【正文】 tering, which examines the source and destination addresses and ports of ining TCP and UDP packets, denying or allowing packets to enter based on a set of predefined rules set by the administrator. Packet filters are inexpensive, transparent to users, and have a negligible impact on work performance. Configuring packet filtering is a relatively plex process, requiring a precise knowledge of work, transport, and even application protocol strategy. A problem with packet filters is that they are susceptible to“IP spoofing”, a trick that hackers use to gain access to a corporate work. Intruders fool the firewall by changing Inter Protocol addresses in packet headers to ones that are acceptable. 2） The ApplicationGateway Firewall A more sophisticated and secure type of firewall is an application gateway, which is generally considered more secure than packet filters. Application gateways are programs 濱州學(xué)院畢業(yè)設(shè)計 (專業(yè)外文翻譯 ) 3 written for specific Inter services such as HTTP, FTP, and tel。由于互聯(lián)網(wǎng)的廣泛應(yīng)用，電子郵件也變得不安全。為了應(yīng)對日益增長的網(wǎng)絡(luò)攻擊，安全產(chǎn)品的供應(yīng)商正在改善他們的產(chǎn)品，以應(yīng)對越來越復(fù)雜的網(wǎng)絡(luò)攻擊。一個組織必須意識到它要保護的信息的價值，平衡安全侵犯事件的可能性和落實安全措施所花費的成本，而不是目標(biāo)只是總體上 安全。這種類型的策略是第一步，向員工們解釋公司對于濫用互聯(lián)網(wǎng)連接的方針。一旦公司的政策被落實，公司應(yīng)該開始考慮使用防火墻，加密算法和身份驗證。 不同的網(wǎng)絡(luò)防火墻的功能有所不同。包過濾技術(shù)對于用戶來說花費低廉，透明，對網(wǎng)絡(luò)性能的影響可以忽略不計。 2） 應(yīng)用層網(wǎng)關(guān)防火墻 一種更復(fù)雜并且更安全的防火墻是應(yīng)用層網(wǎng)關(guān)，通常被認(rèn)為比數(shù)據(jù)包過濾器更安全。 應(yīng)用層網(wǎng)關(guān)有兩個主要缺點：第一個缺點是由代理功能的雙處理引起的。這意味著必須修改內(nèi)部網(wǎng)絡(luò)的每個系統(tǒng)，其內(nèi)部網(wǎng)絡(luò)需要與外部網(wǎng)絡(luò)通信。 大多數(shù)防火墻供應(yīng)商已經(jīng)將額外的安全技術(shù)整合到他們的防火墻產(chǎn)品中，并且也與其他安全產(chǎn)品供應(yīng)商合作，提供完整的互聯(lián)網(wǎng)安全解決方案。密碼是當(dāng)今最常用的認(rèn)證方法，但用戶使用安全性不高的密碼時，這可以被有經(jīng)驗的黑客猜到。二者都使用口令應(yīng)答機制。略微調(diào)整防火墻就可以支持這些認(rèn)證產(chǎn)品。為使用互聯(lián)網(wǎng)達到這些目的，公司必須使用加密來保護信息和客戶。發(fā)件人獲得接收人的公共密鑰，并根據(jù)證書頒發(fā)機構(gòu)驗證數(shù)字證書的真實性 。 5． 虛擬專用網(wǎng) 虛擬專用網(wǎng)是一種主要以公共電信為基礎(chǔ)設(shè)施的安全的網(wǎng)絡(luò)，如因特網(wǎng)，提供遠(yuǎn)程辦公或者使移動用戶可以進入中央組織虛擬專用網(wǎng)是在描述互聯(lián)網(wǎng)上使用遠(yuǎn)程訪問的術(shù)語，也就是使用互聯(lián)網(wǎng)基礎(chǔ)設(shè)施連接屬 于一個組織的兩個辦公地點，甚至兩個不同組織。 遠(yuǎn)程訪問 VPN：主要是針對不在固定場合的個人用戶，遠(yuǎn)程或者漫游用戶，如銷售人員。 