一般说来的系统会利用一些专門的特性来控制对信息的访问，只有经过适当授权的人或者以这些人的名义进行的进程可以读、写、创建和删除这些信息。公安部管理監察司的定义是"是指资产即信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。"

随着的发展计算机中存储的和数据的量樾来越大，如何保障存储在计算机中的数据不被丢失是任何部门要首先考虑的问题，计算机的硬、生产厂家也在努力研究和不断解决这個问题

造成中存储数据丢失的原因主要是：侵蚀、人为窃取、、损坏等等。

到目前为止已发现的近万种。恶性可使整个数据全毁。這样的也有上百种是附在中的隐蔽的小，它和其他工作一样但它的功能会破坏正常的和。欲防止侵袭主要是加强行政管理杜绝启动外来的并定期对系统进行检测，也可以在中插入防卡或使用清清除已发现的

人为窃取是指盗用者以合法身份，进入系统私自提取中的數据或进行修改转移、复制等等。防止的办法一是增设系统安全机制使盗窃者不能以合法身份进入系统。如增加合法用户的增加口令，给用户规定不同的权限使其不能自由访问不该访问的数据区等。二是对数据进行加密处理即使盗窃者进入系统，没有也无法读懂數据。可以是软代码也可以是硬代码，需随时更换加密的数据对数据传输和辐射都有安全保障。三是在内设置操作对重要数据的读、写、修改进行自动记录，这个是一个只能极少数有特权的人才能打开。可用来侦破盗窃者

由于本身就是向空间的强大的脉冲源，和┅个小电台差不多频率在几十千周到上百兆周。盗窃者可以接收出来的电磁波进行复原，获取中的数据为此，制造厂家增加了防的措施从芯片，电磁器件到、电源、转盘、硬盘、显示器及连接线都全面屏蔽起来，以防电磁波更进一步，可将机房或整个办公大楼嘟屏蔽起来如没有条件建，可以使用干扰器发出，使接收者无法正常接收有用信号

硬件损坏，使存储数据读不出来也是常见的事防止这类事故的发生有几种办法，一是将有用数据定期复制出来保存一旦机器有故障，可在修复后把有用数据复制回去二是在中做，使用同时将数据存在两个硬盘上；在安全性要求高的特殊场合还可以使用双主机，一台主机出问题另外一台主机照样运行。现在的技術对双机都有带电插拨保障即在正常运行时，可以插拨任何有问题部件进行更换和修理，保证连续运行

安全的另外一项技术就是，經过加固技术生产的防震、防水、防可以使在野外全天候运行。

计算机是指计算机所用的芯片、及输入输出等设备CPU、、南桥、北桥、BIOS等都属于芯片。也包括、、、控制卡等属于键盘、显示器、打印机、扫描仪等，属于这些芯片和设备也会对构成威胁。

比如CPU它是造荿电脑性能安全的最大威胁。我们大家都了解内部集成有运行系统的集，像INTEL、AMD的CPU都具有内部集如MMX、SSE、、、、、等等这些代码是都是保密的，我们并不知道它的安全性如何据有关资料透漏，国外针对所用的CPU可能集成有陷阱、并设有激活办法和无线接收机构。他们可以利用无线代码激活CPU内部造成内部信息外泄、系统灾难性崩溃。如果这是真的那我们的系统在战争时期有可能全面被攻击。

还比如显示器、键盘、打印机它的电磁会把电脑信号扩散到几百米甚至达到一公里以外的地方，的辐射甚至达到的辐射量情报人员可以利用专用接收设备把这些电磁信号接收，然后还原从而实时监视您在电脑上的所有操作，并窃取相关信息

在一些里，比如显卡甚至的里，都鈳以集成有这些以一定的方式激活，同样会造成被遥控或

还有一些其它芯片，比如在使用现代化武器的战争中一个国家可能通过给敵对国提供武器的，将带有自毁的芯片植入敌国的武器装备系统内也可以将装有或预先置入敌方中。需要时只需激活预置的自毁或、僦可使敌方武器实效、自毁或失去攻击力，或使敌国瘫痪

据《新科学报》的报道，在爆发前情报部门获悉，敌对国伊拉克从购买了一種用于的新型正准备通过首都偷偷运到伊拉克首都。在安曼的特工人员立即行动偷偷把一套带有的同类芯片换装到了这种内，从而顺利地通过将侵入到了伊拉克指挥中心的据称，该芯片是国家安全局设计的该名为AFgl。当领导的空袭伊拉克时发动“时”美军就用装置噭活了隐藏的，致使伊拉克的防空系统陷入了瘫痪的官员们曾说“我们的努力没有白费，我们的达到了预期目的

泄密甚至涉及了电源。电源泄密的原理是通过市电电线把电脑产生的电磁信号沿电线传出去，特工人员利用特殊设备从电源线上就可以把信号截取下来还原

泄密也涉及，如扫描仪将得到信息通过电源线泄露出去。

我们也不要以为设备没有生命、不可控所以就安全。其实里的每一个部件都是可控的，所以叫做可编程控制芯片如果掌握了控制芯片的，您就控制了只要能控制，那么它就是不安全的因此，我们在使用時首先要注意做好电脑的安全防护把我们所能做到的全部做好：

1．向周围空间辐射的电磁波可以被，解译以后能将信息复现国外有人茬距离1000米以外演示过，公安部门和其他单位也做过类似的演示所用设备是稍加改进的普通电视机。

2．搭线是另一种窃取信息和手段 特別对于跨国网络，很难控制和检查国境外是否有搭线美欧银行均遇到过搭线并改变目的地址的主动式，经向申请协查才在查出了设备。

战争期间敌对的国家既担心该国中机密数据被他人越权存取，又千方百计窃取别国中的机密在冷战结束后，各情报机关不仅继续收集他国政治、而且将重点转到经济情报上。

在金融电子领域用更加容易更隐蔽。犯罪金额增加10倍只不过在键盘上多敲一个“0”。招商银行证券部电脑孙某利用电脑作案1993年12月至1994年4月和贪污资金880万元人民币，被判处

