互聯(lián)網(wǎng)給人們生活帶來(lái)了極大的便利。然而，人們?cè)谙硎芫W(wǎng)絡(luò)便捷的同時(shí)，卻往往容易忽視網(wǎng)絡(luò)暗藏著的安全隱患。信息技術(shù)的不斷發(fā)展使得互聯(lián)網(wǎng)的雙刃劍效應(yīng)日漸顯現(xiàn)。許多不法分子、不法組織或間諜機(jī)構(gòu)也充分利用網(wǎng)絡(luò)隱蔽資源的“暗房”，將罪惡的觸角伸向他人、別國(guó)的個(gè)人隱私、戰(zhàn)略秘密，肆意竊取或非法傳播這些信息，以達(dá)到特定的目的。

對(duì)于企業(yè)來(lái)說(shuō)，企業(yè)的財(cái)政開(kāi)支狀況、項(xiàng)目申請(qǐng)及研發(fā)文檔等都是非常機(jī)密的材料，一些不法的競(jìng)爭(zhēng)者經(jīng)常通過(guò)技術(shù)手段竊取機(jī)密，使受害者遭受巨大的經(jīng)濟(jì)損失，因而，我們的網(wǎng)絡(luò)管理人員在做好網(wǎng)絡(luò)防護(hù)和管理的同時(shí)，應(yīng)該注意做好網(wǎng)絡(luò)保密工作。本文從數(shù)據(jù)傳輸保密、Http應(yīng)用數(shù)據(jù)保密等多個(gè)層面來(lái)介紹如何構(gòu)建高效的網(wǎng)絡(luò)保密環(huán)境。

SSH助力 企業(yè)數(shù)據(jù)傳輸保密

數(shù)據(jù)傳輸?shù)谋Ｃ苄允蔷W(wǎng)絡(luò)保密的一個(gè)重要內(nèi)容，在企業(yè)網(wǎng)絡(luò)信息系統(tǒng)中，我們可以采用SSH技術(shù)及其軟件來(lái)達(dá)到這個(gè)目的。

SSH的英文全稱(chēng)是Secure Shell。通過(guò)使用SSH，用戶(hù)可以把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，這樣，“中間人”這種攻擊方式就不可能實(shí)現(xiàn)了，而且也能夠防止DNS和IP欺騙。還有一個(gè)額外的好處就是傳輸?shù)臄?shù)據(jù)是經(jīng)過(guò)壓縮的，所以可以加快傳輸?shù)乃俣取SH有很多功能，它既可以代替Telnet，又可以為FTP、POP，甚至PPP提供一個(gè)安全的“通道”。

SSH協(xié)議是建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議，其主要由以下三部分組成，共同實(shí)現(xiàn)SSH的安全保密機(jī)制:

● 傳輸層協(xié)議。該協(xié)議提供諸如認(rèn)證、信任和完整性檢驗(yàn)等安全措施，此外還可以提供數(shù)據(jù)壓縮功能。通常情況下，這些傳輸層協(xié)議都建立在面向連接的TCP數(shù)據(jù)流之上。

● 用戶(hù)認(rèn)證協(xié)議層。用來(lái)實(shí)現(xiàn)服務(wù)器與客戶(hù)端用戶(hù)之間的身份認(rèn)證，運(yùn)行在傳輸層協(xié)議之上。

● 連接協(xié)議層。分配多個(gè)加密通道至一些邏輯通道上，它運(yùn)行在用戶(hù)認(rèn)證層協(xié)議之上。

從客戶(hù)端來(lái)看，SSH提供兩種級(jí)別的安全驗(yàn)證:

第一種級(jí)別是基于口令的安全驗(yàn)證。只要用戶(hù)知道自己的賬號(hào)和口令，就可以登錄到遠(yuǎn)程主機(jī)。所有傳輸?shù)臄?shù)據(jù)都會(huì)被加密，但是不能保證用戶(hù)正在連接的服務(wù)器就是用戶(hù)想連接的服務(wù)器。可能會(huì)有別的服務(wù)器在冒充真正的服務(wù)器，也就是受到“中間人”這種方式的攻擊。

