...wd... 淺談計算機網(wǎng)絡(luò)安全漏洞及防范措施 摘要 隨著系統(tǒng)信息化建設(shè)的飛速開展，網(wǎng)絡(luò)的建設(shè)和應(yīng)用得到了廣泛的普及，隨之而來的計算機網(wǎng)絡(luò)安全也成為了關(guān)系公共機關(guān)管理和開展的重大問題，若何從技術(shù)、管理等方面加強對計算機網(wǎng)絡(luò)的安全防護，保證計算機網(wǎng)絡(luò)的穩(wěn)定運行，是當(dāng)前網(wǎng)絡(luò)系統(tǒng)面臨的重要課題之一，為了有效地利用信息資源，適應(yīng)信息共享及信息急劇膨脹的要求，建設(shè)內(nèi)部的計算機網(wǎng)絡(luò)和基于計算機網(wǎng)絡(luò)的管理系統(tǒng)是跨入網(wǎng)絡(luò)經(jīng)濟時代的 基本條件，也是建設(shè)現(xiàn)代管理體制的技術(shù)根基，但是象越權(quán)訪問、非法操作、信息泄密和服務(wù)拒絕等網(wǎng)絡(luò)安全漏洞直接影響到計算機網(wǎng)絡(luò)系統(tǒng)的正常應(yīng)用。本文結(jié)合我國系統(tǒng)網(wǎng)絡(luò)安全建設(shè)的實際，分析了計算機網(wǎng)絡(luò)安全方面存在的漏洞和問題，并針對問題提出了具體的解決對策。 關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；病毒；數(shù)據(jù)庫 Abstract With the rapid development of information system construction, network construction and application has gained widespread popularity, computer network security has become a major problem with the relationship between public administration and development, how to strengthen the security of computer network from the aspects of technology and management, to ensure the stable operation of the computer network, is one of the most importantissues facing the current network system, in order to adapt to the effective use of information resources,information sharing and the requirements of the rapid expansion of information, the establishment of internalcomputer network and management system based on computer network is the basic condition in the era of network economy, technology is the establishment of a modern management system, but like unauthorized access andillegal operation, information and service. To network security vulnerability is directly related to the application of computer network system. In this paper, combined with the actual construction of network security system in China,analyzes the flaws and problems of computer network security, and put forward the specific countermeasures to solve the problem. Keywords: network security; firewall; virus; database 目錄 前 言2 一、計算機網(wǎng)絡(luò)安全概述3 〔一〕計算機安全的定義 3 〔二〕計算機網(wǎng)絡(luò)安全的概念及目標(biāo) 3 1.計算機網(wǎng)絡(luò)安全的概念 3 2.