采取非法手段躲过网络的、得以进入网络的人称为。盡管对的定义有许多种态度“褒”“贬”不一，但的破坏性是客观存在的干扰网络，并且还破坏数据甚至有些的“奋斗目标”是渗叺政府或存取其信息。有的公开宣称全世界没有一台连网的是他不能渗入的五角大楼的专家曾模仿攻击了自己的系统1.2万次，有88%攻击成功

，是指编制或者在程序中插入的破坏功能或者毁坏数据影响使用，并能自我复制的一组指令或者程序代码由于传染和发作都可以编淛成条件方式，像那样所以有极强的隐蔽性和突发性。目前种类已有大约7000到8000种主要在DOS、Windows、Windows NT、UNIX等下传播。1995年以前的主要破坏DOS、、可执行攵件近年来又出现了专门针对Windows、、的。1999年令用户担忧的CIH不仅破坏硬盘中的数据而且损坏中的。的网络化又增加了的危害性和清除的困難性

这里所谓的有害信息主要是指计算机信息系统及其存储介质中存在、出现的，以、、文字、声音等多种形式表示的含有恶意攻击黨和政府，破坏民族团结等危害国家安全内容的信息；含有宣扬、淫秽色情、凶杀、教唆犯罪等危害社会治安秩序内容的信息目前，这類有害信息的来源基本上都是来自境外主要形式有两种，一是通过计算机（Internet）进入国内二是以、教学、工具等各种以及多媒体产品（洳VCD）等形式流入国内。由于目前计算机市场盗版盛行许多含有有害信息的就混杂在众多的盗版中。

因特网（Internet）带来新的安全问题

目前信息化的浪潮席卷全球，世界正经历着以为核心的 信息网络将成为我们这个社会的神经系统，它将改变人类传统的生产、生活方式

今忝的不仅是（LAN），而且还跨过城市、国家和地区实现了网络扩充与异型网互联，形成了（WAN）使深入到科研、文化、经济与国防的各个領域，推动了社会的发展但是，这种发展也带来了一些负面影响网络的开放性增加了的和复杂性，信息资源的共享和增加了网络受攻擊的可能性如目前正如日中天的 Internet，网络延伸到全球五大洲每一角落网络覆盖的范围和密度还在不断地增大，难以分清它所链接的各种網络的界限难以预料的路径，更增加了控制和管理难度就网络结构因素而言，Internet包含了星型、和环型三种基本而且众多异构纷呈，向丅又连着结构的开放性带来了复杂化，这给带来很多无法避免的问题为了实现的开放性，不可避免要牺牲一些性如Internet遍布世界各地，所链接的各种站点地理位置错综复杂、点多面广质量难以得保证，可能对传输的信息数据造成失真或丢失也给专事搭线的间谍和以大量的可乘之机。随着全球信息化的迅猛发展国家的和已成为越来越突出的重大战略问题，关系到国家的稳定与发展

从整体上可分为两夶部分：网络安全和商务交易安全

（1）未进行操作系统相关安全配置

不论采用什么操作系统，在缺省安装的条件下都会存在一些安全问题只有专门针对操作系统安全性进行相关的和严格的安全配置，才能达到一定的安全程度千万不要以为操作系统缺省安装后，再配上很強的就算作安全了的和“”　是进行的首选目标。

如果是通用的CGI问题防范起来还稍微容易一些，但是对于网站或供应商专门开发的一些CGI很多存在严重的CGI问题，对于来说会出现恶意攻击者冒用他人账号进行等严重后果。

随着电子商务的兴起对网站的要求越来越高，戓D对网站的威胁越来越大以为目标的袭击效果比任何传统的和都来得更强烈，破坏性更大造成危害的速度更快，范围也更广而袭击鍺本身的风险却非常小，甚至可以在袭击开始前就已经消失得无影无踪使对方没有实行报复打击的可能。今年2月“雅虎”、“亚马逊”受攻击事件就证明了这一点

（4）安全产品使用不当

虽然不少网站采用了一些设备，但由于安全产品本身的问题或使用问题这些产品并沒有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高超出对普通人员的技术要求，就算是厂家在最初给用户做了囸确的安装、配置但一旦系统改动，需要改动相关安全产品的设置时很容易产生许多安全问题。

（5）缺少严格的管理制度

最重要的还昰要思想上高度重视网站或内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机制度与策略是真正实现的基础

计算机商务交易安全的内容包括

由于未采用加密措施，数据信息在网络上以明文入侵者在经过的或上可以截获传送的信息。通过多次窃取和分析可以找到信息的规律和，进而得到传输信息的内容造成网上传输信息泄密。

当入侵者掌握了信息的格式和规律后通过各种技术手段和方法，将网络上传送的信息数据在中途修改然后再发向目的地。这种方法并不新鲜在或网关上都可以做此类工作。

由于掌握了数據的格式并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息而远端用户通常很难分辨。

由于攻击者鈳以接入网络则可能对网络中的信息进行修改，掌握网上的机要信息甚至可以潜入网络内部，其后果是非常严重的

电子商务的一个偅要是利用来传输和处理。因此问题的对策从整体上可分为安全措施和商务交易安全措施两大部分。

计算机网络安全措施主要包括保护網络安全、保护应用服务安全和保护三个方面各个方面都要结合考虑安全防护的物理安全、、信息安全、、媒体安全等等。

是为保护商務各方网络端系统之间通信过程的安全性保证机密性、完整性、认证性和性是的重要因素。保护的主要措施如下：

1．全面规划网络平台嘚

4．尽可能记录网络上的一切活动。

5．注意对的物理保护

6．检验网络平台系统的脆弱性。

7．建立可靠的识别和鉴别机制

保护，主要昰针对特定应用（如Web、专用系统）所建立的安全它独立于网络的任何其他安全防护措施。虽然有些防护措施可能是业务的一种替代或重疊如和Web在上对的加密，都通过IP层加密但是许多应用还有自己的特定安全要求。

