計(jì)算機(jī)網(wǎng)絡(luò)安全與防范畢業(yè)論文

1、<p>　　鹽 城 師 范 學(xué) 院</p><p><b>　　畢業(yè)論文</b></p><p>　　2013－2014學(xué)年度</p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)安全與防范</p><p>　　學(xué)生姓名 </p><p>　　學(xué) 院

2、 </p><p>　　專 業(yè) </p><p>　　班 級(jí) </p><p>　　學(xué) 號(hào) </p><p>　　指導(dǎo)教師

3、 </p><p>　　2013年 6 月 16 日</p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)安全與防范</p><p><b>　　摘 要</b></p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的同時(shí)，安全問(wèn)題不容忽視。網(wǎng)絡(luò)安全經(jīng)過(guò)了二十多年的發(fā)展，已經(jīng)發(fā)展成為一個(gè)跨多門學(xué)科的綜合性科學(xué)，它包括：通信技術(shù)、網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)軟件、硬

4、件設(shè)計(jì)技術(shù)、密碼學(xué)、網(wǎng)絡(luò)安全與計(jì)算機(jī)安全技術(shù)等。</p><p>　　在理論上，網(wǎng)絡(luò)安全是建立在密碼學(xué)以及網(wǎng)絡(luò)安全協(xié)議的基礎(chǔ)上的。密碼學(xué)是網(wǎng)絡(luò)安全的核心，利用密碼技術(shù)對(duì)信息進(jìn)行加密傳輸、加密存儲(chǔ)、數(shù)據(jù)完整性鑒別、用戶身份鑒別等，比傳統(tǒng)意義上簡(jiǎn)單的存取控制和授權(quán)等技術(shù)更可靠。加密算法是一些公式和法則，它規(guī)定了明文和密文之間的變換方法。由于加密算法的公開(kāi)化和解密技術(shù)的發(fā)展，加上發(fā)達(dá)國(guó)家對(duì)關(guān)鍵加密算法的出口限制，各個(gè)國(guó)

5、家正不斷致力于開(kāi)發(fā)和設(shè)計(jì)新的加密算法和加密機(jī)制。</p><p>　　從技術(shù)上，[2]網(wǎng)絡(luò)安全取決于兩個(gè)方面：網(wǎng)絡(luò)設(shè)備的硬件和軟件。網(wǎng)絡(luò)安全則由網(wǎng)絡(luò)設(shè)備的軟件和硬件互相配合來(lái)實(shí)現(xiàn)的。但是，由于網(wǎng)絡(luò)安全作為網(wǎng)絡(luò)對(duì)其上的信息提供的一種增值服務(wù)，人們往往發(fā)現(xiàn)軟件的處理速度成為網(wǎng)絡(luò)的瓶頸，因此，將網(wǎng)絡(luò)安全的密碼算法和安全協(xié)議用硬件實(shí)現(xiàn)，實(shí)現(xiàn)線速的安全處理仍然將是網(wǎng)絡(luò)安全發(fā)展的一個(gè)主要方向。</p><

6、p>　　在安全技術(shù)不斷發(fā)展的同時(shí)，全面加強(qiáng)安全技術(shù)的應(yīng)用也是網(wǎng)絡(luò)安全發(fā)展的一個(gè)重要內(nèi)容。因?yàn)榧词褂辛司W(wǎng)絡(luò)安全的理論基礎(chǔ)，沒(méi)有對(duì)網(wǎng)絡(luò)安全的深刻認(rèn)識(shí)、沒(méi)有廣泛地將它應(yīng)用于網(wǎng)絡(luò)中，那么談再多的網(wǎng)絡(luò)安全也是無(wú)用的。同時(shí)，網(wǎng)絡(luò)安全不僅僅是防火墻，也不是防病毒、入侵監(jiān)測(cè)、防火墻、身份認(rèn)證、加密等產(chǎn)品的簡(jiǎn)單堆砌，而是包括從系統(tǒng)到應(yīng)用、從設(shè)備到服務(wù)的比較完整的、體系性的安全系列產(chǎn)品的有機(jī)結(jié)合。</p><p>　　總之，網(wǎng)

7、絡(luò)在今后的發(fā)展過(guò)程中不再僅僅是一個(gè)工具，也不再是一個(gè)遙不可及僅供少數(shù)人使用的技術(shù)專利，它將成為一種文化、一種生活融入到社會(huì)的各個(gè)領(lǐng)域。</p><p>　　關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全；防范</p><p>　　Abstract [5]Use of information technology to people's lives, ringing all aspects of t

8、he work of the convenience and benefits of countless, but the computer information technology and other technologies, like a double-edged sword. When most people practical information technology to improve efficiency, cr

9、eate more wealth for the community, while others are doing the opposite use of information technology may do. They hacking of computer systems to steal confidential information, data tampering </p><p>　　Keyw

10、ords: network security, security, network, firewall, intrusion detection, Telnet, TCSEC, P2DR </p><p><b>　　目 錄</b></p><p><b>　　摘 要I</b></p><p><b>　　目

11、錄II</b></p><p>　　第1章 緒 論1</p><p>　　1.1 計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展前景1</p><p>　　1.2 本章小結(jié)2</p><p>　　第2章 計(jì)算機(jī)網(wǎng)絡(luò)安全概述3</p><p>　　2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念3</p><p>　　2.

12、2 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀3</p><p>　　2.3 本章小結(jié)4</p><p>　　第3章 網(wǎng)絡(luò)安全的威脅因素5</p><p>　　3.1 網(wǎng)絡(luò)安全的威脅因素5</p><p>　　3.2 本章小結(jié)5</p><p>　　第4章 幾種常用的網(wǎng)絡(luò)安全技術(shù)7</p><p>　　4.

