【正文】 那么該賬戶將被自動鎖定。防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡安全的技術性措施。它是一個用以阻止網(wǎng)絡中的黑客訪問某個機構網(wǎng)絡的屏障，也可稱之為控制進／出兩個方向的門檻，它用于加強網(wǎng)絡間的訪問控制，防止外部用戶非法使用內部網(wǎng)的資源，保護內部網(wǎng)絡的設備不被破壞，防止內部網(wǎng)絡的敏感數(shù)據(jù)竊取。從實現(xiàn)上看，防火墻實際上是一個獨立的進程或一組緊密聯(lián)系的進程，運行于路由器或服務器上，控制經(jīng)過它們的網(wǎng)絡應用服務及傳輸?shù)臄?shù)據(jù)。目前較流行的一種防火墻是代理防火墻，又稱為應用層網(wǎng)關級防火墻，它由代理服務器和過濾路由器組成，它將過濾路由器和軟件代理技術結合在一起。過濾路由器負責網(wǎng)絡互連，并對數(shù)據(jù)進行嚴格選擇，然后將篩選過的數(shù)據(jù)傳送給代理服務器。代理服務器起到外部網(wǎng)絡申請訪問內部網(wǎng)絡的中間轉接作用，其功能類似于一個數(shù)據(jù)轉發(fā)器，它主要控制哪些用戶能訪問哪些服務類型。當外部網(wǎng)絡向內部網(wǎng)絡申請某種網(wǎng)絡服務時，代理服務器接受申請，然后根據(jù)其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名范圍來決定是否接受此項服務，若接受，它就向內部網(wǎng)絡轉發(fā)這項請求。在各類網(wǎng)絡安全技術中，加密技術是基礎。信息加密的目的是保護網(wǎng)內的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。信息加密是保證信息機密性的惟一方法。加密的基本思想是通過變換信息的表示形式來偽裝需要保護的敏感信息，將機密信息變成難以讀懂的亂碼型文字。據(jù)不完全統(tǒng)計，目前已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。如果以密鑰為標準，可以將這些算法分為單鑰密碼（又稱對稱密鑰或私鑰密碼）和雙鑰密碼（又稱非對稱密碼或公鑰密碼）。單鑰密碼的特點是無論加密還是解密都使用同一種密鑰，因此，此密碼體制的安全性就是密鑰的安全。若密鑰泄漏，則此密碼系統(tǒng)就被攻破。最有影響的單鑰密碼是 1997年美國國家標準局頒布的DES算法，最近頒布的AES算法作為 DES算法的替代，正在逐漸被人們接受。單鑰密碼的優(yōu)點是安全性高，加解碼速度快。它的缺點是：密鑰的管理困難；無法解決消息確認問題；缺乏自動檢測密鑰泄漏的能力。在雙鑰體制下，加密密鑰與解密密鑰不同，此時不需要安全信道來傳送密鑰，而只需利用本地密鑰發(fā)生器產(chǎn)生解密密鑰，并以此來控制解密操作。由于雙鑰密碼體制的加密和解密不同，且能公開加密密鑰，而僅需保密解密密鑰，所以不存在密鑰管理問題。雙鑰密碼還有一個優(yōu)點就是可以擁有數(shù)字簽名等新功能。最有名的雙鑰密碼是1977年由 Rivest、Shamir和 Adleman提出來的RSA密碼體制。雙鑰密碼的缺點是算法比較復雜，加解密速度慢。在實際使用過程中，加密通常是采用單鑰和雙鑰密碼相結合的混合加密體制，即加／解密時采用單鑰密碼，傳送密鑰時采用雙鑰密碼。這樣既解決了密鑰管理的困難，又解決了加／解密速度慢的問題。這無疑是目前解決網(wǎng)絡上傳輸信息安全問題的一種較好的解決辦法。面對網(wǎng)絡安全的脆弱性，除了在網(wǎng)絡設計上增加安全服務功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強網(wǎng)絡的安全管理，因為諸多的不安全因素恰恰反映在組織管理和人員錄用等方面，而這又是計算機網(wǎng)絡安全所必須考慮的基本問題，所以應引起各計算機網(wǎng)絡應用部門領導的重視。網(wǎng)絡安全管理的根本目標是保證網(wǎng)絡和系統(tǒng)的可用性。網(wǎng)絡的安全管理涉及網(wǎng)絡安全規(guī)劃、網(wǎng)絡安全管理機構、網(wǎng)絡安全管理系統(tǒng)和網(wǎng)絡安全教育等。它的具體內容包括：標識要保護的對象；確定保護的手段；找出可能的威脅；實現(xiàn)具體的安全措施；要求有較好的性價比；了解網(wǎng)絡的安全狀態(tài)，根據(jù)情況變化重新評估并改進安全措施。[4]其中，安全管理原則包括：每一項與安全有關的活動，都必須有兩人或多人在場。這些人應是系統(tǒng)主管領導指派的，他們忠誠可靠，能勝任此項工作；他們應該簽署工作情況記錄以證明安全工作已得到保障。