【正文】 所有改變方向后的郵件和附件中的病毒。假如發(fā)現(xiàn)一個(gè)被感染的信息，則或者清除病毒，或者將郵件一起刪除,并通知管理員。采用這種方案時(shí)防火墻實(shí)際并不參與查找病毒，它在將郵件的方向改變后,其使命就完成了，而內(nèi)部郵件服務(wù)器只是被動(dòng)地接受給定的輸入。但此時(shí)假設(shè)郵件服務(wù)器上出現(xiàn)問(wèn)題，則管理員必須手工干預(yù)，并可能要重新配置多種設(shè)備，以采取進(jìn)一步的補(bǔ)救措施。防火墻的作用 防火墻具有良好的保護(hù)作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)?？梢詫⒎阑饓ε渲贸稍S多不同保護(hù)級(jí)別。高級(jí)的保護(hù)可能禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護(hù)選擇。防火墻的工作原理所有的防火墻都具有IP地址過(guò)濾功能，這項(xiàng)任務(wù)要檢查IP包頭，根據(jù)IP源地址和目標(biāo)地址放行 /丟棄決定，兩個(gè)網(wǎng)段之間隔離了一個(gè)防火墻，防火墻的一端有一臺(tái)計(jì)算機(jī)，另一邊有臺(tái)PC客戶(hù)機(jī)。當(dāng)客戶(hù)機(jī)向計(jì)算機(jī)發(fā)起TELENT請(qǐng)求時(shí)，PC的客戶(hù)程序就會(huì)產(chǎn)生一個(gè)TCP包傳給本地的協(xié)議準(zhǔn)備發(fā)送。接下來(lái)協(xié)議這個(gè)TCP包塞到一個(gè)IP包里，然后通過(guò)PC的TCP /IP協(xié)議的路徑并把它發(fā)送給計(jì)算機(jī)。 入侵檢測(cè)是一種主動(dòng)的網(wǎng)絡(luò)安全防御措施，它不僅可以通過(guò)監(jiān)測(cè)網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，有效地彌補(bǔ)防火墻的不足，而且還能結(jié)合其他網(wǎng)絡(luò)安全產(chǎn)品，對(duì)網(wǎng)絡(luò)安全進(jìn)行全方位的保護(hù)，具有主動(dòng)性和實(shí)時(shí)性的特點(diǎn)，是防火墻重要的和有益的補(bǔ)充。它幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng))，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。實(shí)時(shí)響應(yīng)與恢復(fù)建立安全實(shí)時(shí)響應(yīng)和應(yīng)急恢復(fù)的整體防御。當(dāng)網(wǎng)絡(luò)在被攻擊和破壞時(shí)，能夠及時(shí)發(fā)現(xiàn)及時(shí)反應(yīng)減少損失盡快地恢復(fù)網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該包括:安全防護(hù)機(jī)制、安全監(jiān)測(cè)機(jī)制、安全反應(yīng)機(jī)制、安全恢復(fù)機(jī)制。安全防護(hù)機(jī)制是指根據(jù)系統(tǒng)具體存在的各種安全漏洞和安全威脅采取相應(yīng)的防護(hù)措施避免非法攻擊的進(jìn)行；安全監(jiān)測(cè)機(jī)制監(jiān)測(cè)系統(tǒng)的運(yùn)行情況，及時(shí)發(fā)現(xiàn)對(duì)系統(tǒng)進(jìn)行的各種攻擊；安全反應(yīng)機(jī)制能對(duì)攻擊及時(shí)的反應(yīng)，能有效制止攻擊的進(jìn)行，防止損失擴(kuò)大；安全恢復(fù)機(jī)制能在安全防護(hù)機(jī)制失效的情況下進(jìn)行應(yīng)急處理和盡量及時(shí)地恢復(fù)信息，降低被攻擊的破壞程度。[6]入侵檢測(cè)通過(guò)收集操作系統(tǒng)、系統(tǒng)程序、應(yīng)用程序、網(wǎng)絡(luò)包等信息,發(fā)現(xiàn)系統(tǒng)中違背安全策略或危及系統(tǒng)安全的行為。具有入侵檢測(cè)功能的系統(tǒng)稱(chēng)為入侵檢測(cè)系統(tǒng)，簡(jiǎn)稱(chēng)IDS最早入侵檢測(cè)模型。在八十年代早期使用了“威脅”這一概念術(shù)語(yǔ)，其定義與人侵含義相同。他將人侵企圖或威脅定義為未經(jīng)授權(quán)蓄意嘗試訪問(wèn)信息、竄改信息，使系統(tǒng)不可靠。人侵檢測(cè)系統(tǒng)(IDS)一般來(lái)講不是采取預(yù)防措施以防止人侵檢測(cè)的發(fā)生，人侵檢測(cè)系統(tǒng)作為安全技術(shù)其作用在于:(l)監(jiān)視用戶(hù)和系統(tǒng)的運(yùn)行狀況，查找非法用戶(hù)和合法用戶(hù)的越權(quán)操作。