【正文】 實(shí)現(xiàn)的。 對計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的前景，我有如下看法： 〔 1〕全球因特網(wǎng)裝置之間的通信量將超過人與人之間的通信量。但是，由于網(wǎng)絡(luò)安全作為網(wǎng)絡(luò)對其上的信息提供的一種增值服務(wù)，人們往往發(fā)現(xiàn)軟件的處理速度成為網(wǎng)絡(luò)的瓶頸，因此，將網(wǎng)絡(luò)安全的密碼算法和安全協(xié)議用硬件實(shí)現(xiàn)，實(shí)現(xiàn)線速的安全處理仍然將是網(wǎng)絡(luò)安全發(fā)展的一個主要方向。網(wǎng)絡(luò)安全則由網(wǎng)絡(luò)設(shè)備的軟件和硬件互相配合來實(shí)現(xiàn)的。在這個虛擬時代，人們的工作 和生活方式都會極大地改變，那時我們將進(jìn)行虛擬旅行，讀虛擬大學(xué)，在虛擬辦公室里工作，進(jìn)行虛擬的駕車測試等。 從技術(shù)上，網(wǎng)絡(luò)安全取決于兩個方面：網(wǎng)絡(luò)設(shè)備的硬件和軟件。[6]在 Inter 網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。 〔 5〕 黑客 攻擊 : 對于計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客 (backer)。 〔 2〕 可以有效記錄網(wǎng)絡(luò)活動 由于防火墻處 于內(nèi)網(wǎng)與外網(wǎng)之間，即所有傳輸?shù)男畔⒍紩┻^防火墻。如果攻擊者將自己的主機(jī)設(shè)置為一個合法主機(jī)的 IP地址，則很容易地通過包過濾防火墻。 總之，在網(wǎng)絡(luò)拓?fù)渖?，防火墻?yīng)當(dāng)處在網(wǎng)絡(luò)的出口與不同安全等級區(qū)域的結(jié)合處。數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密兩種方法 。二者通過 IP 相連，構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng)，也能提供數(shù)據(jù)庫容災(zāi)功能。 主機(jī)型入侵檢測系統(tǒng)是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源，當(dāng)然也可以通過其它手 段（如檢測系統(tǒng)調(diào)用）從所有的主機(jī)上收集信息進(jìn)行分析。 IDS 高智能的數(shù)據(jù)分析技術(shù)、詳盡的入侵知識描述庫可以提供比防火墻更為準(zhǔn)確、更嚴(yán)格、更全面的訪問行為審查功能。 〔 4〕 保安方面 :主要是防盜、防火等，還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)、安全設(shè)備的安全防護(hù)。它是網(wǎng)絡(luò)的中樞，其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。 計(jì)算機(jī)網(wǎng)絡(luò)安全與防范 致 謝 感謝所有關(guān)心、支持、幫助過我的良師益友。 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素 ： 〔 1〕 網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在問題。為保證網(wǎng)絡(luò)的正常運(yùn)行，在物理安全方面應(yīng)采取如下措施 : 〔 1〕 產(chǎn)品保障方面 :主要指產(chǎn)品采購、運(yùn)輸、安裝等方面的安全措施。它可以對所有流經(jīng)它的流量進(jìn)行各種各樣最直接的操作處理，如無通告拒絕、 ICMP 拒絕、轉(zhuǎn)發(fā)通過（可轉(zhuǎn)發(fā)至任何端口）、各以報(bào)頭檢查修改、各層報(bào)文內(nèi)容檢查修改、鏈路帶寬資源管理、流量統(tǒng)計(jì)、訪問日志、協(xié)議轉(zhuǎn)換等。 〔 4〕 事件數(shù)據(jù)庫，這是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱，它可以是復(fù)雜的數(shù)據(jù)庫，也可以是簡單的文本文件。但離線介質(zhì)不能保證安全。 數(shù)據(jù)加密技術(shù) 數(shù)據(jù)加密技術(shù)就是對信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息、的真實(shí)內(nèi)容的一種技術(shù)手段。 〔 2〕 如果內(nèi)部網(wǎng)絡(luò)規(guī)模較大，并且設(shè)置虛擬局域網(wǎng)（ VLAN），則應(yīng)該在各個 VLAN 之間設(shè)置防火墻。包過濾防火墻根據(jù)報(bào)文的源 IP 地址，目的 IP 地址、源端口、目的端口和報(bào)文傳遞方向等報(bào)頭信息來判 斷是否允許有報(bào)文通過。 防火墻的主要優(yōu)點(diǎn) 防火墻的主要優(yōu)點(diǎn)包括 : 〔 1〕 可作為網(wǎng)絡(luò)安全策略的焦點(diǎn) 防火墻可作為網(wǎng)絡(luò)通信的阻塞點(diǎn)。 〔 3〕 安全意識不強(qiáng) : 用戶口令選擇不慎，或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。 在理論上，網(wǎng)絡(luò)安全是建立在密碼學(xué)以及網(wǎng)絡(luò)安全協(xié)議的基礎(chǔ)上的。 漏洞掃描技術(shù) ........................................................ 