第二種級(jí)別是基于密鑰的安全驗(yàn)證。需要依靠密鑰，也就是用戶(hù)必須為自己創(chuàng)建一對(duì)密鑰，并把公用密鑰放在需要訪問(wèn)的服務(wù)器上。如果用戶(hù)連接到SSH服務(wù)器上，客戶(hù)端軟件就會(huì)向服務(wù)器發(fā)出請(qǐng)求，請(qǐng)求用用戶(hù)的密鑰進(jìn)行安全驗(yàn)證。服務(wù)器收到請(qǐng)求之后，在指定目錄下尋找用戶(hù)的公用密鑰，然后把它和用戶(hù)發(fā)送過(guò)來(lái)的公用密鑰進(jìn)行比較。如果兩個(gè)密鑰一致，服務(wù)器就用公用密鑰加密“質(zhì)詢(xún)”(challenge)并把它發(fā)送給客戶(hù)端軟件?？蛻?hù)端軟件收到“質(zhì)詢(xún)”之后就可以用用戶(hù)的私人密鑰解密再把它發(fā)送給服務(wù)器。

用這種方式，必須知道自己密鑰的口令。但是，與第一種級(jí)別相比，第二種級(jí)別不需要在網(wǎng)絡(luò)上傳送口令。第二種級(jí)別由于加密所有傳送的數(shù)據(jù)，所以“中間人”這種攻擊方式是不可能的(因?yàn)樗麤](méi)有用戶(hù)的私人密鑰)。

在用戶(hù)使用SSH的過(guò)程中，需要注意SSH是由客戶(hù)端和服務(wù)端的軟件組成的，有兩個(gè)不兼容的版本分別是: 1.x和2.x。用SSH 2.x的客戶(hù)程序不能連接到SSH 1.x的服務(wù)程序上。當(dāng)前，SSH技術(shù)在Windows和Linux平臺(tái)互訪及數(shù)據(jù)交換時(shí)應(yīng)用非常普遍。一般情況是通過(guò)使用Linux下的SSH服務(wù)器，然后使用Putty、Secure Shell Client等Windows下的客戶(hù)端軟件來(lái)訪問(wèn)。

PGP技術(shù) 保證數(shù)據(jù)傳輸安全

隨著網(wǎng)絡(luò)與計(jì)算機(jī)技術(shù)的發(fā)展，數(shù)據(jù)存儲(chǔ)與數(shù)據(jù)交換的安全性、完整性和一致性已經(jīng)變得越來(lái)越重要。網(wǎng)絡(luò)信息安全中核心的加密技術(shù)也被應(yīng)用于數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)交換。同時(shí)，為了確保網(wǎng)絡(luò)數(shù)據(jù)交換時(shí)雙方身份的正確性以及不可抵賴(lài)性，簽證體系也已經(jīng)日趨成熟。如何保證在不安全的網(wǎng)絡(luò)上安全地傳輸數(shù)據(jù)是一個(gè)難題，而基于PGP(Pretty Good Privacy)機(jī)制的加密及簽名機(jī)制就可以極大地保證網(wǎng)絡(luò)用戶(hù)傳輸及使用數(shù)據(jù)的安全性。

PGP是一個(gè)基于RSA公鑰加密體系的郵件加密軟件。它不但可以對(duì)用戶(hù)的數(shù)據(jù)保密以防止非授權(quán)者閱讀，還能對(duì)郵件加上數(shù)字簽名從而使收信人確信郵件是所期望的人發(fā)出，讓我們可以安全地和從未見(jiàn)過(guò)面的人通信，而事先不需要任何保密的渠道用來(lái)傳遞密鑰。

PGP采用了審慎的密鑰管理——一種RSA和傳統(tǒng)加密的雜合算法，包括用于數(shù)字簽名的郵件文摘算法、加密前壓縮等。它功能強(qiáng)大，速度很快。PGP的創(chuàng)始人PhilZimmermann創(chuàng)造性地把RSA公鑰體系的方便和傳統(tǒng)加密體系的高速度結(jié)合起來(lái)，并且在數(shù)字簽名和密鑰認(rèn)證管理機(jī)制上有非常巧妙的設(shè)計(jì)，從而使得PGP成為幾乎最流行的公鑰加密軟件包。其中，RSA(Rivest-Shamir-Adleman)算法是一種基于“大數(shù)不可能質(zhì)因數(shù)分解假設(shè)”的公鑰體系。簡(jiǎn)單地說(shuō)就是找兩個(gè)很大的質(zhì)數(shù)，一個(gè)公開(kāi)給世界，一個(gè)不告訴任何人。分別稱(chēng)為“公鑰”和“私鑰”。這兩個(gè)密鑰是互補(bǔ)的，就是說(shuō)用公鑰加密的密文可以用私鑰解密，反過(guò)來(lái)也一樣。

