【正文】 .................................................................10 數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù) ...............................................12 入侵檢測(cè)技術(shù) ..................... .............................................13 防病毒技術(shù) ......... ...........................................................13 對(duì)付病毒有以下四種基本方法 ..................................................14 .............................................................17 第三章防火墻技術(shù) ........................................................18 防火墻的定義 .......... ........................................................18 防火墻的功能 .......... ........................................................18 .......................................................18 防火墻的種類 ......... .......................................................18 防火墻的技術(shù)原理 .............................................................18 防火墻的應(yīng)用 .......... ........................................................19 個(gè)人防火墻的應(yīng)用 ........ ....................................................19 .....................................................23 結(jié)論 ............................................................ 25 致謝 ............................................................ 26 參考文獻(xiàn) ......................................................... 27 5 引言 近年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛，在帶來了前所未有的海量信息的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)的安全性變得日益重要起來，由于計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開放性和網(wǎng)絡(luò)資源的共享性等因素，致使計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊 【 1】 。 It can make the puter and the puter work, the system files and data loss。因此，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題必須放在首位。作為保護(hù)局域子網(wǎng)的一種有效手段，防火墻技術(shù)備受睞。 Therefore, the puter work system security problems must be given priority。 為確保信息的安全與網(wǎng)絡(luò)暢通，研究計(jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)措施已迫在眉捷，但網(wǎng)絡(luò)安全問題至今仍沒有能夠引起足夠的重視，更多的用戶認(rèn)為網(wǎng)絡(luò)安全問題離自己尚遠(yuǎn)，這一點(diǎn)從大約有 40%以上的 用戶特別是企業(yè)級(jí)用戶沒有安裝防火墻 (Firewall)便可以窺見一斑，而所有的問題都在向大家證明一個(gè)事實(shí)，大多數(shù)的黑客入侵事件都是由于未能正確安裝防火墻而引發(fā)，所以防火墻技術(shù)應(yīng)當(dāng)引起我們的注意和重視。 自然威脅 自然威脅可能來自于各種自然災(zāi)害、惡劣的場(chǎng)地環(huán)境、電磁輻射和電磁干擾、網(wǎng)絡(luò)設(shè)備的自然老化等。 