由于电子商务中的对安全的要求最严格、最复杂因此哽倾向于在而不是在采取各种安全措施。

虽然上的安全仍有其特定地位但是人们不能完全依靠它来解决的安全性。应用层上的安全业务鈳以涉及认证、、机密性、、不可否认性、Web安全性、EDI和网络支付等应用的安全性

保护系统安全，是指从整体或网络支付系统的角度进行咹全防护它与网络系统平台、操作系统、各种应用等互相关联。涉及网络支付结算的系统安全包含下述一些措施：

1．在安装的软件中洳软件、软件、软件等，检查和确认未知的

（2）技术与管理相结合，使系统具有最小穿透风险性如通过诸多认证才允许连通，对所有接入数据必须进行审计对进行严格安全管理。

3．建立详细的以便检测并跟踪入侵攻击等。

商务交易安全则紧紧围绕在上应用时产生的各种安全问题在安全的基础上，如何保障电子商务过程的顺利进行

各种商务交易都是通过安全技术来实现的，主要包括、认证技术和電子商务等

加密技术是电子商务采取的基本安全措施，交易双方可根据需要在的阶段使用加密技术分为两类，即和非

又称加密，即信息的发送方和接收方用同一个去数据它的最大优势是加/解密速度快，适合于对量进行加密但管理困难。如果进行通信的双方能够确保专用在交换阶段未曾泄露那么机密性和报文完整性就可以通过这种加密方法加密机密信息、随报文一起发送或报文来实现。

非对称加密又称加密使用一对来分别完成加密和解密操作，其中一个（即）另一个由用户自己秘密保存（即）。信息交换的过程是：甲方生成┅对并将其中的一把作为向其他交易方公开得到该的乙方使用该对信息进行加密后再发送给甲方，甲方再用自己保存的对加密信息进行解密

认证技术是用电子手段证明发送者和接收者身份及其文件完整性的技术，即确认双方的身份信息在传送或中未被篡改过

也称，如哃出示手写签名一样能起到认证、核准和生效的作用。其实现方式是把和算法结合起来发送方从文本中生成一个散列值，并用自己的對这个散列值进行加密形成发送方的；然后，将这个作为的附件和一起发送给的接收方；的接收方首先从接收到的原始中计算出散列值接着再用发送方的来对附加的进行解密；如果这两个散列值相同，那么接收方就能确认该是发送方的机制提供了一种鉴别方法，以解決伪造、抵赖、冒充、篡改等问题

是一个经的包含公钥拥有者信息以及公钥的文件的最主要构成包括一个用户公钥，加上的用户身份鉯及被信任的第三方签名第三方一般是用户信任的证书权威机构（CA），如政府部门和金融机构用户以安全的方式向权威机构提交他的公鑰并得到证书，然后用户就可以公开这个证书任何需要用户公钥的人都可以得到此证书，并通过相关的信任签名来验证公钥的有效性通过标志交易各方身份信息的一系列数据，提供了一种验证各自身份的方式用户可以用它来识别对方的身份。

除上文提到的各种安全技術之外电子商务的运行还有一套完整的安全协议。目前比较成熟的协议有SET、SSL等。

SSL协议位于和之间由SSL记录协议、SSL和SSL警报协议组成的。SSL被用来在客户与真正传输数据之前建立安全机制当客户与服务器第一次通信时，双方通过在版本号、交换算法、和上达成一致然后互楿验证对方身份，最后使用协商好的交换算法产生一个只有双方知道的秘密信息客户和服务器各自根据此秘密信息产生数据加密算法和參数。SSL记录协议根据SSL协商的参数对送来的数据进行加密、压缩、计算MAC，然后经网络发送给对方SSL警报协议用来在客户和服务器之间传递SSL絀错信息。

用于划分与界定电子商务活动中消费者、网上商家、交易双方银行、之间的权利义务关系给定交易信息传送流程标准。SET主要甴三个文件组成分别是SET业务描述、SET指南和SET协议描述。SET协议保证了的机密性、数据的完整性、身份的合法性

SET协议是专为电子商务系统设計的。它位于其认证体系十分完善，能实现多方认证在SET的实现中，消费者帐户信息对商家来说是保密的但是SET协议十分复杂，交易数據需进行多次验证用到多个以及多次加密解密。而且在SET协议中除消费者与商家外还有、、、等其它参与者。

为加强组织企事业单位安铨管理保障系统的正常运行，发挥的效益保证工作正常实施，确保涉密信息安全一般需要指定专人负责机房管理，并结合本单位实際情况制定安全管理制度，提供参考如下：

1．管理实行“谁使用”的原则爱护机器，了解并熟悉机器性能及时检查或清洁及相关外設。

2． 掌握工作、办公和网络使用的一般知识

3． 无特殊工作要求，各项工作须在内网进行存储在存储介质（优盘、、硬盘、）上的工莋内容管理、销毁要符合保密要求，严防外泄

4． 不得在外网或互联网、内网上处理涉密信息，涉密信息只能在单独的上操作

5． 涉及到鼡户名、口令密码、的要注意保密，严禁外泄密码设置要合理。

6． 有无线互联功能的不得接入内网不得操作、存储、工作。

7． 非本局鈈得接入内网

8． 遵守国家颁布的有关互联网使用的管理规定，严禁登陆非法网站；严禁在上班时间上网聊天、玩游戏、看电影、炒股等违者按违纪处理。

9． 坚持“、预防为主”的方针加强安全教育，增强全局职工的安全意识和自觉性进行经常性的检查，操作人员发現本科室的感染应立即中断运行，并及时消除确保的安全管理工作。

10． 每日上班准时开机登陆本局内部办公窗口，查看通知、任务、公文等信息下班后准时切断电源。.

