【正文】 忽略不計。由于加密算法的公開化和解密技術(shù)的發(fā)展，加上發(fā)達(dá)國家對關(guān)鍵加密算法的出口限制，各個國家正不斷致力于開發(fā)和設(shè)計新的加密算法和加密機(jī)制。 第 2 章 計算機(jī)網(wǎng)絡(luò)安全 概述 計算機(jī)網(wǎng)絡(luò)安全的概念 國際標(biāo)準(zhǔn)化組織將 “ 計算機(jī)安全 ” 定義為： “ 為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏 ” 。目前黑客的攻擊方法已超過了計算機(jī)病毒的種類，而且許多攻擊都是致命的。 〔 1〕軟件漏洞： 每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。因此，提高對病毒的防范刻不容緩。 防火墻的主要功能 防火墻的主要功能包括： 〔 1〕 防火墻可以對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，從而過濾掉一些攻擊，以免其在目標(biāo)計算機(jī)上被執(zhí)行。從而在結(jié)構(gòu)上形成了一個控制中心，極大地加強(qiáng)了網(wǎng)絡(luò)安全，并簡化了網(wǎng)絡(luò)管理。 〔 2〕 防火墻無法防范病毒，不能防止感染了病毒的軟件或文件的傳輸，對于病毒只能安裝反病毒軟件。它還有一個致命的弱點(diǎn)，就是不能在用戶級別上進(jìn)行過濾，即不能識別用戶與防止 IP地址的盜用。 隨著技術(shù)的發(fā)展，防火墻產(chǎn)品還在不斷完善、發(fā)展。 〔 5〕 遠(yuǎn)程撥號服務(wù)器與骨干交換機(jī)或路由器之間?？梢灶A(yù)見防火墻技術(shù)作為一種簡單實(shí)用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展。數(shù)據(jù) 存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲和存取控制兩種 。因?yàn)槿魏我环N網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失， 一旦發(fā)生漏防漏檢事件， 其后果將是災(zāi)難性的。本地存儲器供本地備份系統(tǒng)使用，異地容災(zāi)備份存儲器實(shí)時復(fù)制本地備份存儲器的關(guān)鍵數(shù)據(jù)。通過檢測網(wǎng)絡(luò)系統(tǒng)中發(fā)生的攻擊行為或 異常行為，入侵檢測系統(tǒng)可以及時發(fā)現(xiàn)攻擊或異常行為并進(jìn)行阻斷、記錄、報警等響應(yīng)，從而將攻擊行為帶來的破壞和影響降至最低。一般來說，網(wǎng)絡(luò)型入侵檢測系統(tǒng)擔(dān)負(fù)著保護(hù)整個網(wǎng)絡(luò)的任務(wù)。 〔 1〕 高誤報率 誤報率主要存在于兩個方面：一方面是指正常請求誤認(rèn)為入侵行為；另一方面是指對 IDS 用戶不關(guān)心事件的報警。 IDS 可以有足夠 的時間和資源做些有效的防御工作，如入侵活動報警、不同業(yè)務(wù)類別的網(wǎng)絡(luò)流量統(tǒng)計、網(wǎng)絡(luò)多種流量協(xié)議恢復(fù)（實(shí)時監(jiān)控功能）等。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。 〔 3〕 防電磁輻射方面 :所有重要涉密的設(shè)備都需安裝防電磁輻射產(chǎn)品，如輻射干擾機(jī)。 大多數(shù)安全性問題 的出現(xiàn)都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的。 一是文件 服務(wù)器。 工作展望 [7]對網(wǎng)絡(luò)安全本質(zhì)的認(rèn)識卻還處于一個相 當(dāng)原始的階段，其表現(xiàn)形式是基于密碼術(shù)的網(wǎng)絡(luò)安全和基于防火墻的網(wǎng)絡(luò)安全尚不能完美地結(jié)合成一種更加有效的安全機(jī)制。 感謝參考文獻(xiàn)中的各位作者，真誠的感謝對我的幫助。 〔 4〕 訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯誤，從而給他人以可乘之機(jī)。 由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。網(wǎng)絡(luò)安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構(gòu)成犯罪行為的問題。 〔 2〕 運(yùn)行安全方面 :網(wǎng)絡(luò)中的設(shè)備，特別是安全類產(chǎn)品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。在未來的網(wǎng)絡(luò)安全領(lǐng)域中，動態(tài)技術(shù)與靜態(tài)技 術(shù)的聯(lián)動將有很大的發(fā)展市場和空間。 當(dāng)我們實(shí)現(xiàn)防火墻與入侵檢測系統(tǒng)的相互聯(lián)動后， IDS 就不必為它所連接的鏈路轉(zhuǎn)發(fā)業(yè)務(wù)流量。對這種攻擊可以使用這種 檢測方法。 入侵檢測系統(tǒng)的分類 入侵檢測系統(tǒng)根據(jù)數(shù)據(jù)來源不同，可分為基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)和基于主機(jī)的入侵檢測系統(tǒng)。