計算機網路安全防護設備

A. 計算機網路的安全框架包括哪幾方面

計算機網路安全是總的框架，應該包括：物理線路與設備體系架構；信息體系架構；防護體系架構；數據備份體系架構；容災體系架構；法律、法規體系架構等方面。

計算機網路安全體系結構是由硬體網路、通信軟體以及操作系統構成的，對於一個系統而言，首先要以硬體電路等物理設備為載體，然後才能運 行載體上的功能程序。通過使用路由器、集線器、交換機、網線等網路設備，用戶可以搭建自己所需要的通信網路。

(1)計算機網路安全防護設備擴展閱讀：

防護措施可以作為一種通信協議保護，廣泛采 用WPA2加密協議實現協議加密，用戶只有通過使用密匙才能對路由器進行訪問，通常可以將驅動程序看作為操作系統的一部分，經過注冊表注冊後，相應的網路通信驅動介面才能被通信應用程序所調用。

網路安全通常是指網路系統中的硬體、軟體要受到保護，不能被更改、泄露和破壞，能夠使整個網路得到可持續的穩定運行，信息能夠完整的傳送，並得到很好的保密。因此計算機網路安全設計到網路硬體、通信協議、加密技術等領域。

B. 計算機網路安全中安全工具有哪些

從技術角度看，計算機信息安全是一個涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的邊緣性綜合學科。我們首先介紹以下幾個概念。

計算機系統（computer system）也稱計算機信息系統（Computer Information
System），是由計算機及其相關的和配套的設備、設施(含網路)構成的，並按一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人
機系統。計算機信息安全（computer system
security）中的「安全」一詞是指將服務與資源的脆弱性降到最低限度。脆弱性是指計算機系統的任何弱點。

國際標准化組織(ISO)將「計算機安全」定義為：「為數據處理系統建立和採取的技術和管理的安全保護，保護計算機硬體、軟體數據不因偶然和惡意的原因而
遭到破壞、更改和泄露。」此概念偏重於靜態信息保護。也有人將「計算機安全」定義為：「計算機的硬體、軟體和數據受到保護，不因偶然和惡意的原因而遭到破
壞、更改和泄露，系統連續正常運行。」該定義著重於動態意義描述。

在美國國家信息基礎設施（NII）的文獻中，給出了安全的五個屬性：可用性、可靠性、完整性、保密性和不可抵賴性。這五個屬性適用於國家信息基礎設施的教育、娛樂、醫療、運輸、國家安全、電力供給及分配、通信等廣泛領域。這五個屬性定義如下：

可用性（Availability）：得到授權的實體在需要時可訪問資源和服務。可用性是指無論何時，只要用戶需要，信息系統必須是可用的，也就是說信息
系統不能拒絕服務。網路最基本的功能是向用戶提供所需的信息和通信服務，而用戶的通信要求是隨機的，多方面的（話音、數據、文字和圖像等），有時還要求時
效性。網路必須隨時滿足用戶通信的要求。攻擊者通常採用佔用資源的手段阻礙授權者的工作。可以使用訪問控制機制，阻止非授權用戶進入網路，從而保證網路系
統的可用性。增強可用性還包括如何有效地避免因各種災害（戰爭、地震等）造成的系統失效。

可靠性（Reliability）：可靠性是指系統在規定條件下和規定時間內、完成規定功能的概率。可靠性是網路安全最基本的要求之一，網路不可靠，事故
不斷，也就談不上網路的安全。目前，對於網路可靠性的研究基本上偏重於硬體可靠性方面。研製高可靠性元器件設備，採取合理的冗餘備份措施仍是最基本的可靠
性對策，然而，有許多故障和事故，則與軟體可靠性、人員可靠性和環境可靠性有關。

完整性（Integrity）：信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。只有得到允許的人才能修改實體或進程，並且能夠判
別出實體或進程是否已被篡改。即信息的內容不能為未授權的第三方修改。信息在存儲或傳輸時不被修改、破壞，不出現信息包的丟失、亂序等。

