第一篇：網(wǎng)易企業(yè)郵箱SSL加密功能確保信息安全

網(wǎng)易企業(yè)郵箱SSL加密功能確保信息安全

電子郵箱作為日常重要的信息溝通工具，安全隱患首當其沖。一項最新研究表明，大約有近94%的公司承認，他們在防止公司機密通過郵件外泄方面顯得力不從心，只有6%的受訪者表示有信心防止內(nèi)部員工通過郵件泄露公司機密。這是一個尷尬的調(diào)查結(jié)果，為人們提供便捷信息通訊服務(wù)的電子郵件，反而成了最容易導(dǎo)致機密外泄的入口。

針對當今社會電子郵箱的犯罪案件越來越多，用戶在享受電子郵件快捷便利的服務(wù)同時還要承受郵件泄密帶來的后果。為了提高郵件信息的安全性，目前有效的方法就是進行郵件通信信道加密。

網(wǎng)易企業(yè)郵箱經(jīng)銷商強比科技提醒您：為了保護敏感數(shù)據(jù)在傳送過程中的安全，避免用戶在發(fā)送重要信息的時候，郵件被第三方獲取，泄露隱私及密碼，企業(yè)用戶可依靠全程SSL加密技術(shù)實現(xiàn)對郵件的加密，徹底保證郵件傳遞信息的安全性。

SSL加密用以保障在Internet上數(shù)據(jù)傳輸?shù)陌踩?，利用?shù)據(jù)加密技術(shù)，確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中不會被竊聽、破解或改變。通過全程SSL加密，瀏覽器URL全程顯示為https，可理解為是以安全為目標的HTTP通道。而網(wǎng)易企業(yè)郵箱默認采用ssl加密功能。

利用SSL技術(shù)，在互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)都將是經(jīng)過加密的密文。他人即使獲取了數(shù)據(jù)，由于沒有解密密鑰，也無法識別其中傳輸?shù)男畔?。而且，每次進行SSL鏈接所產(chǎn)生的會話密鑰都是臨時性的，使得破解經(jīng)過SSL加密的數(shù)據(jù)幾無可能。

在通常的網(wǎng)絡(luò)連接方式中，通信內(nèi)容是以非加密的形式在網(wǎng)絡(luò)上傳播的，這就有可能被非法竊聽到，尤其是用于認證的口令信息。為了避免這個安全漏洞，就必須對傳輸過程進行加密。SSL協(xié)議使用通信雙方的客戶證書以及CA證書，允許客戶/服務(wù)器應(yīng)用以一種不能被竊聽的方式通信，在通信雙方間建立了一條安全的、可信任的通信通道，它確保了信息保密性和信息完整性。

那么在客戶端是否能設(shè)置SSL加密呢？如果能，如何在oulook/foxmail等客戶端中中設(shè)置全程SSL加密？

客戶端不但可以設(shè)置SSL加密，并且非常簡單。

設(shè)置客戶端全程SSL加密，只需要在網(wǎng)易企業(yè)郵箱客戶端中勾選“此服務(wù)器要求安全連接SSL”后，修改SMTP和POP的端口即可。

SMTP端口參數(shù)設(shè)置為：994，POP3端口參數(shù)設(shè)置為：995。

企業(yè)郵箱品牌很多，真正能有質(zhì)量保證的，只有網(wǎng)易企業(yè)郵箱一家。網(wǎng)易郵箱安全穩(wěn)定。

第二篇：網(wǎng)易企業(yè)郵箱為什么能保證企業(yè)郵件安全？

網(wǎng)易企業(yè)郵箱為什么能保證企業(yè)郵件安全？

5月2日報，南昌警方公布一起新型網(wǎng)絡(luò)詐騙詳情。去年10月26日，美國一家公司駐深圳辦事員汪某，向南昌市公安局刑偵支隊報案，稱有不法分子侵入公司郵箱，騙走公司

4.17萬美元貨款，該款已匯到了南昌某銀行。民警在銀行發(fā)現(xiàn)了試圖取款的3名來自非洲國家的嫌疑人，并赴廣東抓獲了另2名嫌犯。警方調(diào)查發(fā)現(xiàn)，該團伙還涉及其他多起同類案件，被騙公司來自多個國家，總涉案金額達30余萬美元。

企業(yè)郵箱安全問題堪憂。反垃圾、防病毒是防止黑客和病毒入侵的主要渠道，因此提醒企業(yè)選擇企業(yè)郵箱的時候，必須謹慎考慮到反病毒、反垃圾，遠離黑客侵擾等防范工作。網(wǎng)易企業(yè)郵箱為什么能保證企業(yè)郵件安全？

