第一篇：網(wǎng)絡(luò)安全技術(shù)期末論文

計算機工程學(xué)院10-11-2《網(wǎng)絡(luò)安全原理與技術(shù)》期末課程考核論文

淺談網(wǎng)絡(luò)安全技術(shù)

姓名:陸麒 班級：D計算機081

【摘要】:網(wǎng)絡(luò)安全保護是一個過程。就像戰(zhàn)爭一樣,這個階段漫長而枯燥,其間還要擔(dān)驚受怕。作為信息時代的主角，信息已經(jīng)成為人類最寶貴的資源之一，經(jīng)濟的發(fā)展、社會的進(jìn)步、國家的安全都越來越依賴于對信息資源的占有和保護。

防火墻是目前網(wǎng)絡(luò)安全領(lǐng)域廣泛使用的設(shè)備，其主要目的就是限制非法流量，以保護內(nèi)部子網(wǎng)。從部署位置來看，防火墻往往位于網(wǎng)絡(luò)出口，是內(nèi)部網(wǎng)和外部網(wǎng)之間的唯一通道，因此提高防火墻的性能、避免其成為瓶頸，就成為防火墻產(chǎn)品能否成功的一個關(guān)鍵問題。文獻(xiàn)主要論述了防火墻安全技術(shù)發(fā)展過程、分類及其主要技術(shù)特征,通過圖例分析了各種防火墻的工作原理；并對各類防火墻進(jìn)行了優(yōu)缺性的比較，最后介紹了防火墻未來的發(fā)展趨勢。

【關(guān)鍵詞】:防火墻；包過濾技術(shù)；復(fù)合型；狀態(tài)檢測

network security technology Abstract : Network security is a process.Like wars, long and boring at this stage, during which even fear.As the protagonist of the information age, information has become one of mankind's most precious resources, economic development, social progress, national security is increasingly dependent on the possession of information resources and protection.And as the representative of the Internet has become the bearer network, the major media to disseminate information.Firewall is the present network safe field equipment used extensively, its major purpose is to restrict illegal rate of flow in order to protect internal son net.From disposition location, firewall is often located in network export , is the only passageway between internal net and external net , therefore raises the performance of firewall , avoid it to become bottleneck , become firewall product whether a successful key problem.This literature mainly discusses the firewall security technology development, classification and main technical characteristics;through the illustrations analyzes various firewall principle of work;and makes a comparison of the advantages and disadvantages of various types of firewall.Finally, introduces the future development trend of the firewall.Firewall；Packct Filtering；Inter-disciplinary；Stateful Inspection Key words： 計算機工程學(xué)院10-11-2《網(wǎng)絡(luò)安全原理與技術(shù)》期末課程考核論文

引 言

近年來，隨著網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)安全已經(jīng)成為人們?nèi)找骊P(guān)心的問題。當(dāng)前，網(wǎng)絡(luò)面臨的安全威脅大體上分為兩種：一種是對網(wǎng)絡(luò)數(shù)據(jù)的威脅；另一種是對網(wǎng)絡(luò)設(shè)備的威脅。其中，來自外部或內(nèi)部人員的惡意攻擊和入侵是當(dāng)前因特網(wǎng)所面臨的最大威脅，是電子商務(wù)、政府上網(wǎng)工程等順利發(fā)展的最大障礙，也是企業(yè)網(wǎng)絡(luò)安全策略最需要解決的問題。目前解決網(wǎng)絡(luò)安全問題的最有效辦法是采用防火墻。因特網(wǎng)的迅速發(fā)展為人們提供了發(fā)布信息和檢索信息的場所，但也帶來了信息被污染或被破壞的危險，人們?yōu)榱吮Ｗo其數(shù)據(jù)和資源安全，發(fā)明了防火墻。防火墻從本質(zhì)上說是一種保護裝置，它主要用于保護數(shù)據(jù)、資源和用戶的聲譽。從部署位置來看，防火墻往往又位于網(wǎng)絡(luò)出口，是內(nèi)部網(wǎng)和外部網(wǎng)之間的唯一通道，因此提高防火墻的性能、避免其成為瓶頸，就成為防火墻產(chǎn)品能否成功的一個關(guān)鍵問題。

1、概述

隨著INTERNET的發(fā)展, 網(wǎng)絡(luò)已經(jīng)走進(jìn)千家萬戶。因而, 網(wǎng)絡(luò)安全成為了人們最為關(guān)注的問題。而且由于網(wǎng)絡(luò)的開放性, 網(wǎng)絡(luò)安全防護的方式發(fā)生了根本變化, 使得安全問題更為突出。在此情形下, 防火墻技術(shù)應(yīng)運而生。防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點的不同而分為很多種類型, 但總體來講可分為以下幾類。第一代防火墻, 又稱包過濾防火墻, 主要通過對數(shù)據(jù)包源地址、目的地址、端口號等參數(shù)來決定是否允許該數(shù)據(jù)包通過, 對其進(jìn)行轉(zhuǎn)發(fā), 但這種防火墻很難抵御地址欺騙等攻擊, 而且審計功能很差。第二代防火墻, 也稱代理服務(wù)器,它用來提供網(wǎng)絡(luò)服務(wù)級的控制, 起到外部網(wǎng)絡(luò)向被保護的內(nèi)部網(wǎng)絡(luò)申請服務(wù)時中間轉(zhuǎn)接作用, 這種方法可以有效地防止對內(nèi)部網(wǎng)絡(luò)的直接攻擊, 安全性較高。第三代防火墻有效地提高了防火墻的安全性, 稱為狀態(tài)監(jiān)控功能防火墻, 它可以對每一層的數(shù)據(jù)包進(jìn)行檢測和監(jiān)控。隨著網(wǎng)絡(luò)攻擊手段和信息安全技術(shù)的發(fā)展, 新一代的功能更強大、安全性更強的防火墻已經(jīng)問世,這個階段的防火墻已超出了原來傳統(tǒng)意義上防火墻的范疇, 已經(jīng)演變成一個全方位的安全技術(shù)集成系統(tǒng), 我們稱之為第四代防火墻, 它可以抵御目前常見的網(wǎng)絡(luò)攻擊手段, 如地址欺騙、特洛伊木馬攻擊、玩蠕蟲、口令探尋攻擊、郵件攻擊等等。第五代防火墻，主要指的是復(fù)合型防火墻，指綜合了狀態(tài)檢測與透明代理的新一代的防火墻，進(jìn)一步基于ASIC架構(gòu)，把防病毒、內(nèi)容過濾整合到防火墻里，其中還包括VPN、IDS功能，多單元融為一體，是一種新突破。

2、防火墻的定義

“防火墻” 這個術(shù)語參考來自應(yīng)用在建筑結(jié)構(gòu)里的安全技術(shù)。在樓宇里用來起分隔作用的墻, 用來隔離不同的公司或房間, 盡可能的起防火作用。一旦某個單元起火這種方法保護了其它的居住者。然而, 多數(shù)防火墻里都有一個重要的門, 允許人們進(jìn)人或離開大樓。因此, 雖然防火墻保護了人們的安全, 但這個門在提供增強安全性的同時允許必要的訪問。計算機工程學(xué)院10-11-2《網(wǎng)絡(luò)安全原理與技術(shù)》期末課程考核論文

在計算機網(wǎng)絡(luò)中, 一個網(wǎng)絡(luò)防火墻扮演著防備潛的作用。在簡單來說, 今天防火墻的主要概念就是多個組件的應(yīng)用。到現(xiàn)在你要準(zhǔn)備實施你的防火墻, 需要知道你的公司需要什么樣的服務(wù)并且什么樣的服務(wù)對于內(nèi)部用戶和外部用戶都是有效的。

所謂防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)（Security Gateway），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成。

3、防火墻技術(shù)

