第一篇：網(wǎng)絡(luò)與信息安全技術(shù)小結(jié) (7000字)

網(wǎng)絡(luò)與信息安全技術(shù)

網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī) 科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用 數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及和越來越廣泛地應(yīng)用于工業(yè)、農(nóng)業(yè)、交通等國民經(jīng)濟(jì)各個(gè)領(lǐng)域和國防建設(shè)和軍事領(lǐng)域,計(jì)算機(jī)網(wǎng)絡(luò)時(shí)常出現(xiàn)的安全問題日益增多。存在的安全隱患,促使人們采取各種方案保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。下面介紹了計(jì)算機(jī)安全技術(shù)的解決方案。

1、物理隔離網(wǎng)絡(luò)

所謂“物理隔離”是指內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng)。實(shí)現(xiàn)物理隔離的方法有:（1）一人雙機(jī):在資金充足的情況下,給需要的人員配備2臺(tái)電腦, 1臺(tái)接入互聯(lián)網(wǎng), 1臺(tái)只接入內(nèi)部網(wǎng)。

（2）網(wǎng)絡(luò)安全隔離卡:在電腦上加裝1塊網(wǎng)絡(luò)安全隔離卡,并再配備1塊硬盤,隨時(shí)根據(jù)使用者的要求,在內(nèi)外網(wǎng)之間進(jìn)行切換。

（3）隔離計(jì)算機(jī):例如:國內(nèi)首創(chuàng)的神郁3000隔離計(jì)算機(jī),使用者可以在網(wǎng)絡(luò)之間實(shí)時(shí)在線、自由地切換,無需重新啟動(dòng)計(jì)算機(jī)。

2、防火墻

目前,常見的防火墻主要有三類:（1）分組過濾型防火墻:數(shù)據(jù)分組過濾或包過濾,包過濾原理和技術(shù)可以認(rèn)為是各種網(wǎng)絡(luò)防火墻的基礎(chǔ)構(gòu)件。

（2）應(yīng)用代理型防火墻:應(yīng)用代理型防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn),起著監(jiān)視和隔絕應(yīng)用層通信流的作用。

（3）復(fù)合型防火墻:復(fù)合型防火墻將數(shù)據(jù)包過濾和代理服務(wù)結(jié)合在一起使用。目前出現(xiàn)的新技術(shù)類型主要有以下幾種狀態(tài)監(jiān)視技術(shù)、安全操作系統(tǒng)、自適應(yīng)代理技術(shù)、實(shí)時(shí)侵入檢測系統(tǒng)等?；旌鲜褂脭?shù)據(jù)包過濾技術(shù)、代理服務(wù)技術(shù)和其他一些新技術(shù)是未來防火墻的趨勢。

3、抗攻擊網(wǎng)關(guān)

抗攻擊網(wǎng)關(guān)可以避免拒絕服務(wù)攻擊(dos)和連接耗盡攻擊等網(wǎng)絡(luò)攻擊帶來的問題,用戶只需將抗攻擊網(wǎng)關(guān)架設(shè)在路由器之前就可以使用,通過獨(dú)立的監(jiān)控系統(tǒng)就可以實(shí)時(shí)監(jiān)控和報(bào)警,并可以給出安全事件報(bào)告。目前,抗攻擊網(wǎng)關(guān)的類型主要有入侵檢測、指紋識(shí)別、免疫型等。入侵檢測和指紋識(shí)別需要大量消耗cpu和內(nèi)存才能計(jì)算識(shí)別出攻擊,然后,給出過濾規(guī)則,這種機(jī)制本身就容易遭受拒絕服務(wù)攻擊,因此,免疫型抗攻擊網(wǎng)關(guān)是今后發(fā)展的趨勢。以中網(wǎng)宙斯盾抗攻擊網(wǎng)關(guān)為例,它本身對(duì)攻擊是免疫的,不需要大量計(jì)算,將數(shù)據(jù)包直接轉(zhuǎn)發(fā)過去,但不能產(chǎn)生攻擊。

4、防病毒網(wǎng)關(guān)

防病毒網(wǎng)關(guān)放置在內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接處。當(dāng)在內(nèi)部網(wǎng)絡(luò)內(nèi)發(fā)現(xiàn)病毒時(shí),可能已經(jīng)感染了很多計(jì)算機(jī),防病毒網(wǎng)關(guān)可以將大部分病毒隔離在外部,同時(shí)具有反垃圾郵件和反間諜軟件的能力。當(dāng)出現(xiàn)新的病毒時(shí),管理員只要將防病毒網(wǎng)關(guān)升級(jí)就可以抵御新病毒的攻擊。目前,代表性的產(chǎn)品有億郵防病毒網(wǎng)關(guān)、中網(wǎng)電子郵件防病毒網(wǎng)關(guān)、北信源防毒網(wǎng)關(guān)等。

5、認(rèn)證

目前,常用的身份識(shí)別技術(shù)主要是基于rad ius的鑒別、授權(quán)和管理(aaa)系統(tǒng)。rad ius(remote authentica2tion dial in user service)是網(wǎng)絡(luò)遠(yuǎn)程接入設(shè)備的客戶和包含用戶認(rèn)證與配置信息的服務(wù)器之間信息交換的標(biāo)準(zhǔn)客戶或服務(wù)器模式。它包含有關(guān)用戶的專門簡檔,如,用戶名、接入口令、接入權(quán)限等。這是保持遠(yuǎn)程接入網(wǎng)絡(luò)的集中認(rèn)證、授權(quán)、記費(fèi)和審查的得到接受的標(biāo)準(zhǔn)。華為、思科等廠商都有使用rad ius技術(shù)的產(chǎn)品。

6、虛擬專用網(wǎng)

隨著商務(wù)的發(fā)展,辦公形式的改變, 分支機(jī)構(gòu)之間的通信有很大需求,如果使用公用的互聯(lián)網(wǎng)絡(luò)來進(jìn)行通信,而不是架設(shè)專用線路,這樣,就可以顯著降低使用成本。vpn(virtual p rivate network)即虛擬專用網(wǎng)是解決這一問題的方法。vpn建立一條通過公眾網(wǎng)絡(luò)的邏輯上的專用連接,使得用戶在異地訪問內(nèi)部網(wǎng)絡(luò)時(shí),能夠和在本地訪問一樣的資源,同時(shí),不用擔(dān)心泄密的問題。采用ipsec協(xié)議的產(chǎn)品是市場的主流和標(biāo)準(zhǔn), 有相當(dāng)多的廠商都推出了相應(yīng)產(chǎn)品。

7、入侵檢測和集中網(wǎng)管

入侵檢測(intrusion detection)是對(duì)入侵行為的發(fā)覺,是一種增強(qiáng)系統(tǒng)安全的有效方法,能檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動(dòng)。目前,入侵檢測系統(tǒng)的產(chǎn)品很多,僅國內(nèi)的就有東軟、海信、聯(lián)想等十幾種;集中網(wǎng)管主要體現(xiàn)在對(duì)網(wǎng)管的集中上,網(wǎng)管集中的實(shí)現(xiàn)方式主要包括存放網(wǎng)管系統(tǒng)的物理平面集中和通過綜合集中網(wǎng)管實(shí)現(xiàn)對(duì)不同廠商網(wǎng)管系統(tǒng)的集中管控。大唐、朗訊、華勤等廠商各自有不同的集中網(wǎng)管產(chǎn)品上市。

8、數(shù)據(jù)加密技術(shù)

（1）數(shù)據(jù)加密技術(shù)的含義

所謂數(shù)據(jù)加密技術(shù)就是使用數(shù)字方法來重新組織數(shù)據(jù)，使得除了合法受者外，任何其他人想要恢復(fù)原先的“消息”是非常困難的。這種技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的方式有線路加密和端對(duì)端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，是對(duì)保密信息通過各線路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者端通過專用的加密軟件，采用某種加密技術(shù)對(duì)所發(fā)送文件進(jìn)行加密，把明文（也即原文）加密成密文（加密后的文件，這些文件 內(nèi)容 是一些看不懂的代碼），然后進(jìn)入 tcp/ip 數(shù)據(jù)包封裝穿過互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地，將由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密，使密文恢復(fù)成為可讀數(shù)據(jù)明文。

（2）常用的數(shù)據(jù)加密技術(shù)

目前最常用的加密技術(shù)有對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)是指同時(shí)運(yùn)用一個(gè)密鑰進(jìn)行加密和解密，非對(duì)稱加密技術(shù)就是加密和解密所用的密鑰不一樣，它有一對(duì)密鑰，分別稱為“公鑰”和“私鑰”，這兩個(gè)密鑰必須配對(duì)使用，也就是說用公鑰加密的文件必須用相應(yīng)人的私鑰才能解密，反之亦然。

