【正文】 tion）技術(shù)。在網(wǎng)絡(luò)層完成所有必要的防火墻功能——包過濾與網(wǎng)絡(luò)服務(wù)代理。防火墻技術(shù)的優(yōu)點很多，一是通過過濾不安全的服務(wù)，極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機的風險；二是可以提供對系統(tǒng)的訪問控制；三是可以阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息；四是防火墻還可以記錄與統(tǒng)計通過它的網(wǎng)絡(luò)通信，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計數(shù)據(jù)，根據(jù)統(tǒng)計數(shù)據(jù)來判斷可能的攻擊和探測；五是防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段，它可以對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理。一是防火墻不能防止繞過防火墻的攻擊；二是防火墻經(jīng)不起人為因素的攻擊。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù)。當需要時可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。對稱加密技術(shù)是在加密與解密過程中使用相同的密鑰加以控制，它的保密度主要取決于對密鑰的保密。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制，加密密鑰是公開的，解密密鑰是保密的。算法的核心是運用一種特殊的數(shù)學函數(shù)——單向陷門函數(shù)，即從一個方向求值是容易的，但其逆向計算卻很困難，從而在實際上成為不可能。一是鏈路加密技術(shù)。節(jié)點加密是指對存儲在節(jié)點內(nèi)的文件和數(shù)據(jù)庫信息進行的加密保護。數(shù)字簽名（Digital Signature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認服務(wù)中都要用到數(shù)字簽名技術(shù)。數(shù)字簽名與書面簽名有相同相通之處，也能確認兩點，一是信息是由簽名者發(fā)送的，二是信息自簽發(fā)后到收到為止未曾做過任何修改。廣泛應(yīng)用的數(shù)字簽名方法有RSA簽名、DSS簽名和 Hash簽名三種。公開密鑰加密使用兩個不同的密鑰，其中一個是公開的，另一個是保密的。保密密鑰是用戶專用的，由用戶本身持有，它可以對公開密鑰加密的信息解密。它只是一個簽名系統(tǒng)，而且美國不提倡使用任何削弱政府竊聽能力的加密軟件。在簽名時加上一個時間標記，即有數(shù)字時間戳（Digita Timestamp）的數(shù)字簽名方案：驗證簽名的人或以確認簽名是來自該小組，卻不知道是小組中的哪一個人簽署的。保密性是指信息不泄露給非授權(quán)人、實休和過程，或供其使用的特性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插人、不遲延、不亂序和不丟失的特性?？煽匦允侵甘跈?quán)機構(gòu)對信息的內(nèi)容及傳播具有控制的能力的特性，可以控制授權(quán)范圍內(nèi)的信息流向以及方式。在信息交流過程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認曾經(jīng)接收到對方的信息。很容易被竊聽和欺騙：大多數(shù)因特網(wǎng)上的流量是沒有加密的，電子郵件口令、文件傳輸很容易被監(jiān)聽和劫持。缺乏安全策略：許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被內(nèi)部人員濫用，黑客從一些服務(wù)中可以獲得有用的信息，而網(wǎng)絡(luò)維護人員卻不知道應(yīng)該禁止這種服務(wù)。TCP/IP是被公布于世的，了解它的人越多被人破壞的可能性越大。當然，人們不能把TCP/IP和其實現(xiàn)代碼保密，這樣不利于TCP/IP網(wǎng)絡(luò)的發(fā)展。寬帶網(wǎng)絡(luò)條件下，常見的拒絕服務(wù)攻擊方式主要有兩種，一是網(wǎng)絡(luò)黑客蓄意發(fā)動的針對服務(wù)和網(wǎng)絡(luò)設(shè)備的DDOS攻擊。調(diào)查資料顯示，2006年初發(fā)現(xiàn)企業(yè)的系統(tǒng)承受的攻擊規(guī)模甚于以往，而且來源不是被綁架的“僵尸”電腦，而是出自于域名系統(tǒng)(DNS)服務(wù)器。黑客的用意是借人量垃圾信息妨礙系統(tǒng)正常的信息處理，借以切斷攻擊目標對外的連線。美國司法部的一項調(diào)查資料顯示，1998年3月到2005年2月期間，82%的人侵者掌握授權(quán)用戶或設(shè)備的數(shù)據(jù)。