防火墻通常使用的安全控制手段主要有包過濾、狀態(tài)檢測、代理服務(wù)。

包過濾技術(shù)是一種簡單、有效的安全控制技術(shù)，它通過在網(wǎng)絡(luò)間相互連接的設(shè)備上加載允許、禁止來自某些特定的源地址、目的地址、TCP端口號等規(guī)則，對通過設(shè)備的數(shù)據(jù)包進(jìn)行檢查，限制數(shù)據(jù)包進(jìn)出內(nèi)部網(wǎng)絡(luò)。包過濾的最大優(yōu)點是對用戶透明，傳輸性能高。但由于安全控制層次在網(wǎng)絡(luò)層、傳輸層，安全控制的力度也只限于源地址、目的地址和端口號，因而只能進(jìn)行較為初步的安全控制，對于惡意的擁塞攻擊、內(nèi)存覆蓋攻擊或病毒等高層次的攻擊手段，則無能為力。

狀態(tài)檢測是比包過濾更為有效的安全控制方法。對新建的應(yīng)用連接，狀態(tài)檢測檢查預(yù)先設(shè)置的安全規(guī)則，允許符合規(guī)則的連接通過，并在內(nèi)存中記錄下該連接的相關(guān)信息，生成狀態(tài)表。對該連接的后續(xù)數(shù)據(jù)包，只要符合狀態(tài)表，就可以通過。這種方式的好處在于：由于不需要對每個數(shù)據(jù)包進(jìn)行規(guī)則檢查，而是一個連接的后續(xù)數(shù)據(jù)包（通常是大量的數(shù)據(jù)包）通過散列算法，直接進(jìn)行狀態(tài)檢查，從而使得性能得到了較大提高；而且，由于狀態(tài)表是動態(tài)的，因而可以有選擇地、動態(tài)地開通1024號以上的端口，使得安全性得到進(jìn)一步地提高。

4、防火墻工作原理

4.1、包過濾防火墻

包過濾防火墻一般在路由器上實現(xiàn)，用以過濾用戶定義的內(nèi)容，如IP地址。包過濾防火墻的工作原理是：系統(tǒng)在網(wǎng)絡(luò)層檢查數(shù)據(jù)包，與應(yīng)用層無關(guān)。這樣系統(tǒng)就具有很好的傳輸性能，可擴展能力強。但是，包過濾防火墻的安全性有一定的缺陷，因為系統(tǒng)對應(yīng)用層信息無感知，也就是說，防火墻不理解通信的內(nèi)容，所以可能被黑客所攻破。

4.2、應(yīng)用網(wǎng)關(guān)防火墻

應(yīng)用網(wǎng)關(guān)防火墻檢查所有應(yīng)用層的信息包，并將檢查的內(nèi)容信息放入決策過程，從而提高網(wǎng)絡(luò)的安全性。然而，應(yīng)用網(wǎng)關(guān)防火墻是通過打破客戶機／服務(wù)器模式實現(xiàn)的。每個客戶機／服務(wù)器通信需要兩個連接：一個是從客戶端到防火墻，另一個是從防火墻到服務(wù)器。另 計算機工程學(xué)院10-11-2《網(wǎng)絡(luò)安全原理與技術(shù)》期末課程考核論文

外，每個代理需要一個不同的應(yīng)用進(jìn)程，或一個后臺運行的服務(wù)程序，對每個新的應(yīng)用必須添加針對此應(yīng)用的服務(wù)程序，否則不能使用該服務(wù)。所以，應(yīng)用網(wǎng)關(guān)防火墻具有可伸縮性差的缺點。

4.3、狀態(tài)檢測防火墻

狀態(tài)檢測防火墻基本保持了簡單包過濾防火墻的優(yōu)點，性能比較好，同時對應(yīng)用是透明的，在此基礎(chǔ)上，對于安全性有了大幅提升。這種防火墻摒棄了簡單包過濾防火墻僅僅考察進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包，不關(guān)心數(shù)據(jù)包狀態(tài)的缺點，在防火墻的核心部分建立狀態(tài)連接表，維護了連接，將進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)當(dāng)成一個個的事件來處理?？梢赃@樣說，狀態(tài)檢測包過濾防火墻規(guī)范了網(wǎng)絡(luò)層和傳輸層行為，而應(yīng)用代理型防火墻則是規(guī)范了特定的應(yīng)用協(xié)議上的行為。

4.4、復(fù)合型防火墻

復(fù)合型防火墻是指綜合了狀態(tài)檢測與透明代理的新一代的防火墻，進(jìn)一步基于ASIC架構(gòu)，把防病毒、內(nèi)容過濾整合到防火墻里，其中還包括VPN、IDS功能，多單元融為一體，是一種新突破。常規(guī)的防火墻并不能防止隱蔽在網(wǎng)絡(luò)流量里的攻擊，在網(wǎng)絡(luò)界面對應(yīng)用層掃描，把防病毒、內(nèi)容過濾與防火墻結(jié)合起來，這體現(xiàn)了網(wǎng)絡(luò)與信息安全的新思路。它在網(wǎng)絡(luò)邊界實施OSI七層的內(nèi)容掃描，實現(xiàn)了實時在網(wǎng)絡(luò)邊緣布署病毒防護、內(nèi)容過濾等應(yīng)用層服務(wù)措施。復(fù)合型防火墻實現(xiàn)了防火墻、入侵檢測、安全評估、虛擬專用網(wǎng)4大功能模塊。以防火墻功能為基礎(chǔ)平臺，以其他的安全模塊為多層次應(yīng)用環(huán)境，構(gòu)筑了一套完整的立體的網(wǎng)絡(luò)安全解決方案。

5、防火墻的優(yōu)缺性

5.1、反防火墻的優(yōu)點

（1）防火墻能強化安全策略。

（2）防火墻能有效地記錄Internet上的活動。

（3）防火墻限制暴露用戶點。防火墻能夠用來隔開網(wǎng)絡(luò)中一個網(wǎng)段與另一個網(wǎng)段。這樣，能夠防止影響一個網(wǎng)段的問題通過整個網(wǎng)絡(luò)傳播。

（4）防火墻是一個安全策略的檢查站。所有進(jìn)出的信息都必須通過防火墻，防火墻便成為安全問題的檢查點，使可疑的訪問被拒絕于門外。

5.2、防火墻的脆弱性

防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅，但是卻不能防止從LAN 內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再強，也是沒有優(yōu)勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。計算機工程學(xué)院10-11-2《網(wǎng)絡(luò)安全原理與技術(shù)》期末課程考核論文

6、防火墻的未來發(fā)展趨勢

未來的防火墻的發(fā)展趨勢是向高速、多功能化、更安全的方向發(fā)展。

目前防火墻一個很大的局限性是速度不夠。要實現(xiàn)高速防火墻, 算法是一個關(guān)鍵, 因為網(wǎng)絡(luò)處理器中集成了很多硬件協(xié)處理單元, 因此比較容易實現(xiàn)高速, 對于采用純CPU的防火墻, 就必須有算法支撐, 例如ACL算法。

多功能也是防火墻的發(fā)展方向之一, 鑒于目前路由器和防火器價格都比較高, 組網(wǎng)環(huán)境也越來越復(fù)雜, 一般用戶總希望防火墻可以支持更多的功能, 滿足組網(wǎng)和節(jié)省投資的需要。

未來防火墻的操作系統(tǒng)會更安全。隨著算法和芯片技術(shù)的發(fā)展, 防火墻會更多地參與應(yīng)用層分析, 為應(yīng)用提供更安全的保障。

結(jié) 論

計算機的誕生為人類的生產(chǎn)和生活帶來了極大的便利和樂趣,計算機技術(shù)在 各行業(yè)的廣泛運用已不容忽視。然后伴隨著科技發(fā)展的同時,計算機病毒也慢慢的走進(jìn)人們的視野,給計算機系統(tǒng)的安全和人民的生產(chǎn)和生活安全帶來了巨大的潛在危害,并呈現(xiàn)了愈演愈烈的趨勢,如何趨利避害,發(fā)揮計算機技術(shù)的最佳作用, 避免風(fēng)險,從而確保計算機網(wǎng)絡(luò)的安全和暢通，是我們要解決的主要問題。

