【導讀】計算機網(wǎng)絡飛速發(fā)展的同時，安全問題不容忽視。硬件設計技術、密碼學、網(wǎng)絡安全與計算機安全技術等。在理論上，網(wǎng)絡安全是建立在密碼學以及網(wǎng)絡安全協(xié)議的基礎上的。別等，比傳統(tǒng)意義上簡單的存取控制和授權等技術更可靠。加密算法是一些公式和法則，它規(guī)定了明文和密文之間的變換方法。由于加密算法的公開化和解密技術的發(fā)展，加上發(fā)。從技術上，網(wǎng)絡安全取決于兩個方面：網(wǎng)絡設備的硬件和軟件。但是，由于網(wǎng)絡安全作為網(wǎng)絡對其上的信息提供的一。法和安全協(xié)議用硬件實現(xiàn)，實現(xiàn)線速的安全處理仍然將是網(wǎng)絡安全發(fā)展的一個主要方向。因為即使有了網(wǎng)絡安全的理論基礎，沒有對網(wǎng)絡安全的深刻認識、沒有廣泛地將它。應用于網(wǎng)絡中，那么談再多的網(wǎng)絡安全也是無用的。應用、從設備到服務的比較完整的、體系性的安全系列產(chǎn)品的有機結(jié)合。數(shù)人使用的技術專利，它將成為一種文化、一種生活融入到社會的各個領域。

　　

【正文】 用戶對誤報概念的不確定。 〔 2〕 缺乏主動防御功能 入侵檢測技術作為一種被動且功能有限的安全防御技術，缺乏主動防御功能。因此，需要在一代 IDS 產(chǎn)品中加入主動防御功能，才能變被動為主動。 防火墻與入侵檢測系統(tǒng)的相互聯(lián)動 防火墻是一個跨接多個物理網(wǎng)段的網(wǎng)絡安全關口設備。它可以對所有流經(jīng)它的流量進行各種各樣最 直接的操作處理，如無通告拒絕、 ICMP 拒絕、轉(zhuǎn)發(fā)通過（可轉(zhuǎn)發(fā)至任何端口）、各以報頭檢查修改、各層報文內(nèi)容檢查修改、鏈路帶寬資源管理、流量統(tǒng)計、訪問日志、協(xié)議轉(zhuǎn)換等。 當我們實現(xiàn)防火墻與入侵檢測系統(tǒng)的相互聯(lián)動后， IDS 就不必為它所連接的鏈路轉(zhuǎn)發(fā)業(yè)務流量。因此， IDS 可以將大部分的系統(tǒng)資源用于對采集報文的分析，而這正是 IDS最眩目的亮點。 IDS 可以有足夠的時間和資源做些有效的防御工作，如入侵活動報警、不同業(yè)務類別的網(wǎng)絡流量統(tǒng)計、網(wǎng)絡多種流量協(xié)議恢復（實時監(jiān)控功能）等。 IDS 高智能的數(shù)據(jù)分析技術、詳盡的入侵知識 描述庫可以提供比防火墻更為準確、更嚴格、更全面的訪問行為審查功能。 綜上所述，防火墻與 IDS 在功能上可以形成互補關系。這樣的組合較以前單一的動態(tài)技術或靜態(tài)技術都有了較大的提高。使網(wǎng)絡的防御安全能力大大提高。防火墻與 IDS 13 的相互聯(lián)動可以很好地發(fā)揮兩者的優(yōu)點，淡化各自的缺陷，使防御系統(tǒng)成為一個更加堅固的圍墻。在未來的網(wǎng)絡安全領域中，動態(tài)技術與靜態(tài)技術的聯(lián)動將有很大的發(fā)展市場和空間。 結(jié)語 網(wǎng)絡安全是一個很大的系統(tǒng)工程，除了防火墻和入侵檢測系統(tǒng)之外，還包括反病毒技術和加密技術。反病毒技術是查找 和清除計算機病毒技術。其原理就是在殺毒掃描程序中嵌入病毒特征碼引擎。然后根據(jù)病毒特征碼數(shù)據(jù)庫來進行對比式查殺。加密技術主要是隱藏信息、防止對信息篡改或防止非法使用信息而轉(zhuǎn)換數(shù)據(jù)的功能或方法。它是將數(shù)據(jù)信息轉(zhuǎn)換為一種不易解讀的模式來保護信息，除非有解密密鑰才能閱讀信息。加密技術包括算法和密鑰。算法是將普通的文本（或是可以理解的信息）與一串數(shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟。密鑰是用來對數(shù)據(jù)進行編碼和解碼的一種算法。在安全保密中，可通過適當?shù)拿荑€加密技術和管理機制來保證網(wǎng)絡的信息通信安全。 漏 洞掃描技術 漏洞掃描是自動檢測遠端或本地主機安全的技術，它查詢 TCP/IP 各種服務的端口，并記錄目標主機的響應，收集關于某些特定項目的有用信息。這項技術的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點。掃描程序開發(fā)者利用可得到的攻擊方法，并把它們集成到整個掃描中，掃描后以統(tǒng)計的格式輸出，便于參考和分析。 物理安全 為保證信息網(wǎng)絡系統(tǒng)的物理安全，還要防止系統(tǒng)信息在空間的擴散。通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。為保證網(wǎng)絡的正常運行，在物理 安全方面應采取如下措施 : 〔 1〕 產(chǎn)品保障方面 :主要指產(chǎn)品采購、運輸、安裝等方面的安全措施。 