網(wǎng)易企業(yè)郵箱在反垃圾、防病毒方面是業(yè)界做的最好的。

網(wǎng)易企業(yè)郵箱作為中國反垃圾協(xié)會成員，積極倡導(dǎo)并發(fā)起反垃圾郵件平臺，參與反垃圾郵件行業(yè)法規(guī)的制定，并針對流行垃圾郵件的特點，自主創(chuàng)新智能反垃圾技術(shù)。網(wǎng)易企業(yè)郵箱在自主創(chuàng)新的智能反垃圾技術(shù)上，采用了綜合評分策略，從多角度多方位啟發(fā)式評估郵件是否為垃圾郵件。主要的采用的反垃圾技術(shù)有：實時rbl黑名單、發(fā)信方認證、發(fā)送者信譽系統(tǒng)、指紋技術(shù)、bayes評估、發(fā)送行為特征評估、個性化反垃圾等。

網(wǎng)易與國外各大反垃圾組織均有很好的合作及聯(lián)系，在國際上的信譽度是國內(nèi)任何一家郵件運營商所不能比擬的。

網(wǎng)易企業(yè)郵箱是國內(nèi)少有能支持SPF發(fā)送者信譽的郵件系統(tǒng)之一，SPF能防止惡意用戶冒用用戶名發(fā)送郵件，保證用戶的合法權(quán)益。

網(wǎng)易企業(yè)郵箱為什么能保證企業(yè)郵件安全？

網(wǎng)易企業(yè)郵箱采用卡巴斯基提供的發(fā)病毒郵件技術(shù)和引摯，實時更新病毒庫。目前，網(wǎng)

易反垃圾平臺的病毒郵件過濾已接近100%，垃圾郵件攔截率高達99.95%以上，誤判率僅為10萬份之一，優(yōu)于國際10萬分之三的業(yè)界標準，更優(yōu)于國內(nèi)大部分郵件服務(wù)商萬分之一的標準。Webmail、POP3及SMTP全程均采用SSL加密技術(shù)傳輸，確保信息安全。選擇網(wǎng)易企業(yè)郵箱，帶給企業(yè)最安全的保障。

第三篇：郵件系統(tǒng)歸檔功能提升企業(yè)郵箱安全管控

郵件系統(tǒng)歸檔功能提升企業(yè)郵箱安全管控

電子郵件從單純的收發(fā)郵件，到郵件系統(tǒng)與各大辦公軟件協(xié)同辦公，最終成為承載企事業(yè)單位核心商務(wù)信息和最重要的通訊工具，記錄各種業(yè)務(wù)往來的信息交流。隨著郵件數(shù)量的日積月累，我們個人郵箱數(shù)量大多都以上百萬封計量。如若突然需要找一封或一系列相關(guān)郵件，就如同大海撈針。因為有可能已經(jīng)將其刪除，或忘記了主題，忘記了發(fā)件人等等。有沒有更好的郵箱管理軟件可以幫忙呢?

據(jù)U-Mail郵件服務(wù)器技術(shù)人員介紹，企業(yè)只需部署郵件歸檔系統(tǒng)，即便在茫?！班]?！崩镎乙环庥洃浤：泥]件都變得易如反掌。只要搜索“收件人、發(fā)件人、主題、郵件正文、附件內(nèi)容、附件類型、附件大小、發(fā)送IP、郵件大小、收件人數(shù)、加密附件、域名”等任何一項關(guān)聯(lián)條件，就能快速定位到你想找的郵件。且搜索到的郵件相互關(guān)聯(lián)，讓我們輕松掌握整個事件的前因結(jié)果。

另外,U-Mail客服人員在給有類似需求單位推薦配置郵件歸檔系統(tǒng)時，發(fā)現(xiàn)大多客戶還是沒能區(qū)分郵件歸檔與郵件備份的差異。其實備份和歸檔就好似書庫和圖書館的關(guān)系。郵件服務(wù)器將所有的郵件打包備份，如同儲備了一個相同的書庫，防止意外的發(fā)生，并可隨時還原，將損失將到最小，用戶只能查詢到自己本機的郵件數(shù)據(jù);而歸檔就像給每本書進行編號分類，如同一個圖書館，我們可以快速查閱所需的圖書;備份和歸檔相輔相成，備份是歸檔的前提和基礎(chǔ)，郵件歸檔是歸檔備份的升級和優(yōu)化。很多用戶都有遭遇被格式化硬盤，意外刪除過郵件、電腦中毒的事情，郵件資料丟失，聯(lián)系方式、合同、條款等無法挽回。部署郵件歸檔系統(tǒng)后，所有的郵件都會保留下來，不用擔心意外的發(fā)生。

如今，根據(jù)各行業(yè)不同的職能需要，不同行業(yè)對于郵件歸檔管理的認知和機制有所不同，大致上可區(qū)分為政府機關(guān)和企業(yè)。

政府機關(guān)

普遍來說，由于沒有真正法規(guī)的要求，政府機關(guān)對于郵件歸檔管理機制較為忽視，唯獨公安安全等機關(guān)因職務(wù)上的需求和公務(wù)類型較為獨特，對于郵件歸檔管理的概念和機制最為重視。一般來說，政府機關(guān)側(cè)重「門面」防護，即防火墻機制，例如部署入侵檢測，避免發(fā)生政府機構(gòu)網(wǎng)頁遭攻擊、篡改。然而，伴隨著網(wǎng)絡(luò)安全防護、災(zāi)難性意識的加強，國家政府開始重視郵件歸檔管理，并提出前瞻性的計劃，依照機關(guān)等級的不同給予規(guī)范和防護。

