【正文】 10 不夠的，還需要有其它技術(shù)和非技術(shù)因素的考慮，如信息加密技術(shù)、身份驗(yàn)證技術(shù)、制定網(wǎng)絡(luò)法規(guī)、提高網(wǎng)絡(luò)管理人員的安全意識等等。 （ 2）、建立正常連接后，當(dāng) IDS 產(chǎn)生需要通知 防火墻 的安全事件時，通過發(fā)送約定格式的數(shù)據(jù)包，來完成向傳遞必要的互動信息。所以，讓 IDS 與防火墻結(jié)合起來互動運(yùn)行，防火墻便可通過 IDS 及時發(fā)現(xiàn)其策略之外的攻擊行為， IDS 也可以通過防火墻對來自外部網(wǎng)絡(luò)的攻擊行為進(jìn)行阻斷。在損失的金額上，內(nèi)部人員泄密導(dǎo)致的損失，是黑客攻擊造成損失的 16 倍，是病毒造成損失的 12 倍。從而用戶上網(wǎng)娛樂的質(zhì)量達(dá)到提高，同時也達(dá)到網(wǎng)絡(luò)安全保護(hù)的目 的。防火墻是在兩個網(wǎng)絡(luò)通訊 時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。這樣，使原本就十分脆弱的互連網(wǎng)越發(fā)顯得不安全。 網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全。與此同時，軟件領(lǐng)域主要形成了三大安全類軟件：殺毒軟件、防火墻、木馬查殺和清除流氓插件等輔助安全工具軟件。近年來因特網(wǎng)的飛速發(fā)展，給人們的生活帶來了全新地感受，人類社會各種活動對信息網(wǎng)絡(luò)地依賴程度已經(jīng)越來越大。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。 3 （二） 網(wǎng)絡(luò)面臨的威脅 (1) Inter 所用底層 TCP/IP 網(wǎng)絡(luò)協(xié)議本身易受到攻擊，該協(xié)議本身的安全問題極大地影響到上層應(yīng)用的安全。換句話說，如果不通過防火墻，公司內(nèi)部的人就無法訪問 Inter， Inter 上的人也無法和公司內(nèi)部的人進(jìn)行通信。 （二） 防火墻技術(shù) 包過濾 (PacketFilter)技術(shù)是基于 IP 地址來監(jiān)視并過濾網(wǎng)絡(luò)上流入和流出的 IP 包，它只允許與指定的 IP 地址通信?？梢?看出，網(wǎng)絡(luò)信息安全的重心已經(jīng)從外網(wǎng)安全轉(zhuǎn)移到內(nèi)網(wǎng)安全上。這樣就可以大大提高整體防護(hù)性能并解決上述問題。 （ 3）、防火墻 收到互動信息后，可以 實(shí)施互動行為，并將結(jié)果（成功與否）以約定格式的數(shù)據(jù)包反饋給 IDS。 參考文獻(xiàn) [1]謝希仁 .計(jì)算機(jī)網(wǎng)絡(luò)工程基礎(chǔ) .電子工業(yè)出版， 20xx： 6669 [2]馬程 .防火墻在網(wǎng)絡(luò)安全中的應(yīng)用 .甘肅科， 20xx： 126145 [3]袁家政 .計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用技術(shù) .清華大學(xué)出版。而且PathLoss 定位搜索法使用的天線為全向天線，筆記本電腦的標(biāo)準(zhǔn)無線局域網(wǎng)網(wǎng)卡便可提供，價格低廉。這個簡易的入侵檢 測系統(tǒng)平時看起來是透明的，通過軟件包的監(jiān)聽 8 （ sniffer/logger）獲得網(wǎng)絡(luò)數(shù)據(jù)包，然后增加入侵檢測分析功能，其主要的方法是 建立具體的特征庫，基于規(guī)則審計(jì)分析，并能夠進(jìn)行包的數(shù)據(jù)內(nèi)容搜索 /匹配，從而實(shí)現(xiàn)入侵檢測分析功能。 