【正文】 絡安全運行不可忽視的危險部分，最主要的是人為破壞，如：病毒、木馬的攻擊等。環(huán)境是計算機網(wǎng)絡操作的基礎，用戶在訪問外部網(wǎng)絡時必須經(jīng)過網(wǎng)絡環(huán)境，所以是有顯著的環(huán)境威脅的，當用戶訪問網(wǎng)絡時，該攻擊在網(wǎng)絡環(huán)境中非常強，攻擊者通過網(wǎng)絡環(huán)境設置主要攻擊范圍，特別是對網(wǎng)絡環(huán)境內(nèi)交互的數(shù)據(jù)包進行攻擊，保護內(nèi)部網(wǎng)絡的結(jié)構(gòu)受到損壞，對環(huán)境的威脅，必須發(fā)揮防火墻技術的全部功能。從邏輯上講它既是一個解析器又是一個限制器，它要求所有傳入和傳出的網(wǎng)絡數(shù)據(jù)流必須驗證和授權并且將外部網(wǎng)絡和內(nèi)部網(wǎng)絡在邏輯上分離出來。防火墻理論的應用是“木桶”。 將網(wǎng)絡存取和訪問進行記錄、監(jiān)控作為一個單一的網(wǎng)絡接入點，所有傳入和傳出的信息必須通過防火墻，防火墻是非常適合收集系統(tǒng)和網(wǎng)絡的使用和誤用，并且將記錄信息。 限制暴露用戶點，阻止內(nèi)部攻擊用防火墻將內(nèi)部網(wǎng)絡進行劃分，它使網(wǎng)段隔離，以防止網(wǎng)絡問題通過整個網(wǎng)絡，這限制了本地焦點或敏感網(wǎng)絡安全問題的全球網(wǎng)絡上傳播的影響，同時保護網(wǎng)絡從該網(wǎng)絡中的其他網(wǎng)絡攻擊 網(wǎng)絡地址轉(zhuǎn)換防火墻部署為一個NAT邏輯地址，因此防火墻可以使地址空間短缺的問題得到緩解，并當一個組織變革帶來的ISP重新編號時消除麻煩。3防火墻的類型在設計中的防火墻，除了安全策略，還要確定防火墻類型和拓撲結(jié)構(gòu)。防火墻通過讀取地址信息來確定“包”是否從受信任的安全站點，如果發(fā)現(xiàn)來自不安全站點的數(shù)據(jù)包，防火墻將這些數(shù)據(jù)阻擋在外部。當內(nèi)網(wǎng)通過安全的網(wǎng)卡訪問外網(wǎng)時，會有一個映射記錄產(chǎn)生。從客戶端的角度來看，代理服務器充當真實服務器，從服務器運行時，代理服務器是一個真正的客戶端。防火墻可以監(jiān)視每一層活性，實時監(jiān)控數(shù)據(jù)，在監(jiān)視器防火墻上的數(shù)據(jù)的分析的基礎上，可以有效地確定各層的非法侵入。雖然監(jiān)測防火墻的安全方面已經(jīng)超出包過濾和代理防火墻，但由于監(jiān)測防火墻昂貴的實施技術，而且不易于管理，所以現(xiàn)在在實際使用中的防火墻產(chǎn)品仍然在第二代代理型產(chǎn)品，但在某些方面已經(jīng)開始使用監(jiān)控防火墻。但是防火墻只是保護網(wǎng)絡安全和網(wǎng)絡政策和策略中的一部分，所以這并不能解決網(wǎng)絡安全中的所有問題。網(wǎng)絡信息安全是一門涉及計算機 科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用 數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。下面介紹了計算機安全技術的解決方案。（3）隔離計算機:例如:國內(nèi)首創(chuàng)的神郁3000隔離計算機,使用者可以在網(wǎng)絡之間實時在線、自由地切換,無需重新啟動計算機。目前出現(xiàn)的新技術類型主要有以下幾種狀態(tài)監(jiān)視技術、安全操作系統(tǒng)、自適應代理技術、實時侵入檢測系統(tǒng)等。入侵檢測和指紋識別需要大量消耗CPU和內(nèi)存才能計算識別出攻擊,然后,給出過濾規(guī)則,這種機制本身就容易遭受拒絕服務攻擊,因此,免疫型抗攻擊網(wǎng)關是今后發(fā)展的趨勢。當出現(xiàn)新的病毒時,管理員只要將防病毒網(wǎng)關升級就可以抵御新病毒的攻擊。它包含有關用戶的專門簡檔,如,用戶名、接入口令、接入權限等。VPN(virtual p rivate network)即虛擬專用網(wǎng)是解決這一問題的方法。