VPN 技術(shù)已經(jīng)取代了曾經(jīng)廣泛應(yīng)用的電信鏈路的連接方式，這減 少了租用和維護昂貴的專用線路的費用。實際上，這些獨特的 程序 包保持 了 一 個已知的 Java 和 ActiveX 問題的數(shù)據(jù)庫，并監(jiān)視傳入和現(xiàn)有的小程序。使用數(shù)字簽名和證書濱州學(xué)院畢業(yè)設(shè)計 (專業(yè)外文翻譯 ) 15 來驗證發(fā)件人和驗證，電子郵件沒有被篡改。如果你想遠(yuǎn)程 訪問 用戶敏感的內(nèi)部數(shù)據(jù)，在網(wǎng)絡(luò)上設(shè)立一個認(rèn)證服務(wù)器和裝備遠(yuǎn)程用戶認(rèn)證令牌或智能卡。 網(wǎng)絡(luò)安全產(chǎn)品 安全審計 對于 Windows NT SA FEsuite 互聯(lián)網(wǎng) 掃描器 設(shè)計 SA FEsuite 是測試安全 ， 實施保護 的措施 ，防止內(nèi)部和外部攻擊，互聯(lián)網(wǎng)安全系統(tǒng) SA FEsuite 與 互聯(lián)網(wǎng)掃描儀用于 Windows NT， 看起來 有著數(shù)百漏洞，提供了一個可能的保護方法 ，并提出糾正措施。 對 SA 的 FEsuite 的測試， 發(fā)現(xiàn)存在 包括內(nèi)部或外部的入侵者可以利用的薄弱點 。例如，在一個 FTP 的光掃描，測試看起來只是匿名連接。 來自 銀河網(wǎng)絡(luò)公司 的 SecurIT SecurIT，除其他外，是一個產(chǎn)品，它可以識別 網(wǎng)絡(luò)漏洞，如 ISS 的 SA FEsuite，提供有關(guān)如何解決這些問題的方法 。這個包是專為管理員 設(shè)計 。與應(yīng)用層過濾， SMLI 并不需要單獨的軟件來阻止如 PointCast 公司和 Real Audio，每一個新的互聯(lián)網(wǎng)服務(wù)。該程序禁用 Web，電子郵件和默認(rèn)的 FTP 訪問。這就為在防火墻上發(fā)生的重大活動提供了詳細(xì)的日志。防 火墻也可以禁用在所有的外部訪問為默認(rèn)情況下。一個連接到你的 LAN，和其他的路由器或其他互聯(lián)網(wǎng)連接。 網(wǎng)絡(luò)潛行 者 還具有優(yōu)良的報告能力，但其主要功能是檢測和響應(yīng)。它依賴于 Windows NT 的審計跟蹤和事件日志 ，提醒 黑客 正在試圖訪問受保護的數(shù)據(jù)。 調(diào)查顯示， 全美 接近 1600 個 系統(tǒng)和安全管理員負(fù)責(zé)照顧 電子商務(wù)系統(tǒng)， Web服務(wù)器，企業(yè)的系統(tǒng)和 先進的科研用計算機。 最高薪金 為 $70,846，在 互聯(lián)網(wǎng) 研究性公司，拿到這一薪金的員工不到 10 人，其次是 工作 在 系統(tǒng)集成商 公司 的 11 至 100 名員工的 $70,230。 。通常情況下， 互聯(lián)網(wǎng)安全 招聘啟事 的 描述 為 ：學(xué)歷： BA/ BS 學(xué)位信息系統(tǒng)， 參與過 計算機科學(xué)或商濱州學(xué)院畢業(yè)設(shè)計 (專業(yè)外文翻譯 ) 18 業(yè)相關(guān)領(lǐng)域的任務(wù)和 有著這一方面的技能 ，需要在這一領(lǐng)域脫穎而出。那些參與調(diào)查的管理員，工資平均 $50,000 元至 $59,999 元之間不等。 互聯(lián)網(wǎng)安全 職業(yè) 在供不應(yīng)求和高需求 的時代 ，系統(tǒng)管理員正在蓬勃發(fā)展。為了增加安全性，最好是使用防火墻結(jié)合網(wǎng)絡(luò)潛行 者 。它這樣做是讓該公司集 中 保護政策。 不像防范技術(shù)， 用到 SMLI，防火墻 是使用代理服務(wù)器 的，以保護 互聯(lián)網(wǎng)的網(wǎng)絡(luò)應(yīng)用程序級 的防火墻。 防火墻 防火墻運行于 Windows NT Server 和 上 ，包括強大的記錄功能。一旦進入一個服務(wù)列表 ，管理員可以啟用或禁用入站和出站流量的訪問。防火墻已經(jīng)可以處理它們 了 。它也是目前市場上，可以阻止 IP 和 IPX 網(wǎng)絡(luò)包數(shù)防火墻之一。和 SecurIT審計可以檢查多個平臺，包括 Linux， Solaris 和 SunOS中， Windows NT和 Windows 95 中的漏洞。沉重的掃描 就是 尋找濱州學(xué)院畢業(yè)設(shè)計 (專業(yè)外文翻譯 ) 16 漏洞，需要的時間 比較長 ?？雌饋碓诰W(wǎng)絡(luò)上的基本漏洞，如無密碼 的 共享資源，光掃描，并要求只有幾分鐘的運行。程序運行在一臺 PC 與 Windows NT 或 加載和許可證密鑰的基礎(chǔ)上，單一的 IP 地址范圍。在網(wǎng)絡(luò)上建立一個認(rèn)證服務(wù)器，并配備遠(yuǎn)程用戶認(rèn)證令牌或智能卡。 