13、1 防火墻技術(shù)7</p><p>　　4.1.1 防火墻的主要功能7</p><p>　　4.1.2 防火墻的主要優(yōu)點(diǎn)7</p><p>　　4.1.3 防火墻的主要缺陷8</p><p>　　4.1.4 防火墻的分類8</p><p>　　4.1.5 防火墻的部署9</p><p>

14、;　　4.2 數(shù)據(jù)加密技術(shù)10</p><p>　　4.3 系統(tǒng)容災(zāi)技術(shù)10</p><p>　　4.4 入侵檢測(cè)技術(shù)11</p><p>　　4.4.1 入侵檢測(cè)系統(tǒng)的分類11</p><p>　　4.4.2 目前入侵檢測(cè)系統(tǒng)的缺陷12</p><p>　　4.4.3 防火墻與入侵檢測(cè)系統(tǒng)的相互聯(lián)動(dòng)12&

15、lt;/p><p>　　4.4.4 結(jié)語(yǔ)13</p><p>　　4.5 漏洞掃描技術(shù)13</p><p>　　4.6 物理安全13</p><p>　　4.7 本章小結(jié)14</p><p>　　第5章 結(jié)束語(yǔ)與展望15</p><p>　　5.1 論文總結(jié)15</p>&

16、lt;p>　　5.2 工作展望15</p><p><b>　　致 謝17</b></p><p><b>　　參考文獻(xiàn)18</b></p><p><b>　　第1章 緒 論</b></p><p>　　1.1 計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展前景</p><

17、p>　　[1]計(jì)算機(jī)網(wǎng)絡(luò)就是計(jì)算機(jī)之間通過(guò)連接介質(zhì)(如網(wǎng)絡(luò)線、光纖等)互聯(lián)起來(lái)，按照網(wǎng)絡(luò)協(xié)議進(jìn)行數(shù)據(jù)通信，實(shí)現(xiàn)資源共享的一種組織形式。計(jì)算機(jī)網(wǎng)絡(luò)是二十世紀(jì)60年代起源于美國(guó)，原本用于軍事通訊，后逐漸進(jìn)入民用，經(jīng)過(guò)短短40年不斷的發(fā)展和完善，現(xiàn)已廣泛應(yīng)用于各個(gè)領(lǐng)域，并正以高速向前邁進(jìn)。在不久的將來(lái)，我們將看到一個(gè)充滿虛擬性的新時(shí)代。在這個(gè)虛擬時(shí)代，人們的工作和生活方式都會(huì)極大地改變，那時(shí)我們將進(jìn)行虛擬旅行，讀虛擬大學(xué)，在虛擬辦公室里

18、工作，進(jìn)行虛擬的駕車測(cè)試等。</p><p>　　對(duì)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的前景，我有如下看法：</p><p>　　〔1〕全球因特網(wǎng)裝置之間的通信量將超過(guò)人與人之間的通信量。因特網(wǎng)將從一個(gè)單純的大型數(shù)據(jù)中心發(fā)展成為一個(gè)更加聰明的高智商網(wǎng)絡(luò)，將成為人與信息之間的高層調(diào)節(jié)者。其中的個(gè)人網(wǎng)站復(fù)制功能將不斷預(yù)期人們的信息需求和喜好，用戶將通過(guò)網(wǎng)站復(fù)制功能篩選網(wǎng)站，過(guò)濾掉與己無(wú)關(guān)的信息并將所需信息以最佳格

19、式展現(xiàn)出來(lái)。同時(shí)，個(gè)人及企業(yè)將獲得大量個(gè)性化服務(wù)。這些服務(wù)將會(huì)由軟件設(shè)計(jì)人員在一個(gè)開(kāi)放的平臺(tái)中實(shí)現(xiàn)。由軟件驅(qū)動(dòng)的智能網(wǎng)技術(shù)和無(wú)線技術(shù)將使網(wǎng)絡(luò)觸角伸向人們所能到達(dá)的任何角落，同時(shí)允許人們自行選擇接收信息的形式。</p><p>　　〔2〕帶寬的成本將變得非常低廉，甚至可以忽略不計(jì)。隨著帶寬瓶頸的突破，未來(lái)網(wǎng)絡(luò)的收費(fèi)將來(lái)自服務(wù)而不是帶寬。交互性的服務(wù)，如節(jié)目聯(lián)網(wǎng)的視頻游戲、電子報(bào)紙和雜志等服務(wù)將會(huì)成為未來(lái)網(wǎng)絡(luò)價(jià)值的主

20、體。</p><p>　　〔3〕計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的同時(shí)，安全問(wèn)題不容忽視。網(wǎng)絡(luò)安全經(jīng)過(guò)了二十多年的發(fā)展，已經(jīng)發(fā)展成為一個(gè)跨多門學(xué)科的綜合性科學(xué)，它包括：通信技術(shù)、網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)軟件、硬件設(shè)計(jì)技術(shù)、密碼學(xué)、網(wǎng)絡(luò)安全與計(jì)算機(jī)安全技術(shù)等。</p><p>　　在理論上，網(wǎng)絡(luò)安全是建立在密碼學(xué)以及網(wǎng)絡(luò)安全協(xié)議的基礎(chǔ)上的。密碼學(xué)是網(wǎng)絡(luò)安全的核心，利用密碼技術(shù)對(duì)信息進(jìn)行加密傳輸、加密存儲(chǔ)、數(shù)據(jù)完整

