式可能會使安全策略的設立復雜化;
3、網路的不斷變化——網路不是靜態的,一直都處於發展變化中。啟用新的硬體設備和操作系
統,實施新的應用程序和Web伺服器時,安全配置也有不盡相同;
4、用戶保安專業知識的缺乏——許多組織所擁有的對網路進行有效保護的保安專業知識十分有
限,這實際上是造成安全缺口最為主要的一點。

■ 網路安全評估

為堵死安全策略和安全措施之間的缺口,必須從以下三方面對網路安全狀況進行評估:
1、 從企業外部進行評估:考察企業計算機基礎設施中的防火牆;
2、 從企業內部進行評估:考察內部網路系統中的計算機;
3、 從應用系統進行評估:考察每台硬體設備上運行的操作系統。

網際協議安全（IPSecurity）？
IPSec作為安全網路的長期方向，是基於密碼學的保護服務和安全協議的套件。因為它不需要更改應用程序或協議，您可以很容易地給現有網路部署IPSec。IPSec對使用L2TP協議的VPN連接提供機器級身份驗證和數據加密。在保護密碼和數據的L2TP連接建立之前，IPSec在計算機及其遠程隧道伺服器之間進行協商。
什麼叫埠？
進出計算機的路徑。個人計算機的串口和並口是用於插接通訊線、modem和列印機的外部插槽。在編程過程中，埠可以是符號介面，也可來自於應用程序或實用工具。

什麼叫防火牆(Firewall)？
用於將網際網路的子網與網際網路的其餘部分相隔離，以達到網路和信息安全效果的軟體或硬體設施。防火牆可以被安裝在一個單獨的路由器中，用來過濾不想要的信息包，也可以被安裝在路由器和主機中，發揮更大的網路安全保護作用。防火牆被廣泛用來讓用戶在一個安全屏障後接入互聯網，還被用來把一家企業的公共網路伺服器和企業內部網路隔開。另外，防火牆還可以被用來保護企業內部網路某一個部分的安全。例如，一個研究或者會計子網可能很容易受到來自企業內部網路裡面的窺探。
防火牆可以確定哪些內部服務允許外部訪問，哪些外人被許可訪問所允許的內部服務，哪些外部服務可由內部人員訪問。為了使防火牆發揮效力，來自和發往網際網路的所有信息都必須經由防火牆出入。防火牆只允許授權信息通過，而防火牆本身不能被滲透。

什麼叫後門(Back Door)？
繞過安全性控制而獲取對程序或系統訪問權的方法。在軟體的開發階段，程序員常會在軟體內創建後門以便可以修改程序中的缺陷。如果後門被其他人知道，或是在發布軟體之前沒有刪除後門，那麼它就成了安全風險。

什麼叫網關(Gateway)？
網關即將兩個使用不同協議的網路段連接在一起的設備。它的作用就是對兩個網路段中的使用不同傳輸協議的數據進行互相的翻譯轉換。

什麼叫PAP密碼驗證協議(Password Authentication Protocol)？
密碼驗證協議是一種用於對試圖登錄到點對點協議伺服器上的用戶進行身份驗證的方法。

什麼叫PKI公開密鑰基礎設施(Public Key Infrastructure)？
PKI是近幾年涌現的一種新的安全技術，它是由公開密鑰密碼技術、數字證書、證書發行機構（Certificate Authority，CA）和關於公開密鑰的安全策略等基本成分共同組成的。

什麼叫計算機病毒(Computer Virus)？
計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。

什麼叫黑客？
計算機黑客是指未經許可擅自進入某個計算機網路系統的非法用戶。計算機黑客往往具有一定的計算機技術，採取截獲密碼等方法，非法闖入某個計算機系統，進行盜竊、修改信息，破壞系統運行等活動，對計算機網路造成很大的損失和破壞。
我國新修訂的《刑法》，增加了有關利用計算機犯罪的條款，非法製造、傳播計算機病毒和非法進入計算機網路系統進行破壞都是犯罪行為。