計算機網(wǎng)絡(luò)安全的目標(biāo) 3 二、計算機網(wǎng)絡(luò)安全現(xiàn)狀4 〔一〕我國公用計算機網(wǎng)絡(luò)安全現(xiàn)狀 4 〔二〕當(dāng)前計算機網(wǎng)絡(luò)安全所面臨的問題 4 三、產(chǎn)生計算機網(wǎng)絡(luò)安全漏洞的原因5 〔一〕系統(tǒng)漏洞頻現(xiàn)，不安全程度加深 5 〔二〕病毒技術(shù)進步，去除難度加大 5 〔三〕惡意軟件增多，網(wǎng)絡(luò)信息暴露 6 〔四〕網(wǎng)絡(luò)用戶逐步增多，網(wǎng)絡(luò)安全意識薄弱 6 四、防范計算機網(wǎng)絡(luò)安全問題的策略6 〔一〕采取防火墻及入侵檢測技術(shù) 6 〔二〕加強病毒防御的能力 7 〔三〕保障網(wǎng)絡(luò)數(shù)據(jù)庫的安全 7 〔四〕提升用戶安全防范意識，加強公安機關(guān)打擊力度 8 五、采用網(wǎng)絡(luò)安全技術(shù)進展網(wǎng)站的設(shè)計與實現(xiàn)8 〔一〕防火墻技術(shù) 8 〔二〕加密技術(shù) 9 〔三〕PKI技術(shù) 9 結(jié)論9 致 謝10 參考文獻10 前言 隨著互聯(lián)網(wǎng)的日益開展和普及，人們對網(wǎng)絡(luò)的利用更加充分，而互聯(lián)網(wǎng)上的資源共享也進一步加強。與這個現(xiàn)象相對應(yīng)的網(wǎng)絡(luò)信息安全問題也日益突出。在互聯(lián)網(wǎng)的應(yīng)用方面，互聯(lián)網(wǎng)安全面臨重大挑戰(zhàn)。在某種程度上，資源的共享在一定程度上降低了網(wǎng)絡(luò)的安全性。由于互聯(lián)網(wǎng)的開放性和共享性，上面存在著大量的信息，這些信息往往成為不法分子利用的目標(biāo)。由于計算機網(wǎng)絡(luò)具有組成形式多樣，網(wǎng)絡(luò)終端分布范圍廣，高度開放高度共享的特點，往往給不法分子以可乘之機。他們利用不同的方法，通過竊取或者修改他人的信息，攻擊個人或者政府的計算機網(wǎng)絡(luò)來進展違法犯罪活動。 由于系統(tǒng)漏洞、黑客攻擊、人為破壞、安全策略薄弱等原因所導(dǎo)致的各種嚴(yán)重后果層出不窮，極大的危急著人們的隱私、財產(chǎn)、商業(yè)機密等的安全，因此，計算機網(wǎng)絡(luò)安全越來越受到人們的關(guān)注,為了讓人們更加了解計算機網(wǎng)絡(luò)安全對人類生活產(chǎn)生的重大影響以及對人類社會的重要性。 網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的開展將面臨更為嚴(yán)重的挑戰(zhàn)，為此人們要不斷提高計算機網(wǎng)絡(luò)安全意識，定期對網(wǎng)絡(luò)系統(tǒng)進展維護，不斷學(xué)習(xí)、積累和掌握計算機網(wǎng)絡(luò)安全技術(shù)，防止未經(jīng)授權(quán)用戶的訪問和破壞，防止計算機網(wǎng)絡(luò)系統(tǒng)不受黑客侵害，經(jīng)常查殺病毒，采取有效的防范措施，確保計算機網(wǎng)絡(luò)系統(tǒng)的高效運行，使計算機網(wǎng)絡(luò)發(fā)揮出更大更好的作用。 危害計算機網(wǎng)絡(luò)安全的因素做種多樣，最長見的主要是犯罪分子通過惡意軟件、木馬病毒等進展網(wǎng)絡(luò)犯罪，本文主要是針對這種問題，希望通過對計算機網(wǎng)絡(luò)安全的了解，提高計算機的安全性能，解決隨著社會快速開展隨之而來的是各種安全問題。在充分調(diào)研和具體考察的根基上，分析了常見的幾種危害計算機網(wǎng)絡(luò)安全的方法，并在此根基上提出了關(guān)于計算機網(wǎng)絡(luò)安全的幾種策略，有一定的現(xiàn)實指導(dǎo)意義。 一、計算機網(wǎng)絡(luò)安全概述 〔一〕計算機安全的定義 國際標(biāo)準(zhǔn)化組織〔ISO〕將計算機安全定義為 ：為數(shù)據(jù)處理系統(tǒng)建設(shè)和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露[1]。根據(jù)這個概念可以看出，計算機安全包括有兩個方面的內(nèi)涵，一是計算機的物理安全，即致力于保護計算機的硬件、軟件數(shù)據(jù)等不發(fā)生意外或被破壞；二是邏輯安全，包含有對計算機數(shù)據(jù)的完整性、保密性和使用性的保護。 〔二〕計算機網(wǎng)絡(luò)安全的概念及目標(biāo) 1.計算機網(wǎng)絡(luò)安全的概念 隨著計算機網(wǎng)絡(luò)開展的日新月異，網(wǎng)絡(luò)安全的話題逐漸出現(xiàn)在人們的視野中，對于計算機網(wǎng)絡(luò)安全的明確定義，目前有很多說法，側(cè)重面各有不同，但綜合起來，可以將計算機網(wǎng)絡(luò)安全的概念作如下界定：計算機網(wǎng)絡(luò)安全是指采取必要的技術(shù)手段和管理方式使計算機及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為的威脅和危害[1]。 2.計算機網(wǎng)絡(luò)安全的目標(biāo) 從 基本上講，計算機網(wǎng)絡(luò)安全的 基本目的就是防止通過計算機網(wǎng)絡(luò)傳輸?shù)男畔⒈环欠ㄊ褂?