【導(dǎo)讀】系的重要性及建立有中國特色的網(wǎng)絡(luò)安全體系的必要性。論述了網(wǎng)絡(luò)防火墻安全技。日做最后整合及全文校對(duì)，于2021年4月15日完成全篇論文。完成設(shè)計(jì)（論文）所具備的條件因素等。計(jì)算機(jī)是當(dāng)今社會(huì)的熱門話題，已經(jīng)滲透到了社會(huì)的各個(gè)領(lǐng)域。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)。施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。、均要填，如AY、BX等。2調(diào)查論證能獨(dú)立查閱文獻(xiàn)和調(diào)研；能較好地作出開題報(bào)告；有綜合、收集和正確利用各種信息及獲取新知識(shí)的能力。3譯文翻譯準(zhǔn)確、通順、文筆流暢，譯文數(shù)量符合要求。設(shè)計(jì)、實(shí)驗(yàn)方案科學(xué)合理；數(shù)據(jù)采集、計(jì)算、處理正確；推導(dǎo)正確或程序運(yùn)行可靠；繪圖符合國家標(biāo)準(zhǔn)。并且介紹了網(wǎng)絡(luò)安全的各種防護(hù)方法及相關(guān)知識(shí)。

　　

【正文】 媒體）?，F(xiàn)要較為流行的代理服務(wù)器軟件是 WinGate 和 Proxy Server。 ③ 雙穴主機(jī)防火墻：該防火墻是用主機(jī)來執(zhí)行安全控制功能。一臺(tái)雙穴主機(jī)配有多個(gè)網(wǎng)卡，分別連接不同的網(wǎng)絡(luò)。雙穴主機(jī)從一個(gè)網(wǎng)絡(luò)收集數(shù)據(jù)，并且有選擇地把它發(fā) 送到另一個(gè)網(wǎng)絡(luò)上。網(wǎng)絡(luò)服務(wù)由雙穴主機(jī)上的服務(wù)代理來提供。內(nèi)部網(wǎng)和外部網(wǎng)的用戶可通過雙穴主機(jī)的共享數(shù)據(jù)區(qū)傳遞數(shù)據(jù)，從而保護(hù)了內(nèi)部網(wǎng)絡(luò)不被非法訪問。 第 14 頁 信息加密策略 信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全； 端 端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。 信息加密 過程是由形形色色的加密算法來具體實(shí)施，它以很小的代價(jià)提供很大的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計(jì)，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。 在常規(guī)密碼中，收信方和發(fā)信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價(jià)的。比較著名的常規(guī)密碼算法有：美國的 DES 及其各種變形，比如TripleDES、 GDES、 New DES 和 DES 的前身 Lucifer；歐洲的 IDEA；日本的 FEAL－ N、 LOKI－ 9 Skipjack、 RC RC5 以及以代換密碼和轉(zhuǎn)輪密碼為代表的古典密碼等。在眾多的常規(guī)密碼中影響最大的是 DES 密碼。 常規(guī)密碼的優(yōu)點(diǎn)是有很強(qiáng)的保密強(qiáng)度，且經(jīng)受住時(shí)間的檢驗(yàn)和攻擊，但其密鑰必須通過安全的途徑傳送。因此，其密鑰管理成為系統(tǒng)安全的重要因素。 在公鑰密碼中，收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)出解密密鑰。