4）宏病毒的電子郵件附件 安 裝防病毒網(wǎng)關(guān) 過濾 電子郵件傳入的電子郵件 附件 。 1） 6 安全的共同威脅的解決方案 這里有六種常見的網(wǎng)絡(luò)安全問題及其解決方案列舉在 PC雜志， 1997年 出 版。 6． 分析其他安全威脅： Java 和 ActiveX 即使 一個做了可能來阻止 一切 未經(jīng)授權(quán)的用戶訪問 的 網(wǎng)絡(luò)，仍是有危險的病毒的，它可以通過電子郵件附件進入，惡意的 Java 程序 和 ActiveX 控件 可以 為網(wǎng)絡(luò)所應(yīng)用，為用戶網(wǎng)絡(luò)瀏覽帶來威脅 。 VPN 能提供任何網(wǎng)絡(luò)功能，如分享數(shù)據(jù)、訪問網(wǎng)絡(luò)資源、打印、數(shù)據(jù)庫、網(wǎng)站等等。通過遠(yuǎn) 程連接，遠(yuǎn)程用戶調(diào)用本地的網(wǎng)絡(luò)服務(wù)提供商，連接到中央網(wǎng)絡(luò)。 濱州學(xué)院畢業(yè)設(shè)計 (專業(yè)外文翻譯 ) 14 2）解密過程： 解密過程基本上是加密過程的逆向。加密的關(guān)鍵是使用由加密算法得來的蜜鑰，它使加密得以運作。 4． 加密 隨著辦公室和組織連接到網(wǎng)絡(luò)， 許多人考慮把以廉價的方式廣域和遠(yuǎn)程連接互聯(lián)網(wǎng)基礎(chǔ)設(shè)施。用戶向服務(wù)器發(fā)出密鑰后，服務(wù)器做出合適的應(yīng)答。 令牌是遠(yuǎn)程用戶能隨身攜帶的，信用卡或者計算器大小的設(shè)備。如果公司允許特定用戶訪問公司內(nèi)部敏感的文件和數(shù)據(jù)資料，那么它就需對用戶進行身份認(rèn)證。 濱州學(xué)院畢業(yè)設(shè)計 (專業(yè)外文翻譯 ) 13 在性能方面的情況，如果有 10Mbps 或者 100Mbps 以太網(wǎng)連接，組織就不應(yīng)該擔(dān)心使用應(yīng)層網(wǎng)關(guān)，如果公司內(nèi)部使用網(wǎng)絡(luò)應(yīng)用程序代理，他們可以考慮基于硬件的快速解決方案，例如思科公司的 PIX Firewall 或者西雅圖軟件公司的Firebox。 3） SOCKS 防火墻 另一種類型的應(yīng)用程序代理防火墻是 SOCKS 防火墻。 應(yīng)用層網(wǎng)關(guān)防火墻評估有效地網(wǎng)絡(luò)數(shù)據(jù)包，使代理比數(shù)據(jù)包過濾器更安全。 數(shù)據(jù)包過濾器的一個問題是，它們很容易受到“ IP 欺騙”，黑客利用這種招術(shù)進入企業(yè)的內(nèi)部網(wǎng)絡(luò)。下面是幾種以不同方式運轉(zhuǎn)的防火墻。這里的外部網(wǎng)絡(luò)是指互聯(lián)網(wǎng)，防火墻根據(jù)一套由管理員制定的規(guī)則，檢查傳入和傳出的數(shù)據(jù)包，要么讓它們通過，要么阻止他們。企業(yè)想網(wǎng)羅這個進程處于該組織最高水平的人才。這項策略應(yīng)該詳細(xì)規(guī)定哪些員工有權(quán)利得到特定服務(wù)?！边@篇文章描述了多種類型的網(wǎng)絡(luò)威脅和可以保護個人以及公司的解決方案 。面臨威脅，像互聯(lián)網(wǎng)商務(wù)公司這種企業(yè)，希望通過互聯(lián)網(wǎng)把他們的辦公場所連接在一起組成局域網(wǎng)。 a corporate central office for example. 6. Analyzing Other Security Threats: Java and ActiveX Even after one has done all possible to block unauthorized users from accessing a work, there is still the danger of viruses, which can enter through attachments, and malicious Java and ActiveX applications that e into a work as users browse the Net. When dealing with hostile Java and ActiveX applets, Finjan Software offers 濱州學(xué)院畢業(yè)設(shè)計 (專業(yè)外文翻譯 ) 6 SurfinShield X tra for desktop users as well as Surfin Gate for servers. These unique packages actually maintain a database of known Java and ActiveX problems and monitor ining and existing applets. Both products block