保密性（Confidentiality）：保密性是指確保信息不暴露給未授權的實體或進程。即信息的內容不會被未授權的第三方所知。這里所指的信息不但
包括國家秘密，而且包括各種社會團體、企業組織的工作秘密及商業秘密，個人的秘密和個人私密（如瀏覽習慣、購物習慣）。防止信息失竊和泄露的保障技術稱為
保密技術。

不可抵賴性（Non-Repudiation）：也稱作不可否認性。不可抵賴性是面向通信雙方（人、實體或進程）信息真實同一的安全要求，它包括收、發雙
方均不可抵賴。一是源發證明，它提供給信息接收者以證據，這將使發送者謊稱未發送過這些信息或者否認它的內容的企圖不能得逞；二是交付證明，它提供給信息
發送者以證明這將使接收者謊稱未接收過這些信息或者否認它的內容的企圖不能得逞。

除此之外計算機網路信息系統的其他安全屬性還包括：

可控性：可控性就是對信息及信息系統實施安全監控。管理機構對危害國家信息的來往、使用加密手段從事非法的通信活動等進行監視審計，對信息的傳播及內容具有控制能力。

可審查性：使用審計、監控、防抵賴等安全機制，使得使用者（包括合法用戶、攻擊者、破壞者、抵賴者）的行為有證可查，並能夠對網路出現的安全問題提供調查
依據和手段。審計是通過對網路上發生的各種訪問情況記錄日誌，並對日誌進行統計分析，是對資源使用情況進行事後分析的有效手段，也是發現和追蹤事件的常用
措施。審計的主要對象為用戶、主機和節點，主要內容為訪問的主體、客體、時間和成敗情況等。

認證：保證信息使用者和信息服務者都是真實聲稱者，防止冒充和重演的攻擊。

訪問控制：保證信息資源不被非授權地使用。訪問控制根據主體和客體之間的訪問授權關系，對訪問過程做出限制。

安全工作的目的就是為了在安全法律、法規、政策的支持與指導下，通過採用合適的安全技術與安全管理措施，維護計算機信息安全。我們應當保障計算機及其相關
的和配套的設備、設施(含網路)的安全，運行環境的安全，保障信息的安全，保障計算機功能的正常發揮，以維護計算機信息系統的安全運行。計算機信息安全涉
及物理安全（實體安全）、運行安全和信息安全三個方面。

（1）物理安全（Physical Security ）

保護計算機設備、設施（含網路）以及其它媒體免遭地震、水災、火災、有害氣體和其它環境事故（如電磁污染等）破壞的措施、過程。特別是避免由於電磁泄漏產生信息泄露，從而干擾他人或受他人干擾。物理安全包括環境安全，設備安全和媒體安全三個方面。

（2）運行安全（Operation Security ）

為保障系統功能的安全實現，提供一套安全措施（如風險分析，審計跟蹤，備份與恢復，應急等）來保護信息處理過程的安全。它側重於保證系統正常運行，避免因
為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失。運行安全包括風險分析，審計跟蹤，備份與恢復，應急四個方面。

風險分析是指為了使計算機信息系統能安全地運行，首先了解影響計算機信息系統安全運行的諸多因素和存在的風險，從而進行風險分析，找出克服這些風險的方法。

審計跟蹤是利用計算機信息系統所提供的審計跟蹤工具，對計算機信息系統的工作過程進行詳盡的跟蹤記錄，同時保存好審計記錄和審計日誌，並從中發現和及時解決問題，保證計算機信息系統安全可靠地運行。這就要求系統管理員要認真負責，切實保存、維護和管理審計日誌。

應急措施和備份恢復應同時考慮。首先要根據所用信息系統的功能特性和災難特點制定包括應急反應、備份操作、恢復措施三個方面內容的應急計劃，一旦發生災害事件，就可按計劃方案最大限度地恢復計算機系統的正常運行。

（3）信息安全（Information Security ）

防止信息財產被故意的或偶然的非授權泄露、更改、破壞或使信息被非法的系統辨識，控制。即確保信息的完整性、保密性，可用性和可控性。避免攻擊者利用系統
的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。本質上是保護用戶的利益和隱私。信息安全包括操作系統安全，資料庫安全，網路安全，病毒防護，訪
問控制，加密與鑒別七個方面。