集團企業(yè)

以制造業(yè)為例，由于制造業(yè)往往橫跨兩岸三地，因此通過郵件歸檔管理機制進行內(nèi)部控管，以了解員工使用郵件的情況是相當常見的;除此之外，企業(yè)內(nèi)部也經(jīng)常通過郵件管理機制來進行流量控管，包含掌握郵件發(fā)送的人數(shù)和帶寬問題，以提升日常維運效率。另外，部分企業(yè)因業(yè)務(wù)需求和商業(yè)機密考慮，在避免新產(chǎn)品或重要信息曝光的前提下，郵件歸檔管理更顯重要。

如何選擇郵件歸檔系統(tǒng)

隨著企業(yè)對于網(wǎng)絡(luò)安全的意識和概念逐漸成熟，建立郵件歸檔管理機制對企業(yè)而言，無疑是降低營運風(fēng)險與保存重要數(shù)據(jù)最必要采取的措施。一套高性價比的郵件服務(wù)器軟件是綜合了產(chǎn)品的功能、費用、實施、維護等因素。首先需要考慮是否具備郵件歸檔基本功能，包括郵件即時或定時存儲、郵件查詢、郵件恢復(fù)等。還有考慮軟件是否支持自己企業(yè)使用郵件的類型，多數(shù)郵件歸檔軟件必須要求企業(yè)有制定的郵件服務(wù)器軟硬件設(shè)備，如果企業(yè)本身沒有郵件服務(wù)器或不滿足歸檔軟件要求的郵件服務(wù)器，那企業(yè)又需要花費大筆的費用購買，則明顯是不劃算。

U-Mail郵件服務(wù)器作為性價比最高的一款郵件軟件，不僅穩(wěn)定，安全性獨具特長，郵件歸檔功能也能很好的滿足企業(yè)郵件內(nèi)容審計、郵箱存儲優(yōu)化、郵箱備份冗余以及用戶自動歸檔定位等需要。充分結(jié)合企業(yè)的管理策略和實際情況，為用戶合理部署安全穩(wěn)定性好的郵件歸檔，是U-Mail郵件系統(tǒng)為客戶提供高品質(zhì)服務(wù)的又一實踐。

U-Mail郵件服務(wù)器軟件免費下載試用： 文章來源U-Mail郵件系統(tǒng)：，轉(zhuǎn)載請注明出處！

第四篇：實驗1 信息安全實驗-加密與隱藏

實驗1 加密與隱藏

一、實驗?zāi)康?/p>

（1）提高對加密與解密原理的認識；（2）提高對信息隱藏原理的認識；（3）學(xué)會使用加密與隱藏軟件。

二、實驗環(huán)境

Pentiuum III、600 MHz以上CPU , 128M 以上內(nèi)存，10G 以上硬盤，安裝windows 98 以上操作系統(tǒng)，加密與隱藏軟件EsayCode Boy Plus。EasyCode Boy Plus，界面如圖1-1所示。

圖1-1 EasyCode Boy Plus界面

三、實驗內(nèi)容與步驟

3.1 加密文件

任意編寫一個 Word 文檔，如 my.doc，執(zhí)行 ECBoy.exe 程序，打開 EsayCode Boy Plus 窗口→選中“加密”→“添加文件→選中要加密的文件（如 my.doc）→在密碼輸人框中輸人密碼→“開始加密”→打開加密文件，如 my.doc，看到的將是亂碼。

說明：實際上EasyCode Boy Plus可以加密任何類型的文件，并對文件的每個比特單元加密。如果需要加密一個文件夾，可以單擊“批量添加文件”，程序?qū)⒓用芪募A中的所有文件；如果被加密的文件較大，可以選中“啟動快速加密”選項；如果只對文件名加密，可以選中“加密文件名”選項，這時加密后的文件名會改變，無法打開或執(zhí)行。

3.2 解密文件

在 Esaycode Boy Plus 窗口→選中“解密”→選擇被加密的文件→在密碼輸人框中輸人密碼→“開始解密”→打開解密的文件，如 my.doc，可以看到文件的內(nèi)容已經(jīng)被解密或

文件已經(jīng)可以運行。

3.3生成隨機密碼

在 Esaycode Boy Plus 窗口→選中“加密”→“產(chǎn)生隨機密碼”→在彈出的“隨機密碼生成器”窗口中打開所有選項，改變密碼位數(shù)或密碼中特殊字符數(shù)→單擊“生成。

說明： EsayCode Boy Plus 可以生成安全強度很高的密碼。一般情況下使用 8位由大小寫字母和數(shù)字組成的密碼就可以了。

3.4 生成可自解密文件

在 EsayC0de Boy Plus窗口→選中“編譯 ExE” →選擇“將文件編譯為 ExE 文件” →“瀏覽”→選擇要加密的文件（如 my.doc）→在密碼輸人框中輸人密碼→“開始編譯／加密” →打開被加密的.exe 文件，如 my.doc，程序會彈出窗口提示輸人密碼，輸人密碼正確后才能打開文件。

