前言

隨著信息化進程的深入和互聯(lián)網(wǎng)的迅速發(fā)展，人們的信息資源得到最大程度的共享。但必須看到，緊隨信息化發(fā)展而來的網(wǎng)絡安全問題日漸突出，如果不很好地解決這個問題，必將阻礙信息化發(fā)展的進程。

在各領域的計算機犯罪和網(wǎng)絡侵權方面，無論是數(shù)量、手段，還是性質、規(guī)模，已經(jīng)到了令人咋舌的地步。據(jù)有關方面統(tǒng)計，目前美國每年由于網(wǎng)絡安全問題而遭受的經(jīng)濟損失已超過170億美元，德國、英國也均在數(shù)十億美元以上，法國為100億法郎，日本、新加坡問題也很嚴重。在國際刑法界列舉的現(xiàn)代社會新興犯罪排行榜上，計算機犯罪已名列榜首。2003年，CSI/FBI調查所接觸的524個組織中，有56%遇到電腦安全事件，其中38%遇到1～5起、16%遇到11起以上。因與互聯(lián)網(wǎng)連接而成為頻繁攻擊點的組織連續(xù)3年不斷增加。遭受拒絕服務攻擊從2000年的27%上升到2003年的42%。調查顯示，521個接受調查的組織中96%有網(wǎng)站，其中30%提供電子商務服務，這些網(wǎng)站在2003年1年中有20%發(fā)現(xiàn)未經(jīng)許可入侵或誤用網(wǎng)站現(xiàn)象。更令人不安的是，有33%的組織說他們不知道自己的網(wǎng)站是否受到損害。據(jù)統(tǒng)計，全球平均每20秒就發(fā)生1次網(wǎng)上入侵事件。

電腦黑客活動已形成重要威脅。網(wǎng)絡信息系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性。從國內情況來看，目前我國95%與互聯(lián)網(wǎng)相連的網(wǎng)絡管理中心，都遭受過境內外黑客的攻擊或侵入，其中銀行、金融和證券機構是黑客攻擊的重點。

信息基礎設施面臨網(wǎng)絡安全的挑戰(zhàn)。面對信息安全的嚴峻形勢，我國的網(wǎng)絡安全系統(tǒng)在預測、反應、防范和恢復能力方面存在著許多薄弱環(huán)節(jié)。據(jù)英國《簡氏戰(zhàn)略報告》和其他網(wǎng)絡組織對各國信息防護能力的評估，我國被列入防護能力最低的國家之一，不僅大大低于美國、俄羅斯和以色列等信息安全強國，而且排在印度、韓國之后。近年來，國內與網(wǎng)絡有關的各類違法行為以每年30%的速度遞增。

就像建造一座大廈需要事先設計藍圖一樣，進行信息安全建設，也需要有一個實施依據(jù)，即從整體上考慮的信息安全體系。信息安全要做成什么“模樣”？信息安全建設應該考慮到哪些方面？到底什么才是全面而完整的信息安全？這些問題都需要通過安全體系的設計來回答。只有在整體的安全體系指導下，信息安全建設所需的技術、產(chǎn)品、人員和操作等，才能真正發(fā)揮各自的效力。作為信息安全建設的指導方針，安全體系的設計應該體現(xiàn)出可靠性、完備性、可行性和可擴展性原則。企業(yè)安全體系構建要依據(jù)有效藍圖來進行。藍圖要求具有完整、可實施和可操作。這就是個體系的問題了。本書從信息安全基本概念切入，介紹信息安全建設依據(jù)的各類體系結構，最終得出結論：信息安全體系應該是融合了技術和管理內容，并且充分考慮到人、流程和工具這3個因素綜合作用的結構。這是從事信息安全建設工作最終希望看到的結果。當然，要促成藍圖的實現(xiàn)，信息安全實踐者必須有一套得力的操作流程，基于先后關聯(lián)的一系列關鍵活動來實現(xiàn)信息安全體系藍圖。本書對此做了詳細論述。

本書對企業(yè)網(wǎng)絡個人計算機安全、服務器安全和網(wǎng)站程序安全等，通過各行業(yè)檢測評估實例進行了詳細的講解。對網(wǎng)絡管理員比較關心的大型網(wǎng)絡的入侵響應、犯罪取證及入侵事件的調查過程，作了全面的流程分析及操作，以使網(wǎng)絡管理員改掉不良習慣，把安全風險減小到最低限度。通過閱讀本書，網(wǎng)絡管理員一定能更加有效地對網(wǎng)絡進行安全加固和維護。

本書由郭鑫、崔紅霞、姜彬編著。

本書適合從事網(wǎng)絡安全的專業(yè)人員、網(wǎng)絡管理員和設計人員閱讀。

本書難免有些不當之處，甚至錯誤，歡迎讀者直接致函作者，我們表示衷心地感謝！

最后，感謝所有支持、幫助過我們的人！

編著者

聯(lián)系方式

咨詢電話：（010）68134545 88254160

電子郵件：support@fecit.com.cn

服務網(wǎng)址：http://www.fecit.com.cn http://www.fecit.net

通用網(wǎng)址：計算機圖書、飛思、飛思教育、飛思科技、FECIT