网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　是对外围辐射的防护，主要采取对电源线和信号线加装性能良好的滤波器，减小传输阻抗和导线间的交叉耦合;给网络加装电磁屏蔽网，防止敌方电磁武器的攻击。

　　对自身辐射的防护，这类防护措施又可分为2种：一是采用各种电磁屏蔽措施，如对设备的金属屏蔽和各种接插件的屏蔽，同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;二是干扰的防护措施，即在计算机系统工作的同时，利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。

　　3　信息层次防御对策

　　层次的计算机网络对抗是运用逻辑手段破坏敌方的网络系统，保护己方的网络系统的对抗。这个概念接近于美国人讲的Cyberspace Warfare，主要包括计算机病毒对抗、黑客对抗、密码对抗、软件对抗，芯片陷阱等多种形式。他与计算机网络在物理能量领域对抗的主要区别表现在：信息层次的对抗中获得制信息权的决定因素是逻辑的，而不是物理能量的，取决于对信息系统本身的技术掌握水平，是知识和智力的较量，而不是电磁能量强弱的较量。信息层次的计算机网络对抗是网络对抗的关键层次，是网络防御的主要环节。信息层次的防御对策主要是防御黑客攻击和计算机病毒。

　　3.1　防御黑客攻击

　　攻击是黑客自己开发或利用已有的工具寻找计算机系统和网络的缺陷和漏洞，并对这些缺陷实施攻击。

　　网络飞速发展的同时，黑客技术也日益高超，目前黑客能运用的攻击软件已有1 000多种。从网络防御的角度讲，计算机黑客是一个挥之不去的梦魇。借助黑客工具软件，黑客可以有针对性地频频对敌方网络发动袭击令其瘫痪，多名黑客甚至可以借助同样的软件在不同的地点“集中火力”对一个或者多个网络发起攻击。而且，黑客们还可以把这些软件神不知鬼不觉地通过互联网按到别人的电脑上，然后在电脑主人根本不知道的情况下“借刀杀人”，以别人的电脑为平台对敌方网站发起攻击!美军认为，在未来计算机网络进攻战中，“黑客战”将是其基本战法之一。

　　开放系统都会有漏洞的，正是这些漏洞被一些拥有很高技术水平和超强耐性的黑客所利用。黑客们最常用的手段是获得超级用户口令，他们总是先分析目标系统正在运行哪些应用程序，目前可以获得哪些权限，有哪些漏洞可加以利用，并最终利用这些漏洞获取超级用户权限，再达到他们的目的。因此，对黑客攻击的防御，主要从访问控制技术、防火墙技术72和信息加密技术入手。

　　(1)访问控制

　　访问控制是网络安全防范和保护的主要策略，他的主要任务是保证网络资源不被非法使用和非常访问。他也是维护网络系统安全、保护网络资源的重要手段。可以说是保证网络安全最重要的核心策略之一。访问控制技术主要包括7种：

　　①入网访问控制;

　　②网络的权限控制;

　　③目录级安全控制;

　　④属性安全控制;

　　⑤网络服务器安全控制;

　　⑥网络监测和锁定控制;

　　⑦网络端口和节点的安全控制。

　　根据网络安全的等级，网络空间的环境不同，可灵活地设置访问控制的种类和数量。

　　(2)防火墙技术

　　古时候，人们常在寓所之间砌起一道砖墙，一旦火灾发生，他能够防止火势蔓延到别的寓所，这种墙因此而得名“防火墙”。现在，如果一个网络接到了Internet上，他的用户就可以访问外部世界并与之通信。但同时，外部世界也同样可以访问该网络并与之交互。为安全起见，可以在该网络和Internet之间插入一个中介系统，竖起一道安全屏障。这道屏障的作用是阻断来自外部通过网络对本网络的威胁和入侵，提供扼守本网络的安全和审计的惟一关卡。这种中介系统也叫做“防火墙”，或“防火墙系统”。

　　防火墙是近期发展起来的一种保护计算机网络安全的技术性措施，他是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出2个方向通信的门槛。一个防火墙系统通常由屏蔽路由器和代理服务器组成。屏蔽路由器是一个多端口的IP路由器，他通过对每一个到来的IP包依据一组规则进行检查来判断是否对之进行转发。代理服务器是防火墙系统中的一个服务器进程，他能够代替网络用户完成特定的TCP/IP功能。一个代理服务器本质上是一个应用层的网关，一个为特定网络应用而连接2个网络的网关。