（3）數(shù)據(jù)加密技術(shù)的發(fā)展現(xiàn)狀

在網(wǎng)絡(luò)傳輸中，加密技術(shù)是一種效率高而又靈活的安全手段，值得在企業(yè)網(wǎng)絡(luò)中加以推廣。目前，加密算法有多種，大多源于美國，但是會(huì)受到美國出口管制法的限制?，F(xiàn)在金融系統(tǒng)和商界普遍使用的算法是美國的數(shù)據(jù)加密標(biāo)準(zhǔn)des。近幾年來我國對(duì)加密算法的研究主要集中在密碼強(qiáng)度 分析 和實(shí)用化研究上。

9、訪問控制

（1）身份驗(yàn)證

身份驗(yàn)證是一致性驗(yàn)證的一種，驗(yàn)證是建立一致性證明的一種手段。身份驗(yàn)證主要包括驗(yàn)證依據(jù)、驗(yàn)證系統(tǒng)和安全要求。身份驗(yàn)證技術(shù)是在計(jì)算機(jī)中最早應(yīng)用的安全技術(shù)，現(xiàn)在也仍在廣泛應(yīng)用，它是互聯(lián)網(wǎng)信息安全的第一道屏障。

（2）存取控制

存取控制規(guī)定何種主體對(duì)何種客體具有何種操作權(quán)力。存取控制是網(wǎng)絡(luò)安全 理論 的重要方面，主要包括人員限制、數(shù)據(jù)標(biāo)識(shí)、權(quán)限控制、類型控制和風(fēng)險(xiǎn)分析。存取控制也是最早采用的安全技術(shù)之一，它一般與身份驗(yàn)證技術(shù)一起使用，賦予不同身份的用戶以不同的操作權(quán)限，以實(shí)現(xiàn)不同安全級(jí)別的信息分級(jí)管理。通過學(xué)習(xí)關(guān)于網(wǎng)絡(luò)安全的知識(shí)，我認(rèn)識(shí)到了網(wǎng)絡(luò)安全技術(shù)的重要性和一些基本防范黑客和病毒攻擊的基本方法策略。作為一名大學(xué)生或者日常生活中經(jīng)常使用電腦的人們，應(yīng)該注意下面幾點(diǎn)：

1、提高安全意識(shí)。不要隨意打開來歷不明的電子郵件及文件，不要隨便運(yùn)行不太了解的人給你的程序；盡量避免從 internet 下載不知名的軟件、游戲程序；密碼設(shè)置盡可能使用字母數(shù)字混排，單純的 英文 或者數(shù)字很容易窮舉；及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序；不隨便運(yùn)行黑客程序，不少這類程序運(yùn)行時(shí)會(huì)發(fā)出你的個(gè)人信息。

2、使用防毒、防黑等防火墻軟件。防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn) / 出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。

3、設(shè)置代理服務(wù)器，隱藏自己的 ip 地址。保護(hù)自己的 ip 地址是很重要的。事實(shí)上，即便你的機(jī)器上被安裝了木馬程序，若沒有你的 ip 地址，攻擊者也是沒有辦法的，而保護(hù) ip 地址的最好方法就是設(shè)置代理服務(wù)器。代理服務(wù)器能起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)，代理服務(wù)器接受申請(qǐng)，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來決定是否接受此項(xiàng)服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。

4、將防毒、防黑當(dāng)成日常例性工作。定時(shí)更新防毒組件，將防毒軟件保持在常駐狀態(tài)，以徹底防毒。

5、提高警惕。由于黑客經(jīng)常會(huì)針對(duì)特定的日期發(fā)動(dòng)攻擊，計(jì)算機(jī)用戶在此期間應(yīng)特別提高警戒。

6、備份資料。對(duì)于重要的個(gè)人資料做好嚴(yán)密的保護(hù)，并養(yǎng)成資料備份的習(xí)慣。

網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問題。隨著全球信息化步伐的加快，網(wǎng)絡(luò)信息安全越來越重要。

第二篇：網(wǎng)絡(luò)與信息安全技術(shù)小結(jié)

網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)與信息安全技術(shù)

網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī) 科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用 數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及和越來越廣泛地應(yīng)用于工業(yè)、農(nóng)業(yè)、交通等國民經(jīng)濟(jì)各個(gè)領(lǐng)域和國防建設(shè)和軍事領(lǐng)域,計(jì)算機(jī)網(wǎng)絡(luò)時(shí)常出現(xiàn)的安全問題日益增多。存在的安全隱患,促使人們采取各種方案保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。下面介紹了計(jì)算機(jī)安全技術(shù)的解決方案。

1、物理隔離網(wǎng)絡(luò)

所謂“物理隔離”是指內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng)。實(shí)現(xiàn)物理隔離的方法有:

（1）一人雙機(jī):在資金充足的情況下,給需要的人員配備2臺(tái)電腦, 1臺(tái)接入互聯(lián)網(wǎng), 1臺(tái)只接入內(nèi)部網(wǎng)。

（2）網(wǎng)絡(luò)安全隔離卡:在電腦上加裝1塊網(wǎng)絡(luò)安全隔離卡,并再配備1塊硬盤,隨時(shí)根據(jù)使用者的要求,在內(nèi)外網(wǎng)之間進(jìn)行切換。

（3）隔離計(jì)算機(jī):例如:國內(nèi)首創(chuàng)的神郁3000隔離計(jì)算機(jī),使用者可以在網(wǎng)絡(luò)之間實(shí)時(shí)在線、自由地切換,無需重新啟動(dòng)計(jì)算機(jī)。

2、防火墻

目前,常見的防火墻主要有三類:

（1）分組過濾型防火墻:數(shù)據(jù)分組過濾或包過濾,包過濾原理和技術(shù)可以認(rèn)為是各種網(wǎng)絡(luò)防火墻的基礎(chǔ)構(gòu)件。

（2）應(yīng)用代理型防火墻:應(yīng)用代理型防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn),起著監(jiān)視和隔絕應(yīng)用層通信流的作用。

（3）復(fù)合型防火墻:復(fù)合型防火墻將數(shù)據(jù)包過濾和代理服務(wù)結(jié)合在一起使用。

目前出現(xiàn)的新技術(shù)類型主要有以下幾種狀態(tài)監(jiān)視技術(shù)、安全操作系統(tǒng)、自適應(yīng)代理技術(shù)、實(shí)時(shí)侵入檢測系統(tǒng)等?；旌鲜褂脭?shù)據(jù)包過濾技術(shù)、代理服務(wù)技術(shù)和其他一些新技術(shù)是未來防火墻的趨勢。

3、抗攻擊網(wǎng)關(guān)

抗攻擊網(wǎng)關(guān)可以避免拒絕服務(wù)攻擊(DoS)和連接耗盡攻擊等網(wǎng)絡(luò)攻擊帶來的問題,用戶只需將抗攻擊網(wǎng)關(guān)架設(shè)在路由器之前就可以使用,通過獨(dú)立的監(jiān)控系統(tǒng)就可以實(shí)時(shí)監(jiān)控和報(bào)警,并可以給出安全事件報(bào)告。目前,抗攻擊網(wǎng)關(guān)的類型主要有入侵檢測、指紋識(shí)別、免疫型等。入侵檢測和指紋識(shí)別需要大量消耗CPU和內(nèi)存才能計(jì)算識(shí)別出攻擊,然后,給出過濾規(guī)則,這種機(jī)制本身就容易遭受拒絕服務(wù)攻擊,因此,免疫型抗攻擊網(wǎng)關(guān)是今后發(fā)展的趨勢。以中網(wǎng)宙斯盾抗攻擊網(wǎng)關(guān)為例,它本身對(duì)攻擊是免疫的,不需要大量計(jì)算,將數(shù)據(jù)包直接轉(zhuǎn)發(fā)過去,但不能產(chǎn)生攻擊。

4、防病毒網(wǎng)關(guān)

防病毒網(wǎng)關(guān)放置在內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接處。當(dāng)在內(nèi)部網(wǎng)絡(luò)內(nèi)發(fā)現(xiàn)病毒時(shí),可能已經(jīng)感染了很多計(jì)算機(jī),防病毒網(wǎng)關(guān)可以將大部分病毒隔離在外部,同時(shí)具有

網(wǎng)絡(luò)信息安全

反垃圾郵件和反間諜軟件的能力。當(dāng)出現(xiàn)新的病毒時(shí),管理員只要將防病毒網(wǎng)關(guān)升級(jí)就可以抵御新病毒的攻擊。目前,代表性的產(chǎn)品有億郵防病毒網(wǎng)關(guān)、中網(wǎng)電子郵件防病毒網(wǎng)關(guān)、北信源防毒網(wǎng)關(guān)等。