目前,入侵檢測系統(tǒng)的產(chǎn)品很多,僅國內(nèi)的就有東軟、海信、聯(lián)想等十幾種。這種技術的目的是對傳輸中的數(shù)據(jù)流加密，常用的方式有線路加密和端對端加密兩種。對稱加密技術是指同時運用一個密鑰進行加密和解密，非對稱加密技術就是加密和解密所用的密鑰不一樣，它有一對密鑰，分別稱為“公鑰”和“私鑰”，這兩個密鑰必須配對使用，也就是說用公鑰加密的文件必須用相應人的私鑰才能解密，反之亦然。近幾年來我國對加密算法的研究主要集中在密碼強度 分析 和實用化研究上。（2）存取控制存取控制規(guī)定何種主體對何種客體具有何種操作權力。作為一名大學生或者日常生活中經(jīng)常使用電腦的人們，應該注意下面幾點：提高安全意識。在網(wǎng)絡邊界上通過建立起來的相應網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡，以阻檔外部網(wǎng)絡的侵入。代理服務器能起到外部網(wǎng)絡申請訪問內(nèi)部網(wǎng)絡的中間轉(zhuǎn)接作用，其功能類似于一個數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問哪些服務類型。提高警惕。網(wǎng)絡信息安全是一個關系國家安全和主權、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題。網(wǎng)絡信息安全是一門涉及計算機 科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用 數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。下面介紹了計算機安全技術的解決方案。（3）隔離計算機:例如:國內(nèi)首創(chuàng)的神郁3000隔離計算機,使用者可以在網(wǎng)絡之間實時在線、自由地切換,無需重新啟動計算機。目前出現(xiàn)的新技術類型主要有以下幾種狀態(tài)監(jiān)視技術、安全操作系統(tǒng)、自適應代理技術、實時侵入檢測系統(tǒng)等。入侵檢測和指紋識別需要大量消耗cpu和內(nèi)存才能計算識別出攻擊,然后,給出過濾規(guī)則,這種機制本身就容易遭受拒絕服務攻擊,因此,免疫型抗攻擊網(wǎng)關是今后發(fā)展的趨勢。當出現(xiàn)新的病毒時,管理員只要將防病毒網(wǎng)關升級就可以抵御新病毒的攻擊。它包含有關用戶的專門簡檔,如,用戶名、接入口令、接入權限等。vpn(virtual p rivate network)即虛擬專用網(wǎng)是解決這一問題的方法。目前,入侵檢測系統(tǒng)的產(chǎn)品很多,僅國內(nèi)的就有東軟、海信、聯(lián)想等十幾種。這種技術的目的是對傳輸中的數(shù)據(jù)流加密，常用的方式有線路加密和端對端加密兩種。對稱加密技術是指同時運用一個密鑰進行加密和解密，非對稱加密技術就是加密和解密所用的密鑰不一樣，它有一對密鑰，分別稱為“公鑰”和“私鑰”，這兩個密鑰必須配對使用，也就是說用公鑰加密的文件必須用相應人的私鑰才能解密，反之亦然。近幾年來我國對加密算法的研究主要集中在密碼強度 分析 和實用化研究上。（2）存取控制存取控制規(guī)定何種主體對何種客體具有何種操作權力。作為一名大學生或者日常生活中經(jīng)常使用電腦的人們，應該注意下面幾點：提高安全意識。在網(wǎng)絡邊界上通過建立起來的相應網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡，以阻檔外部網(wǎng)絡的侵入。代理服務器能起到外部網(wǎng)絡申請訪問內(nèi)部網(wǎng)絡的中間轉(zhuǎn)接作用，其功能類似于一個數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問哪些服務類型。提高警惕。網(wǎng)絡信息安全是一個關系國家安全和主權、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題。