比較著名的公鑰密碼算法有： RSA、背包密碼、 McEliece 密碼、 DiffeHellman、 Rabin、 OngFiatShamir、零知識(shí)證 明的算法、橢園曲線、 EIGamal算法等等。最有影響的公鑰密碼算法是 RSA，它能抵抗到目前為止已知的所有密碼攻擊。 公鑰密碼的優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開放性要求，且密鑰管理問題也較為簡單，尤其可方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。但其算法復(fù)雜。加密數(shù)據(jù)的速率較低。盡管如此，隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展，公鑰密碼算法將是一種很有前途的網(wǎng)絡(luò)安全加密體制。 當(dāng)然在實(shí)際應(yīng)用中人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用 DES 或者 IDEA 來加密信息，而采用 RSA 來傳遞會(huì)話密鑰。如果按照每次加密所處理的比特來分類，可以 將加密算法分為序列密碼和分組密碼。前者每次只加密一 第 15 頁 個(gè)比特而后者則先將信息序列分組，每次處理一個(gè)組。 密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。 網(wǎng)絡(luò)安全管理策略 網(wǎng)絡(luò)安全管理策略 所謂網(wǎng)絡(luò)安全管理策略是指一個(gè)網(wǎng)絡(luò)中關(guān)于安全問題采取的原則，對(duì)安全使用的要求，以及如何保護(hù)網(wǎng)絡(luò)的安全運(yùn)行。 制定網(wǎng)絡(luò)安全管理策略首先要確定網(wǎng)絡(luò)安全管理要保護(hù)什么，在這一問題上一般有兩種截然不同的描述原則。一個(gè)是“沒有明確表述為允許的都被認(rèn) 為是被禁止的”，另一個(gè)是“一切沒有明確表述為禁止的都被認(rèn)為是允許的”。對(duì)于網(wǎng)絡(luò)安全策略，一般采用第一種原則，來加強(qiáng)對(duì)網(wǎng)絡(luò)安全的限制。對(duì)于少數(shù)公開的試驗(yàn)性網(wǎng)絡(luò)可能會(huì)采用第二種較寬松的原則，這種情況下一般不把安全問題作為網(wǎng)絡(luò)的一個(gè)重要問題來處理。 網(wǎng)絡(luò)安全策略在確定了描述原則后所要做的是確定網(wǎng)絡(luò)資源的職責(zé)劃分。 網(wǎng)絡(luò)安全策略要根據(jù)網(wǎng)絡(luò)資源的職責(zé)確定哪些人允許使用某一設(shè)備，對(duì)每一臺(tái)網(wǎng)絡(luò)設(shè)備要確定哪些人能夠修改它的配置。更進(jìn)一步要明確的是授權(quán)給某人使用某網(wǎng)絡(luò)設(shè)備和某資源的目的是什么，他可以在什么范圍內(nèi)使用。并確定對(duì) 每一設(shè)備或資源，誰擁有它的管理權(quán)，即他可以為其他人授權(quán)，使之能夠正常使用該設(shè)備或資源，并制定授權(quán)程序。 另外網(wǎng)絡(luò)安全策略還應(yīng)說明網(wǎng)絡(luò)使用的類型限制。定義可接受的網(wǎng)絡(luò)應(yīng)用或不可接受的網(wǎng)絡(luò)應(yīng)用，要考慮對(duì)不同級(jí)別的人員給予不同級(jí)別的限制。但一般的網(wǎng)絡(luò)安全策略都會(huì)聲明每個(gè)用戶都要對(duì)他們?cè)? 網(wǎng)絡(luò)上的言行負(fù)責(zé)。所有違反安全策略、破環(huán)系統(tǒng)安全的行為都是禁止的。具體涉及到如下類似的一些問題： 如果用戶碰巧發(fā)現(xiàn)他對(duì)一個(gè)不屬于他的文件具有寫權(quán)限，是否允許用戶修改該文件？ 