【正文】 然結(jié)果。這是 RSA 公鑰密碼體制是最具代表性的。 3 RSA 算法 RSA 算法是維斯特，夏米爾和 Adleman 1977 年提出了一個全面的公鑰密碼體制。它的安全性是基于大數(shù)分解的難度。在 RSA 系統(tǒng)是這樣一個基本事實：到目前為止，一些高效的算法，你解決不了的兩個主要產(chǎn)品。 RSA算法描述如下： 關(guān)鍵詞 ： PQ = N（ P， Q是兩個大素數(shù)，不同的 P， Q必須保密） E（ P1）和（ Q1）互質(zhì) 1答案：一（對 1 {}模型（ Q1）），其 加密： C =（ NM），明文，密文 C. 解密： M = CD（ MOD N） 現(xiàn)在，隨著知識和理論， 2048 整數(shù)分解 64更多的計算能力，所以現(xiàn)在和可預(yù)見的未來，這是足夠安全的。 （ 4）注冊和認證管理 1 CB 的 CA（認證機構(gòu)）是一個實體，以確保信任，其主要任務(wù)是，以驗證用戶的身份認證的真實性。就證明了電子身份 CA 互聯(lián)網(wǎng)用戶，即根據(jù) CA，可信第三方的原則，也被認為是發(fā)行人通過用 戶認證持有。 CA 還采取了一系列措施，以防止假冒電子證書或變更。 CA 強大的安全結(jié)構(gòu)是很重要的，而不是僅與加密，但 PKI 體系和相關(guān)模型的整體結(jié)構(gòu)。此外，柔性鈣的可用性是一個重要的市場，它不需要支持各種常見的國際標準，和其他廠商的產(chǎn)品能很好地相容的 CA. 2注冊機構(gòu) （準確的鑒定機構(gòu)登記） RA 和基于證書的用戶界面，用戶，支持不僅鈣嶺簽發(fā)的一切事物登記證明，我們也必須支持遠程應(yīng)用程序。為了確保靈活， PKI 系統(tǒng)安全，網(wǎng)絡(luò)安全實施和設(shè)計是必要的便利和 RA 系統(tǒng)。 3備份和恢復(fù) 為了確保定期 4證書吊銷體系和管理系統(tǒng)數(shù)據(jù) 的安全性 該證書用于證明電子媒體的身份，并結(jié)合證書持有者和相應(yīng)證書的身份。在正常情況下，這種組合具有有效的證書一個完整的生命周期。但是，有時候，不再需要一個證書吊銷頒發(fā)的證書，證書撤銷的原因有很多，包括工作，在一系列關(guān)鍵的原因，有效的 18 改變疑似病例。證書撤銷系統(tǒng)是使用定期發(fā)布機制或撤銷證書，網(wǎng)上查詢機制，采用定期檢查和證書吊銷的。 五對網(wǎng)絡(luò)安全問題的具體建議 （一）技術(shù)和安全發(fā)展 通過研究，中國的信息網(wǎng)絡(luò)安全通信數(shù)據(jù)的安全性，兩階段的網(wǎng)絡(luò)信息安全研究的階段，開發(fā)了防火墻，安全路由器，安全網(wǎng)關(guān)，入侵檢測系統(tǒng)，漏 洞掃描軟件。但是，由于信息網(wǎng)絡(luò)安全是一個綜合的，跨學(xué)科領(lǐng)域，結(jié)合數(shù)學(xué)，物理，化學(xué)和生物信息技術(shù)和計算機技術(shù)提出了許多新的學(xué)科，不完全信息和合作的發(fā)展來解決網(wǎng)絡(luò)安全解決方案的長期積累，安全協(xié)議的安全架構(gòu)，目前，現(xiàn)代密碼學(xué)，信息分析和監(jiān)控，以及信息安全系統(tǒng)的五個方面，各部分之間的協(xié)同作用，形成一個有機的整體。對于不同的防火墻技術(shù)，我們可以分為四種基本類型，包過濾，網(wǎng)絡(luò)地址轉(zhuǎn)換（ NAT） ,代理服務(wù)器的監(jiān)視器。 1包過濾 包過濾防火墻產(chǎn)品，初級產(chǎn)品，其技術(shù)是基于網(wǎng)絡(luò)傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)是“包”傳輸裝置，所述數(shù)據(jù) 被劃分成數(shù)據(jù)分組的一定大小，每個數(shù)據(jù)包包含的具體信息，例如源地址，目的地址， TCP / UDP 源和目的地端口。它是通過讀取地址信息“打包”防火墻包確定是安全的，從受信任的站點，一旦發(fā)現(xiàn)數(shù)據(jù)包的危險部位，防火墻將被拒絕。