IDS（入侵檢測系統(tǒng)）是一種主動防御攻擊的新型網(wǎng)絡(luò)安全系統(tǒng)，在功能上彌補(bǔ)了防火 墻的缺陷，使整個安全防御體系更趨完善、可靠，不同于防火墻， IDS入侵檢測系統(tǒng)是一個監(jiān)聽設(shè)備，沒 有跨接在任何鏈路上，無須網(wǎng)絡(luò)流量流經(jīng)它便可以工作。信息過濾規(guī)則是以其所收到的數(shù)據(jù)包頭信息為基礎(chǔ)，包頭信息中包括 IP 源地址， IP 目標(biāo)端地址、封裝協(xié)議類型等。 防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分，它通過控制和監(jiān)測網(wǎng)絡(luò)之間的信息交換和訪問行為來實(shí)現(xiàn)對 網(wǎng)絡(luò)安全的有效管理。 (3) 快速的軟件升級周期，會造成問題軟件的出現(xiàn)，經(jīng)常會出現(xiàn)操作系統(tǒng)和應(yīng)用程序存在新的攻擊漏洞。 網(wǎng)絡(luò)安全從其說就是網(wǎng)絡(luò)上的信息安全，涉及的領(lǐng)域很廣?！昂诳凸簟本W(wǎng)站被“黑”，“ CIH病毒”無時無刻不充斥在網(wǎng)絡(luò)中。本文提出一種將入侵檢測系統(tǒng)防火墻結(jié)合起來互動運(yùn)行在醫(yī)院網(wǎng)絡(luò)中的新理念，將入侵檢測作為防火墻的一個有益的補(bǔ)充。可見，網(wǎng)絡(luò)防火墻技術(shù)在信息安全領(lǐng)域扮演著十分重要的角色。目前在互連網(wǎng)上大約有將近 80%以上的用戶曾經(jīng)遭受過黑客的困擾。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過此防火墻。 (8) 連網(wǎng) /斷網(wǎng)功能，在不使用物理方法下使用戶計(jì)算機(jī)連接網(wǎng)絡(luò)或斷開網(wǎng)絡(luò)。它無法防范內(nèi)部攻擊，從防火墻的設(shè)計(jì)思想來看，防范內(nèi)部攻擊從來就不是它的任務(wù)，它在這方面是一片空白。入侵檢測技術(shù)對于保證信息系統(tǒng)安全的作用是不言而喻的。通信雙方可以事先約定并設(shè)定通信端口，并且相 9 互正確配置對方 IP 地址，防火墻以服務(wù)器 的模式來運(yùn)行， IDS 以客戶端 的模式來運(yùn)行。但是沒有一種技術(shù)可以百分之百地解決網(wǎng)絡(luò)上的所有問題，比如防火墻 雖然能對來自外部網(wǎng)絡(luò)的攻擊進(jìn)行有效的保護(hù)，但對于來自網(wǎng)絡(luò)內(nèi)部的攻擊卻無能為力。為了解決無線局域網(wǎng)中惡意接入點(diǎn)搜索問題，本文提出了一種基于路徑損耗模型原理的惡意接入點(diǎn)搜索方法，利用信號強(qiáng)度作為搜索的有效參數(shù)信息，快速確定惡意接入點(diǎn)的位置。防火墻內(nèi)的系統(tǒng)會比外面的系統(tǒng)脆弱性少一些，如果檢測器在防火墻內(nèi)就會少一些干擾，從而有可能減小誤報警。 （二） IDS 與防火墻結(jié)合原理 7 防火墻是位于兩個信任程度不同的網(wǎng)絡(luò)之間（如校園網(wǎng)與 因特網(wǎng) 之間）的軟件或硬件設(shè)備的組合，它對兩個網(wǎng)絡(luò)之間的通信進(jìn)行控制，通過強(qiáng)制實(shí)施統(tǒng)一的安全策略，防止對重要信息資源的非法存取和訪問以達(dá)到保護(hù)系統(tǒng)安全的目的。代理負(fù)責(zé)接收外部網(wǎng)服務(wù)請求，再把它們轉(zhuǎn)發(fā)到具體的服務(wù)中。包括以后不準(zhǔn)許連接網(wǎng)網(wǎng)等功能。同時，不少單位沒有從管理制度、人員和技術(shù)上建立相應(yīng)的安全防范機(jī)制。據(jù)美國金融時報報道，世界上平均每 20 分鐘就發(fā)生一次人侵國際互聯(lián)網(wǎng)絡(luò)的計(jì)算機(jī)安全事件， 1/3 的防火墻被突破。因特網(wǎng)提供給人