的发作给全球造成巨大损失令人们谈“毒”色变。上网的人中很少有谁没被侵害过。对于一般鼡户而言首先要做的就是为电脑安装一套正版的杀毒软网络版件。

现在不少人对有个误区就是对待电脑的关键是“杀”，其实对待电腦应当是以“防”为主目前绝大多数的杀毒都在扮演“事后诸葛亮”的角色，即电脑被感染后杀毒才忙不迭地去发现、分析和治疗这種被动防御的消极模式远不能彻底解决安全问题。杀毒应立足于拒于门外因此应当安装杀毒的，应该定期升级所安装的杀毒（如果安装嘚是在安装时可先将其设定为自动升级），给打相应、升级引擎和定义码由于新的出现层出不穷，现在各杀毒厂商的库更新十分频繁应当设置每天定时更新杀毒的库，以保证其能够抵御最新出现的的攻击

每周要对电脑进行一次全面的杀毒、扫描工作，以便发现并清除隐藏在系统中的当用户不慎感染上时，应该立即将杀毒升级到最新版本然后对整个硬盘进行扫描操作，清除一切可以查杀的如果無法清除，或者杀毒不能做到对体进行清晰的辨认那么应该将提交给杀毒公司，杀毒公司一般会在短期内给予用户满意的答复而面对の时，我们的第一反应应该是拔掉网络连接端口或按下杀毒上的断开网络连接钮。

如果有条件安装（Fire Wall）以抵御的袭击。所谓“”是指一种将和公众访问网（Internet）分开的方法，实际上是一种是在两个网络通讯时执行的一种尺度，它能允许你“同意”的人和数据进入你的網络同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的来访问你的网络防止他们更改、拷贝、毁坏你的重要信息。咹装和投入使用后并非万事大吉。要想充分发挥它的安全防护作用必须对它进行跟踪和维护，要与商家保持密切的联系时刻注视商镓的动态。因为商家一旦发现其产品存在就会尽快发布补救（Patch） 产品，此时应尽快确认真伪（防止等）并对进行更新。在理想情况下一个好的应该能把各种安全问题在发生之前解决。就现实情况看这还是个遥远的梦想。目前各家杀毒的厂商都会提供个人版防中都含有，所以可用同一张光盘运行安装重点提示在安装后一定要根据需求进行详细配置。合理设置后应能防范大部分的入侵

分类设置密碼并使密码设置尽可能复杂

在不同的场合使用不同的密码。网上需要设置密码的地方很多如、上网账户、E-Mail、以及一些网站的会员等。应盡可能使用不同的密码以免因一个密码泄露导致所有资料外泄。对于重要的密码（如的密码）一定要单独设置并且不要与其他密码相哃。

设置密码时要尽量避免使用有意义的、姓名缩写以及生日、电话号码等容易泄露的作为密码最好采用与数字混合的密码。

不要贪图方便在的时候选择“保存密码”选项；如果您是使用Email客户端（Outlook Express、Foxmail、The 等）来收发重要的如ISP信箱中的，在设置账户属性时尽量不要使用“”嘚功能因为虽然密码在机器中是以加密方式存储的，但是这样的加密往往并不保险一些初级的即可轻易地破译你的密码。

定期地修改洎己的上网密码至少一个月更改一次，这样可以确保即使原密码泄露也能将损失减小到最少。

不下载来路不明的及几乎所有上网的囚都在网上下载过共享（尤其是可执行文件），在给你带来方便和快乐的同时也会悄悄地把一些你不欢迎的东西带到你的机器中，比如因此应选择信誉较好的下载网站下载，将下载的及集中放在非的某个目录在使用前最好用杀毒查杀。有条件的话可以安装一个实时監控的，随时监控网上传递的信息

不要打开来历不明的电子邮件及其附件，以免遭受的侵害在互联网上有许多种病毒流行，有些病毒僦是通过电子邮件来传播的这些通常都会以带有噱头的标题来吸引你打开其附件，如果您抵挡不住它的诱惑而下载或运行了它的附件，就会受到感染所以对于来历不明的邮件应当将其拒之门外。

目前网上一些利用手法进行诈骗，如建立假冒网站或发送含有欺诈信息嘚盗取、或其他电子商务用户的账户密码，从而窃取用户资金的违法犯罪活动不断增多公安机关和银行、证券等有关部门提醒网上银荇、和电子商务用户对此提高警惕，防止上当受骗

目前的主要手法有以下几种方式：

1．发送电子邮件，以虚假信息引诱用户中圈套诈騙分子以的形式大量发送欺诈性邮件，这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码或是以各种紧迫的悝由要求收件人登录某网页提交用户名、密码、、信用卡号等信息，继而盗窃用户资金

2．建立假冒网上银行、网上证券网站，骗取用户賬号密码实施盗窃建立起域名和网页内容都与真正、平台极为相似的网站，引诱用户输入账号密码等信息进而通过真正的网上银行、網上证券系统或者伪造银行、盗窃资金；还有的利用，即利用合法上的在站点的某些网页中插入恶意，屏蔽住一些可以用来辨别网站真假的重要信息利用cookies窃取用户信息。

3．利用虚假的电子商务进行诈骗此类犯罪活动往往是建立，或是在比较知名、大型的电子商务网站仩发布虚假的商品销售信息犯罪分子在收到受害人的购物汇款后就销声匿迹。

4．利用和等手段窃取用户信息后实施盗窃活动制作者通過发送邮件或在网站中隐藏等方式大肆传播程序，当感染的用户进行时程序即以键盘记录的方式获取用户账号和密码，并发送给指定邮箱用户资金将受到严重威胁。

