【正文】 代理型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對應(yīng)用層進(jìn)行偵測和掃描,對付基于應(yīng)用層的侵入和病毒都十分有效。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個(gè)綜合、交叉的學(xué)科領(lǐng)域它綜合了利用數(shù)學(xué)、物理、生化信息技術(shù)和計(jì)算機(jī)技術(shù)的諸多學(xué)科的長期積累和最新發(fā)展成果，提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案，目前應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個(gè)方面開展研究，各部分相互協(xié)同形成有機(jī)整體。RSA算法的描述如下：公開密鑰：n=pq(p、q分別為兩個(gè)互異的大素?cái)?shù)，p、q必須保密) e與（p1）(q1)互素 私有密鑰：d=e1 {mod(p1)(q1)} 加密：c=me(mod n),其中m為明文，c為密文。好的產(chǎn)品應(yīng)該留給用戶足夠的彈性空間,在安全水平要求不高的情況下,可以只選購基本系統(tǒng),而隨著要求的提高,用戶仍然有進(jìn)一步增加選件的余地。作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。若替換裝置后硬件故障消失，則說明此處為故障點(diǎn)，再進(jìn)行故障處理則縮小了處理范圍。導(dǎo)致數(shù)據(jù)信息危險(xiǎn)的因素較多，除了黑客襲擊、病毒傳播外，還有其它因素也會導(dǎo)致計(jì)算機(jī)內(nèi)的數(shù)據(jù)信息受損。重要數(shù)據(jù)遭到破壞和丟失,會造成企業(yè)經(jīng)營困難、人力、物力、財(cái)力的巨大浪費(fèi)。計(jì)算機(jī)系統(tǒng)的安全包括數(shù)據(jù)與信息的完整性和系統(tǒng)安全兩個(gè)方面：數(shù)據(jù)與信息完整性指數(shù)據(jù)不發(fā)生損壞或丟失，具有完全的可靠性和準(zhǔn)確性；系統(tǒng)安全指防止故意竊取和損壞數(shù)據(jù)，計(jì)算機(jī)系統(tǒng)通常使用安全產(chǎn)品和措施來保證數(shù)據(jù)免受威脅，大致可分為：1)安全性第一的原則:由于安全性和網(wǎng)絡(luò)的性能(使用的靈活性、方便性、傳輸效率等)是一對矛盾，兩者 ，以犧牲網(wǎng)絡(luò)的性能，來換取安全性的增強(qiáng)，但采取的措施應(yīng)讓用戶感覺不到網(wǎng)絡(luò)性 能受到的影響.2)多重保護(hù)的原則:，各重保護(hù)相互 補(bǔ)充，當(dāng)一重保護(hù)被攻破時(shí)，其它重保護(hù)仍可保護(hù)信息系統(tǒng)的安全.3)多層次((OSI參考模型中的邏輯層次)的 原則:如在鏈路層和網(wǎng)絡(luò)層實(shí)施包過濾，在表示層實(shí)施加密傳送，在應(yīng)用層設(shè)置專用程序代碼、運(yùn)行應(yīng)用審計(jì) 軟件，在應(yīng)用層之上啟動代理服務(wù)等4)多個(gè)安全單元的原則:把整個(gè)網(wǎng)絡(luò)的安全性賦予多個(gè)安全單元，如路 由器、屏蔽子網(wǎng)、網(wǎng)關(guān)，形成了多道安全防線5)網(wǎng)絡(luò)分段的原則: ，各子網(wǎng)通過路由器 連接，并在路由器上建立可訪問表，來控制各子網(wǎng)的訪問6)最小授權(quán)的原則:對特權(quán)(超級)網(wǎng)絡(luò)要有制約措 施，分散權(quán)力，以降低災(zāi)難程度7)綜合性原則:計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全應(yīng)從物理上、技術(shù)上、管理制度(如 安全操作乃至計(jì)算機(jī)病毒的防范等)上以及安全教育上全面采取措施，相互彌補(bǔ)和完善，盡可能地排除安全漏洞. 數(shù)據(jù)完整性和系統(tǒng)安全的影響因素分析 1． 數(shù)據(jù)完整性威脅因素 人類自身方面：主要是意外操作、缺乏經(jīng)驗(yàn)、蓄意破壞等；自然災(zāi)難方面：包括地震、水災(zāi)、火災(zāi)、電磁等；邏輯問題方面：包括應(yīng)用軟件錯(cuò)誤、文件損壞、數(shù)據(jù)交換錯(cuò)誤、操作系統(tǒng)錯(cuò)誤、容量錯(cuò)誤、不恰當(dāng)?shù)挠脩粜枨蟮?；硬件故障方面：主要指?gòu)成硬件系統(tǒng)的各個(gè)組成部分，如硬盤、芯片、主板、存儲介質(zhì)、電源、I/O控制器等發(fā)生故障；網(wǎng)絡(luò)工作方面：網(wǎng)絡(luò)故障包括連接問題（如網(wǎng)橋或路由器的緩沖不夠大引起的阻塞），網(wǎng)絡(luò)接口卡和驅(qū)動程序問題以及輻射問題等。數(shù)據(jù)的安全保護(hù)方法主要體現(xiàn)在兩個(gè)方面:防止非法訪問和防止數(shù)據(jù)丟失.對于第一個(gè)方面，可以通過防火墻并利用CISCO路由器自帶軟件來實(shí)現(xiàn). 1)授權(quán)控制(Authentication):。