參 考 文 獻(xiàn):

[1] 步山岳、張有東，計算機安全技術(shù)，高等教育出版社，2008年10月 [2] 謝希仁，計算機網(wǎng)絡(luò)（第五版），電子工業(yè)出版社，2008年1月 [3] 馮登國，網(wǎng)絡(luò)安全原理與技術(shù)，科技出版社，2007年9月 [4] 計算機網(wǎng)絡(luò)安全，戴紅、王海泉、黃堅編著，2004年，9月 [5] 王新宇.防火墻技術(shù)淺析[M].寧夏：寧夏機械出版社,2004 [6] 周啟輝.防火墻的現(xiàn)狀與發(fā)展趨勢分析[J].漣鋼科技與管理,2003,(06)

第二篇：網(wǎng)絡(luò)安全技術(shù)論文

當(dāng)前網(wǎng)絡(luò)常見安全問題分析

指導(dǎo)老師：

摘要：信息時代，人們對計算機和網(wǎng)絡(luò)的應(yīng)用和依賴程度愈來愈高，信息安全問題日益突顯，海量的信息存儲在網(wǎng)絡(luò)上，隨時可能遭到非法入侵，存在著嚴(yán)重的安全隱患本文針對根據(jù)幾火突出的網(wǎng)絡(luò)安全問題，歸納并提出了一些網(wǎng)絡(luò)信息安全防抄的方法和策略計算機網(wǎng)絡(luò)的廣泛應(yīng)用給計算機的安全提出了更高的要求，也使網(wǎng)絡(luò)安全問題日漸突出。如果不很好地解決這個問題，必將阻礙計算機網(wǎng)絡(luò)化發(fā)展的進(jìn)程。關(guān)鍵詞：網(wǎng)絡(luò)安全

黑客入侵

網(wǎng)絡(luò)詐騙

1、網(wǎng)絡(luò)安全的基本內(nèi)涵

網(wǎng)絡(luò)安全從本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全，網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全，具體指的是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不會因為偶然的或者惡意的攻擊而遭到破壞、更改、泄漏，系統(tǒng)能夠連續(xù)可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷網(wǎng)絡(luò)安全包括數(shù)據(jù)安全和系統(tǒng)安全兩方面，它具有保密性、完整性、可用性可控性、不可否認(rèn)性五大特征

從廣義上來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。計算機網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò)服務(wù)，所以定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計算機網(wǎng)絡(luò)所涉及的全部內(nèi)容。參照ISO給出的計算機安全定義，認(rèn)為計算機網(wǎng)絡(luò)安全是指：“保護計算機網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡(luò)服務(wù)正常有序?！?/p>

2、常見的網(wǎng)絡(luò)安全問題

互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間，網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，為人類社會的進(jìn)步提供了巨大推動力。然而，正是由于互聯(lián)網(wǎng)的上述特性，產(chǎn)生了許多安全問題：（1）信息泄漏、信息污染、信息不易受控。例如，資源未授權(quán)侵用、未授權(quán)信息流出現(xiàn)、系統(tǒng)拒絕信息流和系統(tǒng)否認(rèn)等，這些都是信息安全的技術(shù)難點。（2）在網(wǎng)絡(luò)環(huán)境中，一些組織或個人出于某種特殊目的，進(jìn)行信息泄密、信息破壞、信息侵權(quán)和意識形態(tài)的信息滲透，甚至通過網(wǎng)絡(luò)進(jìn)行政治顛覆等活動，使國家利益、社會公共利益和各類主體的合法權(quán)益受到威脅。（3）網(wǎng)絡(luò)運用的趨勢是全社會廣泛參與，隨之而來的是控制權(quán)分散的管理問題。由于人們利益、目標(biāo)、價值的分歧，使信息資源的保護和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問題變得廣泛而復(fù)雜。（4）隨著社會重要基礎(chǔ)設(shè)施的高度信息化，社會的“命脈”和核心控制系統(tǒng)有可能面臨惡意攻擊而導(dǎo)致?lián)p壞和癱瘓，包括國防通信設(shè)施、動力控制網(wǎng)、金融系統(tǒng)和政府網(wǎng)站等。

2.1遭受黑客攻擊

自 1994 年國際互聯(lián)網(wǎng)進(jìn)入我國以來，我國的網(wǎng)民人數(shù)急劇增長，隨著網(wǎng)絡(luò)的逐漸普及，黑客隊伍也相應(yīng)產(chǎn)生并逐漸壯大，其作案范圍日益擴大，作案手段日益高明，對網(wǎng)絡(luò)安全造成了危害。

黑客主要是使用一些現(xiàn)有的工具對操作系統(tǒng)的弱口令或安全漏洞加以利用攻擊，獲得一般用戶甚至管理員用戶權(quán)限，進(jìn)而達(dá)到實施破壞的目的。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行，并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的

電腦黑客活動已形成重要威脅。網(wǎng)絡(luò)信息系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，從國內(nèi)情況來看，目前我國95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機構(gòu)是黑客攻擊的重點。

2.2計算機病毒

病毒實際上是一種特殊的程序或普通程序中的一段特殊代碼，它的功能是破壞計算機的正常運行或竊取用戶計算機上的隱私。計算機感染上病毒后，輕則使系統(tǒng)效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機主板等部件的損壞。有了互聯(lián)網(wǎng)后，病毒的傳播速度更快，涉及范圍更廣，危害性更大。計算機系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重。據(jù)國家計算機病毒應(yīng)急處理中心副主任張健介紹，從國家計算機病毒應(yīng)急處理中心日常監(jiān)測結(jié)果看來，計算機病毒呈現(xiàn)出異?；钴S的態(tài)勢。

2.3 垃圾郵件和間諜軟件

一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動，把自己的電子郵件強行“推入”別人的電子郵箱，強迫他人接受垃圾郵件。與計算機病毒不同，間諜軟件的主要目的不在于對系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息。間諜軟件的功能繁多，它可以監(jiān)視用戶行為，或是發(fā)布廣告，修改系統(tǒng)設(shè)置，威脅用戶隱私和計算機安全，并可能不同程度地影響系統(tǒng)性能。

2.4 計算機犯罪

計算機犯罪，通常是利用竊取口令等手段非法侵人計算機信息系統(tǒng)，傳播有害信息，惡意破壞計算機系統(tǒng)，實施貪污盜竊、詐騙和金融犯罪等活動。網(wǎng)絡(luò)安全的防范措施

3.1 安裝殺毒軟件

計算機病毒有以下五種特征：寄生性、傳染性、破壞性、可觸發(fā)性、可潛伏性。根據(jù)計算機病毒的特征，人們摸索出了許多檢測計算機病毒和殺毒的軟件。國內(nèi)的有瑞星、KV3000、金山毒霸、360殺毒軟件等，國外的有諾頓、卡巴斯基等。但是，沒有哪種殺毒軟件是萬能的，所以當(dāng)本機的殺毒軟件無法找到病毒時，用戶可以到網(wǎng)上下載一些專殺工具，如木馬專殺工具、蠕蟲專殺工具或宏病毒專殺工具等。值得注意的是，安裝了殺毒軟件后，我們還必須每周至少更新一次殺毒軟件病毒庫，因為防病毒軟件只有最新才是最有效的。每周還要對電腦硬盤進(jìn)行一次全面的掃描、殺毒，以便及時發(fā)現(xiàn)并清除隱藏在系統(tǒng)中的病毒。當(dāng)不慎感染上病毒時，應(yīng)立即將殺毒軟件升級到最新版本，然后對整個硬盤進(jìn)行掃描，清除一切可以查殺的病毒。當(dāng)受到網(wǎng)絡(luò)攻擊時，我們的第一反應(yīng)就是拔掉網(wǎng)絡(luò)連接端口以斷開網(wǎng)絡(luò)。3.2 安裝網(wǎng)絡(luò)防火墻