21、性鑒別、用戶身份鑒別等，比傳統(tǒng)意義上簡(jiǎn)單的存取控制和授權(quán)等技術(shù)更可靠。加密算法是一些公式和法則，它規(guī)定了明文和密文之間的變換方法。由于加密算法的公開(kāi)化和解密技術(shù)的發(fā)展，加上發(fā)達(dá)國(guó)家對(duì)關(guān)鍵加密算法的出口限制，各個(gè)國(guó)家正不斷致力于開(kāi)發(fā)和設(shè)計(jì)新的加密算法和加密機(jī)制。</p><p>　　從技術(shù)上，網(wǎng)絡(luò)安全取決于兩個(gè)方面：網(wǎng)絡(luò)設(shè)備的硬件和軟件。網(wǎng)絡(luò)安全則由網(wǎng)絡(luò)設(shè)備的軟件和硬件互相配合來(lái)實(shí)現(xiàn)的。但是，由于網(wǎng)絡(luò)安全作為網(wǎng)絡(luò)對(duì)

22、其上的信息提供的一種增值服務(wù)，人們往往發(fā)現(xiàn)軟件的處理速度成為網(wǎng)絡(luò)的瓶頸，因此，將網(wǎng)絡(luò)安全的密碼算法和安全協(xié)議用硬件實(shí)現(xiàn)，實(shí)現(xiàn)線速的安全處理仍然將是網(wǎng)絡(luò)安全發(fā)展的一個(gè)主要方向。</p><p>　　在安全技術(shù)不斷發(fā)展的同時(shí)，全面加強(qiáng)安全技術(shù)的應(yīng)用也是網(wǎng)絡(luò)安全發(fā)展的一個(gè)重要內(nèi)容。因?yàn)榧词褂辛司W(wǎng)絡(luò)安全的理論基礎(chǔ)，沒(méi)有對(duì)網(wǎng)絡(luò)安全的深刻認(rèn)識(shí)、沒(méi)有廣泛地將它應(yīng)用于網(wǎng)絡(luò)中，那么談再多的網(wǎng)絡(luò)安全也是無(wú)用的。同時(shí)，網(wǎng)絡(luò)安全不僅僅是

23、防火墻，也不是防病毒、入侵監(jiān)測(cè)、防火墻、身份認(rèn)證、加密等產(chǎn)品的簡(jiǎn)單堆砌，而是包括從系統(tǒng)到應(yīng)用、從設(shè)備到服務(wù)的比較完整的、體系性的安全系列產(chǎn)品的有機(jī)結(jié)合。</p><p>　　總之，網(wǎng)絡(luò)在今后的發(fā)展過(guò)程中不再僅僅是一個(gè)工具，也不再是一個(gè)遙不可及僅供少數(shù)人使用的技術(shù)專利，它將成為一種文化、一種生活融入到社會(huì)的各個(gè)領(lǐng)域。</p><p>　　第2章 計(jì)算機(jī)網(wǎng)絡(luò)安全概述</p>&l

24、t;p>　　2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念</p><p>　　國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是

25、對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。從普通使用者的角度來(lái)說(shuō)，可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽(tīng)、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。</p><p>　

26、　從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。 </p><p>　　2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀 </p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡

27、意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過(guò)了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的。[6]在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒(méi)有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲(chóng)、后門(Bac

28、k-doors)、DOS和Sniffer(網(wǎng)路監(jiān)聽(tīng))是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時(shí)至今日，有愈演愈烈之勢(shì)。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級(jí)Rootlets。黑客的攻擊手法不斷升級(jí)翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。</p><p>　　第3章 網(wǎng)絡(luò)安全的威脅因素&

29、lt;/p><p>　　3.1 網(wǎng)絡(luò)安全的威脅因素</p><p>　　歸納起來(lái)，針對(duì)網(wǎng)絡(luò)安全的威脅主要有:軟件漏洞、配置不當(dāng)、安全意識(shí)不強(qiáng)、病毒、黑客攻擊等。</p><p><b>　　〔1〕軟件漏洞：</b></p><p>　　每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地，

30、一旦連接入網(wǎng)，將成為眾矢之的。</p><p><b>　　〔2〕配置不當(dāng):</b></p><p>　　安全配置不當(dāng)造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動(dòng)時(shí)，就打開(kāi)了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置，否則，安全隱患始終存在。</p>

31、<p>　　〔3〕安全意識(shí)不強(qiáng):</p><p>　　用戶口令選擇不慎，或?qū)⒆约旱膸ぬ?hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。</p><p><b>　　〔4〕病毒:</b></p><p>　　目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠

32、自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。因此，提高對(duì)病毒的防范刻不容緩。</p><p><b>　　〔5〕黑客攻擊:</b></p><p>　　對(duì)于計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個(gè)方面是來(lái)自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，其危害性非常大。從某種意義上講，黑客對(duì)信息安

33、全的危害甚至比一般的電腦病毒更為嚴(yán)重。</p><p>　　第4章 幾種常用的網(wǎng)絡(luò)安全技術(shù)</p><p><b>　　4.1 防火墻技術(shù)</b></p><p>　　網(wǎng)絡(luò)安全所說(shuō)的防火墻(Fire Wall)是指內(nèi)部網(wǎng)和外部網(wǎng)之間的安全防范系統(tǒng)。它使得內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)之間或與其它外部網(wǎng)絡(luò)之間互相隔離、限制網(wǎng)絡(luò)互訪，用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)。防火墻通常