以下各項是與安全有關的活動：①訪問控制使用權限的發(fā)放與回收；②信息處理系統(tǒng)使用的媒介發(fā)放與回收；③處理保密信息；④硬件和軟件的維護；⑤系統(tǒng)軟件的設計、實現(xiàn)和修改；⑥重要程序和數(shù)據(jù)的刪除和銷毀等。 任期有限原則一般地講，任何人最好不要長期擔任與安全有關的職務，以免使他認為這個職務是專有的或永久性的。為遵循任期有限原則，工作人員應不定期地循環(huán)任職，強制實行休假制度，并規(guī)定對工作人員進行輪流培訓，以使任期有限制度切實可行。在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責以外的任何與安全有關的事情，除非系統(tǒng)主管領導批準。出于對安全的考慮。下面每組內的兩項信息處理工作應當分開。①計算機操作與計算機編程；②機密資料的接收和傳送；③安全管理和系統(tǒng)管理；④應用程序和系統(tǒng)程序的編制；⑤訪問證件的管理與其它工作；⑥計算機操作與信息處理系統(tǒng)使用媒介的保管等。信息系統(tǒng)的安全管理部門應根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制訂相應的管理制度或采用相應的規(guī)范。具體工作是①根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級；②根據(jù)確定的安全等級，確定安全管理的范圍；③制訂相應的機房出入管理制度；④制訂嚴格的操作規(guī)程；⑤制訂完備的系統(tǒng)維護制度；⑥制訂應急措施。[5]操作系統(tǒng)安全是系統(tǒng)安全的基礎，要建立一個安全的信息系統(tǒng)，不僅要考慮具體的安全產(chǎn)品，包防火墻、安全路由器、安全網(wǎng)關、IP隧道、虛擬網(wǎng)、侵檢測、漏洞掃描、安全測試和監(jiān)控產(chǎn)品，來被動封堵安全漏洞，而且還要特別注意操作系統(tǒng)平臺的安全問題。操作系統(tǒng)作為計算機系統(tǒng)的基礎軟件用來管理計算機資源的，它直接利用計算機硬件為用戶提供使用和編程接口。各種應用軟件均建立在操作系統(tǒng)提供的系統(tǒng)軟件平臺之上，上層的應用軟件要想獲得運行的高可靠性和信息的完整性、保密性，必須依賴于操作系統(tǒng)提供的系統(tǒng)軟件基礎，任何想像中的、脫離操作系統(tǒng)的應用軟件的高安全性就如同幻想在沙灘上建立堅不可摧的堡壘一樣，無根基可言。不難想象，在網(wǎng)絡環(huán)境中，網(wǎng)絡系統(tǒng)安全性依賴于網(wǎng)絡中各主機系統(tǒng)的安全性，而主系統(tǒng)的安全性正是由其操作系統(tǒng)的安全性所決定的，沒有安全的操作系統(tǒng)的支持，網(wǎng)絡安全也毫無基礎可言。所以，操作系統(tǒng)安全是計算機網(wǎng)絡系統(tǒng)安全的基礎。6結束語網(wǎng)絡安全技術是伴隨著網(wǎng)絡的誕生而出現(xiàn)的。但直到80年代末才引起關注，90年代在國外獲得了飛速的發(fā)展。近幾年頻繁出現(xiàn)的安全事故引起各國計算機安全界的高度重視，計算機網(wǎng)絡安全技術也因此出現(xiàn)了日新月異的變化。安全核心系統(tǒng)的安全隧道、身份認證、網(wǎng)絡底層數(shù)據(jù)加密和網(wǎng)絡入侵主動監(jiān)測等越來越高深復雜的安全技術級別從不同層次加強了計算機網(wǎng)絡的整體安全性?；ヂ?lián)網(wǎng)已經(jīng)日漸融入到人類社會的各個方面中，網(wǎng)絡防護與網(wǎng)絡攻擊之間的斗爭也將更加激烈。未來網(wǎng)絡安全技術將會涉及計算機網(wǎng)絡的各個層次中，隨著網(wǎng)絡在商業(yè)方面的應用日益廣泛，圍繞電子商務安全的防護技術將在未來幾年中成為重點，如身份認證、授權檢查、數(shù)據(jù)安全、通信安全等將對電子商務安全產(chǎn)生決定性影響。參考文獻[1]楚狂等．網(wǎng)絡安全與防火墻技術．人民郵出電版社，2000，（4）[2]黃允聰?shù)龋W(wǎng)絡安全基礎．清華大學出版社，2000，（9）[3]聶元銘等．網(wǎng)絡信息安全技術．科學出版社2001，（7）[4]黃儉等．計算機網(wǎng)絡安全技術．東南大學出版社，2001，（8）[5]蔡立軍．計算機網(wǎng)絡安全技術．中國水利水電出版社，2005收稿日期：7月5日修改日期：7月12日作者簡介：方倩（1982），女，本科，研究方向：計算機網(wǎng)絡。2005年8月至今在北京科技職業(yè)學院任計算機專業(yè)教師。