在 EsayCode Boy Plus 窗口→選中“編譯 EXE ” →選擇“對 ExE 文件加密碼保護” →“瀏覽”→選擇要加密的.exe 文件，如 my.exe →在密碼輸入框中輸人密碼→“開始編譯／加密” →執(zhí)行被加密的.exe 文件，如 my.exe，程序會彈出窗口提示輸人密碼，輸人密碼正確后程序才能繼續(xù)執(zhí)行。

說明：自解密文件就是文件每次使用前輸人密碼后才能執(zhí)行，或輸人密碼后可以將文件解密釋放。

3.5 文件隱藏與恢復(fù)

在 EsayCode Boy Plus窗口→選中“文件嵌人”→“瀏覽”，選擇要作為寄主的文件（如 my.exe）→“瀏覽”，選擇要嵌人的文件（如 my.doc）→在密碼輸人框中輸人密碼→選中“嵌人后刪除寄生文件”選項→單擊“嵌人文件”按鈕→觀察寄主文件使用變化。

在 EsayCode Boy Plus 窗口→選中“文件嵌人”→“瀏覽”→選擇要釋放寄生文件的寄主文件（如 my.exe）→“瀏覽”，選擇寄生文件釋放后存放的目錄→在密碼輸人框中輸人密碼→選中“釋放后恢復(fù)寄生文件初始狀態(tài)”選項→單擊“釋放文件”按鈕→觀察寄主文件和寄主文件使用的變化，如 my.exe、my.doc。

說明：寄主文件是隱藏文件的載體，寄生文件是被隱藏的文件。EsayCode Boy Plus可以將不同類型的文件作為寄主文件，將各種文件隱藏到不同類型的文件中。實驗過程中可以觀察寄主文件和寄生文件大小的變化，或通過 Hiew 等文件代碼編輯器查看寄主文件和寄生文件內(nèi)容的變化。

偽裝文件夾在 EsayCode Boy Plua窗口斗選中“偽裝目錄”、在左側(cè)的目錄樹中選擇需

要進行偽裝的文件夾。在右側(cè)“偽裝類型”中選擇偽裝類型（如“快捷方式”）?！皞窝b目錄”。觀察被偽裝的文件夾變化。

說明：在進行目錄偽裝前需要先結(jié)束對該目錄中所有文件的操作，如退出該目錄中正在編輯的文檔等?？梢栽谶M行目錄偽裝時加上密碼保護。實驗說明建議實驗課時為 2 個學(xué)時。

第五篇：確保信息安全的關(guān)鍵技術(shù)的發(fā)展

確保信息安全的關(guān)鍵技術(shù)的發(fā)展

信息保障這一概念最初由美國國防部長辦公室提出，后被寫入1996年底以國防部名義發(fā)布的命令中。1998年1月30日美國防部批準發(fā)布了《國防部信息保障綱要》(DIAP)，并要求國防部各單位對其DIAP活動負責。根據(jù)命令的精神，信息保障工作是持續(xù)不間斷的，它貫穿于平時、危機、沖突及戰(zhàn)爭期間的全時域。信息保障不僅能支持戰(zhàn)爭時期的信息攻防，而且能夠滿足和平時期國家信息的安全需求。隨后美國陸續(xù)推出了《信息保障技術(shù)框架》的多個版本，要求全國以“信息保障”的要求衡量各項信息安全防護工作，同時定義了對一個系統(tǒng)進行信息保障的過程以及系統(tǒng)中軟硬部件的安全需求。

安全保障是信息保障的立足之本。構(gòu)建一個絕對安全的系統(tǒng)是不可能的，即使對于IT巨人微軟公司也是如此。當發(fā)現(xiàn)一個系統(tǒng)漏洞并且解決了以后另一個系統(tǒng)漏洞又出現(xiàn)了。在現(xiàn)實世界中，沒有一個系統(tǒng)能夠說在任何時候都是安全的。所謂安全保障是對信息系統(tǒng)滿足安全需求的信心，信心是通過多種多樣的安全保障技術(shù)而獲得的，安全保障技術(shù)包括開發(fā)過程中的技術(shù)、設(shè)計分析和測試中所用到的形式化方法等，這些安全保障技術(shù)提供證據(jù)來說明系統(tǒng)的實現(xiàn)和運行能夠在特定條件下滿足特定安全需求。

“挑戰(zhàn)者”號航天飛機在1986年1月28日升空后爆炸，機上人員無一生還。究其原因，為了滿足提前發(fā)射的要求，忽視安全保障走捷徑是導(dǎo)致這個悲劇的一個重大失誤。工程師去掉了一些火箭推進器上的傳感器。這些傳感器收集的數(shù)據(jù)本可以讓工程師分析出嚴寒氣候?qū)τ诨鸺l(fā)射造成的極為不利的影響，從而推遲發(fā)射計劃。良好的安全保障技術(shù)可以發(fā)現(xiàn)去除傳感器的嚴重影響，也可以發(fā)現(xiàn)火箭推進器的設(shè)計缺陷。這里，評估是收集安全保障證據(jù)的過程。安全評估不能證明系統(tǒng)能夠絕對安全地抵御任何攻擊，但通過評估，可以極大地增強使用者的信心，同時也能對同類系統(tǒng)進行安全比較。