同時從密碼編碼，垃圾郵件入手，簡要分析闡述信息安全技術的發(fā)展趨勢。但對于有志在此領域鉆研的同學，這門課程是一個非常關鍵的入門，同時也增加了我們的計算機知識的廣度。該課程系統(tǒng)地介紹了密碼編碼學與網(wǎng)絡安全的基本原理和應用技術。二、大約在公元前3500年出現(xiàn)了文字。著名的摩爾定律指出，每隔18個月，人類的信息量就會增加一倍。/ 7 課程名稱： 學生姓名： 學生學號： 古老的技術，新興的科學縱觀信息安全的發(fā)展歷程，可將其劃分為以下幾個階段：216。密碼學在這一時期發(fā)展為一門獨立的學科門類。 網(wǎng)絡安全與信息保障發(fā)展期（80年代中期之90年代末）。發(fā)展前景廣泛，與日常生活聯(lián)系越來越密切。標準化：專利標準化，標準專利化。密碼編碼學與密碼分析學合起來即為密碼學(cryptology)。它由兩種基本信號和不同的/ 7 課程名稱： 學生姓名： 學生學號：間隔時間組成：短促的點信號“ ．”，讀“ 的 ”（Di）；保持一定時間的長信號“—”，讀“答 ”（Da）。phein“書寫”）是研究如何隱密地傳遞信息的學科。密碼學的首要目的是隱藏信息的涵義，并不是隱藏信息的存在。依照這些法則，變明文為密文，稱為加密變換；變密文為明文，稱為脫密變換。正是這種對信息的機密性和真實性的需求，密碼學才逐成為比較熱門的學科。通常情況下，有兩個相關的函數(shù)，一個用作加密，另一個用作解密。盡管有一定的缺陷，但是受限制的算法對低密級的應用來說還是很流行的。而在當代密碼學跟數(shù)學，計算機只是一個大背景，因為信息將會以網(wǎng)絡為媒介，所以現(xiàn)代密碼學更多的是以數(shù)字化的信息而非紙質(zhì)為研究對象。從數(shù)學的分類包括：數(shù)論、近世代數(shù)、矩陣論、域論，以及其它結(jié)合較為緊密地理論：信息論、編碼論、量子學、混沌論。這說明，在科學的發(fā)展進程中，各個學科互相推動，互相聯(lián)系，乃至互相滲透，其結(jié)果是不斷涌現(xiàn)出新的交叉學科，從而達到人類對事物更深的認識。網(wǎng)絡信息安全體系結(jié)構(gòu)框架：安全控制單元、安全服務層面、協(xié)議層次。公布公鑰空間，不影響公鑰系統(tǒng)的保密性，因為保密的僅是解密密鑰。協(xié)議的特征：（1）至始至終有序進行。（2）認證方式不同。（3）當簽名雙方發(fā)生爭執(zhí)時，可由公正的第三方通過驗證辨別真?zhèn)巍Ｏ⒄J證碼：滿足某種安全性質(zhì)帶有密鑰功能的單向散列函數(shù)。數(shù)字水印技術：指用信號處理的方法在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱藏標識的技術。數(shù)字水印三個特征：（1）穩(wěn)健性。（2）水印嵌入。（3）密鑰使命完成，應徹底銷毀、更換。（4）主機主密鑰。（4）公開密鑰證書分發(fā)。秘密共享方案：將一個密鑰K分成n個共享密鑰KK2……Kn，并秘密分配給n個對象保管。保密通信的基本要求：保密性、實時性、可用性、可控性。（3）圖像保密通信（模擬置亂、數(shù)字化圖象信號加密）。網(wǎng)絡通信訪問基本控制方式：（1）連接訪問控制。接入控制功能：（1）阻止非法用戶進入系統(tǒng)。（2）最小泄漏策略。PGP的五種功能：認證性、機密性、壓縮、Email兼容性、分段與重組。操作系統(tǒng)安全訪問控制：測試程序訪問控制、操作系統(tǒng)的訪問權限控制、保護機制的訪問控制、用戶認證訪問控制。數(shù)據(jù)庫安全條件：數(shù)據(jù)獨立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、數(shù)據(jù)使用性、備份與恢復。（2）非涉密域。常規(guī)網(wǎng)絡掃描工具：SATAN掃描工具、Nessus安全掃描器、nmap掃描器、strobe掃描器。密罐：用來觀察黑客如何入侵計算機網(wǎng)絡系統(tǒng)的一個軟件“陷阱”，通常稱為誘騙系統(tǒng)。電子商務安全服務：鑒別服務、訪問控制服務、機密性服務、不可否認服務。