5、認(rèn)證

目前,常用的身份識(shí)別技術(shù)主要是基于RAD IUS的鑒別、授權(quán)和管理(AAA)系統(tǒng)。RAD IUS(remote authentica2tion dial in user service)是網(wǎng)絡(luò)遠(yuǎn)程接入設(shè)備的客戶和包含用戶認(rèn)證與配置信息的服務(wù)器之間信息交換的標(biāo)準(zhǔn)客戶或服務(wù)器模式。它包含有關(guān)用戶的專門簡檔,如,用戶名、接入口令、接入權(quán)限等。這是保持遠(yuǎn)程接入網(wǎng)絡(luò)的集中認(rèn)證、授權(quán)、記費(fèi)和審查的得到接受的標(biāo)準(zhǔn)。華為、思科等廠商都有使用RAD IUS技術(shù)的產(chǎn)品。

6、虛擬專用網(wǎng)

隨著商務(wù)的發(fā)展,辦公形式的改變, 分支機(jī)構(gòu)之間的通信有很大需求,如果使用公用的互聯(lián)網(wǎng)絡(luò)來進(jìn)行通信,而不是架設(shè)專用線路,這樣,就可以顯著降低使用成本。VPN(virtual p rivate network)即虛擬專用網(wǎng)是解決這一問題的方法。VPN建立一條通過公眾網(wǎng)絡(luò)的邏輯上的專用連接,使得用戶在異地訪問內(nèi)部網(wǎng)絡(luò)時(shí),能夠和在本地訪問一樣的資源,同時(shí),不用擔(dān)心泄密的問題。采用IPSec協(xié)議的產(chǎn)品是市場的主流和標(biāo)準(zhǔn), 有相當(dāng)多的廠商都推出了相應(yīng)產(chǎn)品。

7、入侵檢測和集中網(wǎng)管

入侵檢測(intrusion detection)是對(duì)入侵行為的發(fā)覺,是一種增強(qiáng)系統(tǒng)安全的有效方法,能檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動(dòng)。目前,入侵檢測系統(tǒng)的產(chǎn)品很多,僅國內(nèi)的就有東軟、海信、聯(lián)想等十幾種;集中網(wǎng)管主要體現(xiàn)在對(duì)網(wǎng)管的集中上,網(wǎng)管集中的實(shí)現(xiàn)方式主要包括存放網(wǎng)管系統(tǒng)的物理平面集中和通過綜合集中網(wǎng)管實(shí)現(xiàn)對(duì)不同廠商網(wǎng)管系統(tǒng)的集中管控。大唐、朗訊、華勤等廠商各自有不同的集中網(wǎng)管產(chǎn)品上市。

8、數(shù)據(jù)加密技術(shù)

（1）數(shù)據(jù)加密技術(shù)的含義

所謂數(shù)據(jù)加密技術(shù)就是使用數(shù)字方法來重新組織數(shù)據(jù)，使得除了合法受者外，任何其他人想要恢復(fù)原先的“消息”是非常困難的。這種技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的方式有線路加密和端對(duì)端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，是對(duì)保密信息通過各線路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者端通過專用的加密軟件，采用某種加密技術(shù)對(duì)所發(fā)送文件進(jìn)行加密，把明文（也即原文）加密成密文（加密后的文件，這些文件 內(nèi)容 是一些看不懂的代碼），然后進(jìn)入 TCP/IP 數(shù)據(jù)包封裝穿過互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地，將由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密，使密文恢復(fù)成為可讀數(shù)據(jù)明文。

（2）常用的數(shù)據(jù)加密技術(shù)

目前最常用的加密技術(shù)有對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)是指同時(shí)運(yùn)用一個(gè)密鑰進(jìn)行加密和解密，非對(duì)稱加密技術(shù)就是加密和解密所用的密鑰不一樣，它有一對(duì)密鑰，分別稱為“公鑰”和“私鑰”，這兩個(gè)密鑰必須配對(duì)使用，也就是說用公鑰加密的文件必須用相應(yīng)人的私鑰才能解密，反之亦然。

（3）數(shù)據(jù)加密技術(shù)的發(fā)展現(xiàn)狀

在網(wǎng)絡(luò)傳輸中，加密技術(shù)是一種效率高而又靈活的安全手段，值得在企業(yè)網(wǎng)絡(luò)中加以推廣。目前，加密算法有多種，大多源于美國，但是會(huì)受到美國出口管制法的限制?，F(xiàn)在金融系統(tǒng)和商界普遍使用的算法是美國的數(shù)據(jù)加密標(biāo)準(zhǔn)

網(wǎng)絡(luò)信息安全

DES。近幾年來我國對(duì)加密算法的研究主要集中在密碼強(qiáng)度 分析 和實(shí)用化研究上。

9、訪問控制

（1）身份驗(yàn)證

身份驗(yàn)證是一致性驗(yàn)證的一種，驗(yàn)證是建立一致性證明的一種手段。身份驗(yàn)證主要包括驗(yàn)證依據(jù)、驗(yàn)證系統(tǒng)和安全要求。身份驗(yàn)證技術(shù)是在計(jì)算機(jī)中最早應(yīng)用的安全技術(shù)，現(xiàn)在也仍在廣泛應(yīng)用，它是互聯(lián)網(wǎng)信息安全的第一道屏障。

（2）存取控制

存取控制規(guī)定何種主體對(duì)何種客體具有何種操作權(quán)力。存取控制是網(wǎng)絡(luò)安全 理論 的重要方面，主要包括人員限制、數(shù)據(jù)標(biāo)識(shí)、權(quán)限控制、類型控制和風(fēng)險(xiǎn)分析。存取控制也是最早采用的安全技術(shù)之一，它一般與身份驗(yàn)證技術(shù)一起使用，賦予不同身份的用戶以不同的操作權(quán)限，以實(shí)現(xiàn)不同安全級(jí)別的信息分級(jí)管理。

通過學(xué)習(xí)關(guān)于網(wǎng)絡(luò)安全的知識(shí)，我認(rèn)識(shí)到了網(wǎng)絡(luò)安全技術(shù)的重要性和一些基本防范黑客和病毒攻擊的基本方法策略。作為一名大學(xué)生或者日常生活中經(jīng)常使用電腦的人們，應(yīng)該注意下面幾點(diǎn)：

1、提高安全意識(shí)。不要隨意打開來歷不明的電子郵件及文件，不要隨便運(yùn)行不太了解的人給你的程序；盡量避免從 Internet 下載不知名的軟件、游戲程序；密碼設(shè)置盡可能使用字母數(shù)字混排，單純的 英文 或者數(shù)字很容易窮舉；及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序；不隨便運(yùn)行黑客程序，不少這類程序運(yùn)行時(shí)會(huì)發(fā)出你的個(gè)人信息。

2、使用防毒、防黑等防火墻軟件。防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn) / 出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。

3、設(shè)置代理服務(wù)器，隱藏自己的 IP 地址。保護(hù)自己的 IP 地址是很重要的。事實(shí)上，即便你的機(jī)器上被安裝了木馬程序，若沒有你的 IP 地址，攻擊者也是沒有辦法的，而保護(hù) IP 地址的最好方法就是設(shè)置代理服務(wù)器。代理服務(wù)器能起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)，代理服務(wù)器接受申請(qǐng)，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來決定是否接受此項(xiàng)服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。

4、將防毒、防黑當(dāng)成日常例性工作。定時(shí)更新防毒組件，將防毒軟件保持在常駐狀態(tài)，以徹底防毒。

5、提高警惕。由于黑客經(jīng)常會(huì)針對(duì)特定的日期發(fā)動(dòng)攻擊，計(jì)算機(jī)用戶在此期間應(yīng)特別提高警戒。

6、備份資料。對(duì)于重要的個(gè)人資料做好嚴(yán)密的保護(hù)，并養(yǎng)成資料備份的習(xí)慣。

網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問題。隨著全球信息化步伐的加快，網(wǎng)絡(luò)信息安全越來越重要。

第三篇：網(wǎng)絡(luò)信息安全與防火墻技術(shù)

網(wǎng)絡(luò)信息安全與防火墻技術(shù)