是否允許用戶共享帳號(hào)？ 一般網(wǎng)絡(luò)安全策略對(duì)上述問題的回 答都是否定的。 在大型網(wǎng)絡(luò)的安全管理中，還要確定是否要為特殊情況制定安全策略。例如是否允許某些組織如 CERT 安全組來試圖尋找你的系統(tǒng)的安全弱點(diǎn)。對(duì)于此問題，對(duì) 第 16 頁 來自網(wǎng)絡(luò)本身之外的請(qǐng)求，一般回答是否定的。 網(wǎng)絡(luò)安全策略中確定對(duì)每個(gè)資源管理授權(quán)者的同時(shí)，還要確定他們可以對(duì)用戶授與什么級(jí)別的權(quán)限。如果沒有資源管理授權(quán)者的信息，就無法掌握究竟哪些人在使用網(wǎng)絡(luò)。對(duì)于主干網(wǎng)絡(luò)中的關(guān)鍵通信資源，對(duì)其可授權(quán)范圍應(yīng)盡可能小，范圍越小就越容易管理，相對(duì)也就越安全。在對(duì)資源授權(quán)者管理的同時(shí)，要制定對(duì)用戶授權(quán)的過程設(shè)計(jì)，以防止對(duì)授權(quán) 職責(zé)的濫用。 對(duì)于為用戶初始化帳號(hào)使用的口令，以及用戶自己對(duì)口令的選擇要非常慎重。因?yàn)閷?duì)一個(gè)再好的網(wǎng)絡(luò)安全系統(tǒng)，如果用戶使用了很差的口令，那么系統(tǒng)的安全性也會(huì)很差。 網(wǎng)絡(luò)安全策略中可以明確指明每個(gè)資源的系統(tǒng)級(jí)管理員，但在網(wǎng)絡(luò)的使用中，難免會(huì)遇到用戶需要特殊權(quán)限的時(shí)候。一種處理辦法是盡量只分配給用戶夠完成任務(wù)所需的最小權(quán)限。另外在網(wǎng)絡(luò)安全策略中要包含對(duì)特殊權(quán)限進(jìn)行監(jiān)測統(tǒng)計(jì)的部分，如果對(duì)授與用戶的特殊權(quán)限不可統(tǒng)計(jì)，就難以保證整個(gè)網(wǎng)絡(luò)不被破壞。 在網(wǎng)絡(luò)安全策略中關(guān)于用戶的權(quán)利與責(zé)任中，需要指明用戶必須明確了解他們所用的計(jì)算機(jī)網(wǎng)絡(luò)的使用規(guī)則。其中包括是否允許用戶將帳號(hào)轉(zhuǎn)借給他人，用戶應(yīng)當(dāng)將他們自己的口令保密到什么程度。用戶應(yīng)在多長時(shí)間內(nèi)更改他們的口令，對(duì)其選擇有什么限制。是希望用戶自身提供備份還是由網(wǎng)絡(luò)服務(wù)提供者提供。在關(guān)于用戶的權(quán)利與責(zé)任中還會(huì)涉及到電子郵件的保密性，有關(guān)討論組的限制。在電子郵件組織（ ElectronicMailAssociation）發(fā)表的白皮書中指出， Inter 中每個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中都要有策略來保護(hù)職員與用戶的穩(wěn)私。事實(shí)上網(wǎng)絡(luò)安全策略中所能達(dá)到的一定只是用戶希望達(dá)到絕對(duì)穩(wěn)私與網(wǎng)絡(luò)管理人員為診斷 、處理問題而收集用戶信息的一個(gè)折中。安全策略中必須確定在什么情況下管理員可以讀用戶的文件，在什么情況下網(wǎng)絡(luò)管理員有權(quán)檢查網(wǎng)絡(luò)上傳送的信息。 安全策略中另一重要的部分是當(dāng)安全策略被破壞時(shí)所采取的策略。對(duì)于發(fā)生在本網(wǎng)絡(luò)內(nèi)部的安全問題，要從主干網(wǎng)向地區(qū)網(wǎng)逐級(jí)過濾、隔離。地區(qū)網(wǎng)要與主干網(wǎng)形成配合，防止破壞漫延。