【導讀】connections.theuseoffirewalls,encryption,andauthentication.

　　

【正文】 控的方式連接到 Inter 服務器。 濱州學院畢業(yè)設計 (專業(yè)外文翻譯 ) 13 在性能方面的情況，如果有 10Mbps 或者 100Mbps 以太網連接，組織就不應該擔心使用應層網關，如果公司內部使用網絡應用程序代理，他們可以考慮基于硬件的快速解決方案，例如思科公司的 PIX Firewall 或者西雅圖軟件公司的Firebox。 公司可以考慮在有多個處理器的系統(tǒng)上安裝防火墻軟件。 大多數防火墻供應商已經將額外的安全技術整合到他們的防火墻產品中，并且也與其他安全產品供應商合作，提供完整的互聯網安全解決方案。 3． 認證 防火墻使用 IP 地址來認證，但 IP 地址可以被偽造。如果公司允許特定用戶訪問公司內部敏感的文件和數據資料，那么它就需對用戶進行身份認證。有幾種鑒定用戶的認證方法。密碼是當今最常用的認證方法，但用戶使用安全性不高的密碼時，這可以被有經驗的黑客猜到。除了密碼，還可以使用“一些你知道的東西”，許 多組織正在使用“一些你擁有的東西”來作為安全解決方案。 令牌是遠程用戶能隨身攜帶的，信用卡或者計算器大小的設備。智能卡的作用和令牌相似，但他需要用戶處理認證請求。二者都使用口令應答機制。當用戶嘗試連接網絡時，網絡上的服務器會發(fā)出口令，要求用戶輸入令牌密鑰。用戶向服務器發(fā)出密鑰后，服務器做出合適的應答。許多令牌也會要求用戶鍵入 PIN碼。略微調整防火墻就可以支持這些認證產品。管理員可以簡單配置防火墻，使防火墻通過第三方為特定服務而設計的認證機制，或者使用已包含認證的服務。 4． 加密 隨著辦公室和組織連接到網絡， 許多人考慮把以廉價的方式廣域和遠程連接互聯網基礎設施。除了保護公司，互聯網商務公司還學要保護通過互聯網傳輸的信用卡和訂單。為使用互聯網達到這些目的，公司必須使用加密來保護信息和客戶。 加密是加密算法的過程，它是把純文本轉化成難以理解的密文，然后再轉化成純文本。加密的關鍵是使用由加密算法得來的蜜鑰，它使加密得以運作。 1）加密過程： 預哈希代碼從要發(fā)送的信息中產生，發(fā)件人使用自己的私鑰加密預哈希代碼，再次使用密鑰加密已經加密的預哈希代碼和信息。發(fā)件人獲得接收人的公共密鑰，并根據證書頒發(fā)機構驗證數字證書的真實性 。發(fā)件人使用收件人的公鑰加密密鑰，因此只有收件人用他的私鑰可以解密信息。 濱州學院畢業(yè)設計 (專業(yè)外文翻譯 ) 14 2）解密過程： 解密過程基本上是加密過程的逆向。收件人使用自己的私鑰解密密鑰，然后收件人使用密鑰解密被加密的信息和預哈希密碼。 5． 虛擬專用網 虛擬專用網是一種主要以公共電信為基礎設施的安全的網絡，如因特網，提供遠程辦公或者使移動用戶可以進入中央組織虛擬專用網是在描述互聯網上使用遠程訪問的術語，也就是使用互聯網基礎設施連接屬 于一個組織的兩個辦公地點，甚至兩個不同組織。基本上，虛擬專用網是 架構在公共網絡上的私人網絡之間的加密連接。通過遠 程連接，遠程用戶調用本地的網絡服務提供商，連接到中央網絡。虛擬專用網通常要求網絡遠程用戶進行身份驗證，并且經常與防火墻及身份驗證技術一起確保數據的安全，防止未經授權的個人信息遭到泄露。 遠程訪問 VPN：主要是針對不在固定場合的個人用戶，遠程或者漫游用戶，如銷售人員。點對點 VPN：主要是針對在固定場合中的多個用戶，如某一地區(qū)的辦公地點。 VPN 能提供任何網絡功能，如分享數據、訪問網絡資源、打印、數據庫、網站等等。 VPN 用戶通常以相同的方式連接到中央網絡。 VPN 技術已經取代了曾經廣泛應用的電信鏈路的連接方式，這減 少了租用和維護昂貴的專用線路的費用。 VPN 技術減少了費用，因為它不需要租用連接遠程用戶和企業(yè)內部網的物理鏈路。 6． 分析其他安全威脅： Java 和 ActiveX 即使 一個做了可能來阻止 一切 未經授權的用戶訪問 的 網絡，仍是有危險的病毒的，它可以通過電子郵件附件進入，惡意的 Java 程序 和 ActiveX 控件 可以 為網絡所應用，為用戶網絡瀏覽帶來威脅 。 