34、安裝在內(nèi)部網(wǎng)與外部網(wǎng)的連接點(diǎn)上。所有來(lái)自Internet（外部網(wǎng)）的傳輸信息或從內(nèi)部網(wǎng)發(fā)出的信息都必須穿過(guò)防火墻[3]。</p><p>　　4.1.1 防火墻的主要功能</p><p>　　防火墻的主要功能包括：</p><p>　　〔1〕防火墻可以對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，從而過(guò)濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。</p><p>

35、;　　〔2〕防火墻可以關(guān)閉不使用的端口，而且它還能禁止特定端口的輸出信息。</p><p>　　〔3〕防火墻可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而可以防止來(lái)自不明入侵者的所有通信，過(guò)濾掉不安全的服務(wù)和控制非法用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)。</p><p>　　〔4〕防火墻可以控制網(wǎng)絡(luò)內(nèi)部人員對(duì)Internet上特殊站點(diǎn)的訪問(wèn)。</p><p>　　〔5〕防火墻提供了監(jiān)視Interne

36、t安全和預(yù)警的方便端點(diǎn)。</p><p>　　4.1.2 防火墻的主要優(yōu)點(diǎn)</p><p>　　防火墻的主要優(yōu)點(diǎn)包括:</p><p>　　〔1〕可作為網(wǎng)絡(luò)安全策略的焦點(diǎn)</p><p>　　防火墻可作為網(wǎng)絡(luò)通信的阻塞點(diǎn)。所有進(jìn)出網(wǎng)絡(luò)的信息都必須通過(guò)防火墻。防火墻將受信任的專用網(wǎng)與不受信任的公用網(wǎng)隔離開(kāi)來(lái)，將承擔(dān)風(fēng)險(xiǎn)的范圍從整個(gè)內(nèi)部網(wǎng)絡(luò)縮小到

37、組成防火墻系統(tǒng)的一臺(tái)或幾臺(tái)主機(jī)上。從而在結(jié)構(gòu)上形成了一個(gè)控制中心，極大地加強(qiáng)了網(wǎng)絡(luò)安全，并簡(jiǎn)化了網(wǎng)絡(luò)管理。</p><p>　　〔2〕可以有效記錄網(wǎng)絡(luò)活動(dòng)</p><p>　　由于防火墻處于內(nèi)網(wǎng)與外網(wǎng)之間，即所有傳輸?shù)男畔⒍紩?huì)穿過(guò)防火墻。所以，防火墻很適合收集和記錄關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用的多種信息，提供監(jiān)視、管理與審計(jì)網(wǎng)絡(luò)的使用和預(yù)警功能。</p><p>　　〔3〕為

38、解決IP地址危機(jī)提供了可行方案  </p><p>　　由于Internet的日益發(fā)展及IP地址空間有限，使得用戶無(wú)法獲得足夠的注冊(cè)IP地址。防火墻則處于設(shè)置網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的最佳位置。NAT有助于緩和IP地址空間的不足。</p><p>　　4.1.3 防火墻的主要缺陷</p><p>　　由于互聯(lián)網(wǎng)的開(kāi)放性，防火墻也有一些弱點(diǎn)，使它不能完全

39、保護(hù)網(wǎng)絡(luò)不受攻擊。防火墻的主要缺陷有：</p><p>　　〔1〕防火墻對(duì)繞過(guò)它的攻擊行為無(wú)能為力。</p><p>　　〔2〕防火墻無(wú)法防范病毒，不能防止感染了病毒的軟件或文件的傳輸，對(duì)于病毒只能安裝反病毒軟件。</p><p>　　〔3〕防火墻需要有特殊的較為封閉的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)來(lái)支持。網(wǎng)絡(luò)安全性的提高往往是以犧牲網(wǎng)絡(luò)服務(wù)的靈活性、多樣性和開(kāi)放性為代價(jià)。</

40、p><p>　　4.1.4 防火墻的分類</p><p>　　防火墻的實(shí)現(xiàn)從層次上大體可分為三類：包過(guò)濾防火墻，代理防火墻和復(fù)合型防火墻。    </p><p><b>　　〔1〕包過(guò)濾防火墻</b></p><p>　　包過(guò)濾防火墻是在IP層實(shí)現(xiàn)，它可以只用路由器來(lái)實(shí)現(xiàn)。包過(guò)濾防火墻根據(jù)報(bào)文

41、的源IP地址，目的IP地址、源端口、目的端口和報(bào)文傳遞方向等報(bào)頭信息來(lái)判斷是否允許有報(bào)文通過(guò)。</p><p>　　包過(guò)濾路由器的最大優(yōu)點(diǎn)是：對(duì)用戶來(lái)說(shuō)是透明的，即不需要用戶名和密碼來(lái)登陸。    </p><p>　　包過(guò)濾路由器的弊端是明顯的，由于它通常沒(méi)有用戶的使用記錄，我們不能從訪問(wèn)中發(fā)現(xiàn)黑客的攻擊記錄。它還有一個(gè)致命的弱點(diǎn)，就是不能在用戶級(jí)別上進(jìn)行過(guò)

42、濾，即不能識(shí)別用戶與防止IP地址的盜用。如果攻擊者將自己的主機(jī)設(shè)置為一個(gè)合法主機(jī)的IP地址，則很容易地通過(guò)包過(guò)濾防火墻。</p><p><b>　　〔2〕代理防火墻 </b></p><p>　　代理防火墻也叫應(yīng)用層網(wǎng)關(guān)防火墻，包過(guò)濾防火墻可以按照IP地址來(lái)禁止未授權(quán)者的訪問(wèn)。但它不適合單位用來(lái)控制內(nèi)部人員訪問(wèn)外部網(wǎng)絡(luò)，對(duì)于這樣的企業(yè)，應(yīng)用代理防火墻是更好

