【導(dǎo)讀】計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的同時(shí)，安全問(wèn)題不容忽視。硬件設(shè)計(jì)技術(shù)、密碼學(xué)、網(wǎng)絡(luò)安全與計(jì)算機(jī)安全技術(shù)等。在理論上，網(wǎng)絡(luò)安全是建立在密碼學(xué)以及網(wǎng)絡(luò)安全協(xié)議的基礎(chǔ)上的。別等，比傳統(tǒng)意義上簡(jiǎn)單的存取控制和授權(quán)等技術(shù)更可靠。加密算法是一些公式和法則，它規(guī)定了明文和密文之間的變換方法。由于加密算法的公開化和解密技術(shù)的發(fā)展，加上發(fā)。從技術(shù)上，網(wǎng)絡(luò)安全取決于兩個(gè)方面：網(wǎng)絡(luò)設(shè)備的硬件和軟件。但是，由于網(wǎng)絡(luò)安全作為網(wǎng)絡(luò)對(duì)其上的信息提供的一。法和安全協(xié)議用硬件實(shí)現(xiàn)，實(shí)現(xiàn)線速的安全處理仍然將是網(wǎng)絡(luò)安全發(fā)展的一個(gè)主要方向。因?yàn)榧词褂辛司W(wǎng)絡(luò)安全的理論基礎(chǔ)，沒(méi)有對(duì)網(wǎng)絡(luò)安全的深刻認(rèn)識(shí)、沒(méi)有廣泛地將它。應(yīng)用于網(wǎng)絡(luò)中，那么談再多的網(wǎng)絡(luò)安全也是無(wú)用的。應(yīng)用、從設(shè)備到服務(wù)的比較完整的、體系性的安全系列產(chǎn)品的有機(jī)結(jié)合。數(shù)人使用的技術(shù)專利，它將成為一種文化、一種生活融入到社會(huì)的各個(gè)領(lǐng)域。

　　

【正文】 用戶對(duì)誤報(bào)概念的不確定。 〔 2〕 缺乏主動(dòng)防御功能 入侵檢測(cè)技術(shù)作為一種被動(dòng)且功能有限的安全防御技術(shù)，缺乏主動(dòng)防御功能。因此，需要在一代 IDS 產(chǎn)品中加入主動(dòng)防御功能，才能變被動(dòng)為主動(dòng)。 防火墻與入侵檢測(cè)系統(tǒng)的相互聯(lián)動(dòng) 防火墻是一個(gè)跨接多個(gè)物理網(wǎng)段的網(wǎng)絡(luò)安全關(guān)口設(shè)備。它可以對(duì)所有流經(jīng)它的流量進(jìn)行各種各樣最 直接的操作處理，如無(wú)通告拒絕、 ICMP 拒絕、轉(zhuǎn)發(fā)通過(guò)（可轉(zhuǎn)發(fā)至任何端口）、各以報(bào)頭檢查修改、各層報(bào)文內(nèi)容檢查修改、鏈路帶寬資源管理、流量統(tǒng)計(jì)、訪問(wèn)日志、協(xié)議轉(zhuǎn)換等。 當(dāng)我們實(shí)現(xiàn)防火墻與入侵檢測(cè)系統(tǒng)的相互聯(lián)動(dòng)后， IDS 就不必為它所連接的鏈路轉(zhuǎn)發(fā)業(yè)務(wù)流量。因此， IDS 可以將大部分的系統(tǒng)資源用于對(duì)采集報(bào)文的分析，而這正是 IDS最眩目的亮點(diǎn)。 IDS 可以有足夠的時(shí)間和資源做些有效的防御工作，如入侵活動(dòng)報(bào)警、不同業(yè)務(wù)類別的網(wǎng)絡(luò)流量統(tǒng)計(jì)、網(wǎng)絡(luò)多種流量協(xié)議恢復(fù)（實(shí)時(shí)監(jiān)控功能）等。 IDS 高智能的數(shù)據(jù)分析技術(shù)、詳盡的入侵知識(shí) 描述庫(kù)可以提供比防火墻更為準(zhǔn)確、更嚴(yán)格、更全面的訪問(wèn)行為審查功能。 綜上所述，防火墻與 IDS 在功能上可以形成互補(bǔ)關(guān)系。這樣的組合較以前單一的動(dòng)態(tài)技術(shù)或靜態(tài)技術(shù)都有了較大的提高。使網(wǎng)絡(luò)的防御安全能力大大提高。防火墻與 IDS 13 的相互聯(lián)動(dòng)可以很好地發(fā)揮兩者的優(yōu)點(diǎn)，淡化各自的缺陷，使防御系統(tǒng)成為一個(gè)更加堅(jiān)固的圍墻。在未來(lái)的網(wǎng)絡(luò)安全領(lǐng)域中，動(dòng)態(tài)技術(shù)與靜態(tài)技術(shù)的聯(lián)動(dòng)將有很大的發(fā)展市場(chǎng)和空間。 結(jié)語(yǔ) 網(wǎng)絡(luò)安全是一個(gè)很大的系統(tǒng)工程，除了防火墻和入侵檢測(cè)系統(tǒng)之外，還包括反病毒技術(shù)和加密技術(shù)。