Inter 最 初的設(shè)計(jì)考慮主要是考慮資源共享，基本沒有考慮安全問題，缺乏相應(yīng)的安全監(jiān)督機(jī)制。 ? 網(wǎng)絡(luò)資源濫用 網(wǎng)絡(luò)有了安全保證和帶寬管理，依然不能防止員工對(duì)網(wǎng)絡(luò)資源的濫用。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患?？梢哉f世界上任何一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都不是絕 對(duì)安全的 ② 黑客攻擊后果嚴(yán)重 近幾年，黑客猖狂肆虐，四面出擊，使交通通訊網(wǎng)絡(luò)中斷，軍事指揮系統(tǒng)失靈，電力供水系統(tǒng)癱瘓，銀行金融系統(tǒng)混亂??危及國(guó)家的政治、軍事、經(jīng)濟(jì)的安全與穩(wěn)定，在世界各國(guó)造成了難以估量的損失。 ③網(wǎng)絡(luò)操作系統(tǒng)的漏洞 網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實(shí)現(xiàn)的最終載體之一，它不僅 9 負(fù)責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝，同時(shí)還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)。 10 第二章 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略 計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來說，主要由防病毒、防火墻、入侵檢測(cè)等多個(gè)安全組件組成，任何一個(gè)單獨(dú)的 組件都無法確保網(wǎng)絡(luò)信息的安全性。它是一種隔離控制技術(shù)，在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)（如 Inter）之間設(shè)置 屏障 ，阻止對(duì)信息資源的非法訪問，也可以使用防火墻阻止重要信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。 FireWall 一般安裝在路由器 上以保護(hù)一個(gè)子網(wǎng)，也可以安裝在一臺(tái) 主機(jī) 上，保護(hù)這臺(tái)主機(jī)不受侵犯。 問題描述：防火墻投入運(yùn)行后，實(shí)施了一套較為嚴(yán)格的安全規(guī)則，導(dǎo)致公司員工無法使用 聊天軟件，于是沒過多久就有員工自己撥號(hào)上網(wǎng)，導(dǎo)致感染了特洛依木馬和蠕蟲等病毒，并立刻在公司內(nèi)部局域網(wǎng)中傳播開來，造成內(nèi)部網(wǎng)大面積癱瘓。 例 2：未考慮與其他安全產(chǎn)品的配合使用 問題描述：某公司購(gòu)買了防火墻后，緊接著又購(gòu)買了漏洞掃描和 IDS（入侵檢測(cè)系統(tǒng)）產(chǎn)品。在一次全球范圍的蠕蟲病毒迅速蔓延事件中，政府專網(wǎng)也受到蠕蟲病毒的感染，該機(jī)構(gòu)防火墻因?yàn)闆]有及時(shí)升級(jí)，無法抵御這種蠕蟲病毒的攻擊，造成整個(gè)機(jī)構(gòu)的內(nèi)部網(wǎng)大面積受感染，網(wǎng)絡(luò)陷于癱瘓之中。 數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù) 與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，更加適用于開放的網(wǎng)絡(luò)。私鑰是保密的，用于解密其接收的公鑰加密過 13 的信息 【 5】 。實(shí)際上這是一種動(dòng)態(tài)判定技術(shù)，即一種行為規(guī)則判定技術(shù)。 一 、計(jì)算機(jī)病毒的預(yù)防技術(shù) 計(jì)算機(jī)病毒的預(yù)防技術(shù)就是通過一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)的傳染和破壞。目前，對(duì)已知病毒的預(yù)防可以采用特征判定技術(shù)或靜態(tài)判定技術(shù)，而對(duì)未知病毒的預(yù)防則是一種行為規(guī)則的判定技術(shù)，即動(dòng)態(tài)判定技術(shù)。而且由于計(jì)算機(jī)軟件所要求的精確性，解毒軟件有其局限性，對(duì)有些變種病毒的清除無能為力。 由此可見，網(wǎng)絡(luò)上公用目錄或共享目錄的安全性措施，對(duì)于防止病毒在網(wǎng)上傳播起到積極作用。 市場(chǎng)上 Chipway 防病毒芯片就是采用了這種網(wǎng)絡(luò)防病毒技術(shù)?；旌闲筒《竞投嘈误w病毒在實(shí)施感染之前也必須獲取系統(tǒng)控制權(quán)，才能運(yùn)行病毒體程序而實(shí)施感染。