網路信息既有存儲於網路節點上信息資源，即靜態信息，又有傳播於網路節點間的信息，即動態信息。而這些靜態信息和動態信息中有些是開放的，如廣告、公共信息等，有些是保密的，如私人間的通信、政府及軍事部門、商業機密等。信息根據敏感性可分為以下類別。

非保密的：不需保護。其實例包括出版的年度報告、新聞信件等。

內部使用的：在公司和組織內部不需保護，可任意使用，但不對外。實例包括策略、標准、備忘錄和組織內部的電話記錄本等。

受限制的：包括那些泄漏後不會損害公司和組織的最高利益的信息。例如客戶數據和預算信息等。

保密的：包括那些泄漏後會嚴重損害公司和組織利益的信息。例如市場策略和專用軟體等。保密數據根據其保密程度可分為秘密、機密、絕密三類。敏感性程度依次遞增這是按照泄漏後對公司和組織利益的損害程度來排序的。

計算機系統的安全保護工作的重點是維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統的安全。

我國公安部主管全國計算機信息系統安全保護工作。國家安全部、國家保密局和國務院其他有關部門，在國務院規定的職責范圍內做好計算機信息系統安全保護的有
關工作。計算機信息系統實行安全等級保護。安全等級的劃分標准和安全等級保護的具體辦法，由公安部會同有關部門制定。計算機信息系統的使用單位應當建立健
全安全管理制度，負責本單位計算機信息系統的安全保護工作。

C. 電腦防火牆的主要作用是什麼

1、防火牆是網路安全的屏障
一個防火牆能極大地提高一個內部網路的安全性，並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆，因此網路環境變得更安全。
2、可以強化網路安全策略
通過以防火牆為中心的安全方案配置，可以將所有安全軟體配置在防火牆上，與將網路安全問題分散到各個主機上相比，防火牆的集中安全管理更經濟。

3、對網路存取和訪問進行監控審計

如果所有的訪問都經過防火牆，則防火牆可以記錄下這些訪問並做出日誌記錄，同時也可以提供網路使用情況的統計數據，如果發生可疑動作，收集一個網路的使用和誤用情況也是非常重要的，而網路使用統計對網路需求分析和威脅分析等來說也是非常重要的。

D. 常見安全設備有哪些

有：網路准入控制系統、數據防泄露、UniAccess終端安全管理等。

E. 什麼是防火牆

防火牆是在內部網路(如企業內部網)與外部網路(如Intemet網)之間，實施安全防範的系統，它屬於一種訪問控制機制，是用來確定哪些外部服務允許內部訪問及哪些內部服務允許外部訪問。

防火牆遵循「一切未被允許的即為禁止」的原則，說明防火牆應封鎖所有信息流，之後對所需提供的服務逐項開放，形成一種非常安全的環境，使網路工作井井有序。這樣，只有經過仔細挑選的服務才被允許使用，而那些認為不合用戶要求的服務則被拒之「牆」外。

「一切未被禁止的即為允許的」表明，防火牆應轉發所有信息流，爾後逐項屏蔽可能有害的服務，構成一種更為靈活的應用環境，可為用戶提供更多的服務。但在網路服務日益增多的今天，網路管理員更疲於奔命，尤其在受保護網路范圍增大時，便很難提供更為可靠的安全防範。

另外，防火牆的類型有包過濾型、復合型、代理服務型、雙端主機型、屏蔽主機型及加密路用器型。

F. 如何建立以防火牆為核心的五位一體網路安全體系

全流程實施網路安全響應。建立健全網路安全事件應急響應機制，優化完善網路安全事件應急預案，規范應急響應處置流程，常態化開展應急演練。

確保重要信息系統的實體安全、運行安全和數據安全。遴選網路安全應急支撐機構，組織支撐機構參與網路安全事件處置和重要敏感時點網路安全保障，妥善處置各類網路安全事件100餘起，全部及時督促涉事單位整改到位。

計算機網路運行過程中，伺服器作為核心，應作為防護重點，圍繞計算機伺服器構建安全防護體系。但隨著計算機技術的發展，網路黑客及入侵技術在形式上也不斷演變，從而使計算機網路安全威脅不斷升級。為使計算機伺服器安全防護體系盡量保持高效，應做好以下幾點：