11 物理安全 ............................................................ 11 本章小結(jié) ............................................ 錯誤 !未定義書簽。密碼學(xué)是網(wǎng)絡(luò)安全的核心，利用密碼技術(shù)對信息進(jìn)行加密傳輸、加密存儲、數(shù)據(jù)完整性鑒別、用戶身份鑒別等，比傳統(tǒng)意義上簡單的存取控制和授權(quán)等技術(shù)更可靠。 總之，網(wǎng)絡(luò)在今后的發(fā)展過程中不再僅僅是一個工具，也不再是一個遙不可及僅供少數(shù)人使用的技術(shù)專利，它將成為一種文化、一種生活融入到社會的各個領(lǐng)域。這些服務(wù)將會由軟件設(shè)計(jì)人員在一個開 放的平臺中實(shí)現(xiàn)。同時，網(wǎng)絡(luò)安全不僅僅是防火墻，也不是防病毒、入侵監(jiān)測、防火墻、身份認(rèn)證、加密等產(chǎn)品的簡單堆砌，而是包括 從系統(tǒng)到應(yīng)用、從設(shè)備到服務(wù)的比較完整的、體系性的安全系列產(chǎn)品的有機(jī)結(jié)合。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。防火墻通常安裝在內(nèi)部網(wǎng)與外部網(wǎng)的連接點(diǎn)上。 計(jì)算機(jī)網(wǎng)絡(luò)安全與防范 防火墻的主要缺陷 由于互聯(lián)網(wǎng)的開放性，防火墻也有一些弱點(diǎn)，使它不能完全保護(hù)網(wǎng)絡(luò)不受攻擊。 應(yīng)用層網(wǎng)關(guān)包括應(yīng)用代理服務(wù)器、回路級代理服務(wù)器、代管服務(wù)器、 IP 通道、網(wǎng)絡(luò) 計(jì)算機(jī)網(wǎng)絡(luò)安全與防范 地址轉(zhuǎn)換器、隔離域名服務(wù)器和郵件技術(shù)等。據(jù)預(yù)測近 5 年世界防火墻需求的年增長率將達(dá)到 174%。另外，它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中，用來防止電子欺騙，這對信息處理系統(tǒng)的安全起到極其重要的作用。隨著存儲網(wǎng)絡(luò)化時代的發(fā)展，傳統(tǒng)的功能單一的存儲器，將越來越讓位于一體化的多功能網(wǎng)絡(luò)存儲器。對這種攻擊可以使用這種 檢測方法。在未來的網(wǎng)絡(luò)安全領(lǐng)域中，動態(tài)技術(shù)與靜態(tài)技 術(shù)的聯(lián)動將有很大的發(fā)展市場和空間。網(wǎng)絡(luò)安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構(gòu)成犯罪行為的問題。 〔 4〕 訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯誤，從而給他人以可乘之機(jī)。 工作展望 [7]對網(wǎng)絡(luò)安全本質(zhì)的認(rèn)識卻還處于一個相 當(dāng)原始的階段，其表現(xiàn)形式是基于密碼術(shù)的網(wǎng)絡(luò)安全和基于防火墻的網(wǎng)絡(luò)安全尚不能完美地結(jié)合成一種更加有效的安全機(jī)制。 大多數(shù)安全性問題 的出現(xiàn)都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。 〔 1〕 高誤報(bào)率 誤報(bào)率主要存在于兩個方面：一方面是指正常請求誤認(rèn)為入侵行為；另一方面是指對 IDS 用戶不關(guān)心事件的報(bào)警。通過檢測網(wǎng)絡(luò)系統(tǒng)中發(fā)生的攻擊行為或 異常行為，入侵檢測系統(tǒng)可以及時發(fā)現(xiàn)攻擊或異常行為并進(jìn)行阻斷、記錄、報(bào)警等響應(yīng)，從而將攻擊行為帶來的破壞和影響降至最低。因?yàn)槿魏我环N網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失， 一旦發(fā)生漏防漏檢事件， 其后果將是災(zāi)難性的?？梢灶A(yù)見防火墻技術(shù)作為一種簡單實(shí)用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展。 隨著技術(shù)的發(fā)展，防火墻產(chǎn)品還在不斷完善、發(fā)展。 〔 2〕 防火墻無法防范病毒，不能防止感染了病毒的軟件或文件的傳輸，對于病毒只能安裝反病毒軟件。 防火墻的主要功能 防火墻的主要功能包括： 〔 1〕 防火墻可以對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，從而過濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。 〔 1〕軟件漏洞： 每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。 第 2 章 計(jì)算機(jī)網(wǎng)絡(luò)安全 概述 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念 國際標(biāo)準(zhǔn)化組織將 “ 計(jì)算機(jī)安全 ” 定義為： “ 為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏 ” 。 〔 2〕帶寬的成本將變得非常低廉，甚至可以忽略不計(jì)。s lives, ringing all aspects of the work of