什麼叫郵件炸彈（E-mail Bomb）？
使得攻擊目標主機收到超量的電子郵件，使得主機無法承受導致郵件系統崩潰。

什麼叫拒絕服務（DoS）？
DoS是Denial of Service的簡稱，即拒絕服務，造成DoS的攻擊行為被稱為DoS攻擊，其目的是使計算機或網路無法提供正常的服務。最常見的DoS攻擊有計算機網路帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網路，使得所有可用網路資源都被消耗殆盡，最後導致合法的用戶請求無法通過。連通性攻擊指用大量的連接請求沖擊計算機，使得所有可用的操作系統資源都被消耗殆盡，最終計算機無法再處理合法用戶的請求。 什麼叫尼姆達病毒（nimda）？
尼姆達是以readme.exe為附件通過電子郵件傳播的蠕蟲病毒。此病毒會自動創建染毒文件.eml和.nws。當用戶計算機感染尼姆達後，其蠕蟲病毒會把用戶C盤設為共享，通過感染文件、亂發郵件、網路蠕蟲、區域網蠕蟲四種方式傳播。其病毒特徵與猖狂一時的紅色代碼、藍色代碼如出一轍。
回答者：沒有感覺真要命 - 秀才 三級 12-30 00:21

國際標准化委員會的定義是「為數據處理系統和採取的技術的和管理的安全保護，保護計算機硬體、軟體、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。」

美國國防部國家計算機安全中心的定義是「要討論計算機安全首先必須討論對安全需求的陳述，......。一般說來，安全的系統會利用一些專門的安全特性來控制對信息的訪問，只有經過適當授權的人，或者以這些人的名義進行的進程可以讀、寫、創建和刪除這些信息。」

我國公安部計算機管理監察司的定義是「計算機安全是指計算機資產安全，即計算機信息系統資源和信息資源不受自然和人為有害因素的威脅和危害。」

計算機安全可分成三類，即保密、完整和即需。
保密是指防止未授權的數據暴露並確保數據源的可靠性；完整是防止未經授權的數據修改；即需是防止延遲或拒絕服務。

安全措施是指識別、降低或消除安全威脅的物理或邏輯步驟的總稱。根據資產的重要性不同，相應的安全措施也有多種。如果保護資產免受安全威脅的成本超過所保護資產的價值，我們就認為對這種資產的安全風險很低或不可能發生。
參考資料：http://hi..com/12231223/blog/item/9f5cc5ef1a901d37adafd5e8.html

6. 斯諾登是美國的叛徒，為何美國沒暗殺他

斯諾登原本是世界最著名的情報機構美國中央情報局（CIA）的雇員，我們知道，CIA在全世界到處安插了間諜，通過收買、監聽等各種方式非法獲取別國情報。而在2013年的時候，斯諾登把他自己掌握到的一些美國國家安全局的監聽項目的資料透露給了媒體，然後就受到了美國的通緝。

當時，斯諾登本人並不在美國國內，所以美國也沒辦法第一時間抓捕到他，他那會兒人還在香港，很快，他就去了俄羅斯。

而斯諾登已經成了全世界都在關注的人，一旦真的被暗殺，那毫無疑問是美國做的，美國依然因為斯諾登的爆料惹了一身騷，是絕對不會在這個是時候選擇暗殺的。

7. 什麼是網路安全網路安全應包括幾方面內容

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

網路安全應包括：企業安全制度、數據安全、傳輸安全、伺服器安全、防火牆安全（硬體或軟體實現、背靠背、DMZ等）、防病毒安全；

在網路上傳輸的個人信息(如銀行賬號和上網登錄口令等)不被他人發現，這就是用戶對網路上傳輸的信息具有保密性的要求。 在網路上傳輸的信息沒有被他人篡改，這就是用戶對網路上傳輸的信息具有完整性的要求。

