【導讀】絡為核心的信息時代。隨著計算機互聯網技術的飛速發(fā)展，網絡信息已經成為社會發(fā)。展的重要組成部分。它涉及到政府、經濟、文化、軍事等諸多領域。理維護成為當今信息話時代的一個重要話題。全設計，包括對網絡拓撲結構的分析和對網絡安全的淺析。然后具體講述了網絡防火。闡述了防火墻的選擇標準。同時就信息交換加密技術的分類及RSA算法做了簡要的分。析，論述了其安全體系的構成。

　　

【正文】 系統(tǒng)的構架和模型有關。 運城職業(yè)技術學院 13 屆畢業(yè)設計說明書 第 21 頁 共 29 頁 注冊機構 RA(Registration Authority)是用戶和 CA 的借口，它所獲得的用戶標識的準確性是 CA發(fā)給證書的基礎。 RA不僅要支持面對面的登記，也必須支持遠程登記。要確保整個 PKI系統(tǒng)的安全、靈活，就必須設計和實現網絡化、安全的且易于操作的 RA系統(tǒng)。 密鑰備份和恢復 為了保證數據的安全性，應定期更新密鑰和恢復意外損壞的密鑰是非常重要的，設計和實現健全的密鑰管理方案，保證安全的密鑰備份、更新、恢復 ，也是關系到整個 PKI系統(tǒng)強健性、安全性、可用性的重要因素。 證書管理與撤銷系統(tǒng) 證書是用來證明證書持有者身份的電子介質，它是用來綁定證書持有者身份和其相應公鑰的。通常，這種綁定在已頒發(fā)證書的整個生命周期里是有效的。但是，有時也會出現一個已頒發(fā)證書不再有效的情況這就需要進行證書撤銷，證書撤銷的理由是各種各樣的?？赡馨üぷ髯儎拥綄γ荑€懷疑等一系列原因。證書撤銷系統(tǒng)實現是利用周期性的發(fā)布機制撤銷證書或采用在線查詢機制，隨時查詢被撤銷的證書。 運城職業(yè)技術學院 13 屆畢業(yè)設計說明書 第 22 頁 共 29 頁 第五章 安全技術的研究 安全技術的研究現狀和方向 我國信息網絡安全研究歷經了通信保密、數據保護兩個階段，正在進入網絡信息安全研究階段，現已開發(fā)研制出防火墻、安全路由器、安全網關、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。但因信息網絡安全領域是一個綜合、交叉的學科領域它綜合了利用數學、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發(fā)展成果，運城職業(yè)技術學院 13 屆畢業(yè)設計說明書 第 23 頁 共 29 頁 提出系統(tǒng)的、完整的和協同的解決信息網絡安全的方案，目前應從安全體系結構、安全協議、現代密碼理 論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個方面開展研究，各部分相互協同形成有機整體。根據防火墻所采用的技術不同，將它分為 4 個基本類型：包過濾型、網絡地址轉換 NAT、代理型和監(jiān)測型。 包過濾型 包過濾型產品是防火墻的初級產品，其技術依據是網絡中的分包傳輸技術。網絡上的數據都是以“包”為單位進行傳輸的，數據被分割成為一定大小的數據包，每一個數據包中都會含一些特定信息，防火墻通過讀取數據包中的地址信息來判斷這些“包”是否來自可信任的安全站點，一單發(fā)現來自危險 站點的數據包，防火墻便會將這些數據拒之門外。系統(tǒng)管理員也可以根據實際情況靈活制定判斷規(guī)則。 運城職業(yè)技術學院 13 屆畢業(yè)設計說明書 第 24 頁 共 29 頁 包過濾技術的優(yōu)點是簡單實用，實現成本較低，在應用環(huán)境比較簡單的情況下，能夠以較小的代價在一定程度上保證系統(tǒng)的安全。 但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基于網絡層的安全技術，只能根據數據包的來源、目標和端口等網絡信息進行判斷，無法識別基于應用層的惡意侵入。 代理型 代理型的安全性能要高過包過濾型，并已經開始向應用層發(fā)展。代理服務器位于客戶機 與服務器之間，完全阻擋了二者間的數據交流。從客戶機來看，代理服務器相當于一臺真正的服務器；運城職業(yè)技術學院 13 屆畢業(yè)設計說明書 第 25 頁 共 29 頁 從服務器來看，代理服務器又是一臺真正的客戶機。當客戶機需要使用服務器上的數據時，首先將數據請求發(fā)給代理服務器，代理服務器再根據這一請求向服務器索取數據，然后再由代理服務器將數據傳輸給客戶機。由于外部系統(tǒng)與內部服務器之間沒有直接的數據通道，外部的惡意侵害也就很難傷害到企業(yè)內部網絡系統(tǒng)。 