評估技術(shù)的核心是網(wǎng)絡(luò)、信息系統(tǒng)安全測試及風(fēng)險評估技術(shù)，以及完整的、面向等級保護的測評流程及風(fēng)險評估體系。此外，因為保證信息安全不只是技術(shù)方面的問題，管理不到位也會帶來風(fēng)險，所以風(fēng)險評估應(yīng)該把技術(shù)和管理都包括在內(nèi)，要制定定性和定量的測量指標體系。

防惡意代碼技術(shù)

人類發(fā)明的所有工具既可造福也可作孽，這完全取決于使用工具的人，計算機程序也不例外。所謂惡意代碼就是擾亂社會和他人，甚至起破壞作用的計算機程序。

惡意代碼作為信息戰(zhàn)的武器，其攻防對抗的焦點和關(guān)鍵技術(shù)是惡意代碼的制作技術(shù)、注入技術(shù)、激活技術(shù)和隔離技術(shù)，其中實施難度相對較大的是注入、激活和隔離技術(shù)。要防御惡意代碼的襲擊，就必須加強對惡意代碼注入、激活、耦合技術(shù)的研究。但是要從根本上解決問題，就必須使用自己的安全設(shè)備加強信息與網(wǎng)絡(luò)的安全性，需要大力發(fā)展基于自主技術(shù)的信息安全產(chǎn)業(yè)。因此必須從信息與網(wǎng)絡(luò)安全的基礎(chǔ)研究著手，全面提高創(chuàng)新能力，這樣才能從根本上擺脫引進國外的關(guān)鍵信息系統(tǒng)難以安全利用，有效監(jiān)控的被動局面。

比如，目前計算機主板上除了分離元器件和小芯片外，主要依靠幾塊大芯片。這些大芯片利用先進的集成電路工藝，在芯片內(nèi)可制作大量的單元電路，集成多種復(fù)雜的電路。這種芯片帶有加密功能，除了密碼的設(shè)計者外，寫在芯片中的指令代碼沒人能夠知道。如果將隱藏有惡意代碼的芯片安裝在敵對方的計算機中，通過某種控制信號激活病毒，就可對敵手實施出乎意料的，措手不及的打擊。這種新一代的電子戰(zhàn)、信息戰(zhàn)的手段已經(jīng)不是幻想。在1991年的海灣戰(zhàn)爭中，美軍對伊拉克部隊的電腦防御系統(tǒng)實施病毒攻擊，成功地使系統(tǒng)一半以上的計算機染上病毒，遭受破壞。這種病毒程序具有很強的隱蔽性、傳染性和破壞性；在沒有收到指令時會靜靜地隱藏在專用芯片中，極不容易發(fā)現(xiàn)；一旦接到指令，便會發(fā)作，造成計算機內(nèi)部信息外泄、計算機系統(tǒng)不可恢復(fù)性崩潰。

惡意軟件常用技術(shù)包括隱藏技術(shù)、線程插入技術(shù)、rootkit技術(shù)和碎片技術(shù)，在同專業(yè)的查殺軟件的對抗中惡意軟件在未來會越來越多地采用底層技術(shù)，甚至使用寫入硬件的方法來傳播。比如，rootkit木馬就是信息世界的AIDS。一旦感染，就難以用一般手段消滅了，因為它和自然界的同類一樣，破壞了系統(tǒng)自身檢測的完整性。這就像AIDS破壞了人體免疫系統(tǒng)一樣，白細胞對它無能為力，只能眼睜睜看著人體機能被慢慢粉碎。2006黑帽子會議上，安全專家還重點就rootkit木馬對主板和其它板卡的控制功能進行了闡述。這類攻擊的危害是：重啟計算機對它沒有任何作用，在硬盤上無法探測到它，即使重新格式化硬盤或者重新安裝操作系統(tǒng)也不會對它有任何影響。惡意代碼制造技術(shù)和惡意代碼防治技術(shù)是矛盾的辯證發(fā)展關(guān)系。

邊界防護技術(shù)新秀：統(tǒng)一威脅管理

就像每個家庭既有與他人交往的需求，又有獨立門戶的需求一樣。各種網(wǎng)絡(luò)之間的連接提供了信息共享的便利，但網(wǎng)絡(luò)之間必須存在邊界防護設(shè)備，以防止竊密和抵御拒絕服務(wù)攻擊。傳統(tǒng)邊界防護常用設(shè)備是防火墻，類似我們家庭中使用的防盜門。統(tǒng)一威脅管理安全設(shè)備是指一體化安全設(shè)備，它具備的基本功能包括網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測／防御和網(wǎng)關(guān)防病毒功能。