(7)美國網路安全保護中心擴展閱讀：

網路傳輸的安全與傳輸的信息內容有密切的關系。信息內容的安全即信息安全，包括信息的保密性、真實性和完整性。

其中的信息安全需求，是指通信網路給人們提供信息查詢、網路服務時，保證服務對象的信息不受監聽、竊取和篡改等威脅，以滿足人們最基本的安全需要(如隱秘性、可用性等)的特性。

網路安全側重於網路傳輸的安全，信息安全側重於信息自身的安全，可見，這與其所保護的對象有關。

8. 有關於計算機安全的幾個問題，非專業勿入

國際標准化委員會的定義是「為數據處理系統和採取的技術的和管理的安全保護，保護計算機硬體、軟體、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。」
美國國防部國家計算機安全中心的定義是「要討論計算機安全首先必須討論對安全需求的陳述，......。一般說來，安全的系統會利用一些專門的安全特性來控制對信息的訪問，只有經過適當授權的人，或者以這些人的名義進行的進程可以讀、寫、創建和刪除這些信息。」
我國公安部計算機管理監察司的定義是「計算機安全是指計算機資產安全，即計算機信息系統資源和信息資源不受自然和人為有害因素的威脅和危害。」
■ 網路安全分類（三類）及基本功能

根據國家計算機安全規范,可把計算機的安全大致分為三類。一是實體安全,包括機房、線路,主機等;二是網路與信息安全,包括網路的暢通、准確及其網上的信息安全;三是應用安全,包括程序開發運行、輸入輸出、資料庫等的安全。下面重點探討第二類網路與信息的安全問題。
網路信息安全需求可以歸結為以下幾類:
1.基本安全類
包括訪問控制、授權、認證、加密和內容安全等。
訪問控制是提供企業內部與外界及內部不同信息源之間隔離的基本機制,也是企業的基本要求。但是提供隔離不是最終目的,企業利用Internet技術的最終目的應當是在安全的前題下提供方便的信息訪問,這就是授權需求。同時,用戶也希望對授權的人的身份進行有效的識別,這就是認證的需求。為了保證信息在存儲和傳輸中不被纂改、竊聽等需要加密功能,同時,為了實施對進出企業網的流量進行有效的控制,就需要引入內容安全要求。
2.管理與記帳類
包括安全策略管理、企業范圍內的集中管理、記帳、實時監控,報警等功能。
3.網路互聯設備安全類
包括路由器安全管理、遠程訪問伺服器安全管理、通信伺服器安全管理、交換機安全管理等。
4.連接控制類
主要為發布企業消息的伺服器提供可靠的連接服務,包括負載均衡、高可靠性以及流量管理等。

什麼叫網路安全？
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

前言

以Internet為代表的全球性信息化浪潮日益深刻，信息網路技術的應用正日益普及和廣泛，應用層次正在深入，應用領域從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展，典型的如政府部門業務系統、金融業務系統、證券業務系統等。與此同時,這股強勁的Internet旋風也以驚人的速度滲透到企業的各個方面。現在，大企業已經利用現有的網路技術打造自己的「網路航母」，包括銷售、宣傳、服務、ERP、ARP等。給企業的發展提供強有力的支持。

企業從事的網路信息直接關繫到公司的發展，所涉及的公司的商業機蜜、網路交易等，如有信息外泄，直接關繫到公司的形象和信譽，所以為了保障網路的安全，必須對網路進行安全設計

■ 影響網路安全的因素

現今的企業網路信息安全存在的威脅主要表現在以下幾個方面。
1.非授權訪問。指對網路設備及信息資源進行非正常使用或越權使用等。
2.冒充合法用戶。主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用許可權,以達到佔用
合法用戶資源的目的。
3.破壞數據的完整性。指使用非法手段,刪除、修改、重發某些重要信息,以干擾用戶的正常使
用。
4.干擾系統正常運行。指改變系統的正常運行方法,減慢系統的響應時間等手段。
5.病毒與惡意攻擊。指通過網路傳播病毒或惡意Java、XActive等。
6.線路竊聽。指利用通信介質的電磁泄漏或搭線竊聽等手段獲取非法信息。
■ 安全缺口