由于PGP使用了IDEA專(zhuān)利算法，所以使用PGP會(huì)有許可證的麻煩。人們想出了一些變通方法，比如在Linux環(huán)境下人們使用GnuPG，由于GnuPG并沒(méi)有用到IDEA專(zhuān)利算法，所以對(duì)用戶(hù)來(lái)說(shuō)使用GnuPG沒(méi)有任何限制，而在功能上它和PGP是一樣的。GnuPG使用非對(duì)稱(chēng)加密算法，安全程度比較高。所謂非對(duì)稱(chēng)加密算法，就是每一個(gè)用戶(hù)都擁有一對(duì)密鑰: 公鑰和私鑰。其中，密鑰由用戶(hù)保存，公鑰則由用戶(hù)盡可能地散發(fā)給其他人，以便用戶(hù)與其他人通信。

使用GnuPG其實(shí)非常簡(jiǎn)單，Linux系統(tǒng)中已經(jīng)提供了很多命令來(lái)輔助用戶(hù)用該軟件來(lái)進(jìn)行加解密以及數(shù)字簽名，包括生成公鑰/私鑰對(duì)、公鑰的導(dǎo)出、公鑰的導(dǎo)入、加密和解密、對(duì)文件進(jìn)行簽名等命令。

在使用PGP的過(guò)程中，需要注意如下幾個(gè)問(wèn)題:

1. 需要根據(jù)實(shí)際的應(yīng)用來(lái)確定生成密鑰的算法、密鑰的長(zhǎng)度以及密鑰的有效期限。

2.需要用戶(hù)通過(guò)交互移動(dòng)鼠標(biāo)、鍵盤(pán)來(lái)保證生成的密鑰對(duì)的隨機(jī)性，否則，極有可能被黑客破解。

3. 公鑰的安全是PGP安全的核心，一個(gè)成熟的加密體系必然要有一個(gè)成熟的密鑰管理機(jī)制配套。公鑰體制的提出就是為了解決傳統(tǒng)加密體系的密鑰分配難保密的缺點(diǎn)。但公鑰的發(fā)布中仍然存在安全性問(wèn)題，例如公鑰被篡改，這可能是公鑰密碼體系中最大的漏洞，因?yàn)榇蠖鄶?shù)新手不能很快發(fā)現(xiàn)這一點(diǎn)。使用者必須確信你拿到的公鑰屬于它看上去屬于的那個(gè)人。

4. 私鑰的保密也是決定性的。相對(duì)公匙而言，私鑰不存在被篡改的問(wèn)題，但存在泄露的問(wèn)題。PGP的辦法是讓用戶(hù)為隨機(jī)生成的RSA私鑰指定一個(gè)口令。只有給出口令才能將私鑰釋放出來(lái)使用，用口令加密私鑰的方法保密程度和PGP本身是一樣的，所以私鑰的安全性問(wèn)題實(shí)際上首先是對(duì)用戶(hù)口令的保密。當(dāng)然私鑰文件本身失密也很危險(xiǎn)，因?yàn)槠谱g者所需要的只是用窮舉法試探出你的口令了，雖說(shuō)很困難但畢竟損失了一層安全性。最需要注意的是，要像任何隱私一樣保藏你的私鑰，不要讓任何人有機(jī)會(huì)接觸到它。

5. 在實(shí)際的使用過(guò)程中，用戶(hù)可以將PGP軟件靈活地運(yùn)用到網(wǎng)絡(luò)數(shù)據(jù)傳輸，包括電子郵件發(fā)送、FTP文件傳送等各個(gè)應(yīng)用領(lǐng)域。

SSL技術(shù) 保證HTTP應(yīng)用保密

Web通信通常是以非加密的形式在網(wǎng)絡(luò)上傳播的，這就有可能被非法竊聽(tīng)到，尤其是用于認(rèn)證的口令信息。為了避免這個(gè)安全漏洞，就必須對(duì)傳輸過(guò)程進(jìn)行加密。對(duì)HTTP傳輸進(jìn)行加密的協(xié)議為HTTP，它是通過(guò)SSL進(jìn)行HTTP傳輸?shù)膮f(xié)議，不但可以通過(guò)公用密鑰的算法進(jìn)行加密保證傳輸?shù)陌踩?，而且還可以通過(guò)獲得認(rèn)證證書(shū)CA，保證客戶(hù)連接的服務(wù)器沒(méi)有被假冒。SSL是一種國(guó)際標(biāo)準(zhǔn)的加密及身份認(rèn)證通信協(xié)議，一般瀏覽器都支持此協(xié)議。