網(wǎng)絡(luò)安全領(lǐng)域變化很快，病毒、垃圾郵件等混合型攻擊方式的出現(xiàn)需要建立全新的體系結(jié)構(gòu)，使防病毒與防火墻相結(jié)合，迎接新一代攻擊的挑戰(zhàn)。

新一代攻擊的特點體現(xiàn)在以下幾方面：(1)混合型攻擊，多種攻擊方式的混合――如病毒、蠕蟲、木馬和后門攻擊，通過Email和被感染的網(wǎng)站發(fā)出，很快地傳遞散播，并產(chǎn)生攻擊的變種，使得安全設(shè)備必須對付已知或未知的攻擊；(2)新漏洞的攻擊產(chǎn)生速度快，安全設(shè)施需要防范各種被稱之為“零小時”(zero-hour)或“零日”(zero-day)的新的未知的攻擊；(3)伴隨社會工程陷阱元素的攻擊層出不窮，間諜軟件、網(wǎng)絡(luò)欺詐、基于郵件的攻擊和惡意Web站點等防不勝防，攻擊者們偽造合法的應(yīng)用程序和郵件信息來欺騙用戶去運行它們，病毒和蠕蟲攻擊隱藏在大量的網(wǎng)頁和郵件中，已成為當前網(wǎng)絡(luò)攻擊的常用手段。

在這種情況下，基于內(nèi)容的攻擊令傳統(tǒng)的防火墻不能抵御，需要引入新一代的防火墻技術(shù)。把內(nèi)容處理和防病毒功能結(jié)合貫穿到單純的防火墻中，已代表一種發(fā)展趨勢。基于這種創(chuàng)新的理念，新型的防病毒內(nèi)容過濾防火墻應(yīng)運而生。為了對付混合威脅，滿足對防火墻、IDS、VPN、反病毒等集中管理的需求，一些廠商將這些技術(shù)整合進一個盒子里，設(shè)計出高性能的統(tǒng)一威脅管理設(shè)備。這樣的設(shè)備一般安裝在網(wǎng)絡(luò)邊界。它的優(yōu)勢在于將防火

墻、入侵檢測和防御以及防病毒結(jié)合于一體，VPN通常也集成在內(nèi)，可以提高效果、降低投資，通過綜合管理提高防護能力。

內(nèi)網(wǎng)安全管理技術(shù)

一直以來，計算機安全防護局限于常規(guī)的網(wǎng)關(guān)、網(wǎng)絡(luò)邊界等方面的防護，重要的安全設(shè)施大致集中在機房和網(wǎng)絡(luò)入口處來自網(wǎng)絡(luò)外部的安全威脅確實可以大大減少。但據(jù)國際權(quán)威機構(gòu)CSI/FBI提供的統(tǒng)計數(shù)據(jù)，在眾多的攻擊行為和事件中，最主要的、最多的安全事件是信息泄漏事件；攻擊者主要來自組織內(nèi)部，而不是外部；安全事件造成的損失最大的，最主要的也是內(nèi)部人員有意或無意的信息泄漏事件造成的損失。盡管軍用內(nèi)網(wǎng)采用了理論上安全性最高的物理隔離，但在現(xiàn)實中，U盤濫用、違規(guī)上網(wǎng)，非法接入、病毒肆虐、木馬泛濫等安全事件無時不在威脅著我軍內(nèi)網(wǎng)的安全，現(xiàn)有安全裝備遠遠不能滿足防護需求。

內(nèi)網(wǎng)安全管理必須包括網(wǎng)絡(luò)安全事件可視化管理、主機軟硬件配置狀態(tài)管理、違規(guī)接入國際互聯(lián)網(wǎng)管控、主機接入內(nèi)網(wǎng)授權(quán)控制，USB移動存儲設(shè)備管理、木馬黑客程序查殺等核心功能。內(nèi)網(wǎng)安全管理必須實現(xiàn)內(nèi)部網(wǎng)絡(luò)、專用網(wǎng)絡(luò)的主動管理、控制、監(jiān)視，以解決內(nèi)部專用網(wǎng)絡(luò)的安全管理、終端的安全控制和行為監(jiān)視為目標，以主動的安全管理和安全控制的方式，將內(nèi)部網(wǎng)絡(luò)的安全隱患以技術(shù)的手段進行有效的控制，通過對每一個網(wǎng)絡(luò)用戶行為的監(jiān)視和記錄，將網(wǎng)絡(luò)的安全隱患可視化，從而大大提高內(nèi)部專用網(wǎng)絡(luò)的安全性，真正保障每一個網(wǎng)絡(luò)用戶都在授權(quán)的范圍內(nèi)合法地使用和應(yīng)用數(shù)據(jù)、信息。

雙因素認證技術(shù)

在身份認證過程中，傳統(tǒng)上都是基于用戶名和密碼的做法。隨著各種間諜軟件、鍵盤記錄工具的泛濫，人們發(fā)現(xiàn)，僅僅依靠用戶名、密碼的單一認證體制非常不安全。在面臨網(wǎng)絡(luò)安全威脅時，用戶需要有一個相對安全的、性能穩(wěn)定可靠的、易于使用和管理的身份認證系統(tǒng)，用非常小的投入來滿足安全性方面的要求。