安全策略經常會與用戶方便性相矛盾,從而產生相反的壓力,使安全措施與安全策略相脫節。這種情況稱為安全缺口。為什麼會存在安全缺口呢?有下面四個因素:
1、網路設備種類繁多——當前使用的有各種各樣的網路設備,從Windows NT和UNIX 伺服器到防
火牆、路由器和Web伺服器,每種設備均有其獨特的安全狀況和保密功能;
2、訪問方式的多樣化——一般來說,您的網路環境存在多種進出方式,許多過程拔號登錄點以及
新的Internet訪問方式可能會使安全策略的設立復雜化;
3、網路的不斷變化——網路不是靜態的,一直都處於發展變化中。啟用新的硬體設備和操作系
統,實施新的應用程序和Web伺服器時,安全配置也有不盡相同;
4、用戶保安專業知識的缺乏——許多組織所擁有的對網路進行有效保護的保安專業知識十分有
限,這實際上是造成安全缺口最為主要的一點。

■ 網路安全評估

為堵死安全策略和安全措施之間的缺口,必須從以下三方面對網路安全狀況進行評估:
1、 從企業外部進行評估:考察企業計算機基礎設施中的防火牆;
2、 從企業內部進行評估:考察內部網路系統中的計算機;
3、 從應用系統進行評估:考察每台硬體設備上運行的操作系統。

網際協議安全（IPSecurity）？
IPSec作為安全網路的長期方向，是基於密碼學的保護服務和安全協議的套件。因為它不需要更改應用程序或協議，您可以很容易地給現有網路部署IPSec。IPSec對使用L2TP協議的VPN連接提供機器級身份驗證和數據加密。在保護密碼和數據的L2TP連接建立之前，IPSec在計算機及其遠程隧道伺服器之間進行協商。
什麼叫埠？
進出計算機的路徑。個人計算機的串口和並口是用於插接通訊線、modem和列印機的外部插槽。在編程過程中，埠可以是符號介面，也可來自於應用程序或實用工具。

什麼叫防火牆(Firewall)？
用於將網際網路的子網與網際網路的其餘部分相隔離，以達到網路和信息安全效果的軟體或硬體設施。防火牆可以被安裝在一個單獨的路由器中，用來過濾不想要的信息包，也可以被安裝在路由器和主機中，發揮更大的網路安全保護作用。防火牆被廣泛用來讓用戶在一個安全屏障後接入互聯網，還被用來把一家企業的公共網路伺服器和企業內部網路隔開。另外，防火牆還可以被用來保護企業內部網路某一個部分的安全。例如，一個研究或者會計子網可能很容易受到來自企業內部網路裡面的窺探。
防火牆可以確定哪些內部服務允許外部訪問，哪些外人被許可訪問所允許的內部服務，哪些外部服務可由內部人員訪問。為了使防火牆發揮效力，來自和發往網際網路的所有信息都必須經由防火牆出入。防火牆只允許授權信息通過，而防火牆本身不能被滲透。

什麼叫後門(Back Door)？
繞過安全性控制而獲取對程序或系統訪問權的方法。在軟體的開發階段，程序員常會在軟體內創建後門以便可以修改程序中的缺陷。如果後門被其他人知道，或是在發布軟體之前沒有刪除後門，那麼它就成了安全風險。

什麼叫網關(Gateway)？
網關即將兩個使用不同協議的網路段連接在一起的設備。它的作用就是對兩個網路段中的使用不同傳輸協議的數據進行互相的翻譯轉換。

什麼叫PAP密碼驗證協議(Password Authentication Protocol)？
密碼驗證協議是一種用於對試圖登錄到點對點協議伺服器上的用戶進行身份驗證的方法。