所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法，它實際上是一種隔離技術(shù)。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。常見的個人網(wǎng)絡(luò)防火墻有天網(wǎng)防火墻、瑞星防火墻和360安全衛(wèi)士等。.安裝防病毒網(wǎng)關(guān)軟件 防病毒網(wǎng)關(guān)放置在內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接處。當(dāng)在內(nèi)部網(wǎng)絡(luò)發(fā)現(xiàn)病毒時，可能已經(jīng)感染了很多計算機，防病毒網(wǎng)關(guān)可以將大部分病毒隔離在外部，它同時具有反垃圾郵件和反間諜軟件的能力。當(dāng)出現(xiàn)新的病毒時，管理員只要將防病毒網(wǎng)關(guān)升級就可以抵御新病毒的攻擊。

3.3 數(shù)據(jù)加密

數(shù)據(jù)加密作為一項基本技術(shù)是所有通信安全的基石。數(shù)據(jù)加密過程是由形形色色的加密算法來具體實施的，它以很小的代價來提供很大的安全保護。在多數(shù)情況下，數(shù)據(jù)加密是保證信息機密性的惟一方法。一般把受保護的原始信息稱為明文，編碼后的稱為密文。數(shù)據(jù)加密的基本過程包括對明文進(jìn)行翻譯，譯成密文或密碼的代碼形式。該過程的逆過程為解密，即將該加密的編碼信息轉(zhuǎn)化為原來的形式的過程。機密資料被加密后，無論是被人通過復(fù)制數(shù)據(jù)、還是采用網(wǎng)絡(luò)傳送的方式竊取過去，只要對方不知道你的加密算法，該機密資料就成了毫無意義的亂碼一堆。常見的加密軟件有SecWall、明朝萬達(dá)、完美數(shù)據(jù)加密大師等。

3.4 警惕“網(wǎng)絡(luò)釣魚”

“網(wǎng)絡(luò)釣魚”（phishing）是通過大量發(fā)送聲稱來自于銀行或其他知名機構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息的一種攻擊方式。黑客就是利用這種欺騙性的電子郵件和偽造的web站點來進(jìn)行網(wǎng)絡(luò)詐騙活動，受騙者往往會泄露自己的私人資料，如信用卡號、銀行卡賬戶、身份證號等內(nèi)容。黑客通常會將自己偽裝成網(wǎng)絡(luò)銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶的私人信息。對此，用戶應(yīng)該提高警惕，可安裝一款有反垃圾郵件功能的良好殺毒軟件。大多數(shù)安全產(chǎn)品都能將這種郵件識別為垃圾郵件，使你對它們的花言巧語提高警惕。不登錄不熟悉的網(wǎng)站，鍵入網(wǎng)站地址時要認(rèn)真校對。多用常識思考，因為這是你 抵御詐騙的最有效方式。沒有人會無條件地給予你什么，而網(wǎng)上一見鐘情的概率也是微乎其微。因此，你從一開始就要對這種聯(lián)絡(luò)抱有高度懷疑，以防誤入圈套。結(jié)語

本文簡要地分析了計算機網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計算機網(wǎng)絡(luò)的幾種安全防范措施?？偟膩碚f，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。目前解決網(wǎng)絡(luò)安全問題的大部分技術(shù)是存在的，但是隨著社會的發(fā)展，人們對網(wǎng)絡(luò)功能的要求愈加苛刻，這就決定了通信網(wǎng)絡(luò)安全維護是一個長遠(yuǎn)持久的課題。我們必須適應(yīng)社會，不斷提高技術(shù)水平，以保證網(wǎng)絡(luò)安全維護的順利進(jìn)行。

參考文獻(xiàn)

1、尹建璋《計算機網(wǎng)絡(luò)技術(shù)及應(yīng)用實例》西安電子科技大學(xué)出版社，2、劉遠(yuǎn)生、辛一主編《計算機網(wǎng)絡(luò)安全》北京:清華大學(xué)出版社.2009.6

3、張千里，陳光英《網(wǎng)絡(luò)安全新技術(shù)》北京：人民郵電出版社,2003.1

4、徐茂智《信息安全概論》人民郵電出版社2007.8

5、劉永華、解圣慶《局域網(wǎng)組建、管理與維護》清華大學(xué)出版社2006.6

5、呂江。網(wǎng)絡(luò)安全現(xiàn)狀分析及應(yīng)對措施[J]．中國新技術(shù)新產(chǎn)品，2009，23：44～45．

The current network common security analysis

Abstract: information age, people to the computer and network applications and dependence on more and more high, the information security problem has become very prominent, the magnitude of the information stored in the network, may at any time by the illegal invasion, there are serious security hidden danger in this paper according to a few fire outstanding network security problem, inductive and puts forward some prevention network information security copy method and strategy of the wide application of computer network to computer security put forward higher request, also make the problem of network security becomes more and more serious if not solve this problem well, will hinder the process of the development of computer network.Keywords: network security ,hackers ,network fraud

第三篇：網(wǎng)絡(luò)安全技術(shù)論文

網(wǎng)絡(luò)安全技術(shù) 論文

題 目 網(wǎng)絡(luò)安全之防火墻技術(shù) 學(xué)生姓名 ＿＿ *** ＿＿＿ ＿＿ 學(xué) 號 ＿ ***＿ ＿＿＿＿ 專業(yè)班級 ＿＿＿*** ＿

指導(dǎo)老師 ＿ ***＿ ＿＿ ＿

2011年 12 月12日

摘要：

文中首先論述了信息網(wǎng)絡(luò)安全內(nèi)涵發(fā)生的根本變化，闡述了我國發(fā)展民族信息安全體系的重要性及建立有中國特色的網(wǎng)絡(luò)安全體系的必要性，然后具體講述了網(wǎng)絡(luò)防火墻安全技術(shù)的分類及其主要技術(shù)特征，防火墻部署原則，并從防火墻部署的位置詳細(xì)闡述了防火墻的選擇標(biāo)準(zhǔn)。同時就信息交換加密技術(shù)的分類及RSA算法作了簡要的分析，論述了其安全體系的構(gòu)成。關(guān)鍵詞：網(wǎng)絡(luò)安全 防火墻

一、防火墻的定義和由來

所謂防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)（Security Gateway），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。

自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火墻系統(tǒng)，提出了防火墻概念后，防火墻技術(shù)得到了飛速的發(fā)展。國內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。目前的防火墻產(chǎn)品主要有堡壘主機、包過濾路由器、應(yīng)用層網(wǎng)關(guān)(代理服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機防火墻、雙宿主機等類型。防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層上,企業(yè)對安全系統(tǒng)提出的問題是:所有的IP是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)?如果答案是“是”,則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。

二、防火墻的功能

防火墻服務(wù)于以下多個目的： 1)限定人們從一個特定的控制點進(jìn)入； 2)限定人們從一個特定的點離開； 3)防止侵入者接近你的其他防御設(shè)施；

4)有效地阻止破壞者對你的計算機系統(tǒng)進(jìn)行破壞。

1）防火墻是網(wǎng)絡(luò)安全的屏障：

一個防火墻（作為阻塞點、控制點）能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時可以保護網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應(yīng)該可以拒絕所有以上類型攻擊的報文并通知防火墻管理員。

2）防火墻可以強化網(wǎng)絡(luò)安全策略：

通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證、審計等）配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個主機上相比，防火墻的集中安全管理更經(jīng)濟。例如在網(wǎng)絡(luò)訪問時，一次一密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完全可以不必分散在各個主機上，而集中在防火墻一身上。

3）對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計：

如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時，防火墻能進(jìn)行適當(dāng)?shù)膱缶?，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。另外，收集一個網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計對網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。