安全的計算機登錄控制可以采用現(xiàn)有的安全技術(shù)和政策，其中包括防火墻和遠程訪問安全解決方案，盡管傳統(tǒng)的安全手段能夠保護網(wǎng)絡(luò)免受來自網(wǎng)絡(luò)外部的未授權(quán)訪問，但不能保護網(wǎng)絡(luò)資源免受內(nèi)部攻擊。成熟的雙因素用戶認證技術(shù)能保護內(nèi)部主機網(wǎng)絡(luò)免受上述攻擊，即使黑客能夠得到用戶名和靜態(tài)口令，但是如果沒有令牌卡，對計算機網(wǎng)絡(luò)和資源的訪問也會被拒絕。

另外，采用雙因素認證還可以保證客戶端登錄網(wǎng)絡(luò)的唯一性。安全證書的生成可以提取其他一些信息，比如網(wǎng)卡MAC地址、客戶端CPU的序列號等。因此當一臺計算機第一次進入內(nèi)部網(wǎng)絡(luò)時，第一步是認證系統(tǒng)產(chǎn)生用戶名和密碼，第二步則是系統(tǒng)收集計算機的特征，進而提取具備唯一性的信息，以便生成一個唯一對應(yīng)的證書。所有的認證信息都可以導(dǎo)入認證服務(wù)器，從而實現(xiàn)對客戶端唯一性登錄的檢查，以便杜絕私有設(shè)備進入內(nèi)部網(wǎng)。

根據(jù)美國和中國的統(tǒng)計，超過七成的政府部門都在使用證書系統(tǒng)保證身份認證的安全可靠。此外，大部分網(wǎng)絡(luò)銀行服務(wù)業(yè)采用了證書模式。目前招商銀行已經(jīng)在專業(yè)版網(wǎng)上銀行系統(tǒng)中采用安全數(shù)字證書，并通過USB Key的方式進行保存。USB Key中存放的是用戶個人的數(shù)字證書，銀行和用戶各有一份公鑰和私鑰，用戶僅僅需要記憶一個密碼就可以使用了。

但需要提醒的是，數(shù)字證書就像網(wǎng)絡(luò)訪問的保險鎖，如果我們把鎖的鑰匙隨處擺放或者不用時也長期插在鎖上，那么無論保險鎖多么堅固可靠，也將形同虛設(shè)。

漏洞分析技術(shù)

當某人入侵了一個計算機系統(tǒng)，他就會利用程序、技術(shù)或者管理上的失誤(或者是幾個因素的組合)得到未被授權(quán)的訪問或者操作權(quán)限。這些控制上的失誤稱為系統(tǒng)漏洞或者安全缺陷。利用這些失誤進行破壞的行為稱為漏洞利用。

漏洞是指計算機軟件自身的固有缺陷或因使用不當造成的配置缺陷，這些缺陷可能被攻擊者利用。漏洞分為本地漏洞和遠程漏洞，通常我們關(guān)注的漏洞是可以被攻擊者遠程利用的漏洞，這些漏洞的危害是巨大的，尤其是近兩年來針對，WEB應(yīng)用安全漏洞的攻擊正在逐漸成為主流的攻擊方式。

2000年到2004年間，漏洞攻擊的對象主要是網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)和數(shù)據(jù)庫，其中讓人感受最深的就是利用漏洞的網(wǎng)絡(luò)蠕蟲事件，它給全球造成了數(shù)以億計的經(jīng)濟損失。每年都有數(shù)以千計的網(wǎng)絡(luò)安全漏洞被發(fā)現(xiàn)和公布，再加上攻擊者手段的不斷變化，用戶的網(wǎng)絡(luò)安全狀況也在隨著被公布安全漏洞的增加而日益嚴峻。漏洞的危害越來越嚴重，歸根結(jié)底，就是系統(tǒng)漏洞的存在并被攻擊者惡意利用。軟件在設(shè)計初期考慮不周而導(dǎo)致的漏洞仍然沒有有效解決方案，人們依然使用“亡羊補牢”的方法來度過每次攻擊，利用漏洞的攻擊成為人們心中永遠的痛。

漏洞修補工作可以通過人工操作打補丁、補丁管理系統(tǒng)自動分發(fā)安裝、人工增強安全配置等方式來完成。依托權(quán)威知識庫和專業(yè)的安全小組，能夠提供完整的漏洞管理機制，有效降低網(wǎng)絡(luò)風(fēng)險，最大限度保證網(wǎng)絡(luò)的安全性和穩(wěn)定性。

閃存盤的管控技術(shù)