代理型防火墻的優(yōu)點是安全性較高，可以針對應用層進行偵測和掃描，對付基于應用層的侵入和病毒都十分有效。其缺點是對系統(tǒng)的整體性能有較大的影響 ，而且代理服務器必須針對客戶機可能產生的所有應用類型逐一進行設置，大大增加了系統(tǒng)管理的復雜性。 實際上，作為當前防火墻產品的主流趨勢，大多數代理服務器（也稱應用網關）也集成了包過濾技術，這兩種技術的混合應用顯然比單獨使用具有更大的優(yōu)勢。由于這種產品是基于應用的，應用網關能提供對協議的過濾。正是由于應用網關的這些特點，使得應用過程中的矛盾主要集中在對多種網絡應用協議的有效支持和對網絡整體性能的影響上。 運城職業(yè)技術學院 13 屆畢業(yè)設計說明書 第 26 頁 共 29 頁 第六章 網絡安全保障措施 一、建立健全的網絡安全保障制度、信息安全保密制度、用戶信息安全管理制度；建立健全的本單位負責人、網絡負責人、網絡維護人員三級信息安全責任制和信息發(fā)布的審批制度。 二、建立專門的標準機房 ,放置網絡服務器 ,配備 8 小時以上的 UPS,及足夠功率的空調。 三、機房門窗安全、牢固 ,防撬防盜性能好 ,非工作人員不得隨意進入。 四、網絡服務器性能穩(wěn)定、安全性好。服務器和其他計算機之間設置經公安部認證的防火墻 , 并與專業(yè)網絡安全公司合作，做好安全策略 ,拒絕外來的惡意攻擊 。 五、網絡服務器由技術人員管理維護 ,每天負責看系統(tǒng)日志 ,隨時解決可能出現的異常問題。 六、網絡服務器及工作站上均安裝了正版的防病毒軟件，對計算機病毒、有害電子郵件有整套的防范措施，防止有害信息對網絡系統(tǒng)的干擾和破壞。 七、網絡信息管理系統(tǒng)建立雙機熱備份機制，一旦主系統(tǒng)遇到故障或受到攻擊導 致 不 能 正 常 運 行 ， 保 證 備 用 系 統(tǒng) 能 及 時 替 換 主 系 統(tǒng) 提 供 服 務 。 八、關閉操作系統(tǒng)中暫不使用的服務功能 ,及相關端口 ,并及時用補丁修復系統(tǒng)漏洞 ,定期責殺病毒。 九、網絡提供集中式權限管理，針對不同的應用系統(tǒng)、終 端、操作人員，由網站系統(tǒng)管理員設置共享數據庫信息的訪問權限，并設置相應的密碼及口令。不同的操作人員設定不同的用戶名，且定期更換，嚴禁操作人員泄漏自己的口令。對操作人員的權限嚴格按照崗位職責設定，并由網絡系統(tǒng)管理員定期檢查操作人員權限。 十、服務器平時處于鎖定狀態(tài) ,并保管好登錄密碼。 十一、后臺管理界面須設置超級用戶名及密碼 ,并綁定 IP,以防他人登入。 十二、所有信息發(fā)布之前必須經分管領導審核。 十三、工作人員采集信息必須嚴格遵守國家的有關法律、法規(guī)和相關規(guī)定。 運城職業(yè)技術學院 13 屆畢業(yè)設計說明書 第 27 頁 共 29 頁 十四、用戶信息由網絡工作人員專人負責管理 ,并 執(zhí)行嚴格保。密制度 ,未經允許不得向他人泄露 結束語 互聯網現在已經成為了人們不可缺少的通信工具，其發(fā)展速度也快的驚人，以此而來的攻擊破壞層出不窮，為了有效的防止入侵把損失降到最低，我們必須適合注意安全問題，使用盡量多而可靠的安全工具經常維護，讓我們的網絡體系完善可靠。在英特網為我們提供了大量的機會和便利的同時，也在安全性方面給我們帶來了巨大的挑戰(zhàn)，我們不能因為害怕挑戰(zhàn)而拒絕它，否則就會得不償失，信心安全是當今社會乃至整個國家發(fā)展所面臨的一個只管重要的問題。對于這個問題，我們還沒有從系統(tǒng)的規(guī)劃 上去考慮它，從技術上、產業(yè)上、政策上來發(fā)展它。政府不僅應該看見信息安全的發(fā)展是我國高科技產業(yè)的一部分，而且應該看到，發(fā)展安全產業(yè)的政策是信息安全保障系統(tǒng)的一個重要的組成部分，甚至應該看到它對我國未來電子化、信息化的發(fā)展講起到非常重要的作用。網絡安全是一項動態(tài)的、整體的系統(tǒng)工程，我們應該結合現在網絡發(fā)展的特點，制定妥善的網絡安全策略，將英特網的不安全性降至到現有條件下的最低點，讓它為我們的工作和現代化建設做出更好的服務。 運城職業(yè)技術學院 13 屆畢業(yè)設計說明書 第 28 頁 共 29 頁 參考 文獻 [1] 謝希仁 . 計算機網絡 電子工業(yè)出版社 [2]湯小丹、梁紅兵 . 計算機操作系統(tǒng) 西安電子科技大學出版社 [3] 李偉 . 網絡安全實用技術標準教程 清華大學出版社 [4] Andrew .計算機網絡 清華大學出版社