【正文】 VPN在提供網(wǎng)間數(shù)據(jù)加密的同時(shí)，也提供了針對(duì)單機(jī)用戶的加密客戶端軟件，即采用軟件加密的技術(shù)來(lái)保證數(shù)據(jù)傳輸?shù)陌踩?。一種方法是使用PGP for Business Security對(duì)數(shù)據(jù)加密。一方面，可以實(shí)現(xiàn)對(duì)上網(wǎng)用戶帳號(hào)的統(tǒng)一管理；另一方面，在身份驗(yàn)證過(guò)程中采用加密的手段，避免用戶口令泄露的可能性。第一，應(yīng)嚴(yán)格限制上網(wǎng)用戶所訪問(wèn)的系統(tǒng)信息和資源，這一功能可通過(guò)在訪問(wèn)服務(wù)器上設(shè)置NetScreen防火墻來(lái)實(shí)現(xiàn)。VPN技術(shù)的工作原理：VPN系統(tǒng)可使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的網(wǎng)絡(luò)上實(shí)現(xiàn)安全，它采用復(fù)雜的算法來(lái)加密傳輸?shù)男畔?，使得敏感的?shù)據(jù)不會(huì)被竊聽。6．虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)。這種認(rèn)證方法目前應(yīng)用在郵件、應(yīng)用服務(wù)器訪問(wèn)、客戶認(rèn)證、防火墻認(rèn)證等領(lǐng)域。使用PKI（公開密鑰體系）進(jìn)行認(rèn)證和加密。上主要采用的摘要算法主要有MD5和SHA1。4．使用摘要算法的認(rèn)證。3．User Name/Password認(rèn)證。防火墻（Firewall）是Internet上廣泛應(yīng)用的一種安全措施，它可以設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。數(shù)字簽名是數(shù)據(jù)的接收者用來(lái)證實(shí)數(shù)據(jù)的發(fā)送者確實(shí)無(wú)誤的一種方法，它主要通過(guò)加密算法和證實(shí)協(xié)議而實(shí)現(xiàn)。對(duì)數(shù)據(jù)傳輸安全可以采取如下措施：1．加密與數(shù)字簽名。（三）數(shù)據(jù)傳輸安全。4．和跟蹤。網(wǎng)絡(luò)監(jiān)視通稱為“網(wǎng)管”，它的作用主要是對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行進(jìn)行動(dòng)態(tài)地監(jiān)視并及時(shí)處理各種事件。利用指定網(wǎng)絡(luò)資源的屬主、屬性和訪問(wèn)權(quán)限可以有效地在應(yīng)用級(jí)控制網(wǎng)絡(luò)系統(tǒng)的安全性。資源屬性表示了資源本身的存取特性，如可被誰(shuí)讀、寫或執(zhí)行等。網(wǎng)絡(luò)資源主要包括共享文件、共享打印機(jī)、網(wǎng)絡(luò)設(shè)備等網(wǎng)絡(luò)用戶都有可以使用的資源。網(wǎng)絡(luò)安全系統(tǒng)的最外層防線就是網(wǎng)絡(luò)用戶的登錄，在注冊(cè)過(guò)程中，系統(tǒng)會(huì)檢查用戶的登錄名和口令的合法性，只有合法的用戶才可以進(jìn)入系統(tǒng)。網(wǎng)絡(luò)的訪問(wèn)控制安全可以從以下幾個(gè)方面考慮。（二）訪問(wèn)控制安全。物理安全可以分為兩個(gè)方面：一是人為對(duì)網(wǎng)絡(luò)的損害；二是網(wǎng)絡(luò)對(duì)使用者的危害。下面就網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題，提出一些防范措施。（8）設(shè)立安全監(jiān)控中心：為信息系統(tǒng)提供安全體系、監(jiān)控、保護(hù)及緊急情況服務(wù)。（6）備份和恢復(fù)：良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí)，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。（4）加密通訊：主動(dòng)地加密通訊，可使攻擊者不能了解、修改敏感信息。（2）檢查安全漏洞：通過(guò)對(duì)安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無(wú)效。無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。攻擊者可以竊聽網(wǎng)絡(luò)上的信息，竊取用戶的口令、數(shù)據(jù)庫(kù)的信息；還可以篡改數(shù)據(jù)庫(kù)內(nèi)容，偽造用戶身份，否認(rèn)自己的簽名。參考文獻(xiàn)：［1］（自然科學(xué)版），.［2］，.［3］，.［4］，.第五篇：淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用 [關(guān)鍵詞]網(wǎng)絡(luò)安全 加密技術(shù) 防火墻[摘要]針對(duì)網(wǎng)絡(luò)系統(tǒng)存在的安全性和可靠性問(wèn)題，從網(wǎng)絡(luò)安全的重要性、理論基礎(chǔ)、具備功能以及解決措施等方面提出一些見解，并且進(jìn)行詳細(xì)闡述，以使廣大用戶在計(jì)算機(jī)網(wǎng)絡(luò)方面增強(qiáng)安全防范意識(shí)。現(xiàn)在，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國(guó)家安全和主權(quán)、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問(wèn)題。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴(kuò)大，人們對(duì)網(wǎng)絡(luò)系統(tǒng)依賴的程度增大，對(duì)網(wǎng)絡(luò)系統(tǒng)的破壞造成的損失和混亂就會(huì)比以往任何時(shí)候都大。此外，為了保障網(wǎng)絡(luò)能夠安全運(yùn)行，我們還應(yīng)該制定完善的管理措施，建立嚴(yán)格的管理制度，完善法規(guī)、法律，提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，加大對(duì)計(jì)算機(jī)犯罪的法律制裁。