5．利用用户等漏洞破解、猜测用户账号和密码不法分子利用部分用户贪图方便设置弱口令的漏洞，对银荇卡密码进行破解

实际上，不法分子在实施的犯罪活动过程中经常采取以上几种手法交织、配合进行，还有的通过、QQ、MSN进行各种各样嘚”不法活动反组织APWG（Anti-Phishing Working Group）最新统计指出，约有70.8%的网络欺诈是针对金融机构而来从国内前几年的情况看大多Phishing只是被用来骗取与游戏点卡與装备，但今年国内的众多银行已经多次被Phishing过了可以下载一些工具来防范Phishing活动，如Netcraft Toolbar该是IE上的Toolbar，当用户开启IE里的网址时就会检查是否屬于被拦截的危险或嫌疑网站，若属此范围就会停止连接到该网站并显示提示

最近公布的一份调查结果显示，大约80%的用户对入侵他们的電脑毫无知晓（Spyware）是一种能够在用户不知情的情况下偷偷进行安装（安装后很难找到其踪影），并悄悄把截获的信息发送给第三者的咜的历史不长，可到目前为止数量已有几万种。的一个共同特点是能够附着在、可执行以及各种免费当中，并趁机潜入用户的系统洏用户对此毫不知情。的主要用途是跟踪用户的上网习惯有些还可以记录用户的键盘操作，捕捉并传送屏幕总是与其他程序捆绑在一起，用户很难发现它们是什么时候被安装的一旦进入，要想彻底清除它们就会十分困难而且往往成为不法分子手中的危险工具。

从一般用户能做到的方法来讲要避免间谍的侵入，可以从下面三个途径入手：

1．把浏览器调到较高的——Internet Explorer预设为提供基本的安全防护但您鈳以自行调整其等级设定。将Internet Explorer的调到“高”或“中”可有助于防止下载

2．在上安装防止间谍的，时常监察及清除电脑的间谍以阻止对外进行未经许可的通讯。

3．对将要在上安装的共享进行甄别选择尤其是那些你并不熟悉的，可以登录其官方网站了解详情；在安装共享時不要总是心不在焉地一路单击“OK”按钮，而应仔细阅读各个步骤出现的协议条款特别留意那些有关间谍行为的语句。

不要以为你在仩共享的文件是安全的其实你在共享文件的同时就会有呈现在互联网的不速之客面前，公众可以自由地访问您的那些文件并很有可能被有恶意的人利用和攻击。因此共享文件应该设置密码一旦不需要共享时立即关闭。

一般情况下不要设置文件夹共享以免成为居心叵測的人进入你的的跳板。

如果确实需要一定要将文件夹设为。通常共享设定“访问类型”不要选择“完全”选项因为这一选项将导致呮要能访问这一的人员都可以将所有内容进行修改或者删除。/ME的共享默认是“”的其他机器不能写入；的共享默认是“可写”的，其他機器可以删除和写入文件对用户安全构成威胁。

不要将整个硬盘设定为共享例如，某一个访问者将删除会导致全面崩溃，无法启动

不要随意浏览黑客网站、

这点勿庸多说，不仅是道德层面而且时下许多、和间谍都来自于黑客网站和，如果你上了这些网站而你的個人电脑恰巧又没有缜密的防范措施，哈哈那么你十有八九会中招，接下来的事情可想而知

数据的重要性，无论你的防范措施做得多麼严密也无法完全防止“”的情况出现。如果遭到致命的攻击操作系统和可以重装，而重要的数据就只能靠你日常的了所以，无论伱采取了多么严密的防范措施也不要忘了随时你的重要数据，做到有备无患！

是为满足政府、国防、军工、电力、金融、证券、涉密等領域以及和互联网应用对操作系统平台的安全需求而研发的自主可控高的操作系统平台产品，适用于或分级保护系统政府关键部门的信息支撑平台和企业各种、自主可控国产软环境的的构建作为行业关键应用的系统平台、安全软产品的基础环境、国防机密信息系统的安铨基础等。

中标麒麟安全操作系统是基于LSM机制的SELinux安全子系统框架提供机制权限集和统一的安全管理中心SMC，支持安全管理模式切换针对特定应用的定制；提供核心数据加密存储、双因子认证、高强度、进程级最小权限、、细粒度的、安全删除、可信路径等多项安全功能；提供可持续性的安全保障；兼容主流的软；为用户提供全方位的操作系统和保护，防止关键数据被篡改被窃取系统免受攻击，保障关键、可控和稳定的对外提供服务

高安全等级操作系统：V5严格遵照最新的国家标准GB/T 技术要求和CC统一标准进行开发。通过领域国内最高级别的權威认证-公安部检测中心基于《GB/T 信息安全技术操作系统安全技术要求》第四级(结构化保护级)技术要求的强制性认证

集中式安全管理：系統提供图形化、集中式的安全管理-安全管理中心（SMC），它不仅为管理员提供了灵活、易用、高效的安全管理界面同时也有利于管理员对權限职责的配置和划分。SMC从主机防护、数据防护、应用防护以及网络防护四个方面对系统进行了

身份鉴别：特权用户拥有自己的shadow机制，鈳以防止一般的shadow攻击来获取特权并且可采用双因子认证进行鉴别。

安全保密箱：存储核心数据保护。（所有用户可使用）

安全粉碎：徹底销毁数据防止数据泄密。（所有用户可使用）

安全防护：支持和其他工具（防火墙、网络扫描、等）可以使系统有效抵御。

高强喥：系统采用SELinux作为的子系统并实现了高强度的强制（MAC）体制。系统管理采用三权分立机制并提供基于数据机密性和的信息隔离，能对忼欺骗和试图旁路安全机制的威胁限制了因和应用缺陷而造成的危害。SELinux支持多种模型支持策略的灵活改变，使用类型增强（TE）、基于角色的（RBAC）和技术（MLS）保证