鐘琛

（2012級(jí)軟件開發(fā)（3）20150609）

摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，特別是互聯(lián)網(wǎng)應(yīng)用得越來越廣泛，網(wǎng)絡(luò)安全成為了社會(huì)關(guān)注的焦點(diǎn)問題。由于網(wǎng)絡(luò)開放的、無控制機(jī)構(gòu)的特點(diǎn)，使其安全得不到保障。社會(huì)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全，提出了許多保護(hù)措施，其中防火墻技術(shù)的應(yīng)用相對(duì)較為明顯，不僅顯示了高水平的安全保護(hù)，于此同時(shí)營造了安全、可靠的運(yùn)行環(huán)境。大部分的黑客入侵事件都是因?yàn)闆]有正確安裝防火墻而引起的，所以我們應(yīng)該高度重視和注意防火墻技術(shù)。因此，該文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行研究，并且分析防火墻技術(shù)的應(yīng)用。關(guān)鍵字：計(jì)算機(jī)；網(wǎng)絡(luò)技術(shù)；網(wǎng)絡(luò)安全；防火墻技術(shù)

Abstract:With the rapid development of computer network technology, particularly the Internet, network security has become focused by more and more people.As the network open, uncontrolled body characteristics, its security cannot be guaranteed.Social people put forward a number of safeguards to protect computer network security,the application of firewall technology is relatively obvious, not only shows a high level of security, atthe same time,it also create a safe and secure operating environment.Most of the hacking incident is due to they did not properly install a firewall and cause, so we should attach great importance and attention to firewall technology.Therefore this article aimed to show some study of computer network security research, and analysis the application of firewall technology.Key words: computer;network technology;network security;firework technology

隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，人們的工作，學(xué)習(xí)和生活正在不斷地被計(jì)算機(jī)信息技術(shù)改變，人們的工作效率有了很大的提高，但由于計(jì)算機(jī)網(wǎng)絡(luò)的多樣性、分布不均的終端、互聯(lián)性和開放性的特點(diǎn)，這種形式在網(wǎng)絡(luò)和網(wǎng)絡(luò)中極容易受到黑客，病毒，惡意軟件和其他意圖不明的行為攻擊，因此網(wǎng)絡(luò)信息的安全性和保密性是一個(gè)關(guān)鍵的問題。因此，網(wǎng)絡(luò)的安全措施應(yīng)該是一個(gè)能夠面對(duì)全方位不同的威脅，只有這樣網(wǎng)絡(luò)信息的保密性、完整性和可用性才能得到保障。分析計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)之間存在密不可分的關(guān)系，防火墻技術(shù)隨著計(jì)算機(jī)網(wǎng)絡(luò)的需求發(fā)展，網(wǎng)絡(luò)安全反映計(jì)算機(jī)網(wǎng)絡(luò)安全和防火墻技術(shù)之間的技術(shù)優(yōu)勢。計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)的分析如下： 1.1計(jì)算機(jī)網(wǎng)絡(luò)安全

安全是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的主要原則，隨著現(xiàn)代社會(huì)的信息化發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)得到了推進(jìn)，但是其在操作過程中依然出現(xiàn)安全威脅，影響計(jì)算機(jī)網(wǎng)絡(luò)的安全級(jí)別，計(jì)算機(jī)網(wǎng)絡(luò)安全威脅包括：

1.1.1 數(shù)據(jù)威脅

在計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)是主體，在運(yùn)行的過程中數(shù)據(jù)存在許多漏洞，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的安全問題。例如：一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)，比較容易篡改，破壞數(shù)據(jù)的完整性，攻擊者利用數(shù)據(jù)內(nèi)容的一部分，窺探內(nèi)網(wǎng)數(shù)據(jù)、泄漏數(shù)據(jù)，利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞，植入木馬、病毒，導(dǎo)致系統(tǒng)數(shù)據(jù)癱瘓，無法支持計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行。1.1.2 外力破壞

外力破壞是計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行不可忽視的危險(xiǎn)部分，最主要的是人為破壞，如：病毒、木馬的攻擊等。目前，這種類型對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的影響比較大，一些網(wǎng)站病毒、郵件病毒等方式的攻擊者，對(duì)用戶的計(jì)算機(jī)進(jìn)行攻擊、病毒植入時(shí)，大多是因?yàn)橛脩舨僮髁?xí)慣的不正確，從而使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞。例如：用戶瀏覽外部網(wǎng)站很長一段時(shí)間，但不能對(duì)病毒進(jìn)行定期處理，攻擊者可以很容易地找出用戶的瀏覽習(xí)慣，添加此類鏈接的特性攻擊網(wǎng)站，當(dāng)用戶點(diǎn)擊該網(wǎng)站時(shí)，病毒立即開始攻擊客戶的計(jì)算機(jī)。1.1.3 環(huán)境威脅

在共享環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)，資源受到威脅。環(huán)境是計(jì)算機(jī)網(wǎng)絡(luò)操作的基礎(chǔ)，用戶在訪問外部網(wǎng)絡(luò)時(shí)必須經(jīng)過網(wǎng)絡(luò)環(huán)境，所以是有顯著的環(huán)境威脅的，當(dāng)用戶訪問網(wǎng)絡(luò)時(shí)，該攻擊在網(wǎng)絡(luò)環(huán)境中非常強(qiáng)，攻擊者通過網(wǎng)絡(luò)環(huán)境設(shè)置主要攻擊范圍，特別是對(duì)網(wǎng)絡(luò)環(huán)境內(nèi)交互的數(shù)據(jù)包進(jìn)行攻擊，保護(hù)內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)受到損壞，對(duì)環(huán)境的威脅，必須發(fā)揮防火墻技術(shù)的全部功能。

2防火墻的基本原理 2.1防火墻的概念

防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它按照規(guī)定的安全策略對(duì)網(wǎng)絡(luò)之間進(jìn)行傳輸?shù)臄?shù)據(jù)包進(jìn)行檢查，然后決定是否允許該通信，將內(nèi)部網(wǎng)對(duì)外部網(wǎng)屏蔽信息、運(yùn)行狀況和結(jié)構(gòu)，從而使內(nèi)部網(wǎng)絡(luò)達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不被外部非授權(quán)用戶訪問和過濾不良信息目的。

防火墻本質(zhì)上是一種隔離控制技術(shù)，其核心思想是在網(wǎng)絡(luò)中不安全的環(huán)境，構(gòu)建一個(gè)相對(duì)安全的內(nèi)部網(wǎng)絡(luò)環(huán)境。從邏輯上講它既是一個(gè)解析器又是一個(gè)限制器，它要求所有傳入和傳出的網(wǎng)絡(luò)數(shù)據(jù)流必須驗(yàn)證和授權(quán)并且將外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)在邏輯上分離出來。

防火墻可以全部是硬件，也可以全部是軟件，它也可以是硬件和軟件兩者。防火墻與內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)（互聯(lián)網(wǎng)）之間的關(guān)系如圖1。

圖1 2.2 防火墻的作用

2.2.1 “木桶”理論在網(wǎng)絡(luò)安全的應(yīng)用

網(wǎng)絡(luò)安全概念有一個(gè)“木桶”理論：一只水桶能裝水并不取決于桶有多高，而是取決于高度和最短的那塊木板的桶組成。防火墻理論的應(yīng)用是“木桶”。在一個(gè)環(huán)境中沒有防火墻，網(wǎng)絡(luò)安全只能體現(xiàn)在許多主機(jī)的功能，所有主機(jī)都必須共同努力，以實(shí)現(xiàn)更高程度的安全性。防火墻可以簡化安全管理，網(wǎng)絡(luò)安全是加強(qiáng)防火墻系統(tǒng)，而不是分布在內(nèi)部網(wǎng)絡(luò)中的所有主機(jī)上。

2.2.2 內(nèi)部網(wǎng)絡(luò)安全性的強(qiáng)化

防火墻可以限制未授權(quán)的用戶，如防止黑客或者破壞網(wǎng)絡(luò)的人進(jìn)入內(nèi)部網(wǎng)絡(luò)，不讓不安全的脆弱性的服務(wù)（如NFS）和沒有進(jìn)行授權(quán)的信息或通信進(jìn)出網(wǎng)絡(luò)，并抵抗從各個(gè)地方和路線來的攻擊。

2.2.3 將網(wǎng)絡(luò)存取和訪問進(jìn)行記錄、監(jiān)控

作為一個(gè)單一的網(wǎng)絡(luò)接入點(diǎn)，所有傳入和傳出的信息必須通過防火墻，防火墻是非常適合收集系統(tǒng)和網(wǎng)絡(luò)的使用和誤用，并且將記錄信息。在防火墻上可以很容易地監(jiān)控網(wǎng)絡(luò)安全，并且報(bào)警。

2.2.4 限制內(nèi)部用戶訪問特殊站點(diǎn)

防火墻來確定合法用戶的用戶認(rèn)證。通過事先確定的檢查策略，以決定哪些內(nèi)部用戶可以使用該服務(wù)，可以訪問某些網(wǎng)站。2.2.5 限制暴露用戶點(diǎn)，阻止內(nèi)部攻擊