SSL(Secure Sockets Layer)最初是由美國(guó)Netscape公司研究出來(lái)的，后來(lái)成為了互聯(lián)網(wǎng)安全通信與交易的標(biāo)準(zhǔn)。SSL協(xié)議使用通信雙方的客戶(hù)證書(shū)以及CA根證書(shū)，允許客戶(hù)/服務(wù)器應(yīng)用以一種不能被偷聽(tīng)的方式通信，在通信雙方間建立起了一條安全的、可信任的通信通道。它具備以下基本特征: 信息保密性、信息完整性、相互鑒定。該協(xié)議主要使用Hash編碼、加密技術(shù)，這里不再對(duì)這些技術(shù)進(jìn)行介紹。

在SSL通信中，首先采用非對(duì)稱(chēng)加密交換信息，使得服務(wù)器獲得瀏覽器端提供的對(duì)稱(chēng)加密的密鑰，然后利用該密鑰進(jìn)行通信過(guò)程中信息的加密和解密。為了保證消息在傳遞過(guò)程中沒(méi)有被篡改，可以加密Hash編碼來(lái)確保信息的完整性。

服務(wù)器數(shù)字證書(shū)主要頒發(fā)給Web站點(diǎn)或其他需要安全鑒別的服務(wù)器，以證明服務(wù)器的身份信息，同樣也可以頒發(fā)客戶(hù)端數(shù)字證書(shū)用于證明客戶(hù)端的身份。

使用公用密鑰的方式可以保證數(shù)據(jù)傳輸沒(méi)有問(wèn)題，但如果瀏覽器客戶(hù)訪問(wèn)的站點(diǎn)被假冒，這也是一個(gè)嚴(yán)重的安全問(wèn)題。這個(gè)問(wèn)題不屬于加密本身，而是要保證密鑰本身的正確性。要保證所獲得的其他站點(diǎn)公用密鑰為其正確的密鑰，而非假冒站點(diǎn)的密鑰，就必須通過(guò)一個(gè)認(rèn)證機(jī)制，能對(duì)站點(diǎn)的密鑰進(jìn)行認(rèn)證。當(dāng)然，即使沒(méi)有經(jīng)過(guò)認(rèn)證，仍然可以保證信息傳輸?shù)陌踩皇强蛻?hù)不能確信訪問(wèn)的服務(wù)器沒(méi)有被假冒。如果不是為了提供電子商務(wù)等方面對(duì)安全性要求很高的服務(wù)，一般不需要如此嚴(yán)格的考慮。

下面是使用SSL進(jìn)行通信的過(guò)程:

1. 客戶(hù)端向服務(wù)器端發(fā)起對(duì)話，協(xié)商傳送加密算法。例如: 對(duì)稱(chēng)加密算法有DES、RC5，密鑰交換算法有RSA和DH，摘要算法有MD5和SHA。

2. 服務(wù)器向客戶(hù)端發(fā)送服務(wù)器數(shù)字證書(shū)。比如: 使用DES-RSA-MD5這對(duì)組合進(jìn)行通信?？蛻?hù)端可以驗(yàn)證服務(wù)器的身份，決定是否需要建立通信。

3. 客戶(hù)端向服務(wù)器傳送本次對(duì)話的密鑰，再檢查服務(wù)器的數(shù)字證書(shū)是否正確通過(guò)CA機(jī)構(gòu)頒發(fā)的證書(shū)，驗(yàn)證了服務(wù)器證書(shū)的真實(shí)有效性之后，客戶(hù)端生成利用服務(wù)器的公鑰加密的本次對(duì)話的密鑰發(fā)送給服務(wù)器。

4. 服務(wù)器用自己的私鑰解密獲取本次通信的密鑰。

5. 雙方的通信正式開(kāi)始。

在一般情況下，當(dāng)客戶(hù)端是保密信息的傳遞者時(shí)，他不需要數(shù)字證書(shū)驗(yàn)證自己身份的真實(shí)性，如我們通常使用的網(wǎng)上銀行交易活動(dòng)，客戶(hù)需要將自己的隱秘信息(如賬號(hào)和密碼)發(fā)送給銀行，因此銀行的服務(wù)器需要安裝數(shù)字證書(shū)來(lái)表明自己身份的有效性，否則將會(huì)使信息泄露。當(dāng)然，對(duì)某些安全性要求很高的B2B應(yīng)用，服務(wù)器端也需要對(duì)客戶(hù)端的身份進(jìn)行驗(yàn)證，這時(shí)客戶(hù)端也需要安裝數(shù)字證書(shū)以保證通信時(shí)服務(wù)器可以辨別出客戶(hù)端的身份，驗(yàn)證過(guò)程類(lèi)似于服務(wù)器身份的驗(yàn)證過(guò)程。而在通常情況下，瀏覽器都會(huì)通過(guò)交互的方式來(lái)完成上述的通信過(guò)程。