(2)檢測(cè)系統(tǒng)配置的正確性和安全漏洞，并提示管理員修補(bǔ)漏洞。(3)對(duì)用戶(hù)的非正常活動(dòng)進(jìn)行統(tǒng)計(jì)分析，發(fā)現(xiàn)人侵檢測(cè)的規(guī)律。(4)檢查系統(tǒng)程序和數(shù)據(jù)的一致性與正確性。如計(jì)算和比較文件系統(tǒng)的校驗(yàn)和能夠?qū)崟r(shí)對(duì)檢測(cè)到的人侵檢測(cè)進(jìn)行反應(yīng)。：基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)人侵檢測(cè)系統(tǒng)按照數(shù)據(jù)來(lái)源劃分，可以分為兩類(lèi):基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。[7]基于主機(jī)的入侵檢測(cè)系統(tǒng)(HIDS)通常從主機(jī)的審計(jì)記錄和日志文件中獲得所需的主要數(shù)據(jù)源，并輔以主機(jī)上的其他信息，例如文件系統(tǒng)屬性、進(jìn)程狀態(tài)等信息來(lái)查找已知的和值得懷疑的攻擊模式。它的系統(tǒng)原型有SRI的IDES和MDES、Haystack系統(tǒng)等。其中IDES系統(tǒng)是具備劃時(shí)代意義的原型系統(tǒng)，它實(shí)現(xiàn)了最初的理論模型，并掀起了早期的人侵檢測(cè)系統(tǒng)研制的熱潮。[8]基于網(wǎng)絡(luò)的人侵檢測(cè)系統(tǒng)(NSM)通過(guò)監(jiān)聽(tīng)網(wǎng)絡(luò)中的分組數(shù)據(jù)包來(lái)獲得分析攻擊的數(shù)據(jù)源，一般利用網(wǎng)絡(luò)適配器檢查、分析所有通過(guò)網(wǎng)絡(luò)傳輸?shù)耐ㄐ胚^(guò)程[9]并通過(guò)協(xié)議分析、特征匹配、統(tǒng)計(jì)分析等手段發(fā)現(xiàn)當(dāng)前發(fā)生的攻擊行為。NSM系統(tǒng)，它的基本架構(gòu)仍然影響著現(xiàn)在的許多實(shí)際系統(tǒng)。12結(jié)束語(yǔ)網(wǎng)絡(luò)安全存在固有的脆弱性,必須認(rèn)真分析網(wǎng)絡(luò)攻擊方式和網(wǎng)絡(luò)攻擊過(guò)程,有針對(duì)性地規(guī)劃網(wǎng)絡(luò)防御的策略和網(wǎng)絡(luò)安全防御的過(guò)程。[10]須建立多級(jí)安全層次和安全級(jí)別，對(duì)安全防護(hù)、安全監(jiān)測(cè)、安全響應(yīng)和應(yīng)急恢復(fù)整體防御,及時(shí)發(fā)現(xiàn)，及時(shí)反應(yīng)，盡可能快地恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，減少損失以滿足網(wǎng)絡(luò)中不同層次的各種實(shí)際需求。網(wǎng)絡(luò)安全是一個(gè)涉及諸多學(xué)科的綜合性的課題，涉及技術(shù)、管理、使用等許多方面，一種技術(shù)只能解決一方面的問(wèn)題。隨著網(wǎng)絡(luò)及其應(yīng)用的廣泛發(fā)展安全威脅呈現(xiàn)出攻擊的種類(lèi)、方法和總體數(shù)量將越來(lái)越多、處理難度也越來(lái)大，高科技人才才能做到完好、實(shí)時(shí)地保證網(wǎng)絡(luò)的正常運(yùn)行以及信息的完整性和確證性，為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)。15參考文獻(xiàn)[1][M].北京:清華大學(xué)出版社,2001: 103107[2][J].達(dá)縣師范高等專(zhuān)科學(xué)校學(xué)報(bào),2005(2):43[3]賈晶,陳元,[M].北京:清華大學(xué)出社,1999.[4][M].北京:解放軍出版社,1999.[5]—理論與技術(shù)[M].西安電子科技大學(xué)出版社,2002:3.[6] CPL D 的數(shù)字系統(tǒng)設(shè)計(jì)[ J] 濟(jì)南大學(xué)學(xué)報(bào), 2004( 3) [7]胡道元,[ M ] .北京: 清華大學(xué)出版社,2004. [8]連一峰,[ M ].北京: 科學(xué)出版社,2004.[9]張洪迪,[J].各界(科技與教育),2008(11): 4142.[10]劉寶旭,—網(wǎng)絡(luò)陷阱的研究[J]二計(jì)算機(jī)工程,(12):9.致 謝在整個(gè)論文在寫(xiě)作的過(guò)程中，參考了以上的個(gè)人和團(tuán)體的有關(guān)的著作和資料，并得到了吳璞老師的指導(dǎo)及各位同學(xué)的幫助，他為我們的論文提供了合理的建議，同時(shí)在寫(xiě)論文過(guò)程中并且耐心指導(dǎo)給我提供了莫大的幫助。在此我向他們表示衷心的感謝！