這些數(shù)據(jù)。實際系統(tǒng)管理員還可以判定規(guī)則和靈活性。 包過濾技術(shù)是簡單的事實，為了降低成本，使用環(huán)境的，比較簡單，成本低，在一定范圍內(nèi)，以確保系統(tǒng)的安全性。 不過，包過濾明顯的缺陷。包過濾技術(shù)是基于網(wǎng)絡(luò)層的安全技術(shù)，以確定目的端口和基于信息基于應(yīng)用層，如惡意的 Java 小程序上的數(shù)據(jù)包在網(wǎng)絡(luò)上的唯一 來源，不承認惡意電子郵件病毒。 2代理 也被稱為代理防火墻這是多代理服務(wù)器，數(shù)據(jù)包過濾，心靈的產(chǎn)品更加和平，我們已經(jīng)開始開發(fā)一個應(yīng)用層?？蛻舳撕头?wù)器的代理服務(wù)器的位置之間，完全阻斷兩者之間的數(shù)據(jù)交換。從客戶端的角度來看，代理服務(wù)器作為一個真正的服務(wù)器 。和從服務(wù)器，代理服務(wù)器是一個真正的客戶端。當客戶端需要在服務(wù)器上使用的數(shù)據(jù)，第一數(shù)據(jù)請求到代理服務(wù)器，代理服務(wù)器，則服務(wù)器響應(yīng)的數(shù)據(jù)的請求，則代理服務(wù)器將數(shù)據(jù)發(fā)送給客戶端。由于沒有直接的數(shù)據(jù)通道系統(tǒng)外部和內(nèi)部服務(wù)器。它可以作為企業(yè)破壞的外部網(wǎng)絡(luò)是困難的。 優(yōu) 勢代理服務(wù)防火墻是安全的，檢測和掃描應(yīng)用層，應(yīng)用層的病毒是非常有效的。其缺點是對系統(tǒng)性能有很大的總體影響，并且代理服務(wù)器必須為所有類型的客戶端應(yīng)用程序成為可能，從而大大增加了管理系統(tǒng)的復(fù)雜性來設(shè)置。 19 事實上，作為一個大趨勢的防火墻產(chǎn)品，大多數(shù)代理服務(wù)器（也稱為應(yīng)用網(wǎng)關(guān)）混合集成包過濾技術(shù)，應(yīng)用這兩種技術(shù)比用一個較大的優(yōu)勢顯著更好。由于該產(chǎn)品是根據(jù)該應(yīng)用程序，該應(yīng)用程序網(wǎng)關(guān)提供協(xié)議過濾。例如，它可以過濾掉 FTP 連接于該命令，并通過代理應(yīng)用，應(yīng)用網(wǎng)關(guān)，可以有效地防止內(nèi)部網(wǎng)絡(luò)的信息泄漏。這是因為應(yīng)用網(wǎng)關(guān)的特點，主 要表現(xiàn)在對各種網(wǎng)絡(luò)協(xié)議和應(yīng)用程序在應(yīng)用過程中的總體實施中的矛盾。 （二）今后的的 具體辦法及措施 網(wǎng)絡(luò)安全是一個系統(tǒng)工程，是一個社會工程，網(wǎng)絡(luò)安全的措施可以從以下四個方面入手。 1 更新網(wǎng)絡(luò)安全技術(shù) 首先，我們必須樹立正確的心理準備。網(wǎng)絡(luò)安全功能決定，這是快速更新的變化領(lǐng)域，此外，還有在信息安全技術(shù)領(lǐng)域，這意味著技術(shù)上的“持久戰(zhàn)”，也意味著人們在該領(lǐng)域與發(fā)達國家有很大的差距網(wǎng)絡(luò)安全是投資的長期行為。其次，建立高素質(zhì)的人才隊伍。目前在中國，突出的網(wǎng)絡(luò)信息安全存在的問題是人才，人才流失，特別是拔尖人才的稀缺，而投資 在網(wǎng)絡(luò)安全人才的培養(yǎng)有很大的缺陷。最后，在完成網(wǎng)絡(luò)安全的具體需要，根據(jù)實際情況，結(jié)合各種要求（例如成本等），各種技術(shù)的一個邏輯組合。 2 加強網(wǎng)絡(luò)安全管理 檢查是否內(nèi)部網(wǎng)絡(luò)的安全性，不僅要看它的技術(shù)，但更重要的是看所采取的網(wǎng)絡(luò)綜合方法，預(yù)防的因素不僅是體力值，而且要重視人才等“軟”的質(zhì)量的因素，主要是管理的重點是“向管理要安全發(fā)出，向管理要安全。”