另外，由于企業(yè)員工可以通過任何一臺未經(jīng)確認和處理的設(shè)備，以有效合法的個人身份憑證進入網(wǎng)絡(luò)，使間諜軟件、廣告軟件、木馬程序及其它惡意程序有機可乘，嚴重威脅網(wǎng)絡(luò)系統(tǒng)的安全。犯罪活動已經(jīng)從“現(xiàn)實生活轉(zhuǎn)入虛擬世界”，網(wǎng)上詐騙活動日益增多。網(wǎng)絡(luò)是計算機技術(shù)和通信技術(shù)的產(chǎn)物，是應(yīng)社會對信息共享和信息傳遞的要求發(fā)展起來的，各國都在建設(shè)自己的信息高速公路。我相信在不長的時間里，計算機網(wǎng)絡(luò)一定會得到極大的發(fā)展，那時全面的進入信息時代。網(wǎng)絡(luò)信息交流現(xiàn)已是生活中必不可少的一個環(huán)節(jié)，然而信息安全卻得不到相應(yīng)的重視?；ヂ?lián)網(wǎng)的興起帶動了整個經(jīng)濟的發(fā)展，網(wǎng)絡(luò)構(gòu)建起來的信息化高速通路，為全球信息的交換與獲取提供了最便捷的手段，但也使信息安全受到嚴重威脅。因此，信息系統(tǒng)安全與否已經(jīng)成為企業(yè)能否正常運行的重要因素?！坝忻陀卸堋?，近幾年來，網(wǎng)絡(luò)安全產(chǎn)品也隨著網(wǎng)絡(luò)的發(fā)展而得到廣泛的普及應(yīng)用。如防火墻——用于實施網(wǎng)絡(luò)訪問控制，準確攔截各種入侵企圖，堵住系統(tǒng)漏洞，防止各種病毒的侵害等。當發(fā)現(xiàn)黑客的攻擊行為時，會自動記錄攻擊類型等情況，并攔截相應(yīng)數(shù)據(jù)包進行處理；身份認證——是基于信息監(jiān)別的產(chǎn)品；虛擬專用網(wǎng)——利用密碼技術(shù)和公共網(wǎng)絡(luò)構(gòu)建專用網(wǎng)絡(luò)設(shè)備，該設(shè)備集成了網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、遠程管理體制技術(shù)、監(jiān)別技術(shù)等于一體；加密產(chǎn)品——主要提供信息加密功能：如鏈路加密、網(wǎng)絡(luò)加密、應(yīng)用加密等。即首先要十分清楚自己信息系統(tǒng)的特點、重要性、可能受到的攻擊，選擇哪類安 全產(chǎn)品才能使自己的信息系統(tǒng)受到最大的保護，損失降到最低限度，服務(wù)質(zhì)量受到保證。但是，這只是從軟件加密防范的角度考慮。如網(wǎng)絡(luò)安全隔離卡，在實現(xiàn)雙網(wǎng)隔離功能過程中起著重要作用。當一個硬盤工作另一個待命時，就保證了內(nèi)部網(wǎng)數(shù)據(jù)系統(tǒng)與外部網(wǎng)數(shù)據(jù)系統(tǒng)不存在電路通道，從而達到物理上完全隔絕之目的。共享資源建立計算機網(wǎng)絡(luò)的主要目的在于實現(xiàn)資源共享所以其功能主要體現(xiàn)在通過資源共享而實現(xiàn)。使不擁有大型計算機的用戶也可以通過網(wǎng)絡(luò)使用大型機資源，分享到擁有大型機的優(yōu)勢，避免系統(tǒng)建設(shè)中的重復(fù)勞動和投資。并把分析結(jié)果反饋給相關(guān)的各個計算機中，使數(shù)據(jù)信息得到充分的共享。通過計算機網(wǎng)絡(luò)系統(tǒng)可以緩解用戶資源缺乏的矛盾并可對各資源的忙與閑進行合理調(diào)節(jié)。這些對辦公室自動化、提高生產(chǎn)率起著十分重要的作用隨著Internet在世界各地的風行，傳統(tǒng)的電話、電報、郵遞等通信方式受到很大沖擊，電子郵件、BBS已為世人廣泛接受，IP電話、視頻會議等各種通信方式 維護計算機網(wǎng)絡(luò)安全的重要性也變得尤為的重要。由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。一是文件服務(wù)器。網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視，設(shè)計和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴充性和升級換代。（3）缺乏安全策略。（4）訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯誤，從而給他人以可乘之機。網(wǎng)絡(luò)治理員和終端操作員根據(jù)自己的職責權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務(wù)器上，并可下載和散布到所有的目的機器上，由網(wǎng)絡(luò)治理員集中設(shè)置和治理，它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起，成為網(wǎng)絡(luò)安全治理的一部分，并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被答應(yīng)，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。安全加密技術(shù)加密技術(shù)的