〔 2〕 運行安全方面 :網(wǎng)絡中的設備，特別是安全類產(chǎn)品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統(tǒng)，應設置備份系統(tǒng)。 〔 3〕 防電磁輻射方面 :所有重要涉密的設備都需安裝防電磁輻射產(chǎn)品，如輻射干擾機。 〔 4〕 保安方面 :主要是防盜、防火等，還包括網(wǎng)絡系統(tǒng)所有網(wǎng)絡設備、計算機、安全設備的安全防護。 14 計算機網(wǎng)絡安全是個綜合性和復雜性的問題。面對網(wǎng)絡安全行業(yè)的飛速發(fā)展以及整個社會越 來越快的信息化進程，各種新技術將會不斷出現(xiàn)和應用。 網(wǎng)絡安全孕育著無限的機遇和挑戰(zhàn)，作為一個熱門的研究領域和其擁有的重要戰(zhàn)略意義，相信未來網(wǎng)絡安全技術將會取得更加長足的發(fā)展。 本章小結(jié) 本章主要介紹了常用的幾種網(wǎng)絡安全防范技術，有防火墻技術，數(shù)據(jù)加密技術，系統(tǒng)容災，入侵檢測技術，漏洞掃描技術，物理安全。 防火墻是指內(nèi)部網(wǎng)和外部網(wǎng)之間的安全防范系統(tǒng)，防火墻這一節(jié)主要講述了防火墻的分類，主要功能和優(yōu)缺點以及防火墻的部署，數(shù)據(jù)加密技術是信息重新編碼從而隱藏信息內(nèi)容使非法用戶無法獲取信息的真實的一種 技術手段，是為了提供信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止外部獲析采用的手段之一。系統(tǒng)容災技術是可以使系統(tǒng)和數(shù)據(jù)快速恢復的技術。入侵檢測技術是從各種各樣的系統(tǒng)和網(wǎng)絡資源中采集信息并對這些信息進行分析和判斷。入侵檢測技術可以即使發(fā)現(xiàn)攻擊和異常行為并進行阻斷記錄報警等響應，從而使攻擊行為帶來的破壞影響降到最低，為了減少或干擾擴散出去的空間信號，通常是在物理上采取一定的防護措施保證網(wǎng)絡的正常運行。 15 第 5 章 結(jié)束語與展望 論文總結(jié) 隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡安全逐漸成為一個潛在的巨大問題。網(wǎng)絡安全性是一個涉 及面很廣泛的問題，其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中，它主要關心的是確保無關人員不能讀取，更不能修改傳送給其他接收者的信息。 大多數(shù)安全性問題的出現(xiàn)都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的?？梢钥闯霰ＷC網(wǎng)絡安全不僅僅是使它沒有編程錯誤。它包括要防范那些聰明的，通常也是狡猾的、專業(yè)的，并且在時間和金錢上是很充足、富有的人。同時，必須清楚地認識到，能夠制止偶然實施破壞行為的敵人的方法對那些慣于作案的老手來說，收效甚微。對于這一問題我們應該十分重視。 影響計算機網(wǎng)絡安 全的主要因素 ： 〔 1〕 網(wǎng)絡系統(tǒng)在穩(wěn)定性和可擴充性方面存在問題。 由于設計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。 〔 2〕 網(wǎng)絡硬件的配置不協(xié)調(diào)。 一是文件服務器。它是網(wǎng)絡的中樞，其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡系統(tǒng)的質(zhì)量。網(wǎng)絡應用的需求沒有引起足夠的重視，設計和選型考慮欠周密，從而使網(wǎng)絡功能發(fā)揮受阻，影響網(wǎng)絡的可靠性、擴充性和升級換代。二是網(wǎng)卡用工作站選配不當導致網(wǎng)絡不穩(wěn)定。 〔 3〕 缺乏安全策略。 許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用。 〔 4〕 訪問控制配置的復雜性，容易導致配置錯誤，從而給他人以可乘之機。 〔 5〕 管理制度不健全，網(wǎng)絡管理、維護任其自然 。 工作展望 對網(wǎng)絡安全本質(zhì)的認識卻還處于一個相當原始的階段，其表現(xiàn)形式是基于密碼術的網(wǎng)絡安全和基于防火墻的網(wǎng)絡安全尚不能完美地結(jié)合成一種更加有效的安全機制。我們期 16 望，如果能夠提出一個合理的數(shù)學模型，將會對網(wǎng)絡安全的研究和可實際應用網(wǎng)絡安全系統(tǒng)的開發(fā)起非常大的促進作用。 從實用的角度出發(fā)，目前人們已提出了一些基于人工智能的網(wǎng)絡安全檢測專家系統(tǒng)。這方面， SRI(Stanford Research Institute)和 Purdue 大學已做了許多工作。同時，基于主動網(wǎng)絡安全檢測的安全系統(tǒng)的研究也已起步，在這方面， Inter Security Systems 也已有一些產(chǎn)品問世。 17 致 謝