用防火墻將內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分，它使網(wǎng)段隔離，以防止網(wǎng)絡(luò)問題通過整個(gè)網(wǎng)絡(luò)，這限制了本地焦點(diǎn)或敏感網(wǎng)絡(luò)安全問題的全球網(wǎng)絡(luò)上傳播的影響，同時(shí)保護(hù)網(wǎng)絡(luò)從該網(wǎng)絡(luò)中的其他網(wǎng)絡(luò)攻擊

2.2.6 網(wǎng)絡(luò)地址轉(zhuǎn)換

防火墻部署為一個(gè)NAT邏輯地址，因此防火墻可以使地址空間短缺的問題得到緩解，并當(dāng)一個(gè)組織變革帶來的ISP重新編號(hào)時(shí)消除麻煩。作為一個(gè)單一的網(wǎng)絡(luò)接入點(diǎn)，所有傳入和傳出的信息必須經(jīng)過防火 2.2.7 虛擬私人網(wǎng)絡(luò)

防火墻還支持互聯(lián)網(wǎng)服務(wù)功能的企業(yè)網(wǎng)絡(luò)技術(shù)體系VPN。VPN將企業(yè)在局域網(wǎng)還是在世界各地的專用子網(wǎng)的地理分布，有機(jī)地聯(lián)系起來，形成一個(gè)整體。不僅省去了專用通信線路，而且還提供技術(shù)支持，信息共享。3防火墻的類型

在設(shè)計(jì)中的防火墻，除了安全策略，還要確定防火墻類型和拓?fù)浣Y(jié)構(gòu)。根據(jù)所用不同的防火墻技術(shù)，我們可以分為四個(gè)基本類型：包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換--NAT，代理服務(wù)器型和監(jiān)視器類型。3.1包過濾型

包過濾防火墻產(chǎn)品是基于其技術(shù)網(wǎng)絡(luò)中的子傳輸技術(shù)在初始產(chǎn)品。網(wǎng)絡(luò)上的數(shù)據(jù)傳輸是以“包”為單位的，數(shù)據(jù)被劃分成大小相當(dāng)?shù)陌?，每個(gè)包將包含特定信息，如地址數(shù)據(jù)源，目的地址，TCP / UDP源端口和目的端口等。防火墻通過讀取地址信息來確定“包”是否從受信任的安全站點(diǎn)，如果發(fā)現(xiàn)來自不安全站點(diǎn)的數(shù)據(jù)包，防火墻將這些數(shù)據(jù)阻擋在外部。3.2網(wǎng)絡(luò)地址轉(zhuǎn)化--NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換是把IP地址轉(zhuǎn)換成臨時(shí)的、外部的，注冊(cè)的D類地址的標(biāo)準(zhǔn)方法。它允許擁有私有IP地址的內(nèi)網(wǎng)訪問互聯(lián)網(wǎng)。這也意味著，用戶不能獲得每個(gè)設(shè)備的IP地址注冊(cè)為網(wǎng)絡(luò)。當(dāng)內(nèi)網(wǎng)通過安全的網(wǎng)卡訪問外網(wǎng)時(shí)，會(huì)有一個(gè)映射記錄產(chǎn)生。系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口，所以地址和端口通過不安全網(wǎng)絡(luò)卡和外部網(wǎng)絡(luò)連接的偽裝，所以它隱藏了真正的內(nèi)部網(wǎng)絡(luò)地址。3.2代理(Proxy)型

代理防火墻同樣也可以被稱為代理服務(wù)器，它比包過濾產(chǎn)品更加安全，并已開始開發(fā)應(yīng)用程序?qū)?。在客戶端和服?wù)器之間的代理服務(wù)器位于，完全阻斷兩者的數(shù)據(jù)交換。從客戶端的角度來看，代理服務(wù)器充當(dāng)真實(shí)服務(wù)器，從服務(wù)器運(yùn)行時(shí)，代理服務(wù)器是一個(gè)真正的客戶端。當(dāng)客戶端需要使用服務(wù)器上的數(shù)據(jù)，第一數(shù)據(jù)請(qǐng)求發(fā)送到代理服務(wù)器，然后代理服務(wù)器獲得數(shù)據(jù)到服務(wù)器響應(yīng)請(qǐng)求，然后由代理服務(wù)器將數(shù)據(jù)發(fā)送給客戶端。由于在外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)聯(lián)通，這對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)來說，外部的惡意破壞不足以傷害到。3.4監(jiān)測型

監(jiān)控防火墻是新一代的產(chǎn)品，最初的防火墻定義實(shí)際上已經(jīng)被這一技術(shù)超越了。防火墻可以監(jiān)視每一層活性，實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)，在監(jiān)視器防火墻上的數(shù)據(jù)的分析的基礎(chǔ)上，可以有效地確定各層的非法侵入。與此同時(shí)，這種檢測防火墻產(chǎn)品一般還具有分布式探測器，這些探測器放置在節(jié)點(diǎn)、各種應(yīng)用服務(wù)器和其它網(wǎng)絡(luò)之間，不僅可以檢測來自網(wǎng)絡(luò)外部的攻擊，同時(shí)對(duì)從內(nèi)部惡意破壞也有很強(qiáng)的的預(yù)防效果。據(jù)權(quán)威部門計(jì)算，在攻擊的網(wǎng)絡(luò)系統(tǒng)中，從網(wǎng)絡(luò)中有相當(dāng)比例的是從內(nèi)部網(wǎng)絡(luò)開始的。因此，監(jiān)測的防火墻不僅超越了防火墻的傳統(tǒng)定義，而且在安全性也超越了前兩代產(chǎn)品。雖然監(jiān)測防火墻的安全方面已經(jīng)超出包過濾和代理防火墻，但由于監(jiān)測防火墻昂貴的實(shí)施技術(shù)，而且不易于管理，所以現(xiàn)在在實(shí)際使用中的防火墻產(chǎn)品仍然在第二代代理型產(chǎn)品，但在某些方面已經(jīng)開始使用監(jiān)控防火墻?；谌婵紤]了系統(tǒng)成本和安全技術(shù)的成本，用戶可以選擇性地使用某些技術(shù)進(jìn)行監(jiān)控。這不僅保證了網(wǎng)絡(luò)的安全性要求，而且還可以有效地控制總擁有成本的安全系統(tǒng)。4 結(jié)束語

防火墻是新型的重要的Internet安全措施，在當(dāng)前社會(huì)得到了充分的認(rèn)可和廣泛的應(yīng)用，并且由于防火墻不僅僅限于TCP / IP 協(xié)議的特點(diǎn)，也讓它漸漸地在除了Internet之外其他的領(lǐng)域也有了更好的發(fā)展。但是防火墻只是保護(hù)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)政策和策略中的一部分，所以這并不能解決網(wǎng)絡(luò)安全中的所有問題。防火墻如果要保護(hù)網(wǎng)絡(luò)安全，那么這和許多因素有關(guān)，要想得到一個(gè)既高效又通用、安全的防火墻，通常要將各種各樣的防火墻技術(shù)和其它網(wǎng)絡(luò)安全技術(shù)結(jié)合在一起，并且配合要有一個(gè)可行的組織和管理措施，形成深度有序的安全防御體系。

參考文獻(xiàn)

[1]宿潔，袁軍鵬.防火墻技術(shù)及其進(jìn)展，計(jì)算機(jī)工程與應(yīng)用（期刊論文），2004 [2]馬利，梁紅杰.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究,電腦知識(shí)與技術(shù)，2014 [3]解靜靜.網(wǎng)絡(luò)信息安全與防火墻技術(shù)，計(jì)算機(jī)光盤軟件與應(yīng)用，2014 [4]陳倩.淺析網(wǎng)絡(luò)安全及防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用，網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014 [5]趙子舉.淺談入侵檢測與防火墻技術(shù)，電子世界，2014

第四篇：《網(wǎng)絡(luò)與信息安全技術(shù)》學(xué)習(xí)心得

《網(wǎng)絡(luò)與信息安全技術(shù)》課程報(bào)告

課題名稱：《網(wǎng)絡(luò)與信息安全技術(shù)》學(xué)習(xí)心得

課題負(fù)責(zé)人名（學(xué)號(hào)）：20*** 同組成員名單（角色）：曹航

指導(dǎo)教師：趙亮 評(píng)閱成績： 評(píng)閱意見：

提交報(bào)告時(shí)間：2016年6月17日

《網(wǎng)絡(luò)與信息安全技術(shù)》學(xué)習(xí)心得

課程名稱： 學(xué)生姓名： 學(xué)生學(xué)號(hào)：

軟件工程專業(yè)

學(xué)生曹航指導(dǎo)老師趙亮

[摘要]信息作為一種資源，對(duì)于人類具有特別重要的意義。信息安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，保證信息的安全。同時(shí)從密碼編碼，垃圾郵件入手，簡要分析闡述信息安全技術(shù)的發(fā)展趨勢。