43、的選擇。</p><p>　　代理服務(wù)是設(shè)置在Internet防火墻網(wǎng)關(guān)上的應(yīng)用，是在網(wǎng)管員允許下或拒絕的特定的應(yīng)用程序或者特定服務(wù)，一般情況下可應(yīng)用于特定的互聯(lián)網(wǎng)服務(wù)，如超文本傳輸、遠(yuǎn)程文件傳輸?shù)取Ｍ瑫r(shí)還可應(yīng)用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過(guò)濾、記錄和報(bào)告等功能。</p><p>　　應(yīng)用層網(wǎng)關(guān)包括應(yīng)用代理服務(wù)器、回路級(jí)代理服務(wù)器、代管服務(wù)器、IP通道、網(wǎng)絡(luò)地址轉(zhuǎn)換器、隔離域名服務(wù)器和郵件技術(shù)

44、等。</p><p>　　〔3〕復(fù)合型防火墻    復(fù)合型防火墻是將數(shù)據(jù)包過(guò)濾和代理服務(wù)結(jié)合在一起使用，從而實(shí)現(xiàn)了網(wǎng)絡(luò)安全性、性能和透明度的優(yōu)勢(shì)互補(bǔ)。</p><p>　　隨著技術(shù)的發(fā)展，防火墻產(chǎn)品還在不斷完善、發(fā)展。目前出現(xiàn)的新技術(shù)類型主要有以下幾種：狀態(tài)監(jiān)視技術(shù)、安全操作系統(tǒng)、自適應(yīng)代理技術(shù)、實(shí)時(shí)侵入檢測(cè)系統(tǒng)等?；旌鲜褂脭?shù)據(jù)包過(guò)濾技術(shù)、代理服務(wù)技術(shù)和一些

45、新技術(shù)是未來(lái)防火墻的趨勢(shì)。</p><p>　　4.1.5 防火墻的部署</p><p>　　防火墻是網(wǎng)絡(luò)安全的關(guān)口設(shè)備，只有在關(guān)鍵網(wǎng)絡(luò)流量通過(guò)防火墻的時(shí)候，防火墻才能對(duì)此實(shí)行檢查，防護(hù)功能。</p><p>　　〔1〕防火墻的位置一般是內(nèi)網(wǎng)與外網(wǎng)的接合處，用來(lái)阻止來(lái)自外部網(wǎng)絡(luò)的入侵。</p><p>　　〔2〕如果內(nèi)部網(wǎng)絡(luò)規(guī)模較大，并且設(shè)置

46、虛擬局域網(wǎng)（VLAN），則應(yīng)該在各個(gè)VLAN之間設(shè)置防火墻。</p><p>　　〔3〕通過(guò)公網(wǎng)連接的總部與各分支機(jī)構(gòu)之間應(yīng)該設(shè)置防火墻。</p><p>　　〔4〕主干交換機(jī)至服務(wù)器區(qū)域工作組交換機(jī)的骨干鏈路上。</p><p>　　〔5〕遠(yuǎn)程撥號(hào)服務(wù)器與骨干交換機(jī)或路由器之間。</p><p>　　總之，在網(wǎng)絡(luò)拓?fù)渖?，防火墻?yīng)當(dāng)處在網(wǎng)絡(luò)的

47、出口與不同安全等級(jí)區(qū)域的結(jié)合處。安裝防火墻的原則是：只要有惡意侵入的可能，無(wú)論是內(nèi)部網(wǎng)還是外部網(wǎng)的連接處都應(yīng)安裝防火墻。</p><p>　　防火墻技術(shù)是指網(wǎng)絡(luò)之間通過(guò)預(yù)定義的安全策略，對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問(wèn)控制的安全應(yīng)用措施。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。由于它簡(jiǎn)單實(shí)用且透明度高，可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下，達(dá)到一

48、定的安全要求，所以被廣泛使用。據(jù)預(yù)測(cè)近5年世界防火墻需求的年增長(zhǎng)率將達(dá)到174%。</p><p>　　目前，市場(chǎng)上防火墻產(chǎn)品很多，一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中，即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機(jī)制?？梢灶A(yù)見(jiàn)防火墻技術(shù)作為一種簡(jiǎn)單實(shí)用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展。然而，防火墻也并非人們想象的那樣不可滲透。在過(guò)去的統(tǒng)計(jì)中曾遭受過(guò)黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護(hù)的，也就是說(shuō)要保證網(wǎng)

49、絡(luò)信息的安全還必須有其他一系列措施，例如對(duì)數(shù)據(jù)進(jìn)行加密處理。需要說(shuō)明的是防火墻只能抵御來(lái)自外部網(wǎng)絡(luò)的侵?jǐn)_，而對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無(wú)能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全，還需通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和管理來(lái)實(shí)現(xiàn)。</p><p>　　4.2 數(shù)據(jù)加密技術(shù)</p><p>　　數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無(wú)法獲取信息、的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提

50、高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。</p><p>　　數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲(chǔ)和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息的傳送、存取、處理人的身份和

51、相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密匙的應(yīng)用，密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。</p><p>　　數(shù)據(jù)加密技術(shù)主要是通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來(lái)保障網(wǎng)絡(luò)的安全可靠性，能夠有效地防止機(jī)密信息的泄漏。另外，它也廣泛地被應(yīng)用于信息鑒別、數(shù)

