【正文】 。通常情況下， 互聯(lián)網(wǎng)安全 招聘啟事 的 描述 為 ：學(xué)歷： BA/ BS 學(xué)位信息系統(tǒng)， 參與過(guò) 計(jì)算機(jī)科學(xué)或商濱州學(xué)院畢業(yè)設(shè)計(jì) (專業(yè)外文翻譯 ) 18 業(yè)相關(guān)領(lǐng)域的任務(wù)和 有著這一方面的技能 ，需要在這一領(lǐng)域脫穎而出。 最高薪金 為 $70,846，在 互聯(lián)網(wǎng) 研究性公司，拿到這一薪金的員工不到 10 人，其次是 工作 在 系統(tǒng)集成商 公司 的 11 至 100 名員工的 $70,230。那些參與調(diào)查的管理員，工資平均 $50,000 元至 $59,999 元之間不等。 調(diào)查顯示， 全美 接近 1600 個(gè) 系統(tǒng)和安全管理員負(fù)責(zé)照顧 電子商務(wù)系統(tǒng)， Web服務(wù)器，企業(yè)的系統(tǒng)和 先進(jìn)的科研用計(jì)算機(jī)。 互聯(lián)網(wǎng)安全 職業(yè) 在供不應(yīng)求和高需求 的時(shí)代 ，系統(tǒng)管理員正在蓬勃發(fā)展。它依賴于 Windows NT 的審計(jì)跟蹤和事件日志 ，提醒 黑客 正在試圖訪問(wèn)受保護(hù)的數(shù)據(jù)。為了增加安全性，最好是使用防火墻結(jié)合網(wǎng)絡(luò)潛行 者 。 網(wǎng)絡(luò)潛行 者 還具有優(yōu)良的報(bào)告能力，但其主要功能是檢測(cè)和響應(yīng)。它這樣做是讓該公司集 中 保護(hù)政策。一個(gè)連接到你的 LAN，和其他的路由器或其他互聯(lián)網(wǎng)連接。 不像防范技術(shù)， 用到 SMLI，防火墻 是使用代理服務(wù)器 的，以保護(hù) 互聯(lián)網(wǎng)的網(wǎng)絡(luò)應(yīng)用程序級(jí) 的防火墻。防 火墻也可以禁用在所有的外部訪問(wèn)為默認(rèn)情況下。 防火墻 防火墻運(yùn)行于 Windows NT Server 和 上 ，包括強(qiáng)大的記錄功能。這就為在防火墻上發(fā)生的重大活動(dòng)提供了詳細(xì)的日志。一旦進(jìn)入一個(gè)服務(wù)列表 ，管理員可以啟用或禁用入站和出站流量的訪問(wèn)。該程序禁用 Web，電子郵件和默認(rèn)的 FTP 訪問(wèn)。防火墻已經(jīng)可以處理它們 了 。與應(yīng)用層過(guò)濾， SMLI 并不需要單獨(dú)的軟件來(lái)阻止如 PointCast 公司和 Real Audio，每一個(gè)新的互聯(lián)網(wǎng)服務(wù)。它也是目前市場(chǎng)上，可以阻止 IP 和 IPX 網(wǎng)絡(luò)包數(shù)防火墻之一。這個(gè)包是專為管理員 設(shè)計(jì) 。和 SecurIT審計(jì)可以檢查多個(gè)平臺(tái)，包括 Linux， Solaris 和 SunOS中， Windows NT和 Windows 95 中的漏洞。 來(lái)自 銀河網(wǎng)絡(luò)公司 的 SecurIT SecurIT，除其他外，是一個(gè)產(chǎn)品，它可以識(shí)別 網(wǎng)絡(luò)漏洞，如 ISS 的 SA FEsuite，提供有關(guān)如何解決這些問(wèn)題的方法 。沉重的掃描 就是 尋找濱州學(xué)院畢業(yè)設(shè)計(jì) (專業(yè)外文翻譯 ) 16 漏洞，需要的時(shí)間 比較長(zhǎng) 。例如，在一個(gè) FTP 的光掃描，測(cè)試看起來(lái)只是匿名連接?？雌饋?lái)在網(wǎng)絡(luò)上的基本漏洞，如無(wú)密碼 的 共享資源，光掃描，并要求只有幾分鐘的運(yùn)行。 對(duì) SA 的 FEsuite 的測(cè)試， 發(fā)現(xiàn)存在 包括內(nèi)部或外部的入侵者可以利用的薄弱點(diǎn) 。程序運(yùn)行在一臺(tái) PC 與 Windows NT 或 加載和許可證密鑰的基礎(chǔ)上，單一的 IP 地址范圍。 