ernet a連入 Internet的各企業(yè)網(wǎng)絡管理人員來說無疑是一場惡夢。因為大多數(shù)公司都有一些

對一家公司來說無疑是一種致命的危險。在 Internet的安全性討論中，人們把對 Internet構 重要的在線信息，如貿易秘密、產品開發(fā)計劃市場策略財政分析資料等，泄露這些經(jīng)濟情報

有意危害 安全的 成的威脅分成兩類:有意造成的危害和無意造成的危害。有三種人:故意破壞者 不遵守規(guī)則者

 

和刺探秘密者( crackers)。故意破壞者企圖通過各種手段去破壞網(wǎng)絡資源與信息，例如涂抹別人的主頁、修改系統(tǒng)配

 

置，造成系統(tǒng)癱瘓；不遵守規(guī)則者企圖訪問不允許他訪問的系統(tǒng)，他可能僅僅是到網(wǎng)中看看，找

 

 

非法手段侵人他人系統(tǒng)，以竊取商業(yè)秘密與個人資料。出用ー號 些資料，也可能想盜用別人的計算機資源(如CPU時間)；刺探秘密者的企圖非常明確，即通過

一些不健康的圖片、文字，或散布不負責任的消息。一些不遵守網(wǎng)絡使用規(guī)則的用戶，可能通 除泄露信息對企業(yè)網(wǎng)構成威脅之外，還有一種危險是有害信息的侵入。有人在網(wǎng)上傳播

過玩一些電子游戲將病毒帶入系統(tǒng)；輕者造成信息出現(xiàn)錯誤，使得一些應用程序不能使用，嚴

重的將會造成網(wǎng)絡癱瘓。顯然，要設計一個成功的網(wǎng)絡系統(tǒng)，就必須針對網(wǎng)絡安全構成威脅的

各種因素，研究確保網(wǎng)絡信息系統(tǒng)安全的機制。網(wǎng)絡安全機制涉及到網(wǎng)絡安全策略與數(shù)據(jù)加

 

 

密、數(shù)字簽名、第三方確認、 Internet I防火墻( Firewall)等安全技術 1.4.2使網(wǎng)給物理上更安全一

 

 

 

物理安全指用以保護網(wǎng)絡計算機硬件和存儲介質的裝置和工作程序。由于計算機和

其它物理物體之間的相似之處，因此網(wǎng)絡物理安全是網(wǎng)絡計算機安全的最重要的方面，這是最

 

 

好理解的。

 

像打字機和家具一樣，計算機也是偷竊者的目標，一張軟盤完全可以裝在口袋里帶走。但

是不同于打字機和家具，計算機偷竊行為所造成的損失可能遠遠超過計算機本身的價值，因

必須采取嚴格的防范措施，以確保計算機設備不會丟失。的內A1D1部國的出

 

 

實際上目前有許多確保安全的設備。比如在計算機下面安裝將計算機固定在桌子上的安

全托盤，用高強度電纜在計算機的機箱中穿過等。還有就是要加強計算機機房的管理，如門

衛(wèi)；出人者身份檢查；下班鎖門以及實施各種硬件安全手段等預防措施。mr

 

網(wǎng)絡物理安全還包括防止損害計算機，如不要將咖啡濺在磁盤上，不要猛力震動硬盤等

備份( Backups)也是保證安全的一項重要措施。mL路(T)數(shù)工1

“備份”的意思是指在另一個地方制作一份拷貝。)這個持貝或備份將保留在一個安全的

方，一且失去原件，就能使用備份。應該有規(guī)律地備份以便使用戶避免由于硬件故障導致的

據(jù)損失。備份對防衛(wèi)人為破壞( Human Subverter)也至關重要。如果計算機被偷，數(shù)據(jù)的惟

的拷貝還在備份上，這是可以在另一臺計算機上恢復的。如果計算機黑客攻破計算機系統(tǒng)

的存在。?int 并抹掉所有文件，備份將能把它們恢復，假定這個計算機黑客確實無法獲得備份或者知道備

 

但是，備份也是在安全間題。間把它當成的目標，因為備份含有秘密信息的精 全要(2 opsh aoi noine:UA

拷貝。確實，備份給計算機系統(tǒng)提供更大安全性，因為偷竊含有工作數(shù)據(jù)的介質比偷竊備倒