52、字簽名等技術(shù)中，用來(lái)防止電子欺騙，這對(duì)信息處理系統(tǒng)的安全起到極其重要的作用。 </p><p>　　4.3 系統(tǒng)容災(zāi)技術(shù)</p><p>　　一個(gè)完整的網(wǎng)絡(luò)安全體系，只有防范和檢測(cè)措施是不夠的，還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因?yàn)槿魏我环N網(wǎng)絡(luò)安全設(shè)施都不可能做到萬(wàn)無(wú)一失， 一旦發(fā)生漏防漏檢事件， 其后果將是災(zāi)難性的。此外，天災(zāi)人禍、不可抗力等所導(dǎo)致的事故也會(huì)對(duì)信息系統(tǒng)造成毀滅性的破壞。這

53、就要求即使發(fā)生系統(tǒng)災(zāi)難，也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù)，才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全?，F(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯(cuò)的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障，不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過(guò)IP容災(zāi)技術(shù)來(lái)保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個(gè)存儲(chǔ)器，在兩者之間建立復(fù)制關(guān)系，一個(gè)放在本地，另一個(gè)放在異地。本地存儲(chǔ)器供本地備份系統(tǒng)使用，異地容災(zāi)備份存儲(chǔ)器實(shí)時(shí)復(fù)制本地備份存儲(chǔ)器的關(guān)鍵數(shù)據(jù)。二者通過(guò)IP相連，構(gòu)成完整的

54、數(shù)據(jù)容災(zāi)系統(tǒng)，也能提供數(shù)據(jù)庫(kù)容災(zāi)功能。</p><p>　　集群技術(shù)是一種系統(tǒng)級(jí)的系統(tǒng)容錯(cuò)技術(shù)，通過(guò)對(duì)系統(tǒng)的整體冗余和容錯(cuò)來(lái)解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機(jī)和不可用問(wèn)題。集群系統(tǒng)可以采用雙機(jī)熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實(shí)現(xiàn)，分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。存儲(chǔ)、備份和容災(zāi)技術(shù)的充分結(jié)合，構(gòu)成的數(shù)據(jù)存儲(chǔ)系統(tǒng)，是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲(chǔ)網(wǎng)絡(luò)化時(shí)代的發(fā)展，

55、傳統(tǒng)的功能單一的存儲(chǔ)器，將越來(lái)越讓位于一體化的多功能網(wǎng)絡(luò)存儲(chǔ)器。</p><p>　　4.4 入侵檢測(cè)技術(shù)</p><p>　　入侵檢測(cè)技術(shù)是從各種各樣的系統(tǒng)和網(wǎng)絡(luò)資源中采集信息（系統(tǒng)運(yùn)行狀態(tài)、網(wǎng)絡(luò)流經(jīng)的信息等），并對(duì)這些信息進(jìn)行分析和判斷。通過(guò)檢測(cè)網(wǎng)絡(luò)系統(tǒng)中發(fā)生的攻擊行為或異常行為，入侵檢測(cè)系統(tǒng)可以及時(shí)發(fā)現(xiàn)攻擊或異常行為并進(jìn)行阻斷、記錄、報(bào)警等響應(yīng)，從而將攻擊行為帶來(lái)的破壞和影響降至最低

56、。同時(shí)，入侵檢測(cè)系統(tǒng)也可用于監(jiān)控分析用戶和系統(tǒng)的行為、審計(jì)系統(tǒng)配置和漏洞、識(shí)別異常行為和攻擊行為（通過(guò)異常檢測(cè)和模式匹配等技術(shù)）、對(duì)攻擊行為或異常行為進(jìn)行響應(yīng)、審計(jì)和跟蹤等。</p><p>　　典型的IDS系統(tǒng)模型包括4個(gè)功能部件：</p><p>　　〔1〕事件產(chǎn)生器，提供事件記錄流的信息源。    </p><p>　　〔2〕事件

57、分析器，這是發(fā)現(xiàn)入侵跡象的分析引擎。    </p><p>　　〔3〕響應(yīng)單元，這是基于分析引擎的分析結(jié)果產(chǎn)生反應(yīng)的響應(yīng)部件。    </p><p>　　〔4〕事件數(shù)據(jù)庫(kù)，這是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱，它可以是復(fù)雜的數(shù)據(jù)庫(kù)，也可以是簡(jiǎn)單的文本文件。</p><p>　　4.4.1 入侵檢測(cè)系統(tǒng)

58、的分類    </p><p>　　入侵檢測(cè)系統(tǒng)根據(jù)數(shù)據(jù)來(lái)源不同，可分為基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和基于主機(jī)的入侵檢測(cè)系統(tǒng)。</p><p>　　[4]網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)的實(shí)現(xiàn)方式是將某臺(tái)主機(jī)的網(wǎng)卡設(shè)置成混雜模式，監(jiān)聽(tīng)本網(wǎng)段內(nèi)的所有數(shù)據(jù)包并進(jìn)行判斷或直接在路由設(shè)備上放置入侵檢測(cè)模塊。一般來(lái)說(shuō)，網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)擔(dān)負(fù)著保護(hù)整個(gè)網(wǎng)絡(luò)的任務(wù)。  &#

59、160; </p><p>　　主機(jī)型入侵檢測(cè)系統(tǒng)是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源，當(dāng)然也可以通過(guò)其它手段（如檢測(cè)系統(tǒng)調(diào)用）從所有的主機(jī)上收集信息進(jìn)行分析。    </p><p>　　入侵檢測(cè)系統(tǒng)根據(jù)檢測(cè)的方法不同可分為兩大類：異常和誤用。    </p><p>　　異常入侵檢測(cè)根據(jù)用戶的異常行為