除了安全作用，防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN（虛擬專用網(wǎng)）。

三、防火墻技術(shù)與產(chǎn)品發(fā)展的回顧

從總體上看,防火墻應(yīng)該具有以下五大基本功能：

●過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)； ●管理進(jìn)、出網(wǎng)絡(luò)的訪問行為； ●封堵某些禁止行為；

●記錄通過防火墻的信息內(nèi)容和活動； ●對網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警。

為實現(xiàn)以上功能,在防火墻產(chǎn)品的開發(fā)中,人們廣泛地應(yīng)用了網(wǎng)絡(luò)拓?fù)?、計算機操作系統(tǒng)、路由、加密、訪問控制、安全審計等成熟或先進(jìn)的技術(shù)和手段?？v觀防火墻近年

來的發(fā)展,可以將其劃分為如下四個階段(即四代)。

1）基于路由器的防火墻

由于多數(shù)路由器本身就包含有分組過濾功能,故網(wǎng)絡(luò)訪問控制可能通過路控制來實現(xiàn),從而使具有分組過濾功能的路由器成為第一代防火墻產(chǎn)品。第一代防火墻產(chǎn)品的特點是：

1)利用路由器本身對分組的解析,以訪問控制表(Access List)方式實現(xiàn)對分組的過濾； 2)過濾判斷的依據(jù)可以是:地址、端口號、IP旗標(biāo)及其他網(wǎng)絡(luò)特征；

3)只有分組過濾的功能,且防火墻與路由器是一體的。這樣,對安全要求低的網(wǎng)絡(luò)可以采用路由器附帶防火墻功能的方法,而對安全性要求高的網(wǎng)絡(luò)則需要單獨利用一臺路由器作為防火墻。2）用戶化的防火墻工具套

為了彌補路由器防火墻的不足,很多大型用戶紛紛要求以專門開發(fā)的防火墻系統(tǒng)來保護自己的網(wǎng)絡(luò),從而推動了用戶防火墻工具套的出現(xiàn)。

作為第二代防火墻產(chǎn)品,用戶化的防火墻工具套具有以下特征： 1)將過濾功能從路由器中獨立出來,并加上審計和告警功能;； 2)針對用戶需求,提供模塊化的軟件包；

3)軟件可以通過網(wǎng)絡(luò)發(fā)送,用戶可以自己動手構(gòu)造防火墻；

4)與第一代防火墻相比,安全性提高了,價格也降低了。3）建立在通用操作系統(tǒng)上的防火墻

基于軟件的防火墻在銷售、使用和維護上的問題迫使防火墻開發(fā)商很快推出了建立在通用操作系統(tǒng)上的商用防火墻產(chǎn)品。近年來市場上廣泛使用的就是這一代產(chǎn)品,它們具有如下一些特點:：

1)是批量上市的專用防火墻產(chǎn)品；

2)包括分組過濾或者借用路由器的分組過濾功能；

3)裝有專用的代理系統(tǒng),監(jiān)控所有協(xié)議的數(shù)據(jù)和指令；

4)保護用戶編程空間和用戶可配置內(nèi)核參數(shù)的設(shè)置； 5)安全性和速度大大提高。

四、防火墻的選擇

選擇防火墻的標(biāo)準(zhǔn)有很多,但最重要的是以下幾條:

1.總擁有成本防火墻產(chǎn)品作為網(wǎng)絡(luò)系統(tǒng)的安全屏障,其總擁有成本(TCO)不應(yīng)該超過受保護網(wǎng)絡(luò)系統(tǒng)可能遭受最大損失的成本。

以一個非關(guān)鍵部門的網(wǎng)絡(luò)系統(tǒng)為例,假如其系統(tǒng)中的所有信息及所支持應(yīng)用的總價值為10萬元,則該部門所配備防火墻的總成本也不應(yīng)該超過10萬元。當(dāng)然,對于關(guān)鍵部門來說,其所造成的負(fù)面影響和連帶損失也應(yīng)考慮在內(nèi)。如果僅做粗略估算,非關(guān)鍵部門的防火墻購置成本不應(yīng)該超過網(wǎng)絡(luò)系統(tǒng)的建設(shè)總成本,關(guān)鍵部門則應(yīng)另當(dāng)別論。

2.防火墻本身是安全的

通常,防火墻的安全性問題來自兩個方面:其一是防火墻本身的設(shè)計是否合理,這類問題一般用戶根本無從入手,只有通過權(quán)威認(rèn)證機構(gòu)的全面測試才能確定。其二是使用不當(dāng)。一般來說,防火墻的許多配置需要系統(tǒng)管理員手工修改,如果系統(tǒng)管理員對防火墻不十分熟悉,就有可能在配置過程中遺留大量的安全漏洞。3.可擴充性

隨著網(wǎng)絡(luò)的擴容和網(wǎng)絡(luò)應(yīng)用的增加,網(wǎng)絡(luò)的風(fēng)險成本也會急劇上升,此時便需要增加具有更高安全性的防火墻產(chǎn)品。好的產(chǎn)品應(yīng)該留給用戶足夠的彈性空間,在安全水平要求不高的情況下,可以只選購基本系統(tǒng),而隨著要求的提高,用戶仍然有進(jìn)一步增加選件的余地。這樣不僅能夠保護用戶的投資,對提供防火墻產(chǎn)品的廠商來說,也擴大了產(chǎn)品覆蓋面。

五、結(jié)論

雖然防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。針對這些缺陷，應(yīng)該設(shè)計更為有效的防火墻，為網(wǎng)絡(luò)安全提供更全面的保障。

參考文獻(xiàn)

[1] 莫向陽.Filter-Hook Driver詳解[M].北京：機械工業(yè)出版社，2008。[2] W.Richard Stevens.TCP/IP詳解卷一[M].北京：機械工業(yè)出版社，2004。[3] 辛長安.Viusal C++編程技術(shù)與難點剖析[M].北京：清華大學(xué)出版社，2002。

第四篇：網(wǎng)絡(luò)安全技術(shù)論文

常見防火墻技術(shù)分析

?

指導(dǎo)教師：曾啟杰

（廣東工業(yè)大學(xué)自動化學(xué)院，廣州，510006）

摘 要:隨著科學(xué)技術(shù)和經(jīng)濟的迅猛發(fā)展，網(wǎng)絡(luò)所涉及的應(yīng)用領(lǐng)域也越來越廣泛。Internet的迅猛發(fā)展給現(xiàn)代人的生產(chǎn)和生活帶來了前所未有的飛躍，但同時網(wǎng)絡(luò)病毒和黑客入侵的問題也越來越突出，網(wǎng)絡(luò)安全問題變得尤為重要。就目前網(wǎng)絡(luò)保護而言，防火墻依然是一種有效的手段。但是，由于防火墻是屬于高科技產(chǎn)物，許多人對此還并不了解。鑒于此，本文從通用的角度，通俗易懂地表述有關(guān)防火墻技術(shù)的一些知識及應(yīng)用。

關(guān)鍵詞: 防火墻（Firewall）Internet防火墻技術(shù) 網(wǎng)絡(luò)安全（Network Security）應(yīng)用現(xiàn)狀 1防火墻技術(shù)

自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火墻系統(tǒng)，提出了防火墻概念后，防火墻技術(shù)得到了飛速的發(fā)展。

1.1防火墻的概念

防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障，是一種獲取安全性方法的形象說法。它是一種計算機硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)（Security Gateway），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。

而在網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法，它實際上是一種隔離技術(shù)。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。換句話說，如果不通過防火墻，公司內(nèi)部的人就無法訪問Internet，Internet上的人也無法和公司內(nèi)部的人進(jìn)行通信。[1]

1.2防火墻原理

首先，我們需要了解一些基本的防火墻實現(xiàn)原理。防火墻目前主要分包過濾，和狀態(tài)檢測的包過濾，應(yīng)用層代理防火墻，但是他們的基本實現(xiàn)都是類似的。