用戶(hù)口令保密

目前，密碼破解程序大多采用字典攻擊以及暴力攻擊手段，如果用戶(hù)密碼設(shè)定不當(dāng)，極易受到字典攻擊的威脅。很多用戶(hù)喜歡用自己的英文名、生日或者賬戶(hù)等信息來(lái)設(shè)定密碼，這樣，黑客可能通過(guò)字典攻擊或者是社會(huì)工程的手段來(lái)破解密碼。所以建議用戶(hù)在設(shè)定密碼的過(guò)程中，應(yīng)盡量使用非字典中出現(xiàn)的組合字符，并且采用數(shù)字與字符相結(jié)合、大小寫(xiě)相結(jié)合的密碼設(shè)置方式，增加密碼被黑客破解的難度。而且，也可以使用定期修改密碼、使密碼定期作廢的方式，來(lái)保護(hù)自己的登錄密碼。具體列出幾條設(shè)定安全密碼的參考原則如下:

● 口令長(zhǎng)度至少為8個(gè)字符: 口令越長(zhǎng)越好。若使用MD5口令，它應(yīng)該至少有15個(gè)字符。若使用DES口令，應(yīng)使用最長(zhǎng)長(zhǎng)度(8個(gè)字符)。

● 混和大小寫(xiě)字母、混和字母和數(shù)字，包括字母和數(shù)字以外的字符(如&、$、和 > )等。

● 挑選一個(gè)你可以記住的口令。

其次，還有一些原則需要牢記:

● 不要只使用單詞或數(shù)字，不要使用現(xiàn)成詞匯，不要使用外語(yǔ)中的詞匯，也不要使用黑客術(shù)語(yǔ)以及個(gè)人信息。

● 不要倒轉(zhuǎn)現(xiàn)存詞匯: 優(yōu)秀的口令破譯者總是倒轉(zhuǎn)常用詞匯，因此倒轉(zhuǎn)薄弱口令并不會(huì)使它更安全。

● 不要筆錄你的口令，也不要在所有機(jī)器上都使用同樣的口令。

另外，我們還可以通過(guò)一些工具軟件，用于在已知密文的情況下嘗試破解出明文，從而驗(yàn)證當(dāng)前密碼的安全程度，如John the Ripper就是這樣一個(gè)軟件。

鏈接 網(wǎng)絡(luò)保密的相關(guān)原則

網(wǎng)絡(luò)管理人員在日常的工作中，應(yīng)該尤其注意如下幾方面的泄密途徑:

1. 電磁波輻射泄密: 計(jì)算機(jī)網(wǎng)絡(luò)在進(jìn)行工作時(shí)是存在電磁波輻射的，只要有專(zhuān)門(mén)的接收裝置，就能接收到輻射信息從而造成泄密。它的輻射主要有四個(gè)環(huán)節(jié): 連接線路輻射，顯示器輻射，主機(jī)輻射，輸出設(shè)備輻射。有資料顯示，在開(kāi)闊地100米左右，用監(jiān)聽(tīng)設(shè)備就能收到輻射信號(hào)。

2. 網(wǎng)絡(luò)泄密: 計(jì)算機(jī)局域網(wǎng)的建立及其三級(jí)網(wǎng)、二級(jí)網(wǎng)、一級(jí)網(wǎng)的逐步建成運(yùn)行，是當(dāng)前網(wǎng)絡(luò)應(yīng)用發(fā)展的方向，這些網(wǎng)絡(luò)的應(yīng)用使分布在不同位置不同單位的計(jì)算機(jī)具有了信息傳遞的渠道，擴(kuò)大了計(jì)算機(jī)的應(yīng)用范圍，大大提高了工作效率和降低了行政成本，使得每個(gè)用戶(hù)終端都可利用各個(gè)計(jì)算機(jī)中存儲(chǔ)的文件、數(shù)據(jù)。然而，在信息共享的同時(shí)，主機(jī)與用戶(hù)之間、用戶(hù)與用戶(hù)之間存在很多的漏洞，一些未經(jīng)授權(quán)的非法用戶(hù)或竊密分子通過(guò)冒名頂替、長(zhǎng)期試探或其他辦法進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行竊密。另外，聯(lián)網(wǎng)后線路通道分支較多，輸送信息的區(qū)域也較廣，截取所送信息的條件就較便利，竊密者在網(wǎng)絡(luò)的任何一條分支線路上或某一個(gè)節(jié)點(diǎn)、終端進(jìn)行截取，就能獲得整個(gè)網(wǎng)絡(luò)的輸送信息。