60、或?qū)Y源的異常存放來(lái)判斷是否發(fā)生了入侵事件。    </p><p>　　誤用入侵檢測(cè)通過(guò)檢查對(duì)照已有的攻擊特征、定義攻擊模式、比較用戶的活動(dòng)來(lái)了解入侵。例如，著名的Internet蠕蟲(chóng)事件是利用finger上的守護(hù)進(jìn)程，允許用戶遠(yuǎn)程讀取文件系統(tǒng)，因而存在可以查看文件內(nèi)容的漏洞和(Linux上的守護(hù)進(jìn)程，利用其漏洞可取得root權(quán)限)的漏洞進(jìn)行攻擊。對(duì)這種攻擊可以使用這種檢測(cè)方法。&

61、lt;/p><p>　　4.4.2 目前入侵檢測(cè)系統(tǒng)的缺陷    </p><p>　　入侵檢測(cè)系統(tǒng)作為網(wǎng)絡(luò)安全防護(hù)的重要手段，目前的IDS還存在很多問(wèn)題，有待于我們進(jìn)一步完善。    </p><p>　　〔1〕高誤報(bào)率    </p><p>　　誤報(bào)率

62、主要存在于兩個(gè)方面：一方面是指正常請(qǐng)求誤認(rèn)為入侵行為；另一方面是指對(duì)IDS用戶不關(guān)心事件的報(bào)警。導(dǎo)致IDS產(chǎn)品高誤報(bào)率的原因是IDS檢測(cè)精度過(guò)低和用戶對(duì)誤報(bào)概念的不確定。    </p><p>　　〔2〕缺乏主動(dòng)防御功能    </p><p>　　入侵檢測(cè)技術(shù)作為一種被動(dòng)且功能有限的安全防御技術(shù)，缺乏主動(dòng)防御功能。因此，需要在

63、一代IDS產(chǎn)品中加入主動(dòng)防御功能，才能變被動(dòng)為主動(dòng)。</p><p>　　4.4.3 防火墻與入侵檢測(cè)系統(tǒng)的相互聯(lián)動(dòng)    </p><p>　　防火墻是一個(gè)跨接多個(gè)物理網(wǎng)段的網(wǎng)絡(luò)安全關(guān)口設(shè)備。它可以對(duì)所有流經(jīng)它的流量進(jìn)行各種各樣最直接的操作處理，如無(wú)通告拒絕、ICMP拒絕、轉(zhuǎn)發(fā)通過(guò)（可轉(zhuǎn)發(fā)至任何端口）、各以報(bào)頭檢查修改、各層報(bào)文內(nèi)容檢查修改、鏈路帶寬資源管理

64、、流量統(tǒng)計(jì)、訪問(wèn)日志、協(xié)議轉(zhuǎn)換等。</p><p>　　當(dāng)我們實(shí)現(xiàn)防火墻與入侵檢測(cè)系統(tǒng)的相互聯(lián)動(dòng)后，IDS就不必為它所連接的鏈路轉(zhuǎn)發(fā)業(yè)務(wù)流量。因此，IDS可以將大部分的系統(tǒng)資源用于對(duì)采集報(bào)文的分析，而這正是IDS最眩目的亮點(diǎn)。IDS可以有足夠的時(shí)間和資源做些有效的防御工作，如入侵活動(dòng)報(bào)警、不同業(yè)務(wù)類別的網(wǎng)絡(luò)流量統(tǒng)計(jì)、網(wǎng)絡(luò)多種流量協(xié)議恢復(fù)（實(shí)時(shí)監(jiān)控功能）等。IDS高智能的數(shù)據(jù)分析技術(shù)、詳盡的入侵知識(shí)描述庫(kù)可以提供比

65、防火墻更為準(zhǔn)確、更嚴(yán)格、更全面的訪問(wèn)行為審查功能。    </p><p>　　綜上所述，防火墻與IDS在功能上可以形成互補(bǔ)關(guān)系。這樣的組合較以前單一的動(dòng)態(tài)技術(shù)或靜態(tài)技術(shù)都有了較大的提高。使網(wǎng)絡(luò)的防御安全能力大大提高。防火墻與IDS的相互聯(lián)動(dòng)可以很好地發(fā)揮兩者的優(yōu)點(diǎn)，淡化各自的缺陷，使防御系統(tǒng)成為一個(gè)更加堅(jiān)固的圍墻。在未來(lái)的網(wǎng)絡(luò)安全領(lǐng)域中，動(dòng)態(tài)技術(shù)與靜態(tài)技術(shù)的聯(lián)動(dòng)將有很大的發(fā)展市場(chǎng)和

66、空間。</p><p>　　4.5 漏洞掃描技術(shù)</p><p>　　漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它查詢TCP/IP各種服務(wù)的端口，并記錄目標(biāo)主機(jī)的響應(yīng)，收集關(guān)于某些特定項(xiàng)目的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。掃描程序開(kāi)發(fā)者利用可得到的攻擊方法，并把它們集成到整個(gè)掃描中，掃描后以統(tǒng)計(jì)的格式輸出，便于參考和分析。&l

67、t;/p><p><b>　　4.6 物理安全</b></p><p>　　為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，還要防止系統(tǒng)信息在空間的擴(kuò)散。通常是在物理上采取一定的防護(hù)措施，來(lái)減少或干擾擴(kuò)散出去的空間信號(hào)。為保證網(wǎng)絡(luò)的正常運(yùn)行，在物理安全方面應(yīng)采取如下措施: </p><p>　　〔1〕產(chǎn)品保障方面:主要指產(chǎn)品采購(gòu)、運(yùn)輸、安裝等方面的安全措施。<