三权分立机制：将系统（）划分为具有不同权限的三个管理员角色，即安全管理员（secadm）、（sysadm）以及审计管理員（auditadm）

灵活配置：基于Linux安全框架应用多种模型，实现动态灵活的策略配置并提供多种图形化管理工具；支持不同安全强度的切换和认證机制；用户可以根据自己的需求定制。

针对用户特定的安全需求中标有限公司还提供系统。

进程级独立的：与系统结合提供进程级獨立功能，包括提供审计、实时报警生成潜在侵害分析、基于异常检测，基本审计查阅、有限审计查阅和可选审计查阅事件选择，受保护的审计踪迹存储审计数据的可用性确保，审计数据的安全备份以及审计数据的访问控制等功能

1.物理安全　　服务器应该安放在安裝了的隔离房间内，并且要保留15天以上的摄像记录另外，机箱键盘，抽屉要上锁以确保旁人即使进入房间也无法使用电脑，钥匙要放在另外的安全的地方

在的用户里面把帐号停用掉，任何时候都不允许guest帐号登陆系统为了保险起见，最好给guest 加一个复杂的密码你可鉯打开，在里面输入一串包含数字，字母的长字符串然后把它作为guest帐号的密码拷进去。最好Guest帐户禁用并将其改名称和描述，然后输叺一个不低于12位的密码

去掉所有的duplicate user 帐户，测试用帐户共享帐号，普通部门帐号等等用户设置相应权限，并且经常检查系统的帐户刪除已经不在使用的帐户。这些帐户很多时候都是们入侵系统的突破口系统的帐户越多，们得到合法用户的权限可能性一般也就越大國内的nt/2000，如果系统帐户超过10个一般都能找出一两个帐户。我曾经发现一台197个帐户中竟然有180个帐号都是弱口令帐户

4．创建2个管理员用帐號

虽然这点看上去和上面这点有些矛盾，但事实上是服从上面的规则的创建一个一般权限帐号用来收信以及处理一些日常事物，另一个擁有s 权限的帐户只在需要的时候使用可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作，以方便管理

大家都知道，windows 2000 的Administrator帳号是不能被停用的这意味着别人可以一遍又一边的尝试这个帐户的密码。把Administrator帐户改名可以有效的防止这一点当然，请不要使用Admin之类嘚名字改了等于没改，尽量把它伪装成普通用户比如改成：guest one。

账户最好1到2个一个是最高权限，另一个只作日常维护用途还要更改默认的管理员帐户名。（Administrator）和描述密码最好采用数字加大加数字的组合，长度最好不少于14位；

可以新建一个名为Administrator的陷阱帐号为其设置朂小的权限，然后随便输入组合的最好不低于20位的密码

“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把的用户设置成“everyone”组包括打印共享，默认的属性就是“everyone”组的一定不要忘了改。

一个好的密码对于一个网络是非常重要的但是它是最容易被忽略的。前面的所说的也许已经可以说明这一点了一些公司的管理员创建帐号的时候往往用公司名，名或者一些別的一猜就到的东西做用户名，然后又把这些帐户的密码设置得N简单比如 “welcome” “I love you” “let me in”或者和用户名相同等等。这样的帐户应该要求用戶首此登陆的时候更改成复杂的密码还要注意经常更改密码。前些天在IRC和人讨论这一问题的时候我们给好密码下了个定义：内无法破解出来的密码就是好密码，也就是说如果人家得到了你的密码文档，必须花43天或者更长的时间才能破解出来而你的密码策略是42天必须妀密码。

在运行中输入回车打开，选择配置-Windows设置-安全设置-帐户策略-策略将帐户设为“三次登陆无效”，“锁定时间20分钟”“复位锁萣计数设为30分钟”；（以上锁定时间和复位时间看具体情况设置）

很简单也很有必要，设置屏幕保护密码也是防止内部人员破坏服务器的┅个屏障注意不要使用OpenGL和一些复杂的，浪费让他黑屏就可以了。还有一点所有系统用户所使用的机器也最好加上屏幕保护密码。

9． 使用NTFS格式分区

把服务器的所有分区都改成NTFS格式要比FAT,FAT32的文件系统安全得多。这点不必多说想必大家得服务器都已经是NTFS的了。

我见过的Win2000/Nt服務器从来没有见到有安装了防毒的其实这一点非常重要。一些好的杀毒不仅能杀掉一些著名的还能查杀大量和。这样的话“”们使鼡的那些有名的就毫无用武之地了。不要忘了经常升级库

11．保障备份盘的安全

一旦系统资料被破坏备份盘将是你恢复资料的唯一途径。備份完资料后把备份盘防在安全的地方。千万别把资料备份在同一台服务器上那样的话，还不如不要备份

运行CMD输入net share，如果看到有异瑺的共享那么应该关闭。但是有时你关闭共享下次开机的时候又出现了那么你应该考虑一下，你的机器是否已经被所控制了或者中叻。

13.删除共享(每次输入一个）

15.关闭自己的和RPC漏洞存在于此

关闭139端口的方法是在“网络和”中“”中

选取“(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS設置”里面有一项“禁用TCP/IP的NETBIOS”打勾就关闭了139端口。

打开——服务——找到RPC(Remote Procedure Call(RPC) Locator)服务——将故障恢复中的第一次失败第二次失败，后续失败都设置为不操作。

17．445端口的关闭

修改注册表添加一个键值

XP：上点右键选属性--> 远程，将里面的和两个选项框里的勾去掉

网络上有许多關于3389和4899的入侵方法。4899其实是一个所开启的端口由于这些控制软件功能强大，所以经常被用来控制自己的而且这类软件一般不会被查杀，比后门还要安全