什麼叫PKI公開密鑰基礎設施(Public Key Infrastructure)？
PKI是近幾年涌現的一種新的安全技術，它是由公開密鑰密碼技術、數字證書、證書發行機構（Certificate Authority，CA）和關於公開密鑰的安全策略等基本成分共同組成的。

什麼叫計算機病毒(Computer Virus)？
計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。

什麼叫黑客？
計算機黑客是指未經許可擅自進入某個計算機網路系統的非法用戶。計算機黑客往往具有一定的計算機技術，採取截獲密碼等方法，非法闖入某個計算機系統，進行盜竊、修改信息，破壞系統運行等活動，對計算機網路造成很大的損失和破壞。
我國新修訂的《刑法》，增加了有關利用計算機犯罪的條款，非法製造、傳播計算機病毒和非法進入計算機網路系統進行破壞都是犯罪行為。

什麼叫郵件炸彈（E-mail Bomb）？
使得攻擊目標主機收到超量的電子郵件，使得主機無法承受導致郵件系統崩潰。

什麼叫拒絕服務（DoS）？
DoS是Denial of Service的簡稱，即拒絕服務，造成DoS的攻擊行為被稱為DoS攻擊，其目的是使計算機或網路無法提供正常的服務。最常見的DoS攻擊有計算機網路帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網路，使得所有可用網路資源都被消耗殆盡，最後導致合法的用戶請求無法通過。連通性攻擊指用大量的連接請求沖擊計算機，使得所有可用的操作系統資源都被消耗殆盡，最終計算機無法再處理合法用戶的請求。 什麼叫尼姆達病毒（nimda）？
尼姆達是以readme.exe為附件通過電子郵件傳播的蠕蟲病毒。此病毒會自動創建染毒文件.eml和.nws。當用戶計算機感染尼姆達後，其蠕蟲病毒會把用戶C盤設為共享，通過感染文件、亂發郵件、網路蠕蟲、區域網蠕蟲四種方式傳播。其病毒特徵與猖狂一時的紅色代碼、藍色代碼如出一轍。
回答者：沒有感覺真要命 - 秀才 三級 12-30 00:21

國際標准化委員會的定義是「為數據處理系統和採取的技術的和管理的安全保護，保護計算機硬體、軟體、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。」

美國國防部國家計算機安全中心的定義是「要討論計算機安全首先必須討論對安全需求的陳述，......。一般說來，安全的系統會利用一些專門的安全特性來控制對信息的訪問，只有經過適當授權的人，或者以這些人的名義進行的進程可以讀、寫、創建和刪除這些信息。」

我國公安部計算機管理監察司的定義是「計算機安全是指計算機資產安全，即計算機信息系統資源和信息資源不受自然和人為有害因素的威脅和危害。」

計算機安全可分成三類，即保密、完整和即需。
保密是指防止未授權的數據暴露並確保數據源的可靠性；完整是防止未經授權的數據修改；即需是防止延遲或拒絕服務。

安全措施是指識別、降低或消除安全威脅的物理或邏輯步驟的總稱。根據資產的重要性不同，相應的安全措施也有多種。如果保護資產免受安全威脅的成本超過所保護資產的價值，我們就認為對這種資產的安全風險很低或不可能發生。

9. 韓國加入北約合作網路防禦卓越中心，還有哪些國家加入了北約網路防禦中心

北約網路防禦中心都是歐美國家

北約組織是一個在冷戰時期的產物，當時世界上有著龐大的兩大陣營，一個是美國主導的北約組織，一個是前蘇聯的華約組織，隨著蘇聯國家解體後，華約組織也隨著解散了，但是北約組織卻被保留了下來，並且北約成員國都有著相同的防禦系統，在近年來更是不斷進行擴張，北約成員國幾乎涵蓋了整個歐洲，這些成員國也建立起來的防禦體系和網路安全防禦體系也得到了提升，所以北約的網路安全防禦中心就是歐洲北約成員國和美國加拿大。

10. 網路安全是做什麼的

從網路給予網路安全的定義：是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。