68、/p><p>　　〔2〕運(yùn)行安全方面:網(wǎng)絡(luò)中的設(shè)備，特別是安全類產(chǎn)品在使用過(guò)程中，必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對(duì)一些關(guān)鍵設(shè)備和系統(tǒng)，應(yīng)設(shè)置備份系統(tǒng)。</p><p>　　〔3〕防電磁輻射方面:所有重要涉密的設(shè)備都需安裝防電磁輻射產(chǎn)品，如輻射干擾機(jī)。</p><p>　　〔4〕保安方面:主要是防盜、防火等，還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)、安全設(shè)

69、備的安全防護(hù)。    </p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)綜合性和復(fù)雜性的問(wèn)題。面對(duì)網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及整個(gè)社會(huì)越來(lái)越快的信息化進(jìn)程，各種新技術(shù)將會(huì)不斷出現(xiàn)和應(yīng)用。    </p><p>　　網(wǎng)絡(luò)安全孕育著無(wú)限的機(jī)遇和挑戰(zhàn)，作為一個(gè)熱門的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義，相信未來(lái)網(wǎng)絡(luò)安全技術(shù)將會(huì)取得更加長(zhǎng)足的發(fā)展。<

70、;/p><p>　　第5章 結(jié)束語(yǔ)與展望</p><p><b>　　5.1 論文總結(jié)</b></p><p>　　隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問(wèn)題。網(wǎng)絡(luò)安全性是一個(gè)涉及面很廣泛的問(wèn)題，其中也會(huì)涉及到是否構(gòu)成犯罪行為的問(wèn)題。在其最簡(jiǎn)單的形式中，它主要關(guān)心的是確保無(wú)關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。</p

71、><p>　　大多數(shù)安全性問(wèn)題的出現(xiàn)都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的?？梢钥闯霰ＷC網(wǎng)絡(luò)安全不僅僅是使它沒(méi)有編程錯(cuò)誤。它包括要防范那些聰明的，通常也是狡猾的、專業(yè)的，并且在時(shí)間和金錢上是很充足、富有的人。同時(shí)，必須清楚地認(rèn)識(shí)到，能夠制止偶然實(shí)施破壞行為的敵人的方法對(duì)那些慣于作案的老手來(lái)說(shuō)，收效甚微。對(duì)于這一問(wèn)題我們應(yīng)該十分重視。</p><p>　　影響計(jì)算機(jī)網(wǎng)絡(luò)安全的

72、主要因素：</p><p>　　〔1〕網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在問(wèn)題。</p><p>　　由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。</p><p>　　〔2〕網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。</p><p>　　一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒(méi)有引起足夠

73、的重視，設(shè)計(jì)和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。</p><p>　　〔3〕缺乏安全策略。</p><p>　　許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限，忽視了這些權(quán)限可能會(huì)被其他人員濫用。</p><p>　　〔4〕訪問(wèn)控制配置的復(fù)雜性，容易導(dǎo)致配置錯(cuò)誤，從而給他人以可乘之機(jī)。&

74、lt;/p><p>　　〔5〕管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)任其自然。</p><p><b>　　5.2 工作展望</b></p><p>　　[7]對(duì)網(wǎng)絡(luò)安全本質(zhì)的認(rèn)識(shí)卻還處于一個(gè)相當(dāng)原始的階段，其表現(xiàn)形式是基于密碼術(shù)的網(wǎng)絡(luò)安全和基于防火墻的網(wǎng)絡(luò)安全尚不能完美地結(jié)合成一種更加有效的安全機(jī)制。我們期望，如果能夠提出一個(gè)合理的數(shù)學(xué)模型，將會(huì)對(duì)網(wǎng)絡(luò)安

75、全的研究和可實(shí)際應(yīng)用網(wǎng)絡(luò)安全系統(tǒng)的開(kāi)發(fā)起非常大的促進(jìn)作用。</p><p>　　從實(shí)用的角度出發(fā)，目前人們已提出了一些基于人工智能的網(wǎng)絡(luò)安全檢測(cè)專家系統(tǒng)。這方面，SRI(Stanford Research Institute)和Purdue大學(xué)已做了許多工作。同時(shí)，基于主動(dòng)網(wǎng)絡(luò)安全檢測(cè)的安全系統(tǒng)的研究也已起步，在這方面，Internet Security Systems也已有一些產(chǎn)品問(wèn)世。</p>

76、<p><b>　　致 謝</b></p><p>　　感謝所有關(guān)心、支持、幫助過(guò)我的良師益友。感謝參考文獻(xiàn)中的各位作者，真誠(chéng)的感謝對(duì)我的幫助。通過(guò)這次學(xué)習(xí)，使我更深刻的認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性，同時(shí)防范也是不容忽視的！</p><p><b>　　參考文獻(xiàn)</b></p><p>　　[1] 李軍義.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)

77、與應(yīng)用[M].北京：北方交通大學(xué)出版社，2006.7．</p><p>　　[2] 蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:中國(guó)水利水電出版社,2005.</p><p>　　[3] 張嘉寧.網(wǎng)絡(luò)防火墻技術(shù)淺析[J].通信工程.2004(3).</p><p>　　[4] 鄭成興.網(wǎng)絡(luò)入侵防范的理論與實(shí)踐[M]. 北京：機(jī)械工業(yè)出版社，2006.9.</p&g