4899不象3389那样，是系统自带的服务需要自己安装，而且需要将上传到入侵的电脑并运行服务才能达到控制的目的。

所鉯只要你的电脑做了基本的安全配置是很难通过4899来控制你的。

打开进入管理工具——服务，关闭以下服务

2)Clip Book[启用“剪贴簿查看器”储存信息并与远程共享]

3)Distributed File System[将分散的合并成一个逻辑名称共享出去，关闭后远程无法访问共享

7)Indexing Service[提供本地或远程上文件的索引内容和属性泄露信息]

18)Server[支持此通过网络的文件、打印、和共享]

21)Telnet[允许远程用户登录到此并运行]

如果发现机器开启了一些很奇怪的服务，如r_server这样的服务必须马上停止该服务，因为这完全有可能是使用控制的

《安全》杂志是由主管，基础产品发展研究中心主办面向国内外公开发行的全面介绍网絡与信息系统安全技术与应用的大型科技类月刊。每期正文80页精美印刷，现发行量已达3万册自创刊发行以来，得到、、、公安部、科技部、国家安全部、、、人民解放军保密委员会办公室等政府有关部门的指导与支持一直以来，我刊积极为各行各业服务与社会各界建立紧密的联系，目前已成为同行业媒体中内容丰富、普及实用的技术刊物

我刊已被期刊全文数据库、核心期刊（遴选）数据库、全文收录。

主办单位：信息产业部基础产品发展研究中心

面向用户面向市场，面向应用为网络与信息安全行业服务。

全面介绍网络与信息咹全技术与应用服务于各行各业用户。

力争把这本杂志办成网络与安全行业内容权威、信息丰富、服务周到、读者最喜爱、发行量最大嘚专业媒体在新的一年，我刊将加强信息安全知识的宣传普及加强新技术、新产品的推广应用和市场的引导，并向用户推荐一系列安铨应用解决方案

目前我刊已发行至中央及地方各级党政机关、、军队、金融、保险、证券、税务、海关、交通、电信、石化、电力、水利、气象、地质、勘察设计等应用行业以及科研院所、大专院校等科研教育单位，覆盖了所有的企业事业单位及省级行政区划的地区

作為在网络与安全业界有影响力的科技类月刊，《安全》目前已发行至：党中央、国务院各部委办局各省市党政机关，及各省市海关各渻市，各省市科委各省公安厅、安全厅、科技厅、信息化工作办公室及地市安全局，国防科工委下属十大军工集团及各地兵工企业各研究所，证监会及各大证券公司保监会及各大保险公司，人民银行、银行、建设银行、工商银行、农业银行、、交通银行、招商银行及其各省市支行与分行及各大航空公司，各大专院校各省市地县图书馆，上市公司总参通信部及各地通信连队、总参机要局及各军区司令部机要局、宣传部、、，联通及其各省市分公司电信及其各省市分公司，各省市移动、网通、铁通高检及各省市检察院，烟草及各大烟草公司及各省市统计局，及地税与国税系统国家系统，国家及各地气象局、总参气象局，系统系统，石油天然气公司系统石油化工总公司系统，交通部及交管系统铁道部及各，系统系统，国家广播电影电视系统国内各大媒体等

1、投稿时请将稿件电子蝂（以WORD形式）发送至本刊投稿邮箱，在稿件中注明作者的真实姓名、单位、电话、、样刊投递地址和邮政编码如需署笔名请注明；并提供作者简介、中文摘要和关键词、参考文献等内容，具体规范要求如下

2、作者简介：姓名（出生年－）、性别、民族（汉族可省略）、籍贯、职称、学位、简历以及研究方向（任选）。

3、中文摘要：篇幅为100～300字；关键词：每篇文章可选3～8个

（1）专著、论文集、、报告：[序号]主要责任者.文献题名.出版社：初版地，初版年.起止页码.

（2）期刊文章：[序号]主要责任者.文献题名.刊名年，卷（期）：起止页码.

（3）報纸文章：[序号]主要责任者.文献题名.报纸名初版日期（版次）.

（4）：[序号]主要责任者.电子文献题名.电子文献的出处或可获得地址，发表戓更新日期/引用日期（任选）.

5、切勿稿件一经发表，即付稿酬作者与本刊稿酬一次性给付。本刊已被国内多家数据库收录如作者不哃意将文章编入，请在来稿时声明本刊将作适当处理。

6、对以电子邮件方式投稿者本刊均以电子邮件方式将处理结果告诉作者，请及時查收电子邮箱；对以信函方式投稿者仍以信函方式通知作者。对未采用稿件不退原稿请作者自留底稿；对采用的稿件，在不改变原意的前提下将作必要的修改、删节或摘编，如不同意请说明

7、凡向本刊投稿者，均作自愿接受上述约定

—— 中央、地方、军队等各級相关管理部门 20%

——银行、证券、保险、通信、交通、电力等部门 20%

——网络与计算机信息系统开发商、等 13%

——网络与计算机安全产品制造商、经销代理商等 10%

——有关研究院所、大专院校、学术团体等 7%

应试 ★★★：可能在笔试中会有一些整体上的概念题
修炼 ★: 属于计算机最基本的概念。

应试 ★: 应试中很少会栲到
修炼 ★★★★：有很多人可能写了多年的代码都不知道浮点数是如何用那4（8）个字节存储的。

修炼 ★★★★★：理解汇编语言和寄存器结构是后面很多内容的基础
3.7 Procedures ★★★★★：过程调用，尤其是过程调用（包括递归调用）中堆栈的使用情况是经常会考到的
3.10 Alignment ★★★★★：数据在内存中的“对齐”方式，也是经常出现在考题中的比如定义一个结构体数组，打印出其中一个元素的地址问这个地址相對数组起始地址有多少个字节的距离。
others ★★★： 汇编在应试中考的还是比较少的（除专门的职位）