隨著存儲網(wǎng)絡(luò)化時代的發(fā)展，傳統(tǒng)的功能單一的存儲器，將越來越讓位于一體化的多功能網(wǎng)絡(luò)存儲器。數(shù)據(jù)容災(zāi)通過 IP 容災(zāi)技術(shù)來保證數(shù)據(jù)的安全。另外，它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中，用來防止電子欺騙，這對信息處理系統(tǒng)的安全起到極其重要的作用。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。據(jù)預(yù)測近 5 年世界防火墻需求的年增長率將達(dá)到 174%。 〔 3〕 通過公網(wǎng)連接的總部與各分支機(jī)構(gòu)之間應(yīng)該設(shè)置防火墻。 應(yīng)用層網(wǎng)關(guān)包括應(yīng)用代理服務(wù)器、回路級代理服務(wù)器、代管服務(wù)器、 IP 通道、網(wǎng)絡(luò) 計算機(jī)網(wǎng)絡(luò)安全與防范 地址轉(zhuǎn)換器、隔離域名服務(wù)器和郵件技術(shù)等。 包過濾路由器的最大優(yōu)點(diǎn)是：對用戶來說是透明的，即不需要用戶名和密碼來登陸。 計算機(jī)網(wǎng)絡(luò)安全與防范 防火墻的主要缺陷 由于互聯(lián)網(wǎng)的開放性，防火墻也有一些弱點(diǎn)，使它不能完全保護(hù)網(wǎng)絡(luò)不受攻擊。所有進(jìn)出網(wǎng)絡(luò)的信息都必須通過防火墻。防火墻通常安裝在內(nèi)部網(wǎng)與外部網(wǎng)的連接點(diǎn)上。 〔 4〕 病毒 : 目前數(shù)據(jù)安全的頭號大敵是計算機(jī)病毒，它是編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或數(shù)據(jù)，影響計算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計算機(jī)指令或程序代碼。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。 計算機(jī)網(wǎng)絡(luò)安全與防范 計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀 計算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。同時，網(wǎng)絡(luò)安全不僅僅是防火墻，也不是防病毒、入侵監(jiān)測、防火墻、身份認(rèn)證、加密等產(chǎn)品的簡單堆砌，而是包括 從系統(tǒng)到應(yīng)用、從設(shè)備到服務(wù)的比較完整的、體系性的安全系列產(chǎn)品的有機(jī)結(jié)合。密碼學(xué)是網(wǎng)絡(luò)安全的核心，利用密碼技術(shù)對信息進(jìn)行加密傳輸、加密存儲、數(shù)據(jù)完整性鑒別、用戶身份鑒別等，比傳統(tǒng)意義上簡單的存取控制和授權(quán)等技術(shù)更可靠。這些服務(wù)將會由軟件設(shè)計人員在一個開 放的平臺中實(shí)現(xiàn)。 第 5 章 結(jié)束語與展望 ....................................................... 11 論文總結(jié) ............................................................ 11 工作展望 ............................................................ 12 致 謝 ..................................................................... 13 參考文獻(xiàn) .................................................................. 14 計算機(jī)網(wǎng)絡(luò)安全與防范 第 1 章 緒 論 計算機(jī)網(wǎng)絡(luò)發(fā)展前景 [1]計算機(jī)網(wǎng)絡(luò)就是計算機(jī)之間通過連接介質(zhì) (如網(wǎng)絡(luò)線、光纖等 )互聯(lián)起來，按照網(wǎng)絡(luò)協(xié)議進(jìn)行數(shù)據(jù)通信，實(shí)現(xiàn)資源共享的一種組織形式。 總之，網(wǎng)絡(luò)在今后的發(fā)展過程中不再僅僅是一個工具，也不再是一個遙不可及僅供少數(shù)人使用的技術(shù)專利，它將成為一種文化、一種生活融入到社會的各個領(lǐng)域。加密算法是一些公式和法則，它規(guī)定了明文和密 文之間的變換方法。密碼學(xué)是網(wǎng)絡(luò)安全的核心，利用密碼技術(shù)對信息進(jìn)行加密傳輸、加密存儲、數(shù)據(jù)完整性鑒別、用戶身份鑒別等，比傳統(tǒng)意義上簡單的存取控制和授權(quán)等技術(shù)更可靠。同時，網(wǎng)絡(luò)安全不僅僅是防火墻，也不是防病毒、入侵監(jiān)測、防火墻、身份認(rèn)證、加密等產(chǎn)品的簡單堆砌，而是包括從系統(tǒng)到應(yīng)用、從設(shè)備到服務(wù)的比較完整的、體系性的安全系列產(chǎn)品的有機(jī)結(jié)合。 漏洞掃描技術(shù) ..............................