網(wǎng)絡(luò)安全產(chǎn)品 安全審計(jì) 對(duì)于 Windows NT SA FEsuite 互聯(lián)網(wǎng) 掃描器 設(shè)計(jì) SA FEsuite 是測(cè)試安全 ， 實(shí)施保護(hù) 的措施 ，防止內(nèi)部和外部攻擊，互聯(lián)網(wǎng)安全系統(tǒng) SA FEsuite 與 互聯(lián)網(wǎng)掃描儀用于 Windows NT， 看起來(lái) 有著數(shù)百漏洞，提供了一個(gè)可能的保護(hù)方法 ，并提出糾正措施。在網(wǎng)絡(luò)上建立一個(gè)認(rèn)證服務(wù)器，并配備遠(yuǎn)程用戶認(rèn)證令牌或智能卡。如果你想遠(yuǎn)程 訪問(wèn) 用戶敏感的內(nèi)部數(shù)據(jù)，在網(wǎng)絡(luò)上設(shè)立一個(gè)認(rèn)證服務(wù)器和裝備遠(yuǎn)程用戶認(rèn)證令牌或智能卡。 4）宏病毒的電子郵件附件 安 裝防病毒網(wǎng)關(guān) 過(guò)濾 電子郵件傳入的電子郵件 附件 。使用數(shù)字簽名和證書濱州學(xué)院畢業(yè)設(shè)計(jì) (專業(yè)外文翻譯 ) 15 來(lái)驗(yàn)證發(fā)件人和驗(yàn)證，電子郵件沒(méi)有被篡改。 1） 6 安全的共同威脅的解決方案 這里有六種常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題及其解決方案列舉在 PC雜志， 1997年 出 版。實(shí)際上，這些獨(dú)特的 程序 包保持 了 一 個(gè)已知的 Java 和 ActiveX 問(wèn)題的數(shù)據(jù)庫(kù)，并監(jiān)視傳入和現(xiàn)有的小程序。 6． 分析其他安全威脅： Java 和 ActiveX 即使 一個(gè)做了可能來(lái)阻止 一切 未經(jīng)授權(quán)的用戶訪問(wèn) 的 網(wǎng)絡(luò)，仍是有危險(xiǎn)的病毒的，它可以通過(guò)電子郵件附件進(jìn)入，惡意的 Java 程序 和 ActiveX 控件 可以 為網(wǎng)絡(luò)所應(yīng)用，為用戶網(wǎng)絡(luò)瀏覽帶來(lái)威脅 。 VPN 技術(shù)已經(jīng)取代了曾經(jīng)廣泛應(yīng)用的電信鏈路的連接方式，這減 少了租用和維護(hù)昂貴的專用線路的費(fèi)用。 VPN 能提供任何網(wǎng)絡(luò)功能，如分享數(shù)據(jù)、訪問(wèn)網(wǎng)絡(luò)資源、打印、數(shù)據(jù)庫(kù)、網(wǎng)站等等。 遠(yuǎn)程訪問(wèn) VPN：主要是針對(duì)不在固定場(chǎng)合的個(gè)人用戶，遠(yuǎn)程或者漫游用戶，如銷售人員。通過(guò)遠(yuǎn) 程連接，遠(yuǎn)程用戶調(diào)用本地的網(wǎng)絡(luò)服務(wù)提供商，連接到中央網(wǎng)絡(luò)。 5． 虛擬專用網(wǎng) 虛擬專用網(wǎng)是一種主要以公共電信為基礎(chǔ)設(shè)施的安全的網(wǎng)絡(luò)，如因特網(wǎng)，提供遠(yuǎn)程辦公或者使移動(dòng)用戶可以進(jìn)入中央組織虛擬專用網(wǎng)是在描述互聯(lián)網(wǎng)上使用遠(yuǎn)程訪問(wèn)的術(shù)語(yǔ)，也就是使用互聯(lián)網(wǎng)基礎(chǔ)設(shè)施連接屬 于一個(gè)組織的兩個(gè)辦公地點(diǎn)，甚至兩個(gè)不同組織。 濱州學(xué)院畢業(yè)設(shè)計(jì) (專業(yè)外文翻譯 ) 14 2）解密過(guò)程： 解密過(guò)程基本上是加密過(guò)程的逆向。發(fā)件人獲得接收人的公共密鑰，并根據(jù)證書頒發(fā)機(jī)構(gòu)驗(yàn)證數(shù)字證書的真實(shí)性 。加密的關(guān)鍵是使用由加密算法得來(lái)的蜜鑰，它使加密得以運(yùn)作。