閃存盤是人類歷史上的一項偉大發(fā)明，它幾乎可以取代軟盤和光盤，盡管物理體積變得越來越小，但存取速度越來越快，存儲量越來越大。這種便攜存儲器的數(shù)據(jù)傳輸速度從最初的1.5Mb/s，到后來的12Mb/s，一下子發(fā)展到現(xiàn)在流行的480Mb/s，幾乎可以存放一個小型圖書館的所有資料；可以輕易放入襯衣口袋或者掛在鑰匙鏈上，讓人難以發(fā)現(xiàn)，同時，各種數(shù)碼設(shè)備，如手機、手表、數(shù)碼相機等也都普遍地附帶有閃存盤，而且這些閃存盤與計算機閃存盤通用。但對于安全管理而言，關(guān)注移動存儲介質(zhì)正是由于它小巧的物理外型，很大的存儲空間、方便的快速連接而可能導(dǎo)致的巨大災(zāi)難。利用閃存盤，不用5分鐘的時間，就可輕易取走大小為4GB的機密數(shù)據(jù)。同時，如果將帶有病毒的閃存盤接入聯(lián)網(wǎng)計算機，它也能夠快速把病毒傳遍整個網(wǎng)絡(luò)，不管是內(nèi)部網(wǎng)，還是互聯(lián)網(wǎng)。

正是因為閃存盤的廣泛應(yīng)用，產(chǎn)生出一系列關(guān)于閃存盤的木馬病毒。閃存盤此類產(chǎn)品特別容易感染上病毒或輪渡木馬等惡意軟件，個人主機中的重要文件會在用戶不知情的情況下被下載到閃存盤上，當該閃存盤再接入互連網(wǎng)就容易造成失泄密，因此特別需要對閃存盤進行嚴格管理與控制。

通過在計算機上安裝“專用控制軟件”將授權(quán)使用的專用安全閃存盤與計算機形成捆綁，使內(nèi)網(wǎng)主機和經(jīng)授權(quán)的便攜式計算機或單機只能使用專用安全閃存盤，無法使用其他閃存盤，就可以實現(xiàn)“內(nèi)部專用安全閃存盤只能內(nèi)部使用外部閃存盤無法內(nèi)部使用”的目的。另外，對于確實需要外用的專用安全閃存盤，經(jīng)管理部門批準后可進行特定處理，實現(xiàn)“內(nèi)部專用安全閃存盤限制性外部使用”的目的。為降低安全配置成本，也可對已經(jīng)在用的普通閃存盤可以進行改造，使之成為具有一定加密能力、存儲芯片ID號識別、操作可控的特殊安全閃存盤，但這些特殊安全閃存盤自身的安全性能要低于專用安全閃存盤。

應(yīng)急響應(yīng)技術(shù)

信息化建設(shè)正在我軍快速發(fā)展，已經(jīng)滲透到我軍建設(shè)的各個方面。離開了數(shù)字化、網(wǎng)絡(luò)化和智能化，我軍的各項工作將會受到重大影響，在對信息化的依賴逐漸增強的形勢下，認真研究“網(wǎng)絡(luò)突發(fā)事件”的應(yīng)急響應(yīng)就變得特別重要。應(yīng)急響應(yīng)通常是指一個組織為了應(yīng)對各種突發(fā)安全事件的發(fā)生所做的準備以及在事件發(fā)生后所采取的措施。這里所謂的“安全事件”可以定義為破壞信息或信息處理系統(tǒng)的行為。

網(wǎng)絡(luò)世界的突發(fā)事件不同于物理世界的突發(fā)事件，它具有極明顯的“高技術(shù)性”和從前尚未遇到過的“新穎性”，因此必須采取高技術(shù)手段和非常規(guī)措施來對付這些威脅才可能奏效。網(wǎng)絡(luò)突發(fā)事件應(yīng)急響應(yīng)流程包括：信息安全事件監(jiān)控、預(yù)警；信息安全事件通報；啟動應(yīng)急預(yù)案；事件應(yīng)急抑制；事件應(yīng)急根除；事件應(yīng)急恢復(fù)和應(yīng)急審計評估。

由于各個系統(tǒng)不盡相同，對于每一種IT平臺類型，可以從兩個方面考慮其技術(shù)方法。首先是在規(guī)劃系統(tǒng)恢復(fù)策略時就考慮應(yīng)急規(guī)劃技術(shù)需求或現(xiàn)實因素，其次提供每個平臺的基于技術(shù)的解決方案。一些應(yīng)急規(guī)劃方法是對所有l(wèi)T系統(tǒng)都通用的，包括：周期性數(shù)據(jù)、應(yīng)用和操作系統(tǒng)備份及異地存儲關(guān)鍵系統(tǒng)組件的冗余；系統(tǒng)配置和需求文檔，系統(tǒng)組件間、主備系統(tǒng)問的互操作能力；恰當?shù)碾娫垂芾硐到y(tǒng)和環(huán)境控制。同時，為了提高網(wǎng)絡(luò)與信息系統(tǒng)的生存性、抗毀性、可靠性，必須建立基于關(guān)鍵服務(wù)的網(wǎng)絡(luò)與信息系統(tǒng)容錯、容侵和容災(zāi)模型、自適應(yīng)生存機理與可恢復(fù)模型、故障感知模型與異常檢測方法。