1.惡意代碼（Malware）?

? ? ? ? 網絡從出現、發展演進都始終伴隨著安全方面的問題，只是每個階段表現的形式不同而已。在網絡安全方面，不能不提進行網絡攻擊的網絡病毒，或者說惡意代碼（Malware）。所有惡意代碼具有目的惡意、形態為計算機程序、通過執行發生作用的共性。實施網絡攻擊的惡意代碼包含多種種類，主要有計算機病毒、網絡蠕蟲、特洛伊木馬、后門、DDoS程序、僵尸進程、Rootkit、黑客攻擊工具、間諜軟件、廣告軟件、垃圾郵件，等等。

2.?實施網絡安全控制的相關技術

? ? ? ? 以下簡單介紹實施網絡安全控制的相關技術。

2.1.防火墻布設

? ? ? ? ?防火墻是設置在兩個或多個網絡之間的安全屏障，用于保障本地網絡資源的安全。其作用在于通過允許、拒絕或重定向經過防火墻的數據流，實現對可信網絡的保護，同時對進出網絡的服務或訪問進行審計。

? ? ? ? 防火墻可以是基于軟件的，也可以是基于硬件的，還可以是嵌入式的等形態。就防火墻采用的技術來說，有包過濾型、應用層網關、代理服務型等種類。就防火墻體系而言，有雙重宿主機結構、被屏蔽主機結構、被屏蔽子網結構等形式。實際組網中應根據網絡安全要求合理選擇。

2.2.VPN技術

? ? ? ? ?VPN（Virtual Private Network）是指利用公共網絡來建立私有專用網絡的一種技術。VPN中數據通過安全加密通道完成傳送。使用VPN有節省建網成本、方便提供遠程訪問、網絡可擴展性強、便于管理和實現全面控制等益處。主要VPN技術包括IPSec、GRE、MPLS VPN、VPDN等。

2.3.訪問控制技術

? ? ? ? ?網絡的發展為信息共享提供了便利，但同時也給敏感信息任意訪問帶來潛在風險。因此對網絡資源的訪問加以控制尤為重要。

? ? ? ? 訪問控制是主體依據控制策略或權限對客體本身或其資源實施的不同授權訪問。訪問控制涉及認證、控制策略實現和審計三個環節。在實現上，有訪問控制矩陣、訪問控制表、能力表等技術手段。就訪問控制模型而言，有傳統的自主型訪問控制和強制型訪問控制；有基于角色的訪問控制、基于任務的訪問控制、基于對象的訪問控制等多種模型。

? ? ? ? 在實際網絡設計中，需要根據網絡的業務特點及安全要求選擇適合的訪問控制技術。

2.4.網絡安全隔離

? ? ? ? ?網絡安全隔離是在網絡允許過程中將網絡攻擊隔離在可信網絡之外，同時保證可信網絡內信息不被外泄。網絡安全隔離又分為分子網隔離、VLAN隔離、邏輯隔離、物理隔離等形式。

2.5.網絡安全協議

? ? ? ? ?網絡安全運行離不開安全協議的支撐。其中比較典型的安全協議有SSL/SET/HTTPS等。

? ? ? ? SSL協議：是網景公司面向Web應用提出的安全協議。該協議指定了一種在應用層協議和TCP/IP協議之間提供數據安全性控制的機制。它為TCP/IP連接提供數據加密、服務器認證、消息完整性保護、客戶機認證等能力。該協議主要包括記錄協議、告警協議和握手協議三部分。

? ? ? ? SET協議：及安全電子交易協議，有VISA、MasterCard等多家公司聯合推出。它主要用于解決用戶、商家和銀行之間通過信用卡支付的交易問題，保證支付信息的機密、支付過程的完整、商戶和持卡人身份合法性及可操作性。

? ? ? ? HTTPS協議：是基于SSL或TLS進行HTTP交互的協議，用于在客戶計算機和服務器之間交換信息。它使用安全套接字層進行信息交互，所有交互數據均被加密。對于啟用HTTPS協議的服務器，需要預先生成一個電子證書。同時，客戶計算機需要安裝證書。借用證書，客戶計算機和服務器之間完成相互身份認證，雙方通過密鑰對數據加密來實現信息交換。

2.6.網絡安全審計

? ? ? ? ?安全審計是對網絡的脆弱性進行測試評估和分析，最大限度保障業務的安全正常運行的一切行為和手段。其主要包括安全審計自動響應、安全審計數據生成、安全審計分析、安全審計瀏覽、安全審計事件存儲和安全審計事件選擇等功能。