為使用互聯(lián)網(wǎng)達(dá)到這些目的，公司必須使用加密來(lái)保護(hù)信息和客戶。 4． 加密 隨著辦公室和組織連接到網(wǎng)絡(luò)， 許多人考慮把以廉價(jià)的方式廣域和遠(yuǎn)程連接互聯(lián)網(wǎng)基礎(chǔ)設(shè)施。略微調(diào)整防火墻就可以支持這些認(rèn)證產(chǎn)品。用戶向服務(wù)器發(fā)出密鑰后，服務(wù)器做出合適的應(yīng)答。二者都使用口令應(yīng)答機(jī)制。 令牌是遠(yuǎn)程用戶能隨身攜帶的，信用卡或者計(jì)算器大小的設(shè)備。密碼是當(dāng)今最常用的認(rèn)證方法，但用戶使用安全性不高的密碼時(shí)，這可以被有經(jīng)驗(yàn)的黑客猜到。如果公司允許特定用戶訪問(wèn)公司內(nèi)部敏感的文件和數(shù)據(jù)資料，那么它就需對(duì)用戶進(jìn)行身份認(rèn)證。 大多數(shù)防火墻供應(yīng)商已經(jīng)將額外的安全技術(shù)整合到他們的防火墻產(chǎn)品中，并且也與其他安全產(chǎn)品供應(yīng)商合作，提供完整的互聯(lián)網(wǎng)安全解決方案。 濱州學(xué)院畢業(yè)設(shè)計(jì) (專業(yè)外文翻譯 ) 13 在性能方面的情況，如果有 10Mbps 或者 100Mbps 以太網(wǎng)連接，組織就不應(yīng)該擔(dān)心使用應(yīng)層網(wǎng)關(guān)，如果公司內(nèi)部使用網(wǎng)絡(luò)應(yīng)用程序代理，他們可以考慮基于硬件的快速解決方案，例如思科公司的 PIX Firewall 或者西雅圖軟件公司的Firebox。這意味著必須修改內(nèi)部網(wǎng)絡(luò)的每個(gè)系統(tǒng)，其內(nèi)部網(wǎng)絡(luò)需要與外部網(wǎng)絡(luò)通信。 3） SOCKS 防火墻 另一種類型的應(yīng)用程序代理防火墻是 SOCKS 防火墻。 應(yīng)用層網(wǎng)關(guān)有兩個(gè)主要缺點(diǎn)：第一個(gè)缺點(diǎn)是由代理功能的雙處理引起的。 應(yīng)用層網(wǎng)關(guān)防火墻評(píng)估有效地網(wǎng)絡(luò)數(shù)據(jù)包，使代理比數(shù)據(jù)包過(guò)濾器更安全。 2） 應(yīng)用層網(wǎng)關(guān)防火墻 一種更復(fù)雜并且更安全的防火墻是應(yīng)用層網(wǎng)關(guān)，通常被認(rèn)為比數(shù)據(jù)包過(guò)濾器更安全。 數(shù)據(jù)包過(guò)濾器的一個(gè)問(wèn)題是，它們很容易受到“ IP 欺騙”，黑客利用這種招術(shù)進(jìn)入企業(yè)的內(nèi)部網(wǎng)絡(luò)。包過(guò)濾技術(shù)對(duì)于用戶來(lái)說(shuō)花費(fèi)低廉，透明，對(duì)網(wǎng)絡(luò)性能的影響可以忽略不計(jì)。下面是幾種以不同方式運(yùn)轉(zhuǎn)的防火墻。 不同的網(wǎng)絡(luò)防火墻的功能有所不同。這里的外部網(wǎng)絡(luò)是指互聯(lián)網(wǎng)，防火墻根據(jù)一套由管理員制定的規(guī)則，檢查傳入和傳出的數(shù)據(jù)包，要么讓它們通過(guò)，要么阻止他們。一旦公司的政策被落實(shí)，公司應(yīng)該開(kāi)始考慮使用防火墻，加密算法和身份驗(yàn)證。企業(yè)想網(wǎng)羅這個(gè)進(jìn)程處于該組織最高水平的人才。這種類型的策略是第一步，向員工們解釋公司對(duì)于濫用互聯(lián)網(wǎng)連接的方針。這項(xiàng)策略應(yīng)該詳細(xì)規(guī)定哪些員工有權(quán)利得到特定服務(wù)。一個(gè)組織必須意識(shí)到它要保護(hù)的信息的價(jià)值，平衡安全侵犯事件的可能性和落實(shí)安全措施所花費(fèi)的成本，而不是目標(biāo)只是總體上 安全。”這篇文章描述了多種類型的網(wǎng)絡(luò)威脅和可以保護(hù)個(gè)人以及公司的解決方案 。