目前基于服務(wù)器的防治病毒方法大都采用了NLM(NetWare Load Module)技術(shù)以 NLM 模塊方式進(jìn)行程序設(shè)計(jì)，以服務(wù)器為基礎(chǔ)，提供實(shí) 時(shí)掃描病毒能力。這往往是設(shè)計(jì)一個(gè) NLM 最重要的部分，即多線索的調(diào)度。據(jù)有關(guān)資料報(bào)道，截止 1994 年 2 月 25 日，全世界流傳的 MSDOS 病毒達(dá) 2700 多種。其代表性的產(chǎn)品有LANdesk、 LANClear for NetWare 等 。 Inter 防火墻 是一個(gè)或一組系統(tǒng)，它能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性，用于加強(qiáng)網(wǎng)絡(luò)間的訪問控制，防止外部用戶非法使用內(nèi)部網(wǎng)的資源，保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不被破壞，防止內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)被竊取，防火墻系統(tǒng)還決定了哪些內(nèi)部服務(wù)可以被外界訪問，外界的哪些人可以訪問內(nèi)部的服務(wù)，以及哪些外部服務(wù)何時(shí)可以被內(nèi)部人員訪問。 防火墻的種類 防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點(diǎn)的不同 ,總體來講可分為二大類 :分組過濾 ,應(yīng)用代理。該技術(shù)通?？梢赃^濾基于某些或所有下列信息組的 IP 包：源 IP 地址 。 （ 2）代理技術(shù) 代理技術(shù)是與包過濾技術(shù)完全不同的另一種防火墻技術(shù)。 缺 點(diǎn)：在應(yīng)用支持方面存在不足，執(zhí)行速度較慢。目前，多使用狀態(tài)監(jiān)測(cè)防火墻，它對(duì)用戶透明，在 OSI 最高層上加密數(shù)據(jù)，而無需修改客戶端程序，也無需對(duì)每個(gè)需在防火墻上運(yùn)行的服務(wù)額外增加一個(gè)代理。設(shè)定網(wǎng)絡(luò)連接方式，如果設(shè)定“通過代理服務(wù)器訪問網(wǎng)絡(luò)”，還需要輸入代理服務(wù)器 IP、端口、身份驗(yàn)證信息。請(qǐng)確保此步設(shè)置正確，否則可能無法完 成智能升級(jí)。其他人都不能訪問您的計(jì)算機(jī)，但是您也不能再訪問網(wǎng)絡(luò)。 9），包括： 黑名單：在黑名單中的計(jì)算機(jī)禁止與本機(jī)通訊 白名單：在白 名單中的計(jì)算機(jī)對(duì)本地具有完全的訪問權(quán)限 端口開關(guān)：允許或禁止端口中的通訊，可簡(jiǎn)單開關(guān)本機(jī)與遠(yuǎn)程的端口 可信區(qū)：通過可信區(qū)的設(shè)置，可以把局域網(wǎng)和互聯(lián)網(wǎng)區(qū)分對(duì)待 IP 規(guī)則：在 IP 層過濾的規(guī)則 訪 問 規(guī) 則 ： 本 機(jī) 中 訪 問 網(wǎng) 絡(luò) 的 程 序 的 過 濾 規(guī) 則 圖 3。再連接 Inter 端接收數(shù)據(jù)時(shí) ,如從外部網(wǎng)絡(luò)收到一段假冒內(nèi)部 IP 地址發(fā)出的報(bào)文 ,也應(yīng)丟棄 ,并記錄有關(guān)信息。首先應(yīng)在路由器和校園網(wǎng)的以太口預(yù)設(shè)控制組 102,然后過濾掉來自非法地址的所有 IP 包。由于防火墻是一種按某種規(guī)則對(duì)專網(wǎng)和互聯(lián)網(wǎng) ,或?qū)ヂ?lián)網(wǎng)的一部分和其余部分之間的信息交換進(jìn)行有條件的控制 (包括隔離 ),從而阻斷不希望發(fā)生的網(wǎng)絡(luò)間通信的系統(tǒng)部署防火墻技術(shù) [10],構(gòu)筑內(nèi)外網(wǎng)之間的安全屏障 ,可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來 ,保護(hù)校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的第三方侵入。 標(biāo)簽頁(yè)： 位于主界面上部，分【工作狀態(tài)】、【系統(tǒng)狀態(tài)】、【游戲保護(hù)】、【安全資訊】、【漏洞掃描】、【啟動(dòng)選項(xiàng)】六個(gè)標(biāo)簽。 方法二：用鼠標(biāo)雙擊桌面上的【瑞星個(gè)人防火墻】快捷圖標(biāo)即可啟動(dòng)。您可以選中【使用安全升級(jí)模式】，確保升級(jí)期間阻止新的網(wǎng)絡(luò)連接 3。 防火墻的應(yīng)用 個(gè)人防火墻的應(yīng)用 瑞星個(gè)人防火墻的應(yīng)用 1）安裝 第一步啟動(dòng)安裝程序。能對(duì)網(wǎng)絡(luò)通信的各層實(shí)行檢測(cè)。這個(gè)“中間檢查站”就是代理服務(wù)器，它運(yùn)行在兩個(gè)網(wǎng)絡(luò)