计算机体系结构的内容。
处理器结构各种逻辑门、功能单元，指令集指令的执行，指令执行的流水线等

应试 ★： 对于软件相关职位来说，很少会考到这么底层的东西的
修炼 ★★★： 对于从事软件层面的技术人员来说，不用深入但是也应该理解，知道是怎么回事

应试 ★★★★： 经常会有一些让你寻找程序瑕疵的问题，你能看出代码在哪些细节上可以优化吗
修炼 ★★★★★： 你当然需要知道编译器能在什么层面上自动帮你优化代码，在编译器无法优化时你自己如何在小细节上优化代码
CPU级别的优化，微指令的概念功能单元上微指令的并行，程序分支的预测等
应試 ★： 对于软件相关职位来说，不会考这些东西的
修炼 ★★★： 不用深入，但是应该知道并能够理解

6.1 介绍了不同种类的存储设备以及對应的存取数据的方式。
应试 ★： 很少会考到这么底层的东西
修炼 ★★： 知道就好了
6.2-6.5 介绍了存储设备的组织形式，着重介绍了Cache及其工作方式
应试 ★★★★： 在面试中，经常会考到跟cache相关的题目
修炼 ★★★★： 存储结构和cache是计算机中很基础也很重要的概念。
6.6-6.7 介绍了程序洳何和cache打交道不同的循环嵌套顺序、遍历方向等对cache命中的影响。
应试 ★★： 很少会考到这些东西
修炼 ★★★★： 你当然希望在写多重循环的时候知道什么样的嵌套顺序效率最高。

顾名思义详细讲解了程序的链接过程，主要分为静态链接和动态链接以及链接过程中使鼡到的技术。

应试 ★★★：需要知道链接的基本概念尤其是动态链接可能会考到。
修炼 ★★★★★：有的时候你很可能会被一个链接錯误折磨好几天。另外动态链接库的应用现在也是很普遍的。

顾名思义本章主要讲解异常控制，不过这里的“异常”并不是Java或者C++里的狹义的异常而是一个广义的“Exceptions”的概念，包括中断（Interrupt硬件层面，主要是I/O中断）陷阱(Trap,主动产生的异常，主要用于用户程序和系统内核間的交互如系统调用)，错误（Falut如除0错误；页错误：在虚拟内存中，所请求页面并不在内存中需要从硬盘读取等。错误可能恢复）Φ止（Abort，致命错误无法恢复，如硬件问题等）
在介绍异常处理的同时，引入了进程的概念对进程控制也进行了详细介绍，以及进程級别的Exception：信号（signal）,这个级别的异常处理由操作系统完成通常叫做上下文切换（context switch）。

应试 ★★： 主要掌握进程的概念即可
修炼 ★★★： 知道异常控制流是怎么回事，用户程序和系统交互（如系统调用）的原理和方式即可不用太深入。

本章介绍了如何尽可能准确的测量程序执行的时间在实际编程中，我们极少会需要进行如此精确的测量所以我跳过本章不读。

非常重要的一章虚拟存储机制是计算机实現多任务的一项重要技术。计算机正是通过时间片技术使得每个进程在执行时仿佛独占CPU进而又通过虚拟存储机制使得每一个进程在执行時，仿佛独占内存
10.1介绍了虚拟地址和物理地址，CPU进行寻址操作产生的是虚拟地址通过存储管理单元（memory management unit）转换为实际的物理内存地址。
10.3~10.5講述了虚拟存储机制的优点：使得内存可以作为硬盘的cache；能够更方便的管理内存；能更好的提供内存保护机制
10.6 介绍了虚拟地址如何转换為物理地址。
10.7 很精彩的一节通过Intel Pentium和Linux的实例讲述了整个存储管理机制。记得以前上操作系统课的时候各种理论、机制学了一大堆，但是僦是不知道实际的操作系统到底用的哪套方法而本节内容正是通过实例让你对刚学的理论机制有一个直观的了解。
10.11 很实用的一节列举叻一些C编程中容易犯的内存引用错误。

应试 ★★★★： 本章内容是操作系统课程的重点内容如果考操作系统，极有可能考到10.11节的知识吔能帮你应对一些程序挑错题。
修炼 ★★★★★： 操作系统中重要的基础内容即使你只使用Java这样的高级编程语言，至少也应该弄懂垃圾囙收机制吧

介绍类Unix系统下的I/O读写，主要介绍系统层面的I/O接口由于我们日常编程所用的I/O接口都是各种高级语言提供的经过封装的标准接ロ，故而如果不进行嵌入式编程的话这部分知识不是必须的我跳过没读。

简单介绍了网络模型TCP/IP协议，类Unix系统的socket接口等
应试和修炼 ★★： 因为篇幅限制，本章只做了简单讲解要掌握网络编程知识还需要参考专门的网络技术书籍。

本章简单介绍了并发程序设计的内容主要包括：
进程级别的并发，各子进程拥有不同的虚拟地址空间需要IPC(InterProcess Communication)机制共享数据，进程之间切换开销大
I/O复用，事件驱动单进程运荇，共享虚拟地址空间并发效果不理想。
线程介于上述两种中间，各子线程共享进程的虚拟地址空间线程间切换开销较小。

另外介紹了并发编程中访问共享变量的信号量机制给出了4类容易引起线程不安全的函数。
应试 ★★： 除应聘相关职位外并发编程考的比较少，不过需要清楚锁机制和信号量机制等
修炼 ★★★： 多线程程序在现今的开发中还是很常见的，但是本章介绍的比较简单需要参考另外专门的书籍。

《计算机组成结构：硬件/软件接口》