當 處理 惡意 的 Java 和 ActiveX 程序 時候 ， Finjan 軟件提供桌面用戶以及服務器的 SURFIN 門 SurfinShield X TRA。實際上，這些獨特的 程序 包保持 了 一 個已知的 Java 和 ActiveX 問題的數據庫，并監(jiān)視傳入和現有的小程序。這兩種產品封鎖惡意 的小程序，讓所有的人 可以順利 通過。 1） 6 安全的共同威脅的解決方案 這里有六種常見的網絡安全問題及其解決方案列舉在 PC雜志， 1997年 出 版。 2）截取電子郵件 使用臺式機或服務器的加密硬件或軟件加密電子郵件。使用數字簽名和證書濱州學院畢業(yè)設計 (專業(yè)外文翻譯 ) 15 來驗證發(fā)件人和驗證，電子郵件沒有被篡改。 3）盜竊或改建的企業(yè)信息 使用同一程序入侵， 還可以使用加密 了的硬件或軟件加密 互聯網上的 從 一個辦公室到 另一個 辦公室 的 流量流向。 4）宏病毒的電子郵件附件 安 裝防病毒網關 過濾 電子郵件傳入的電子郵件 附件 。 5）公司的網絡入侵 保護與防火墻的外圍。如果你想遠程 訪問 用戶敏感的內部數據，在網絡上設立一個認證服務器和裝備遠程用戶認證令牌或智能卡。 6）網絡設備和服務中斷 保護 防火墻的外圍。在網絡上建立一個認證服務器，并配備遠程用戶認證令牌或智能卡。 7）行為不端的 Java 和 ActiveX 程序 配置防火墻以阻止 Java 和 ActiveX 程序，或安裝一個 Java 和 ActiveX 網關過濾掉惡意 的小程序 。 網絡安全產品 安全審計 對于 Windows NT SA FEsuite 互聯網 掃描器 設計 SA FEsuite 是測試安全 ， 實施保護 的措施 ，防止內部和外部攻擊，互聯網安全系統(tǒng) SA FEsuite 與 互聯網掃描儀用于 Windows NT， 看起來 有著數百漏洞，提供了一個可能的保護方法 ，并提出糾正措施。 SA FEsuite 有三個組成部分：內聯網掃描，防火墻掃描儀，網絡掃描器。程序運行在一臺 PC 與 Windows NT 或 加載和許可證密鑰的基礎上，單一的 IP 地址范圍。要掃描多個網絡或段， 則 需要多個許可證。 對 SA 的 FEsuite 的測試， 發(fā)現存在 包括內部或外部的入侵者可以利用的薄弱點 。 每個測試帶有三種不同的設置：輕型，中型和重型掃描?？雌饋碓诰W絡上的基本漏洞，如無密碼 的 共享資源，光掃描，并要求只有幾分鐘的運行。介質掃描光掃描，再加上一些相同的孔。例如，在一個 FTP 的光掃描，測試看起來只是匿名連接。中等掃描 則需要 查找匿名和瑣碎的 FTP 連接。沉重的掃描 就是 尋找濱州學院畢業(yè)設計 (專業(yè)外文翻譯 ) 16 漏洞，需要的時間 比較長 。 所有掃描已運行后， SA FEsuite 創(chuàng)建一個基于 HTML 的報告中 ，列出重要性水平的結果，甚至提供如何糾正問題的一些方 法 。 來自 銀河網絡公司 的 SecurIT SecurIT，除其他外，是一個產品，它可以識別 網絡漏洞，如 ISS 的 SA FEsuite，提供有關如何解決這些問題的方法 。該產品可以掃描所有網絡設備，包括：防火墻，郵件服務器， UNIX主機上的 Windows NT的和 Windows 95的電腦。和 SecurIT審計可以檢查多個平臺，包括 Linux， Solaris 和 SunOS中， Windows NT和 Windows 95 中的漏洞。 防火墻 防范 性 的技術公司 保護網絡 類似于 黑客 技巧與防范， 這是 硬件 /軟件 的結合，這使得通常安裝防火墻艱難的過程變得 容易。這個包是專為管理員 設計 。防范包括幾十個服務，強大的事件記錄， 和實用工具，測試自己的安全計劃。它也是目前市場上，可以阻止 IP 和 IPX 網絡包數防火墻之一。 警惕使用狀態(tài)多層檢測（ SMLI）技術，包和應用層過濾的混合體。