關(guān)鍵詞：信息安全密碼編碼保護(hù) / 7 課程名稱： 學(xué)生姓名： 學(xué)生學(xué)號(hào)：

目錄

《網(wǎng)絡(luò)與信息安全技術(shù)》課程報(bào)告..............................................................................................0 前言..................................................................................................................................................3

一、課程內(nèi)容概述........................................................................................................................3

二、信息技術(shù).................................................................................................................................3 2.1 信息技術(shù)發(fā)展史...............................................................................................................3 2.2 古老的技術(shù)，新興的科學(xué)..............................................................................................4 2.3 信息安全技術(shù)發(fā)展趨勢..................................................................................................4

三、密碼編碼學(xué)............................................................................................................................4 3.1 密碼編碼學(xué)概述...............................................................................................................4 3.2 密碼編碼學(xué)開發(fā)意義.......................................................................................................5 3.3 密碼體制概述....................................................................................................................5

四、總結(jié).........................................................................................................................................6/ 7 課程名稱： 學(xué)生姓名： 學(xué)生學(xué)號(hào)：

前言

《網(wǎng)絡(luò)與信息安全技術(shù)》這門課程我們實(shí)際用的課本是《密碼編碼學(xué)與網(wǎng)絡(luò)安全》，聽起來逼格很高的。作為一門選修課，這門課也確實(shí)學(xué)到了點(diǎn)東西，了解了一些加密算法，也知道信息安全的重要性。至于更高深的東西，我要說懂了，要么就是無知，要么就是小看了知識(shí)，畢竟很多人終其一生也是在研究密碼編碼學(xué)與網(wǎng)絡(luò)安全這門學(xué)問。但對(duì)于有志在此領(lǐng)域鉆研的同學(xué)，這門課程是一個(gè)非常關(guān)鍵的入門，同時(shí)也增加了我們的計(jì)算機(jī)知識(shí)的廣度。

一、課程內(nèi)容概述

該課程反映了該領(lǐng)域的最新發(fā)展趨勢與進(jìn)展，詳盡講述了密碼編碼學(xué)與網(wǎng)絡(luò)安全的原理、技術(shù)與實(shí)踐。首先，該課程系統(tǒng)地解釋了加密的概念與標(biāo)準(zhǔn)、密碼、對(duì)稱與公鑰加密、數(shù)字簽名等內(nèi)容；接著探討了網(wǎng)絡(luò)安全的實(shí)踐，為鑒別、電子郵件安全、IP安全以及Web安全引入了最新的應(yīng)用；最后，該課程回顧了系統(tǒng)安全的挑戰(zhàn)，涉及到了主要的攻擊與當(dāng)今的最佳防范措施。像往常一樣，該課程提供了非常卓越的支持，包括大量的補(bǔ)充材料以及聯(lián)機(jī)資源。

該課程系統(tǒng)地介紹了密碼編碼學(xué)與網(wǎng)絡(luò)安全的基本原理和應(yīng)用技術(shù)。該課程主要包括下列四個(gè)部分：對(duì)稱密碼部分討論了對(duì)稱密碼的算法和設(shè)計(jì)原理；公鑰加密和散列函數(shù)部分討論了公鑰密碼的算法和設(shè)計(jì)原理、報(bào)文認(rèn)證碼和散列函數(shù)的應(yīng)用等；網(wǎng)絡(luò)安全應(yīng)用部分討論了系統(tǒng)層的安全問題，包括電子郵件安全、IP安全以及Web安全等；系統(tǒng)安全部分討論了入侵者和病毒造成的威脅及相應(yīng)的對(duì)策、防火墻和可信系統(tǒng)的應(yīng)用等?？傊?，該課程可深可淺，很不錯(cuò)的入門，通過學(xué)習(xí)該課程，讓我們更加了解信息安全，以及人們?yōu)榱诵畔踩捎昧四男┦侄巍?/p>

二、信息技術(shù)

2.1 信息技術(shù)發(fā)展史

第一次信息技術(shù)革命是語言的使用，發(fā)生在距今約35 000年～50 000年前。

二、大約在公元前3500年出現(xiàn)了文字。

三、印刷的發(fā)明，大約在公元1040年，我國開始使用活字印刷技術(shù)(歐洲人1451年開始使用印刷技術(shù))。

四、電報(bào)、電話、廣播和電視的發(fā)明和普及應(yīng)用。

五、始于20世紀(jì)60年代，其標(biāo)志是電子計(jì)算機(jī)的普及應(yīng)用及計(jì)算機(jī)與現(xiàn)代通信技術(shù)的有機(jī)結(jié)合。著名的摩爾定律指出，每隔18個(gè)月，人類的信息量就會(huì)增加一倍。人類正處于一個(gè)信息的海洋。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，尤其是互聯(lián)網(wǎng)的應(yīng)用越來越廣泛，在帶來了前所未有的海量信息的同時(shí)，網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性，導(dǎo)致了一系列的網(wǎng)絡(luò)安全問題?，F(xiàn)今，網(wǎng)絡(luò)信息的安全性日益重要，是社會(huì)各個(gè)領(lǐng)域重視的重大問題之一。/ 7 課程名稱： 學(xué)生姓名： 學(xué)生學(xué)號(hào)：

2.2 古老的技術(shù)，新興的科學(xué)

縱觀信息安全的發(fā)展歷程，可將其劃分為以下幾個(gè)階段：

? 信息通信安全主導(dǎo)期（遠(yuǎn)古之20實(shí)際60年代）。1949年，? Shannon發(fā)表著名論文《保密系統(tǒng)的信息論》是現(xiàn)代通信安全的代表之作。密碼學(xué)在這一時(shí)期發(fā)展為一門獨(dú)立的學(xué)科門類。

? 信息與信息系統(tǒng)安全發(fā)展時(shí)期(60年代中期之80年代中期)。? 網(wǎng)絡(luò)安全與信息保障發(fā)展期（80年代中期之90年代末）。? 可信計(jì)算時(shí)期(當(dāng)今)。

所以說信息安全技術(shù)是一門古老的技術(shù)，新興的科學(xué)。發(fā)展前景廣泛，與日常生活聯(lián)系越來越密切。

2.3 信息安全技術(shù)發(fā)展趨勢

信息化時(shí)代應(yīng)經(jīng)到來，信息安全技術(shù)在飛速發(fā)展，其表現(xiàn)出以下主要趨勢: 抽象化：公理化研究方法逐步成為基本研究工具。

可信化：從傳統(tǒng)計(jì)算機(jī)安全理念過渡到以可信計(jì)算理念為核心的計(jì)算機(jī)安全。

網(wǎng)絡(luò)化：網(wǎng)絡(luò)應(yīng)用和普及仍然會(huì)進(jìn)一步引發(fā)安全技術(shù)的創(chuàng)新發(fā)展。標(biāo)準(zhǔn)化：專利標(biāo)準(zhǔn)化，標(biāo)準(zhǔn)專利化。

集成化：從單一功能的信息安全技術(shù)與產(chǎn)品向多種功能或融合的方向發(fā)展。

集成化的特點(diǎn)表現(xiàn)很突出?，F(xiàn)在的很多電子技術(shù)產(chǎn)品，往往功能多，一部手機(jī)就可以實(shí)現(xiàn)網(wǎng)上賬戶的交易

三、密碼編碼學(xué)

3.1 密碼編碼學(xué)概述

密碼編碼學(xué)(cryptography)是密碼體制的設(shè)計(jì)學(xué)，而密碼分析學(xué)(cryptanalysis)則是在未知密鑰的情況下從密文推演出明文或密鑰的技術(shù)。密碼編碼學(xué)與密碼分析學(xué)合起來即為密碼學(xué)(cryptology)。

密碼學(xué)是研究編制密碼和破譯密碼的技術(shù)科學(xué)。研究密碼變化的客觀規(guī)律，應(yīng)用于編制密碼以保守通信秘密的，稱為編碼學(xué)；應(yīng)用于破譯密碼以獲取通信情報(bào)的，稱為破譯學(xué)，總稱密碼學(xué)。電報(bào)最早是由美國的摩爾斯在1844年發(fā)明的，故也被叫做摩爾斯電碼。它由兩種基本信號(hào)和不同的/ 7 課程名稱： 學(xué)生姓名： 學(xué)生學(xué)號(hào)：

間隔時(shí)間組成：短促的點(diǎn)信號(hào)“ ．”，讀“ 的 ”（Di）；保持一定時(shí)間的長信號(hào)“—”，讀“答 ”（Da）。間隔時(shí)間：滴，1t；答,3t；滴答間,1t；字母間,3t；字間,5t。