│ │---路由器-----網(wǎng)卡│防火墻│網(wǎng)卡│----------內(nèi)部網(wǎng)絡(luò)│ │

防火墻一般有兩個以上的網(wǎng)絡(luò)卡，一個連到外部(router)，另一個是連到內(nèi)部網(wǎng)絡(luò)。當(dāng)打開主機網(wǎng)絡(luò)轉(zhuǎn)發(fā)功能時，兩個網(wǎng)卡間的網(wǎng)絡(luò)通訊能直接通過。當(dāng)有防火墻時，他好比插在網(wǎng)卡之間，對所有的網(wǎng)絡(luò)通訊進(jìn)行控制。

1.3防火墻的主要類型

1.3.1 網(wǎng)絡(luò)層防火墻

網(wǎng)絡(luò)層防火墻可視為一種IP封包過濾器，運作在底層的TCP/IP協(xié)議堆棧上。我們可以以枚舉的方式，只允許符合特定規(guī)則的封包通過，其余的一概禁止穿越防火墻（病毒除外，防火墻不能防止病毒侵入）。這些規(guī)則通?？梢越?jīng)由管理員定義或修改，不過某些防火墻設(shè)備可能只能套用內(nèi)置的規(guī)則。我們也能以另一種較寬松的角度來制定防火墻規(guī)則，只要封包不符合任何一項“否定規(guī)則”就予以放行。操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備大多已內(nèi)置防火墻功能。1.3.2 應(yīng)用層防火墻 應(yīng)用層防火墻是在 TCP/IP 堆棧的“應(yīng)用層”上運作，我們使用瀏覽器時所產(chǎn)生的數(shù)據(jù)流或是使用 FTP 時的數(shù)據(jù)流都是屬于這一層。應(yīng)用層防火墻可以攔截進(jìn)出某應(yīng)用程序的所有封包，并且封鎖其他的封包（通常是直接將封包丟棄）。理論上，這一類的防火墻可以完全阻絕外部的數(shù)據(jù)流進(jìn)到受保護的機器里。[2] 1.3.3 數(shù)據(jù)庫防火墻

數(shù)據(jù)庫防火墻是一款基于數(shù)據(jù)庫協(xié)議分析與控制技術(shù)的數(shù)據(jù)庫安全防護系統(tǒng)?；谥鲃臃烙鶛C制，實現(xiàn)數(shù)據(jù)庫的訪問行為控制、危險操作阻斷、可疑行為審計。數(shù)據(jù)庫防火墻通過SQL協(xié)議分析，根據(jù)預(yù)定義的禁止和許可策略讓合法的SQL操作通過，阻斷非法違規(guī)操作，形成數(shù)據(jù)庫的外圍防御圈，實現(xiàn)SQL危險操作的主動預(yù)防、實時審計。數(shù)據(jù)庫防火墻面對來自于外部的入侵行為，提供SQL注入禁止和數(shù)據(jù)庫虛擬補丁包功能。

1.4防火墻技術(shù)

1.4.1 Internet防火墻技術(shù)概念

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互連環(huán)境之中，尤以Internet網(wǎng)絡(luò)為最甚。Internet防火墻是近年發(fā)展起來的一項網(wǎng)絡(luò)安全技術(shù)，其特征是通過在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，達(dá)到保障網(wǎng)絡(luò)安全的目的。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。1.4.2 Internet防火墻目的

防火墻原是指建筑物大廈用來防止火災(zāi)蔓延的隔斷墻。從理論上講，Internet防火墻服務(wù)也屬于類似的用來防止外界侵入的。它可以防止Internet上的各種危險(病毒、資源盜用等)傳播到你的網(wǎng)絡(luò)內(nèi)部。而事實上，防火墻并不像現(xiàn)實生活中的防火墻，它有點像古代守

1)2)3)

4)有效地阻止破壞者對你的計算機系統(tǒng)進(jìn)行破壞。1.4.3 Internet防火墻五大基本功能

所有來自Internet的傳輸信息或你發(fā)出的信息都必須經(jīng)過防火墻，這樣防火墻就起到了保護諸如電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。從邏輯上講，防火墻是起分隔、限制、分析的作用。

防火墻作為網(wǎng)絡(luò)安全策略的有機組成部分，它通過控制和監(jiān)測網(wǎng)絡(luò)之間的信息交換和訪

1)過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù) 2)管理進(jìn)、出網(wǎng)絡(luò)的訪問行為 3)封堵某些禁止行為

4)記錄通過防火墻的信息內(nèi)容和活動 5）對網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警

為實現(xiàn)以上功能，在防火墻產(chǎn)品的開發(fā)中，人們廣泛地應(yīng)用了網(wǎng)絡(luò)拓?fù)?、計算機操作系統(tǒng)、路由、加密、訪問控制、安全審計等成熟或先進(jìn)的技術(shù)和手段。[3]

2.防火墻技術(shù)的功能 2.1基本功能

防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計 算機。我們可以將防火墻配置成許多不同保護級別，高級別的保護可能會禁止一些服務(wù)，如視頻流等。

防火墻最基本的功能就是控制在計算機網(wǎng)絡(luò)中，不同信任程度區(qū)域間傳送的數(shù)據(jù)流。防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計算機上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

2.2保護網(wǎng)絡(luò)安全

一個防火墻（作為阻塞點、控制點）能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。

防火墻同時可以保護網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應(yīng)該可以拒絕所有以上類型攻擊的報文并通知防火墻管理員。

2.3數(shù)據(jù)庫安全

實現(xiàn)數(shù)據(jù)庫安全的實時防護。數(shù)據(jù)庫防火墻通過SQL 協(xié)議分析，根據(jù)預(yù)定義的禁止和許可策略讓合法的SQL 操作通過，阻斷非法違規(guī)操作，形成數(shù)據(jù)庫的外圍防御圈,實現(xiàn)SQL 危險操作的主動預(yù)防、實時審計。數(shù)據(jù)庫防火墻面對來自于外部的入侵行為，提供SQL 注入禁止和數(shù)據(jù)庫虛擬補丁包功能。

2.4其他功能

除了安全作用，防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN（虛擬專用網(wǎng)）。防火墻的英文名為“FireWall”，它是目前一種最重要的網(wǎng)絡(luò)防護設(shè)備。從專業(yè)角度講，防火墻是位于兩個（或多個）網(wǎng)絡(luò)間，實施網(wǎng)絡(luò)之間訪問控制的一組組件集合。

3.防火墻技術(shù)的應(yīng)用

3.1防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的重要性

防火墻最基本的功能就是控制在計算機網(wǎng)絡(luò)中，不同信任程度區(qū)域間傳送的數(shù)據(jù)流。例如互聯(lián)網(wǎng)是不可信任的區(qū)域，而內(nèi)部網(wǎng)絡(luò)是高度信任的區(qū)域。以避免安全策略中禁止的一些通信，與建筑中的防火墻功能相似。它在網(wǎng)絡(luò)安全應(yīng)用中的重要性主要包括以下幾個方面： 3.1.1 網(wǎng)絡(luò)安全的屏障

防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻同時可以保護網(wǎng)絡(luò)免受基于路由的攻擊，防火墻應(yīng)該可以拒絕所有以上類型攻擊的報文并通知防火墻管理員。

3.1.2 強化網(wǎng)絡(luò)安全策略

通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證、審計等）配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個主機上相比，防火墻的集中安全管理更經(jīng)濟。

3.1.3 監(jiān)控網(wǎng)絡(luò)存取和訪問

如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時，防火墻能進(jìn)行適當(dāng)?shù)膱缶?，并?3 供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。

3.1.4 防止內(nèi)部信息的外泄

通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。再者，隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問題，一個內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣，甚至因此而暴漏了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。

3.2黑客攻擊防火墻技術(shù)