與應用層過濾， SMLI 并不需要單獨的軟件來阻止如 PointCast 公司和 Real Audio，每一個新的互聯網服務。這是有利的，因為一個沒有等待技術提供軟件，以阻止這些服務。防火墻已經可以處理它們 了 。 不像 Wall，能夠進行 服務啟用或禁用，允許多個服務定制防范。該程序禁用 Web，電子郵件和默認的 FTP 訪問。 但可以啟用這些服務和允許其他人的訪問 ，如 Java， 實時音頻，和新聞組，基于 IP 地址的用戶創(chuàng)建和訪問規(guī)則。一旦進入一個服務列表 ，管理員可以啟用或禁用入站和出站流量的訪問。他們還可以控制子服務，如 POP 和簡單郵件傳輸協(xié)議，電子郵件（ SMTP）的訪問。這就為在防火墻上發(fā)生的重大活動提供了詳細的日志。它可以 在出現問題時 發(fā)送一個簡單網絡管理協(xié)議（ SNMP） ， 警報管理站或啟動一個第三方程序 。 防火墻 防火墻運行于 Windows NT Server 和 上 ，包括強大的記錄功能。此外，其內置的 WebNOT 實用塊能夠檢測出 15,000 個 有害的網站。防 火墻也可以禁用在所有的外部訪問為默認情況下。當第一次安裝防火墻時候，沒有人濱州學院畢業(yè)設計 (專業(yè)外文翻譯 ) 17 能夠訪問公司的局域網，除非管理員啟用電子郵件， FTP 和遠程用戶的 Web 訪問。 不像防范技術， 用到 SMLI，防火墻 是使用代理服務器 的，以保護 互聯網的網絡應用程序級 的防火墻。這些防火墻有兩個網絡適配器，一個 提供 了安全 盾。一個連接到你的 LAN，和其他的路由器或其他互聯網連接。 服務器安全 網絡潛行者 網頁的潛行 者 臨駐留在 Web 服務器上，并保護存儲的數據 ，從本地用戶到外部入侵者。它這樣做是讓該公司集 中 保護政策。例如，關閉您的 Web 服務器的情況 下，入侵者試圖訪問受保護的數據。 網絡潛行 者 還具有優(yōu)良的報告能力，但其主要功能是檢測和響應。它并不總是可以防止 Web 服務器上訪問數據的人， 但 如果他們這樣做 ，它可以提醒他們 。為了增加安全性，最好是使用防火墻結合網絡潛行 者 。 運行 網絡潛行者 的 Windows NT 和 作為 NT 服務和與微軟的互聯網信息服務器（ IIS）和 Netscape Web 服務器的作品。它依賴于 Windows NT 的審計跟蹤和事件日志 ，提醒 黑客 正在試圖訪問受保護的數據。 網絡潛行者審計跟蹤和 記錄發(fā)生的一切 事件 ，但他們只顯示一系列事件， 無法顯示入侵者的入侵過程 。 互聯網安全 職業(yè) 在供不應求和高需求 的時代 ，系統(tǒng)管理員正在蓬勃發(fā)展。 對 系統(tǒng)和安全管理人員的需求強勁，迫使 企業(yè) 在 1997 年 起 加薪 15％ 。 調查顯示， 全美 接近 1600 個 系統(tǒng)和安全管理員負責照顧 電子商務系統(tǒng)， Web服務器，企業(yè)的系統(tǒng)和 先進的科研用計算機。 據調查，在紐約，波士頓，舊金山和圣何塞的薪水是最高的，但 整個美國 工資 都在提高，加拿大，歐洲和亞洲也是這種情況。那些參與調查的管理員，工資平均 $50,000 元至 $59,999 元之間不等。工資增幅最大的 員工收入年均增長 14％在 $ 70,000 至 $79,999 之間不等 。 最高薪金 為 $70,846，在 互聯網 研究性公司，拿到這一薪金的員工不到 10 人，其次是 工作 在 系統(tǒng)集成商 公司 的 11 至 100 名員工的 $70,230。 最低工資 出現在 教育 行業(yè) ，從 $43,933 到 $47,262 不等。通常情況下， 互聯網安全 招聘啟事 的 描述 為 ：學歷： BA/ BS 學位信息系統(tǒng)， 參與過 計算機科學或商濱州學院畢業(yè)設計 (專業(yè)外文翻譯 ) 18 業(yè)相關領域的任務和 有著這一方面的技能 ，需要在這一領域脫穎而出。 能夠 自我激勵， 擁有 良好的溝通技能和熱情追求 事業(yè)性格 ， 有著 在信息系統(tǒng)的職業(yè) 經驗。