密碼學(xué)（在西歐語文中，源于希臘語kryptós“隱藏的”，和gráphein“書寫”）是研究如何隱密地傳遞信息的學(xué)科。在現(xiàn)代特別指對(duì)信息以及其傳輸?shù)臄?shù)學(xué)性研究，常被認(rèn)為是數(shù)學(xué)和計(jì)算機(jī)科學(xué)的分支，和信息論也密切相關(guān)。著名的密碼學(xué)者Ron Rivest解釋道：“密碼學(xué)是關(guān)于如何在敵人存在的環(huán)境中通訊”，自工程學(xué)的角度，這相當(dāng)于密碼學(xué)與純數(shù)學(xué)的異同。密碼學(xué)是信息安全等相關(guān)議題，如認(rèn)證、訪問控制的核心。密碼學(xué)的首要目的是隱藏信息的涵義，并不是隱藏信息的存在。密碼學(xué)也促進(jìn)了計(jì)算機(jī)科學(xué)，特別是在于電腦與網(wǎng)絡(luò)安全所使用的技術(shù)，如訪問控制與信息的機(jī)密性。密碼學(xué)已被應(yīng)用在日常生活：包括自動(dòng)柜員機(jī)的芯片卡、電腦使用者存取密碼、電子商務(wù)等等。

密碼是通信雙方按約定的法則進(jìn)行信息特殊變換的一種重要保密手段。依照這些法則，變明文為密文，稱為加密變換；變密文為明文，稱為脫密變換。密碼在早期僅對(duì)文字或數(shù)碼進(jìn)行加、脫密變換，隨著通信技術(shù)的發(fā)展，對(duì)語音、圖像、數(shù)據(jù)等都可實(shí)施加、脫密變換。

3.2 密碼編碼學(xué)開發(fā)意義

密碼技術(shù)是一門古老而十分有用的技術(shù)，隨著計(jì)算機(jī)通信技術(shù)的迅猛發(fā)展，大量的敏感信息通過公共設(shè)施或計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行交換。特別是Internet的廣泛應(yīng)用、電子商務(wù)和電子政務(wù)的迅速發(fā)展，越來越多的信息需要嚴(yán)格的保密，如：銀行賬號(hào)、個(gè)人隱私等。正是這種對(duì)信息的機(jī)密性和真實(shí)性的需求，密碼學(xué)才逐成為比較熱門的學(xué)科。

在當(dāng)今密碼學(xué)不僅用于國家軍事安全上，人們已經(jīng)將重點(diǎn)更多的集中在實(shí)際應(yīng)用，在你的生活就有很多密碼，例如為了防止別人查閱你文件，你可以將你的文件加密；為了防止竊取你錢物，你在銀行賬戶上設(shè)置密碼，等等。隨著科技的發(fā)展和信息保密的需求，密碼學(xué)的應(yīng)用將融入了你的日常生活。

3.3 密碼體制概述

3.3.1 密碼算法和密鑰

密碼算法也叫密碼函數(shù)，是用于加密和解密的數(shù)學(xué)函數(shù)。通常情況下，有兩個(gè)相關(guān)的函數(shù)，一個(gè)用作加密，另一個(gè)用作解密。

如果算法本身是保密的，這種算法稱為受限制算法。受限制的密碼算法不可能進(jìn)行質(zhì)量控制或標(biāo)準(zhǔn)化，每個(gè)用戶組織必須有他們自己的唯一的算法，這樣的阻止不可能采用流行的硬件或軟件產(chǎn)品。但是，竊聽者卻可以買到這些流行產(chǎn)品并學(xué)習(xí)其中的算法，進(jìn)而破解密碼。盡管有一定的缺陷，但是受限制的算法對(duì)低密級(jí)的應(yīng)用來說還是很流行的。/ 7 課程名稱： 學(xué)生姓名： 學(xué)生學(xué)號(hào)：

3.3.2 密碼學(xué)體制分類

現(xiàn)今的密碼體制的技術(shù)分為私用密鑰加密技術(shù)(對(duì)稱加密)和公開密鑰加密技術(shù)(非對(duì)稱加密)。加密算法的組織結(jié)構(gòu)圖如圖

四、總結(jié)

密碼學(xué)充滿了神秘性，讓我對(duì)她產(chǎn)生了濃厚的興趣和好奇。最近的這次人類戰(zhàn)爭中，即二戰(zhàn)，認(rèn)識(shí)到密碼和情報(bào)是一件事情。而在當(dāng)代密碼學(xué)跟數(shù)學(xué)，計(jì)算機(jī)只是一個(gè)大背景，因?yàn)樾畔?huì)以網(wǎng)絡(luò)為媒介，所以現(xiàn)代密碼學(xué)更多的是以數(shù)字化的信息而非紙質(zhì)為研究對(duì)象。所以密碼學(xué)歸根結(jié)底是數(shù)學(xué)問題，計(jì)算能力是數(shù)學(xué)的一個(gè)方面，高性能的計(jì)算機(jī)可以成為國力的象征，分析情報(bào)就是一方面。數(shù)學(xué)研究等一些自然基礎(chǔ)學(xué)科的研究才是國家實(shí)力的堅(jiān)定的基石，才是一個(gè)自然科學(xué)的學(xué)生的理想所在。數(shù)學(xué)研究很廣泛，而密碼學(xué)涉及很有限，大多與計(jì)算機(jī)學(xué)科相關(guān)，如離散數(shù)學(xué)。從數(shù)學(xué)的分類包括：數(shù)論、近世代數(shù)、矩陣論、域論，以及其它結(jié)合較為緊密地理論：信息論、編碼論、量子學(xué)、混沌論。

從以上密碼學(xué)的發(fā)展歷史可以看出，整個(gè)密碼學(xué)的發(fā)展過程是從簡單到復(fù)雜，從不完美到完美，從具有單一功能到具有多種功能的過程。這是符合歷史發(fā)展規(guī)律和人類對(duì)客觀事物的認(rèn)識(shí)規(guī)律的。而且也可以看出密碼學(xué)的發(fā)展受到其它學(xué)科如數(shù)學(xué)、計(jì)算機(jī)科學(xué)的極大促動(dòng)。這說明，在科學(xué)的發(fā)展進(jìn)程中，各個(gè)學(xué)科互相推動(dòng)，互相聯(lián)系，乃至互相滲透，其結(jié)果是不斷涌現(xiàn)出新的交叉學(xué)科，從而達(dá)到人類對(duì)事物更深的認(rèn)識(shí)。從密碼學(xué)的發(fā)展中還可以看出，任何一門學(xué)科如果具有廣泛的應(yīng)用基礎(chǔ)，那么這個(gè)學(xué)科就能從中汲取發(fā)展動(dòng)力，就會(huì)有進(jìn)一步發(fā)展的基礎(chǔ)。

基于密碼學(xué)有著堅(jiān)實(shí)的應(yīng)用基礎(chǔ)，可以相信，密碼學(xué)一定能不斷地發(fā)展，不斷地完善，從而會(huì)給全人類提供更加安全的各種服務(wù)，讓我們祝福這一天的到來吧！/ 7

第五篇：網(wǎng)絡(luò)與信息安全

《網(wǎng)絡(luò)與信息安全》復(fù)習(xí)資料

信息安全特征：完整性、保密性、可用性、不可否認(rèn)性、可控性。保密學(xué)是研究信息系統(tǒng)安全保密的科學(xué)。

網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)框架：安全控制單元、安全服務(wù)層面、協(xié)議層次。公鑰密碼：由兩個(gè)密碼組成，每個(gè)用戶擁有一對(duì)選擇密鑰：加密密鑰與解密密鑰。公鑰密碼特點(diǎn)：（1）加密密鑰和解密密鑰在本質(zhì)上是不同的，即使知道一個(gè)密鑰，也不存在可以輕易地推導(dǎo)出另一個(gè)密鑰的有效算法。（2）不需要增加分發(fā)密鑰的額外信道。公布公鑰空間，不影響公鑰系統(tǒng)的保密性，因?yàn)楸Ｃ艿膬H是解密密鑰。公鑰密碼系統(tǒng)應(yīng)具備兩個(gè)條件：（1）加密和解密交換必須滿足在計(jì)算上是容易的。（2）密碼分析必須滿足在計(jì)算機(jī)上是困難的。協(xié)議：兩個(gè)或兩個(gè)以上的主體為完成某一特定任務(wù)共同發(fā)起的某種協(xié)約或采取的一系列步驟。協(xié)議的特征：（1）至始至終有序進(jìn)行。（2）協(xié)議成立至少要有兩個(gè)主體。（3）協(xié)議執(zhí)行要通過實(shí)體操作來實(shí)現(xiàn)。數(shù)字簽名與手寫簽名的區(qū)別：（1）簽名實(shí)體對(duì)象不同。（2）認(rèn)證方式不同。（3）拷貝形式不同。