反病毒技術(shù)是查找 和清除計(jì)算機(jī)病毒技術(shù)。其原理就是在殺毒掃描程序中嵌入病毒特征碼引擎。然后根據(jù)病毒特征碼數(shù)據(jù)庫(kù)來(lái)進(jìn)行對(duì)比式查殺。加密技術(shù)主要是隱藏信息、防止對(duì)信息篡改或防止非法使用信息而轉(zhuǎn)換數(shù)據(jù)的功能或方法。它是將數(shù)據(jù)信息轉(zhuǎn)換為一種不易解讀的模式來(lái)保護(hù)信息，除非有解密密鑰才能閱讀信息。加密技術(shù)包括算法和密鑰。算法是將普通的文本（或是可以理解的信息）與一串?dāng)?shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟。密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在安全保密中，可通過(guò)適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來(lái)保證網(wǎng)絡(luò)的信息通信安全。 漏 洞掃描技術(shù) 漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它查詢 TCP/IP 各種服務(wù)的端口，并記錄目標(biāo)主機(jī)的響應(yīng)，收集關(guān)于某些特定項(xiàng)目的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。掃描程序開發(fā)者利用可得到的攻擊方法，并把它們集成到整個(gè)掃描中，掃描后以統(tǒng)計(jì)的格式輸出，便于參考和分析。 物理安全 為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，還要防止系統(tǒng)信息在空間的擴(kuò)散。通常是在物理上采取一定的防護(hù)措施，來(lái)減少或干擾擴(kuò)散出去的空間信號(hào)。為保證網(wǎng)絡(luò)的正常運(yùn)行，在物理 安全方面應(yīng)采取如下措施 : 〔 1〕 產(chǎn)品保障方面 :主要指產(chǎn)品采購(gòu)、運(yùn)輸、安裝等方面的安全措施。 〔 2〕 運(yùn)行安全方面 :網(wǎng)絡(luò)中的設(shè)備，特別是安全類產(chǎn)品在使用過(guò)程中，必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對(duì)一些關(guān)鍵設(shè)備和系統(tǒng)，應(yīng)設(shè)置備份系統(tǒng)。 〔 3〕 防電磁輻射方面 :所有重要涉密的設(shè)備都需安裝防電磁輻射產(chǎn)品，如輻射干擾機(jī)。 〔 4〕 保安方面 :主要是防盜、防火等，還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)、安全設(shè)備的安全防護(hù)。 14 計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)綜合性和復(fù)雜性的問(wèn)題。面對(duì)網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及整個(gè)社會(huì)越 來(lái)越快的信息化進(jìn)程，各種新技術(shù)將會(huì)不斷出現(xiàn)和應(yīng)用。 網(wǎng)絡(luò)安全孕育著無(wú)限的機(jī)遇和挑戰(zhàn)，作為一個(gè)熱門的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義，相信未來(lái)網(wǎng)絡(luò)安全技術(shù)將會(huì)取得更加長(zhǎng)足的發(fā)展。 本章小結(jié) 本章主要介紹了常用的幾種網(wǎng)絡(luò)安全防范技術(shù)，有防火墻技術(shù)，數(shù)據(jù)加密技術(shù)，系統(tǒng)容災(zāi)，入侵檢測(cè)技術(shù)，漏洞掃描技術(shù)，物理安全。 防火墻是指內(nèi)部網(wǎng)和外部網(wǎng)之間的安全防范系統(tǒng)，防火墻這一節(jié)主要講述了防火墻的分類，主要功能和優(yōu)缺點(diǎn)以及防火墻的部署，數(shù)據(jù)加密技術(shù)是信息重新編碼從而隱藏信息內(nèi)容使非法用戶無(wú)法獲取信息的真實(shí)的一種 技術(shù)手段，是為了提供信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止外部獲析采用的手段之一。