3. 操作人員泄密: 計(jì)算機(jī)操作人員的泄密是目前泄密的重災(zāi)區(qū)，操作人員有可能從以下幾個(gè)方面造成泄密。(1)因無(wú)知泄密: 如不知道存儲(chǔ)介質(zhì)有可提取還原的信息，將曾經(jīng)儲(chǔ)存過(guò)秘密信息的存儲(chǔ)介質(zhì)交流出去，造成泄密; (2)保密意識(shí)不強(qiáng)，違反規(guī)章制度泄密: 如計(jì)算機(jī)出現(xiàn)故障后不按規(guī)定程序修理，或者在不能處理秘密信息的計(jì)算機(jī)上處理秘密信息; 有的甚至交叉使用計(jì)算機(jī)等; (3)故意泄密，這是極少數(shù)人為了個(gè)人利益或者個(gè)人的其他目的的泄密。這屬于應(yīng)該受到紀(jì)律或法律追究的行為。

4. USB泄密: 工作人員將帶有機(jī)密信息、源代碼文件、設(shè)計(jì)圖紙等重要信息的移動(dòng)存儲(chǔ)器連接在聯(lián)接互聯(lián)網(wǎng)的計(jì)算機(jī)上，不知不覺(jué)中可能就被間諜軟件竊取?，F(xiàn)在有一種隱蔽性極強(qiáng)的木馬病毒，不但傳染電腦，還傳染存儲(chǔ)盤(pán)。用戶(hù)的優(yōu)盤(pán)一旦在感染了這種程序的電腦上使用，就會(huì)感染上這種病毒。如果這個(gè)優(yōu)盤(pán)再用于你的辦公電腦，就會(huì)自動(dòng)秘密地把你電腦上的信息復(fù)制到優(yōu)盤(pán)上。下次你再次將這個(gè)盤(pán)插入上網(wǎng)的電腦時(shí)，就會(huì)自動(dòng)將盤(pán)上的信息發(fā)送到網(wǎng)上指定的地點(diǎn)。整個(gè)過(guò)程是秘密、自動(dòng)完成的，用戶(hù)很難察覺(jué)。

根據(jù)這些主要泄密途徑，網(wǎng)絡(luò)管理人員可以與企業(yè)高層達(dá)成共識(shí)，采取相應(yīng)的手段來(lái)進(jìn)行網(wǎng)絡(luò)保密工作，比方說(shuō)采用物理網(wǎng)絡(luò)隔離或者GAP來(lái)對(duì)保密網(wǎng)絡(luò)和互聯(lián)網(wǎng)進(jìn)行隔離，對(duì)操作人員進(jìn)行培訓(xùn)宣講和強(qiáng)調(diào)保密技術(shù)，對(duì)使用USB的安全問(wèn)題進(jìn)行分析和制定相關(guān)的規(guī)章進(jìn)行約束等等。

另外，對(duì)于網(wǎng)管來(lái)說(shuō)，保護(hù)系統(tǒng)安全還有一個(gè)最簡(jiǎn)單有效的方法，那就是到系統(tǒng)發(fā)行商那里下載最新的安全補(bǔ)丁(這些補(bǔ)丁的發(fā)現(xiàn)極有可能是黑客的功勞，也許是他們發(fā)現(xiàn)了系統(tǒng)漏洞所在)。最后，要強(qiáng)調(diào)的是，要建立良好的安全意識(shí)，從最簡(jiǎn)單的安全設(shè)置開(kāi)始，合理利用安全工具。

【編輯推薦】

1. 網(wǎng)絡(luò)安全與信息加密技術(shù)淺析
2. SSL協(xié)議讓網(wǎng)絡(luò)上的數(shù)據(jù)傳輸更安全
3. 網(wǎng)絡(luò)中最基本的安全技術(shù)：數(shù)據(jù)加密技術(shù)
4. 硬件安全靜態(tài)數(shù)據(jù)加密 阻截信息保護(hù)漏洞