簽名算法的三個(gè)條件：（1）簽名者事后不能否認(rèn)自己的簽名。（2）任何其他人都不能偽造簽名，接收者能驗(yàn)證簽名。（3）當(dāng)簽名雙方發(fā)生爭執(zhí)時(shí)，可由公正的第三方通過驗(yàn)證辨別真?zhèn)巍?/p>

不可否認(rèn)數(shù)字簽名：沒有簽名者的合作，接收者就無法驗(yàn)證簽名，某種程度上保護(hù)了簽名者的利益，從而可防止復(fù)制或散布簽名文件的濫用。

不可否認(rèn)數(shù)字簽名方案由三部分組成：數(shù)字簽名算法、驗(yàn)證協(xié)議、否認(rèn)協(xié)議。

散列函數(shù)：一種將任意長度的消息壓縮為某一固定長度的消息摘要的函數(shù)。消息認(rèn)證碼：滿足某種安全性質(zhì)帶有密鑰功能的單向散列函數(shù)。身份證明分兩大婁：身份證實(shí)、身份識(shí)別。信息隱藏：把一個(gè)有含義的信息隱藏在另一個(gè)載體信息中得到隱密載體的一種新型加密方式。

信息隱藏的兩種主要技術(shù)：信息隱秘術(shù)、數(shù)字水印術(shù)。數(shù)字水印技術(shù)：指用信號(hào)處理的方法在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱藏標(biāo)識(shí)的技術(shù)。

三種數(shù)字水印：（1）穩(wěn)健的不可見的水印。（2）不穩(wěn)健的不可見的水印。（3）可見的水印。

數(shù)字水印三個(gè)特征：（1）穩(wěn)健性。（2）不可感知性。（3）安全可靠性。

數(shù)字水印三個(gè)部分：（1）水印生成。（2）水印嵌入。（3）水印提?。z測）。

密鑰管理的基本原則：（1）脫離密碼設(shè)備的密鑰數(shù)據(jù)應(yīng)絕對(duì)保密。（2）密碼設(shè)備內(nèi)部的密鑰數(shù)據(jù)絕對(duì)不外泄。（3）密鑰使命完成，應(yīng)徹底銷毀、更換。常用密鑰種類：（1）工作密鑰。（2）會(huì)話密鑰。（3）密鑰加密密鑰。（4）主機(jī)主密鑰。

公開密鑰分發(fā)：（1）廣播式密鑰分發(fā)。（2）目錄式密鑰分發(fā)。（3）公開密鑰機(jī)構(gòu)分發(fā)。（4）公開密鑰證書分發(fā)。密鑰保護(hù)方法：（1）終端密鑰保護(hù)。（2）主機(jī)密鑰保護(hù)。（3）密鑰分級(jí)保護(hù)管理。

秘密共享方案：將一個(gè)密鑰K分成n個(gè)共享密鑰K1、K2……Kn，并秘密分配給n個(gè)對(duì)象保管。密鑰托管技術(shù)：為用戶提供更好的安全通信方式，同時(shí)允許授權(quán)者為了國家等安全利益，監(jiān)聽某些通信和解密有關(guān)密文。密鑰托管加密體制由三部分組成：用戶安全分量、密鑰托管分量、數(shù)據(jù)恢復(fù)分量。密鑰管理：指對(duì)于網(wǎng)絡(luò)中信息加密所需要的各種密鑰在產(chǎn)生、分配、注入、存儲(chǔ)、傳送及使用過程中的技術(shù)和管理體制。

保密通信的基本要求：保密性、實(shí)時(shí)性、可用性、可控性。密碼保護(hù)技術(shù)：密碼校驗(yàn)、數(shù)字簽名、公證消息。通信保密技術(shù)：（1）語音保密通信（模擬置亂技術(shù)、數(shù)字加密技術(shù)）。（2）數(shù)據(jù)保密通信。（3）圖像保密通信（模擬置亂、數(shù)字化圖象信號(hào)加密）。網(wǎng)絡(luò)通信加密的形式：（1）鏈路加密。（2）端－端加密。（3）混合加密。網(wǎng)絡(luò)通信訪問基本控制方式：（1）連接訪問控制。（2）網(wǎng)絡(luò)數(shù)據(jù)訪問控制。（3）訪問控制轉(zhuǎn)發(fā)。（4）自主訪問控制與強(qiáng)制訪問控制。接入控制功能：（1）阻止非法用戶進(jìn)入系統(tǒng)。（2）允許合法用戶進(jìn)入系統(tǒng)。（3）使合法用戶按其權(quán)限進(jìn)行活動(dòng)。接入控制策略：（1）最小權(quán)限策略。（2）最小泄漏策略。（3）多級(jí)安全策略。接入控制技術(shù)方法：（1）用戶標(biāo)識(shí)與認(rèn)證。（2）身份認(rèn)證特征（口令認(rèn)證方式、協(xié)議驗(yàn)證身份）。

PGP的五種功能：認(rèn)證性、機(jī)密性、壓縮、Email兼容性、分段與重組。IP層安全功能：鑒別服務(wù)、機(jī)密性、密鑰管理。

安全套接層SSL提供的安全服務(wù)：信息保密、信息完整性、相互認(rèn)證。

PPDR－A模型五要素：安全策略、安全監(jiān)測、安全反應(yīng)、安全防御、安全對(duì)抗。操作系統(tǒng)安全訪問控制：測試程序訪問控制、操作系統(tǒng)的訪問權(quán)限控制、保護(hù)機(jī)制的訪問控制、用戶認(rèn)證訪問控制。

安全操作系統(tǒng)設(shè)計(jì)四環(huán)節(jié)：安全模型、安全設(shè)計(jì)、安全確認(rèn)、正確實(shí)施。安全網(wǎng)絡(luò)平臺(tái)種類：Windows NT、UNIX、Linux。（Linux兼容性好、源代碼開放、安全透明）。

數(shù)據(jù)庫安全條件：數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、數(shù)據(jù)使用性、備份與恢復(fù)。

VPN（虛擬專用網(wǎng)）核心技術(shù)：隧道技術(shù)、密碼技術(shù)、管理技術(shù)。

政務(wù)網(wǎng)的特點(diǎn)：信息公眾化、信息機(jī)關(guān)化、信息存儲(chǔ)量大、保密程度高、訪問密級(jí)多樣化。

政務(wù)網(wǎng)建設(shè)的三個(gè)安全域：（1）涉密域。（2）非涉密域。（3）公共服務(wù)域。

黑客攻擊：指黑客利用系統(tǒng)漏洞和非常規(guī)手段，進(jìn)行非授權(quán)的訪問行為和非法運(yùn)行系統(tǒng)或非法操作數(shù)據(jù)。

防黑客攻擊幾種防范技術(shù)：安全性設(shè)計(jì)保護(hù)、先進(jìn)的認(rèn)證技術(shù)、掃描檢測審計(jì)技術(shù)。

常規(guī)網(wǎng)絡(luò)掃描工具：SATAN掃描工具、Nessus安全掃描器、nmap掃描器、strobe掃描器。網(wǎng)絡(luò)監(jiān)聽工具：NetXRay、Sniffit。防火墻：在網(wǎng)絡(luò)安全邊界控制中，用來阻止從外網(wǎng)想進(jìn)入給定網(wǎng)絡(luò)的非法訪問對(duì)象的安全設(shè)備。包括網(wǎng)絡(luò)級(jí)包過濾防火墻和應(yīng)用級(jí)代理防火墻。

密罐：用來觀察黑客如何入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的一個(gè)軟件“陷阱”，通常稱為誘騙系統(tǒng)。

計(jì)算機(jī)病毒：指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒檢測方法：比較法、搜索法、辨別法、分析法。

電子商務(wù)安全要求：可靠性、真實(shí)性、機(jī)密性、完整性、有效性、不可抵賴性、可控性。

電子商務(wù)安全服務(wù)：鑒別服務(wù)、訪問控制服務(wù)、機(jī)密性服務(wù)、不可否認(rèn)服務(wù)。電子商務(wù)基本密碼協(xié)議：密鑰安全協(xié)議、認(rèn)證安全協(xié)議、認(rèn)證的密鑰安全協(xié)議。國際通用電子商務(wù)安全協(xié)議：SSL安全協(xié)議、SET安全協(xié)議、S－HTTP安全協(xié)議、STT安全協(xié)議。

電子商務(wù)實(shí)體要素：持卡人、發(fā)卡機(jī)構(gòu)、商家、銀行、支付網(wǎng)關(guān)、認(rèn)證機(jī)構(gòu)。