系統(tǒng)容災(zāi)技術(shù)是可以使系統(tǒng)和數(shù)據(jù)快速恢復(fù)的技術(shù)。入侵檢測(cè)技術(shù)是從各種各樣的系統(tǒng)和網(wǎng)絡(luò)資源中采集信息并對(duì)這些信息進(jìn)行分析和判斷。入侵檢測(cè)技術(shù)可以即使發(fā)現(xiàn)攻擊和異常行為并進(jìn)行阻斷記錄報(bào)警等響應(yīng)，從而使攻擊行為帶來(lái)的破壞影響降到最低，為了減少或干擾擴(kuò)散出去的空間信號(hào)，通常是在物理上采取一定的防護(hù)措施保證網(wǎng)絡(luò)的正常運(yùn)行。 15 第 5 章 結(jié)束語(yǔ)與展望 論文總結(jié) 隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問(wèn)題。網(wǎng)絡(luò)安全性是一個(gè)涉 及面很廣泛的問(wèn)題，其中也會(huì)涉及到是否構(gòu)成犯罪行為的問(wèn)題。在其最簡(jiǎn)單的形式中，它主要關(guān)心的是確保無(wú)關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。 大多數(shù)安全性問(wèn)題的出現(xiàn)都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的?？梢钥闯霰ＷC網(wǎng)絡(luò)安全不僅僅是使它沒(méi)有編程錯(cuò)誤。它包括要防范那些聰明的，通常也是狡猾的、專業(yè)的，并且在時(shí)間和金錢上是很充足、富有的人。同時(shí)，必須清楚地認(rèn)識(shí)到，能夠制止偶然實(shí)施破壞行為的敵人的方法對(duì)那些慣于作案的老手來(lái)說(shuō)，收效甚微。對(duì)于這一問(wèn)題我們應(yīng)該十分重視。 影響計(jì)算機(jī)網(wǎng)絡(luò)安 全的主要因素 ： 〔 1〕 網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在問(wèn)題。 由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。 〔 2〕 網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。 一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒(méi)有引起足夠的重視，設(shè)計(jì)和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。 〔 3〕 缺乏安全策略。 許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限，忽視了這些權(quán)限可能會(huì)被其他人員濫用。 〔 4〕 訪問(wèn)控制配置的復(fù)雜性，容易導(dǎo)致配置錯(cuò)誤，從而給他人以可乘之機(jī)。 〔 5〕 管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)任其自然 。 工作展望 對(duì)網(wǎng)絡(luò)安全本質(zhì)的認(rèn)識(shí)卻還處于一個(gè)相當(dāng)原始的階段，其表現(xiàn)形式是基于密碼術(shù)的網(wǎng)絡(luò)安全和基于防火墻的網(wǎng)絡(luò)安全尚不能完美地結(jié)合成一種更加有效的安全機(jī)制。我們期 16 望，如果能夠提出一個(gè)合理的數(shù)學(xué)模型，將會(huì)對(duì)網(wǎng)絡(luò)安全的研究和可實(shí)際應(yīng)用網(wǎng)絡(luò)安全系統(tǒng)的開發(fā)起非常大的促進(jìn)作用。 從實(shí)用的角度出發(fā)，目前人們已提出了一些基于人工智能的網(wǎng)絡(luò)安全檢測(cè)專家系統(tǒng)。這方面， SRI(Stanford Research Institute)和 Purdue 大學(xué)已做了許多工作。同時(shí)，基于主動(dòng)網(wǎng)絡(luò)安全檢測(cè)的安全系統(tǒng)的研究也已起步，在這方面， Inter Security Systems 也已有一些產(chǎn)品問(wèn)世。 17 致 謝