再好的技術(shù)，設(shè)備，并沒有高素質(zhì)的管理，它只是一堆廢鐵。 3 保障網(wǎng)絡(luò)安全組織體系 要盡快建立健全網(wǎng)絡(luò)安全組織體系，各級明確責任。建立認證認可組織管理體系，組織體系技術(shù) 體系，和各級認證認可結(jié)構(gòu)科學(xué)，信息技術(shù)，信息安全工程，信息安全產(chǎn)品，企業(yè)的信息安全管理體系的安全性。 4 構(gòu)建網(wǎng)絡(luò)道德 最后，要加強立法和執(zhí)法網(wǎng)絡(luò)，盡快，同時不斷完善文明人民的道德標準，為健康“網(wǎng)絡(luò)倫理”的倡導(dǎo)者，以提高每個網(wǎng)絡(luò)用戶的安全意識，只有從根本上解決網(wǎng)絡(luò)安全問題的方式。 20 六、 結(jié) 論 在當今快節(jié)奏的信息社會，網(wǎng)絡(luò)已經(jīng)成為不可或缺的工具，工作和生活。的增長速度是驚人的，但積極的，消極的，和其他的問題也出現(xiàn)在無盡的攻擊。停止攻擊，損失減少到最小的網(wǎng)絡(luò)安全問題，必須注意安全 ，并盡可能的，作為一個更安全可靠的工具的日常維護。 我們的網(wǎng)絡(luò)，提高網(wǎng)絡(luò)的可靠性，提供了很多的機會，但也給我們的挑戰(zhàn)。然而，我們不怕挑戰(zhàn)，否則將被浪費。信息安全是國家發(fā)展的一個重要問題。對于這個問題，我們必須把它從系統(tǒng)規(guī)劃，技術(shù)，產(chǎn)業(yè)，政策，共同發(fā)展。 政府不應(yīng)該只看到有利于高新技術(shù)產(chǎn)業(yè)發(fā)展方面的信信息安全發(fā)展，要注意，和面臨的嚴峻形勢的重要的安全問題?；ヂ?lián)網(wǎng)是我們的國家，甚至在未來電子信息技術(shù)發(fā)展將起到非常重要的作用的一個重要組成部分。網(wǎng)絡(luò)安全是一個動態(tài)的、綜合的系統(tǒng)工程重點在網(wǎng)絡(luò)結(jié)合的功能，對相應(yīng)的網(wǎng)絡(luò) 安全策略的發(fā)展，在當前的條件下，互聯(lián)網(wǎng)的風險降到最低，讓他對我們的工作和生活提供更好的服務(wù)。 21 參 考 文 獻 [1]邢曉 ， 關(guān)于網(wǎng)絡(luò)安全問題的相關(guān) 思考《金融參考》 [2]雷立 ， 網(wǎng)絡(luò) 環(huán)境下、 黑客攻擊問題，武漢大學(xué)出版社 [3]賴淑珠 、 杜霞 ， 城市投資銀行的美國經(jīng)驗 21世紀經(jīng)濟報道 [4]林毅夫、李永軍 ， 網(wǎng)絡(luò) 的發(fā)展、促進中小企業(yè)的發(fā)展 中的作用 、 [5]程惠霞， 網(wǎng)絡(luò)安全 發(fā)展戰(zhàn)略 《網(wǎng)絡(luò) 研究》 [6]盛松成 ， 《關(guān)于網(wǎng)絡(luò) 安全的 若干問題 的思考 研究》 [7]翟建宏、高明華 ， 網(wǎng)絡(luò)安全相關(guān)軟件 的理論和實踐 2021（ 3）。 [8]局域網(wǎng)的 發(fā)展問題研究 .西安日報 2021（ 10）。 [9]錢水士、李國文 .軟件開發(fā) 及 網(wǎng)絡(luò)安全 的理論和實踐 2021（ 2）。 [10]翟建宏 ,高明華 .網(wǎng)絡(luò)安全問題的 理論與實踐 2021（ 3). [11]我國 網(wǎng)絡(luò)安全軟件的 培育與發(fā)展問題究 .中國互聯(lián)網(wǎng)周刊， 2021（ 10). [12] 黎連業(yè)、張維、向東明 . 路由器及其應(yīng)用技術(shù) 北京 清華大學(xué)出版社 [13] Andrew . 計算機網(wǎng)絡(luò) 第四版 北京清華大學(xué)出版社 [14] 遠望圖書部 .局域網(wǎng)一點通 人民交通出版社 [15] 李偉 ．網(wǎng)絡(luò)安全實用技術(shù)標準教程 北京 清華大學(xué)出版社 [16] 褚建立、劉彥舫 ．計算機網(wǎng)絡(luò)技術(shù) 北京 清華大學(xué)出版社