一直以來，黑客都在研究攻擊防火墻的技術(shù)和手段，攻擊的手法和技術(shù)越來越智能化和多樣化。但是就黑客攻擊防火墻的過程上看，大概可以分為三類攻擊。

第一類攻擊防火墻的方法是探測在目標(biāo)網(wǎng)絡(luò)上安裝的是何種防火墻系統(tǒng)并且找出此防火墻系統(tǒng)允許哪些服務(wù)。我們叫它為對防火墻的探測攻擊。

第二類攻擊防火墻的方法是采取地址欺騙、TCP序號攻擊等手法繞過防火墻的認(rèn)證機制，從而對防火墻和內(nèi)部網(wǎng)絡(luò)破壞。

第三類攻擊防火墻的方法是尋找、利用防火墻系統(tǒng)實現(xiàn)和設(shè)計上的安全漏洞，從而有針對性地發(fā)動攻擊。這種攻擊難度比較大，可是破壞性很大。[4]

3.3防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用現(xiàn)狀

隨著防火墻技術(shù)的不斷更新，新型的防火墻技術(shù)安全性能更高，它綜合了過濾和代理技術(shù)，克服二者在安全方面的缺陷，使得防火墻的安全性能有了長足提高。目前新型防火墻技術(shù)主要包括以下幾種：

1.分布式防火墻技術(shù)，指那些駐留在網(wǎng)絡(luò)中主機如服務(wù)器或桌面機并對主機系統(tǒng)自身提供安全保護的軟件產(chǎn)品，廣義上講，分布式防火墻是一種新的防火墻體系結(jié)構(gòu)。

2.嵌入式防火墻技術(shù)，指內(nèi)嵌于路由器或交換機的防火墻，通常也被稱為阻塞點防火墻，這種防火墻能彌補并改善各類安全能力不足的企業(yè)邊緣防火墻、基于主機的應(yīng)用程序、網(wǎng)絡(luò)代理程序、入侵檢測告警程序和防病毒程序等，確保企業(yè)內(nèi)部和外部的網(wǎng)絡(luò)安全。

3.職能防火墻技術(shù)，通過利用統(tǒng)計、記憶、概率和決策的職能方法對數(shù)據(jù)進(jìn)行識別，并達(dá)到訪問控制的目的，由于這些方法多時人工職能學(xué)科采用的方法，也統(tǒng)稱為職能防火墻。

3.4 windows防火墻的具體操作

3.4.1 如何關(guān)閉windows防火墻

a：打開“開始”菜單，“運行”輸入control命令打開控制面板；

b：在控制面板中找到“防火墻”圖標(biāo)雙擊打開；

c：選擇“關(guān)閉（不推薦）”并確定即可關(guān)閉防火墻。3.4.2 如何打開windows防火墻

只需將關(guān)閉防火墻的第三步改成“啟用（推薦）”即可開啟示windows防火墻。

參考文獻(xiàn)

1防火墻知識導(dǎo)讀

2楊青，崔建群，鄭世鈺 ．計算機網(wǎng)絡(luò)技術(shù)及應(yīng)用教程 ：清華大學(xué)出版社，2007年2月第1版 ． 3淺析Internet防火墻技術(shù) 4黑客突破防火墻常用的幾種技術(shù)

第五篇：網(wǎng)絡(luò)安全技術(shù)論文

從360和騰訊事件看網(wǎng)絡(luò)信息安全

李婭楠

（中國民航大學(xué) 理學(xué)院 090243116）

摘要：闡述了網(wǎng)絡(luò)信息安全的內(nèi)涵，網(wǎng)絡(luò)安全的組成，威脅網(wǎng)絡(luò)安全的因素及相應(yīng)應(yīng)對措施。在此基礎(chǔ)上論文指出對于網(wǎng)絡(luò)安全教育和管理的加強是十分必要的，因此應(yīng)加強信息安全學(xué)科建設(shè)和人才培養(yǎng)，確保我國的信息安全。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全威脅因素 網(wǎng)絡(luò)安全技術(shù)

最近，360殺毒軟件和QQ聊天軟件的爭斗在網(wǎng)絡(luò)上掀起了滔天巨浪。為此，有關(guān)QQ涉嫌窺探個人電腦隱私、奇虎360、金山等安全軟件公司紛紛發(fā)布電腦隱私保護器軟件，旨在應(yīng)對或保護個人電腦隱私，一場由信息安全、個人隱私引發(fā)的“企業(yè)恩怨”正在上演。在這次事件中，360認(rèn)為騰訊掃描用戶硬盤，查看用戶隱私；騰訊則認(rèn)為360影響其程序運行，為此引發(fā)兩者一系列爭斗，并且斗爭愈演愈烈，最終殃及用戶。作為第三方，我并不關(guān)心這兩家公司誰輸誰贏，重要的是，透過這個現(xiàn)象，讓我意識到，這場利益爭奪戰(zhàn)帶來的影響，已經(jīng)遠(yuǎn)遠(yuǎn)超出了這兩家公司業(yè)務(wù)的范疇。我們應(yīng)該跳出360與騰訊的恩怨，清醒意識并正確認(rèn)識到網(wǎng)絡(luò)信息安全的重要性。

計算機網(wǎng)絡(luò)安全(Network Security)是一門涉及計算機科學(xué)，網(wǎng)絡(luò)技術(shù)，通信技術(shù)，密碼技術(shù)，信息安全技術(shù)，應(yīng)用數(shù)學(xué)，數(shù)論，信息論等多種學(xué)科的綜合性科學(xué)。國際標(biāo)準(zhǔn)化組織（ISO）將“計算機網(wǎng)絡(luò)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷?！鄙鲜鲇嬎銠C安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的網(wǎng)絡(luò)上的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。當(dāng)然，網(wǎng)絡(luò)安全的具體含義會隨著“角度”的變化而變化。比如：從用戶（個人、企業(yè)等）角度，他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護，避免其他人利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。從網(wǎng)絡(luò)運行和管理者角度說，他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進(jìn)行過濾和防堵，避免機要信息泄露，避免對社會產(chǎn)生危害，對國家造成巨大損失。從社會教育和意識形態(tài)角度來講，網(wǎng)絡(luò)上不健康的內(nèi)容，會對社會的穩(wěn)定和人類的發(fā)展造成阻礙，必須對其進(jìn)行控制。

計算機網(wǎng)絡(luò)安全從技術(shù)上來說，主要由防病毒、防火墻、入侵檢測等多個安全組件組成，一個單

獨的組件無法確保網(wǎng)絡(luò)信息的安全性。早期的網(wǎng)絡(luò)防護技術(shù)的出發(fā)點是首先劃分出明確的網(wǎng)絡(luò)邊界，然后通過在網(wǎng)絡(luò)邊界處對流經(jīng)的信息利用各種控制方法進(jìn)行檢查，只有符合規(guī)定的信息才可以通過網(wǎng)絡(luò)邊界，從而達(dá)到阻止對網(wǎng)絡(luò)攻擊、入侵的目的。計算機和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。

近年來隨著Internet的飛速發(fā)展，計算機網(wǎng)絡(luò)的資源共享進(jìn)一步加強，隨之而來的信息安全問題日益突出。據(jù)美國FBI統(tǒng)計，美國每年網(wǎng)絡(luò)安全問題所造成的經(jīng)濟損失高達(dá)75億美元。而全球平均每20秒鐘就發(fā)生一起Internet計算機侵入事件。在Internet/Intranet的大量應(yīng)用中，Internet/Intranet安全面臨著重大的挑戰(zhàn)，事實上，資源共享和安全歷來是一對矛盾。在一個開放的網(wǎng)絡(luò)環(huán)境中，大量信息在網(wǎng)上流動，這為不法分子提供了攻擊目標(biāo)。而且計算機網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征更為他們提供便利。他們利用不同的攻擊手段，獲得訪問或修改在網(wǎng)中流動的敏感信息，闖入用戶或政府部門的計算機系統(tǒng)，進(jìn)行窺視、竊取、篡改數(shù)據(jù)。不受時間、地點、條件限制的網(wǎng)絡(luò)詐騙，其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機信息系統(tǒng)的犯罪活動日益增多。