與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)，是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一目前各國除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外，從技術(shù)上分別在軟件和硬件兩方面采取措施，推動著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展?？煽匦钥煽匦允侵笇π畔⒌膫鞑ゼ皟?nèi)容具有控制能力。其中一種危害就是破壞數(shù)據(jù)，可能破壞服務(wù)器硬盤引導(dǎo)區(qū)數(shù)據(jù)、刪除或覆蓋原始數(shù)據(jù)庫、破壞應(yīng)用程序數(shù)據(jù)等。本單位發(fā)往上述單 位文件的擬稿、審核、簽發(fā)等過程。OAS從最初的以大規(guī)模采用復(fù)印機(jī)等辦公設(shè)備為標(biāo)志的初級階段，發(fā)展到今天的以運(yùn)用網(wǎng)絡(luò)和計(jì)算機(jī)為標(biāo)志的階段，OAS對企業(yè)辦公方式的改變和效率的提高起到了積極的促進(jìn)作用。近年來，辦公自動化系統(tǒng)都是架設(shè)在網(wǎng)絡(luò)之上的，它是一個(gè)企業(yè)與外界聯(lián)系的渠道，企業(yè)的Imranet最終都會接入Internet，這種接人一方面方便了企業(yè)發(fā)布信息、共享資源、對外交流和提高辦事效率，另一方面也帶來了來自外部網(wǎng)絡(luò)的各種安全威脅企業(yè)內(nèi)部辦公自動化網(wǎng)絡(luò)一般是基于TcrilP協(xié)議并采用了Internet的通信標(biāo)準(zhǔn)和Web信息流通模式的Intranet，它具有開放性，因而使用極其方便。本單位內(nèi)部各種報(bào)告、計(jì)劃、總結(jié)等材料的形成以及逐級審核、審批過程第二章 辦公自動化系統(tǒng)安全分析 辦公自動化網(wǎng)絡(luò)常見安全問題：目前的辦公自動化網(wǎng)絡(luò)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)。其次是病毒破壞，病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū)，包括硬盤主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等。 網(wǎng)絡(luò)安全預(yù)警辦公自動化網(wǎng)絡(luò)安全預(yù)誓系統(tǒng)分為人侵預(yù)警和病毒預(yù)警兩部分。按作用不同, 數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)（二）建立網(wǎng)絡(luò)管理平臺 現(xiàn)在的網(wǎng)絡(luò)系統(tǒng)日益龐大，網(wǎng)絡(luò)安全應(yīng)用中也有很多成熟的技術(shù)，如防火墻、入侵檢測、防病毒軟件等；但這些系統(tǒng)往往都是獨(dú)立工作，處于“各自為政”的狀態(tài)，要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠充分被利用，需要為其提供一個(gè)經(jīng)濟(jì)安全、可靠高效、方便易用、性能優(yōu)良、功能完善、易于擴(kuò)展、易于升級維護(hù)的網(wǎng)絡(luò)管理平臺來管理這些網(wǎng)絡(luò)安全設(shè)備。 gateway之上，決定哪些服務(wù)器或應(yīng)用可以被用戶訪問.2)數(shù)據(jù)加密((Encryption):在通信節(jié)點(diǎn)配備Firewall gateway，可以將各個(gè)節(jié)點(diǎn)定義成為一個(gè)加密域，形成了一個(gè)虛擬專用網(wǎng)VPN.3)地址轉(zhuǎn)換(IP Translation):管理員可決定哪些IP地址需要映射成能夠接入Internet的有效地址，哪些地址被屏蔽掉，不能接入Internet.4)在對操作作系統(tǒng)(Windows 2000Server)訪問檢查設(shè)置功能中采取進(jìn)入系統(tǒng)時(shí)口令檢查。2． 系統(tǒng)安全影響因素 物理設(shè)備影響：是指偷竊設(shè)備、直接讀取設(shè)備、間諜行為等以直接方式對系統(tǒng)信息造成的影響；線纜連接影響：包括撥號進(jìn)入、連接或非連接（如磁場分析）竊聽方式竊取重要信息；身份鑒別影響：包括口令被破解、加密算法不周、隨意設(shè)置口令等漏洞性因素；病毒或編程影響：病毒襲擊目前已成為計(jì)算機(jī)系統(tǒng)的最大威脅。要防止病毒和災(zāi)難破壞數(shù)據(jù)，首先要在網(wǎng)絡(luò)核心設(shè)備上設(shè)置物理保護(hù)措施，包括設(shè)置電源冗余模塊和交換端口的冗余備份。如：外圍設(shè)備受損、電源供電不足等，這些阻礙了設(shè)備的正常運(yùn)用。 　?。ǘ┙佑|法。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。這樣不僅能夠保護(hù)用戶的投資,對提供防火墻產(chǎn)品的廠商來說,也擴(kuò)大了產(chǎn)品覆蓋面。 解密：m=cd(mod n) 利用目前