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對(duì)工作人員進(jìn)行安全教育，提高責(zé)任心，并通過(guò)相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)，提高工作人員的操作技能，網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件，識(shí)別出隱藏在電子郵件和附件中的病毒。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲(chǔ)和存取兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。它是在屏蔽主機(jī)體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層，并通過(guò)添加周邊網(wǎng)絡(luò)更進(jìn)一步把內(nèi)部網(wǎng)絡(luò)和Internet隔離開。相對(duì)于雙重宿主主機(jī)體系結(jié)構(gòu)，這種結(jié)構(gòu)允許數(shù)據(jù)包從Internet上進(jìn)入內(nèi)部網(wǎng)絡(luò)，因此對(duì)路由器的配置要求較高。這樣每個(gè)人都需要有一個(gè)登錄賬號(hào)，增加了聯(lián)網(wǎng)的復(fù)雜性。對(duì)于只進(jìn)行IP層過(guò)濾的安全要求來(lái)說(shuō)，只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對(duì)IP包的ACL控制即可。主機(jī)充當(dāng)路由器，是內(nèi)外網(wǎng)絡(luò)的接口，能夠從一個(gè)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。防火墻的體系結(jié)構(gòu)有三種：（1）雙重宿主主機(jī)體系結(jié)構(gòu)。它具有以下特性：所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過(guò)它；只有內(nèi)部訪問(wèn)策略授權(quán)的通信才允許通過(guò)；系統(tǒng)本身具有高可靠性。防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。入侵檢測(cè)系統(tǒng)可分為基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)兩類。入侵檢測(cè)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù)，它從計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù)，查看網(wǎng)絡(luò)或主機(jī)系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當(dāng)?shù)捻憫?yīng)措施來(lái)阻擋攻擊，降低可能的損失。審計(jì)和跟蹤所包括的典型技術(shù)有：入侵檢測(cè)系統(tǒng)（IDS）、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)，等等。二、當(dāng)前可提高計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次，從Web程序的控制程序到內(nèi)核級(jí)Rootlets。蠕蟲、后門（Backdoors）、Rootkits、DoS（Denial of Services）和Sniffer（網(wǎng)路監(jiān)聽）是大家熟悉的幾種黑客攻擊手段。在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒(méi)有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。計(jì)算機(jī)網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。因此計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合的系統(tǒng)工程，需要我們做長(zhǎng)期的探索和規(guī)劃。計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，對(duì)整個(gè)社會(huì)的科學(xué)技術(shù)、經(jīng)濟(jì)與文化帶來(lái)巨大的推動(dòng)和沖擊，尤其近十幾年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)生活各方面應(yīng)用廣泛，已經(jīng)成為人們生活中不可或缺的部分，但同時(shí)也給我們帶來(lái)許多挑戰(zhàn)。在人們?cè)絹?lái)越依賴網(wǎng)絡(luò)的今天，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的逐步發(fā)展和完善，計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)已經(jīng)變得越來(lái)越重要。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全防范，對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。這使我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的安全保護(hù)提出了更高的要求，也使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全學(xué)科的地位顯得更加重要。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進(jìn)步，信息和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為社會(huì)發(fā)展的重要保證。由于網(wǎng)絡(luò)研究在我國(guó)起步較晚，因此網(wǎng)