計算機的安全體系是一個層次對的體系，從高到低的層次關(guān)系如下圖所示：

其中網(wǎng)絡(luò)安全是最高級的安全，它是指保護網(wǎng)絡(luò)系統(tǒng)的硬件，軟件及其數(shù)據(jù)不受惡意或偶然的導(dǎo)致破壞，更改或泄漏，使系統(tǒng)連續(xù)可靠正常運行，使網(wǎng)絡(luò)服務(wù)不中斷。

而從人為（黑客）角度來看，常見的計算機網(wǎng)絡(luò)安全威脅主要有：信息泄露、完整性破壞、拒絕服務(wù)、網(wǎng)絡(luò)濫用。

信息泄露：信息泄露破壞了系統(tǒng)的保密性，他是指信息被透漏給非授權(quán)的實體。常見的，能夠?qū)е滦畔⑿孤兜耐{有：網(wǎng)絡(luò)監(jiān)聽、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權(quán)侵犯、物理侵入、病毒、木馬、后門、流氓軟件、網(wǎng)絡(luò)釣魚。

完整性破壞：可以通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒，木馬，漏洞來等方式實現(xiàn)。拒絕服務(wù)攻擊：對信息或資源可以合法的訪問卻被非法的拒絕或者推遲與時間密切相關(guān)的操作。

網(wǎng)絡(luò)濫用：合法的用戶濫用網(wǎng)絡(luò)，引入不必要的安全威脅，包括非法外聯(lián)、非法內(nèi)聯(lián)、移動風(fēng)險、設(shè)備濫用、業(yè)務(wù)濫用。

常見的計算機網(wǎng)絡(luò)安全威脅的表現(xiàn)形式主要有：竊聽、重傳、偽造、篡改、拒絕服務(wù)攻擊、行為否認(rèn)、電子欺騙、非授權(quán)訪問、傳播病毒。

竊聽：攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息，從而導(dǎo)致網(wǎng)絡(luò)信息的泄密。重傳：攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接收者。

篡改：攻擊者對合法用戶之間的通訊信息進(jìn)行修改、刪除、插入，再將偽造的信息發(fā)送給接收者，這就是純粹的信息破壞，這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。拒絕服務(wù)攻擊：攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓，阻止合法用戶獲得服務(wù)。行為否認(rèn)：通訊實體否認(rèn)已經(jīng)發(fā)生的行為。

電子欺騙：通過假冒合法用戶的身份來進(jìn)行網(wǎng)絡(luò)攻擊，從而達(dá)到掩蓋攻擊者真實身份，嫁禍他人的目的.非授權(quán)訪問：沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問。

傳播病毒：通過網(wǎng)絡(luò)傳播計算機病毒，其破壞性非常高，而且用戶很難防范。

當(dāng)然，除了人為因素，網(wǎng)絡(luò)安全還在很大部分上由網(wǎng)絡(luò)內(nèi)部的原因或者安全機制或者安全工具本身的局限性所決定，他們主要表現(xiàn)在：每一種安全機制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境、安全工具的使用受到人為因素的影響、系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方、只要是程序，就可能存在BUG。而這一系列的缺陷，更加給想要進(jìn)行攻擊的人以方便。所以，網(wǎng)絡(luò)安全問題可以說是由人所引起的。因此，對于網(wǎng)絡(luò)安全教育和管理的加強是十分必要的，與此相關(guān)的加強計算機網(wǎng)絡(luò)安全的對策措施有：1.對工作人員結(jié)合機房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個方面安全問題，進(jìn)行安全教育，提高工作人員的安全觀念和責(zé)任心；加強業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；教育工作人員嚴(yán)格遵守操作規(guī)程和各項保密規(guī)定，防止人為事故的發(fā)生。同時，要保護傳輸線路安全。對于傳輸線路，應(yīng)有露天保護措施或埋于地下，并要求遠(yuǎn)離各種輻射源，以減少各種輻__射引起的數(shù)據(jù)錯誤；線纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾。要定期檢查連接情況，以檢測是否有搭線竊聽、非法外連或破壞行為。

2.運用網(wǎng)絡(luò)加密技術(shù)：網(wǎng)絡(luò)信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種：①鏈接加密。在網(wǎng)絡(luò)節(jié)點間加密，在節(jié)點間傳輸加密的信息，傳送到節(jié)點后解密，不同節(jié)點間用不同的密碼。②節(jié)點加密。與鏈接加密類似，不同的只是當(dāng)數(shù)據(jù)在節(jié)點間傳送時，不用明碼格式傳送，而是用特殊的加密硬件進(jìn)行解密和重加密，這種專用硬件通常放置在安全保險箱中。③首尾加密。對進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密，然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進(jìn)行解密。網(wǎng)絡(luò)的加密技術(shù)很多，在實際應(yīng)用中，人們通常根據(jù)各種加密算法結(jié)合在一起使用，這樣可以更加有效地加強網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之一。既可以對付惡意軟件攻

擊，又可以防止非授權(quán)用戶的訪問。

3.加強計算機網(wǎng)絡(luò)訪問控制：訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問，也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。訪問控制技術(shù)主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點的安全控制。根據(jù)網(wǎng)絡(luò)安全的等級、網(wǎng)絡(luò)空間的環(huán)境不同，可靈活地設(shè)置訪問控制的種類和數(shù)量。

4.使用防火墻技術(shù)：采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問題的主要手段。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)，通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況。具備檢查、阻止信息流通過和允許信息流通過兩種管理機制，并且本身具有較強的抗攻擊能力。在邏輯上，防火墻可以有效地監(jiān)控內(nèi)部網(wǎng)和Internet 之間的任何活動，保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻的應(yīng)用可最大限度地保障網(wǎng)絡(luò)的正常運行，它可以起著提高內(nèi)部網(wǎng)絡(luò)的安全性、強化網(wǎng)絡(luò)安全策略、防止內(nèi)部信息泄漏、網(wǎng)絡(luò)防毒、信息加密、存儲通信、授權(quán)、認(rèn)證等重要作用。

對于此次360騰訊事件，且不論騰訊是否窺探了我們的隱私，透過此次騰訊與360之間的爭奪戰(zhàn)，我們應(yīng)該正確認(rèn)識到信息安全與隱私保護的必要性?，F(xiàn)今計算機及網(wǎng)絡(luò)已成為我們不可或缺的工具，然而計算機及網(wǎng)絡(luò)在給我們帶來極大方便的同時，也隱藏著巨大的危機和漏洞。即使對于計算機專業(yè)人士來講，如果不是頂層設(shè)計人員，都很難搞清屏幕之下，到底有多少代碼在悄悄地窺視。這次兩個國產(chǎn)軟件商的紛爭，可以說把神秘的網(wǎng)絡(luò)風(fēng)險揭開了一角。在計算機網(wǎng)絡(luò)系統(tǒng)中，絕對安全是不存在的，而計算機網(wǎng)絡(luò)信息安全的工作貫穿于計算機網(wǎng)絡(luò)建設(shè)、發(fā)展的始終，這就需要我們時刻重視，不斷學(xué)習(xí)，才能確保計算機網(wǎng)絡(luò)的安全、可靠地運行?？傊?，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著 新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

參考文獻(xiàn)：

[1]朱理森,張守連.計算機網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻(xiàn)出版社，2001.[2]謝希仁.計算機網(wǎng)絡(luò)(第4版)[M].北京:電子工業(yè)出版社,2003

[3]張民,徐躍進(jìn).網(wǎng)絡(luò)安全實驗教程，清華大學(xué)出版社，2007，6.