為了應(yīng)對(duì)日益增長(zhǎng)的網(wǎng)絡(luò)攻擊，安全產(chǎn)品的供應(yīng)商正在改善他們的產(chǎn)品，以應(yīng)對(duì)越來(lái)越復(fù)雜的網(wǎng)絡(luò)攻擊。面臨威脅，像互聯(lián)網(wǎng)商務(wù)公司這種企業(yè)，希望通過(guò)互聯(lián)網(wǎng)把他們的辦公場(chǎng)所連接在一起組成局域網(wǎng)。由于互聯(lián)網(wǎng)的廣泛應(yīng)用，電子郵件也變得不安全。 a corporate central office for example. 6. Analyzing Other Security Threats: Java and ActiveX Even after one has done all possible to block unauthorized users from accessing a work, there is still the danger of viruses, which can enter through attachments, and malicious Java and ActiveX applications that e into a work as users browse the Net. When dealing with hostile Java and ActiveX applets, Finjan Software offers 濱州學(xué)院畢業(yè)設(shè)計(jì) (專業(yè)外文翻譯 ) 6 SurfinShield X tra for desktop users as well as Surfin Gate for servers. These unique packages actually maintain a database of known Java and ActiveX problems and monitor ining and existing applets. Both products block only applets that misbehave, letting all others through. 1） Solutions to 6 Common Threats to Security Here are six mon Inter security problems and their solutions cited in PC Magazine, 1997. Reprinted by permission December 1998 2） Interception of Encrypt using desktop or server encryption hardware or software. Use digital signatures and certificates to authenticate senders and verify that has not been tampered with. 3） Theft or alteration of corporate information Use the same procedures as for intrusion. Also use encryption hardware or software to encrypt traffic flowing from office to office across the Inter. 4） Macro viruses from attachments Install an antivirus gateway to filter ining messages. 5） Corporate work intrusion Protect the perimeter with firewalls. If you want remote users to access sensitive internal data, set up an authentication server on the work and equip remote users with authentication tokens or smart cards. 6） Disr