第一，計算機網路安全防護體系應將伺服器及附屬設備加以結合並做好統籌規劃，同步做好計算機應用技術安全體系搭建及管理制度上的支撐。在計算機應用安全管理制度上，應針對計算機系統操作人員、管理人員及維修人員明確安全防護的基本要求，如操作口令不能泄露、計算機賬戶系統不能隨意訪問、系統管理許可權要縮緊、計算機維修要做好登記等。

第二，梳理常見的計算機伺服器遭入侵的途徑及方式，出台相應的規章制度，對危險系數較高的網路行為加以約束。

第三，計算機伺服器安全防護中的安全技術，主要通過計算機殺毒軟硬體來實施相應的網路安全管理。

第四，對計算機系統本身所隱藏的安全漏洞進行識別及修補，為計算機安全防護打好基礎。第五，定期做好計算機關鍵信息及重要數據的備份，設置計算機訪問許可權及操作密碼，避免數據被竊取及被損害。最後，約束計算機遠程訪問行為，封堵電腦黑客及入侵者通過電話號碼入侵計算機系統的遠程路徑。

G. 網路安全設備有哪些如何組網使用

1、行為管理器：是用於上網的一個行為痕跡分析的設備
2、防火牆：它是一種位於內部網路與外部網路之間的網路安全系統。一項信息安全的防護系統，依照特定的規則，允許或是限制傳輸的數據通過。

3、VPN：是我們平常所說的虛擬專用網路，VPN是指通過一個公用網路來搭建一個臨時的、安全的連接。通常VPN都用到企業內網管理上，它可以通過特殊的加密的通訊協議在連接在Internet上的位於不同地方的兩個或多個企業內部網之間建立一條專有的通訊線路。

4、殺毒軟體：也稱反病毒軟體或防毒軟體，是用於消除電腦病毒、特洛伊木馬和惡意軟體等計算機威脅的一類軟體。殺毒軟體通常集成監控識別、病毒掃描和清除和自動升級等功能，有的殺毒軟體還帶有數據恢復等功能，是計算機防禦系統(包含殺毒軟體，防火牆，特洛伊木馬和其他惡意軟體的查殺程序，入侵預防系統等)的重要組成部分。

H. 常見的網路安全設備有哪些

企業網路的安全設備有：
1、鏈路負載均衡---Lookproof Branch
Lookproof Branch是Radware公司專門為中小型網路用戶提供的性價比極高的廣域網多鏈路負載均衡的整體解決方案，其功能涵蓋了多鏈路負載均衡（Multilink LoadBalance）、多鏈路帶寬管理和控制以及多鏈路網路攻擊防範（IPS）。
2、IPS入侵防禦系統---綠盟IPS 綠盟科技網路入侵保護系統
針對目前流行的蠕蟲、病毒、間諜軟體、垃圾郵件、DDoS等黑客攻擊，以及網路資源濫用（P2P下載、IM即時通訊、網游、視頻„„），綠盟科技提供了完善的安全防護方案。
3、網行為管理系統---網路督察
4、網路帶寬管理系統--- Allot 帶寬管理
使用NetEnforcer的NetWizard軟體的設置功能，可以自動的獲得網路上通信所使用的協議。
5、防毒牆---趨勢網路病毒防護設備
Trend Micro Network VirusWall業務關鍵型設施的病毒爆發防禦設備。

I. 網路安全設備有哪些

1、防火牆

防火牆技術是通過有機結合各類用於安全管理與篩選的軟體和硬體設備，幫助計算機網路於其內、外網之間構建一道相對隔絕的保護屏障，以保護用戶資料與信息安全性的一種技術。

防火牆技術的功能主要在於及時發現並處理計算機網路運行時可能存在的安全風險、數據傳輸等問題，其中處理措施包括隔離與保護。

同時可對計算機網路安全當中的各項操作實施記錄與檢測，以確保計算機網路運行的安全性，保障用戶資料與信息的完整性，為用戶提供更好、更安全的計算機網路使用體驗。

主要是在兩個網路之間做隔離並需要數據交換，網閘是具有中國特色的產品。

J. 請簡述常見的主要信息安全防護設備

摘要 1、防火牆