對(duì)于來自整個(gè)網(wǎng)絡(luò)以外的安全干擾，除了必要的隔離與保護(hù)外，還要與對(duì)方所在網(wǎng)絡(luò)進(jìn)行聯(lián)系，以進(jìn)一步確定消除掉安全隱患。每一個(gè)網(wǎng)絡(luò)安全問題都要有文檔記錄，包括對(duì)它的處理過程，并將其送至全網(wǎng)各有關(guān)部門，以便預(yù)防和留作今 后進(jìn)一步完善網(wǎng)絡(luò)安全策略的資料。 網(wǎng)絡(luò)安全策略還要包括本網(wǎng)絡(luò)對(duì)其它相連網(wǎng)絡(luò)的職責(zé)，如出現(xiàn)某個(gè)網(wǎng)絡(luò)告知有危脅來自我方網(wǎng)絡(luò)。這種情況下，一般不會(huì)給予對(duì)方權(quán)利，讓其到我方網(wǎng)絡(luò)中進(jìn)行 第 17 頁 調(diào)查，而是在驗(yàn)證對(duì)方身份的同時(shí)，自己對(duì)本方網(wǎng)絡(luò)進(jìn)行調(diào)查監(jiān)控，做好相互配合。 網(wǎng)絡(luò)安全對(duì)策最終一定是要送至網(wǎng)絡(luò)的每一個(gè)使用者手中。對(duì)付安全問題最有效的手段是教育，提高每個(gè)使用者的安全意識(shí)，從而提高整體網(wǎng)絡(luò)的安全免疫力。 網(wǎng)絡(luò)安全策略作為向所有使用者發(fā)放的手冊(cè)，應(yīng)注明其解釋權(quán)歸屬何方，以免出現(xiàn)不必要的爭端。 第 18 頁 結(jié) 束 語 信息網(wǎng)絡(luò)安全是一門 邊緣性、交叉性學(xué)科，我國除了密碼學(xué)研究開展較早，有較好的基礎(chǔ)和積累外，很多方面與國際差距較大。我們要積極吸取借鑒國際上住處網(wǎng)絡(luò)安全的先進(jìn)技術(shù)和經(jīng)驗(yàn)，并在此基礎(chǔ)上不斷創(chuàng)新。信息網(wǎng)絡(luò)安全有它的特殊性，它與國家安全息息相關(guān)，各國的關(guān)鍵技術(shù)是不會(huì)公開的；有的國家對(duì)出口的密碼產(chǎn)品作了種種限制，公開聲稱不會(huì)讓他們不能破譯的密碼設(shè)備出口；在一些出口的住處網(wǎng)絡(luò)安全系統(tǒng)中設(shè)置了“系統(tǒng)中的系統(tǒng)”，以獲取和控制別國的信息。因此，我們既不能行進(jìn)自己無法監(jiān)控的信息網(wǎng)絡(luò)安全設(shè)備，也不能照搬照抄國外的信息網(wǎng)絡(luò)安全技術(shù)，必須把發(fā)展住處網(wǎng)絡(luò) 安全放在自己的基點(diǎn)上。近幾年來，在學(xué)習(xí)、借鑒國外技術(shù)的基礎(chǔ)上，國內(nèi)開發(fā)了各類防火墻，安全路電器，安全網(wǎng)點(diǎn)、網(wǎng)絡(luò)、入侵檢測，系統(tǒng)漏洞掃描等硬件或軟件的網(wǎng)絡(luò)安全設(shè)備，滿足了應(yīng)用急需，但從發(fā)展來看，這些技術(shù)和的完善性、規(guī)范性、實(shí)用性方面還存在不足，特別是在平臺(tái)的兼容性，多協(xié)議的適應(yīng)性和多功能的綜合性方面，存在差距，自立的技術(shù)手段需要發(fā)展和強(qiáng)化。從這個(gè)意義上講，對(duì)住處網(wǎng)絡(luò)安全研究來源，自主創(chuàng)新是第一位的。 參 考 文 獻(xiàn) [1] 張千里 .網(wǎng)絡(luò)安全新技術(shù) [M].北京 :人民郵電出版社 ,2021. [2] 龍冬陽 .網(wǎng) 絡(luò)安全技術(shù)及應(yīng)用 [M].廣州 :華南理工大學(xué)出版社 ,2021. [3] 常建平 ,靳慧云 ,婁梅枝 .網(wǎng)絡(luò)安全與計(jì)算機(jī)犯罪 [M].北京 :中國人民公安大學(xué)出版社 ,2021