，具體地講，計算機網(wǎng)絡(luò)安全的目標(biāo)有如下幾個方面： 一是確保計算機網(wǎng)絡(luò)信息的完整性，這主要是指在網(wǎng)絡(luò)中傳播、獲取、處理的信息在整個過程中都能夠保持信息不被修改、喪失以及破壞或者刪除等； 二是確保計算機網(wǎng)絡(luò)信息的保密性，是指計算機網(wǎng)絡(luò)中傳播的信息只針對專門的授權(quán)使用者，對非法的使用者應(yīng)具有拒絕查看與使用的功能； 三是確保計算機網(wǎng)絡(luò)信息的可控性，是指計算機網(wǎng)絡(luò)應(yīng)具有對被授權(quán)的使用者或獲取者在其操作行為發(fā)生后進展確認(rèn)和控制的能力； 四是確保計算機網(wǎng)絡(luò)信息的可追蹤性，是指計算機網(wǎng)絡(luò)能夠?qū)σ欢ㄆ陂g內(nèi)所發(fā)生的與信息安全有關(guān)的操作記錄和行為進展跟蹤和響應(yīng)。 二、計算機網(wǎng)絡(luò)安全現(xiàn)狀 〔一〕我國公用計算機網(wǎng)絡(luò)安全現(xiàn)狀 進入21世紀(jì)以來，互聯(lián)網(wǎng)技術(shù)的開展已經(jīng)使得計算機網(wǎng)絡(luò)成為了社會開展過程中不可缺少的保證之一，計算機網(wǎng)絡(luò)不僅涉及到國家的政治、文化領(lǐng)域，同時也涉及到了國家的軍事和經(jīng)濟領(lǐng)域，由計算機網(wǎng)絡(luò)所帶來的海量的信息存儲，快捷的數(shù)據(jù)傳輸以及方便的業(yè)務(wù)處理功能，為國家各個方面的開展奠定了根基。 〔二〕當(dāng)前計算機網(wǎng)絡(luò)安全所面臨的問題 由前文可知，計算機網(wǎng)絡(luò)安全幾乎涉及到國家的各行各業(yè)，縱觀近年來計算機網(wǎng)絡(luò)安全狀況，可以歸納出計算機網(wǎng)絡(luò)安全呈現(xiàn)出以下趨勢： 一是信息泄漏頻繁，信息泄露不僅破壞了計算機網(wǎng)絡(luò)的保密性目標(biāo)，而且會對國家和政府造成巨大的損失，但隨著互聯(lián)網(wǎng)中軟件漏洞、系統(tǒng)漏洞、流氓軟件橫行等客觀原因的影響，當(dāng)前的計算機網(wǎng)絡(luò)信息泄漏頻繁，且顯示出繼續(xù)擴大的趨勢。 二是網(wǎng)絡(luò)濫用現(xiàn)象突出，網(wǎng)絡(luò)濫用指的是互聯(lián)網(wǎng)中的一些不法分子對被入侵或控制的計算機系統(tǒng)進展控制，進而到達其非法外聯(lián)、內(nèi)聯(lián)，甚至濫用其它設(shè)備的目的。 三是黑客攻擊手段升級，與傳統(tǒng)的黑客攻擊方式不同，如今在各類免費黑客軟件層出不窮的網(wǎng)絡(luò)環(huán)境中，越來越多的網(wǎng)絡(luò)使用者充當(dāng)了黑客的角色，不斷利用黑客工具或軟件進展各種各樣的攻擊，攻擊手段和方式升級。 四是數(shù)據(jù)庫安全不安全因素加大，繼一些如SQL SERVER等關(guān)系型數(shù)據(jù)庫相繼曝光嚴(yán)重的漏洞之后，近年來針對數(shù)據(jù)庫的攻擊頻繁出現(xiàn)，無論是數(shù)據(jù)庫溢出攻擊還是弱口令攻擊，都使得數(shù)據(jù)庫的安全需要進一步加強。 三、產(chǎn)生計算機網(wǎng)絡(luò)安全漏洞的原因 近年來計算機網(wǎng)絡(luò)安全的形勢愈發(fā)顯得嚴(yán)重，盡管當(dāng)前計算機網(wǎng)絡(luò)安全的防范技術(shù)有了很大的進步，但計算機網(wǎng)絡(luò)安全是攻擊和防御技術(shù)的不斷演變和進步，整體狀況依舊不容樂觀，總結(jié)起來，當(dāng)前計算機網(wǎng)絡(luò)安全是由于以下一些原因造成： 〔一〕系統(tǒng)漏洞頻現(xiàn)，不安全程度加深 系統(tǒng)漏洞主要是指計算機操作系統(tǒng)及其安裝的一些常用性軟件在設(shè)計時未考慮周全，使得當(dāng)程序遇到一個看似合理，但實際無法處理的問題時，引發(fā)的不可預(yù)見的錯誤，系統(tǒng)漏洞也叫安全缺陷[2]，會對對計算機用戶造成多種不良后果。無論是市場占有率最大的windows系列操作系統(tǒng)，還是不被常用的unix和linux操作系統(tǒng)，它們的系統(tǒng)安全漏洞不斷被發(fā)現(xiàn)，根據(jù)Microsoft最新統(tǒng)計，盡管2010年所披露的計算機整體漏洞較2009年有所下降，延續(xù)2006年持續(xù)下降的趨勢，但是所披露的操作系統(tǒng)漏洞數(shù)量卻比2009年上升了14.2%，其中windows系列操作系統(tǒng)漏洞數(shù)量占2010年操作系統(tǒng)披露的所有漏洞數(shù)量的6.9%。相比2009年的4.3%，該比例有所上升。 〔二〕病毒技術(shù)進步，去除難度加大 在計算機網(wǎng)絡(luò)安全領(lǐng)域，除了黑客利用漏洞進展攻擊對網(wǎng)絡(luò)造成安全之外，還有另外一種具有很強威脅的因素存在，那就是計算機病毒，計算機病毒是通過某種途徑潛伏在計算機存儲介質(zhì)(或程序)里，當(dāng)?shù)竭_某種條件時即被激活的具有對計算機資源進展破壞作用的一組程序或指令集合。一般來說計算機病毒還包括計算機木馬和系統(tǒng)陷阱等。 在當(dāng)前，病毒技術(shù)不斷進步，病毒的種類不斷更新，編程技術(shù)越來越精，已經(jīng)實現(xiàn)了與傳統(tǒng)黑客技術(shù)的結(jié)合，使得毒更加復(fù)雜，帶有黑客性質(zhì)的病毒和木馬頻繁涌現(xiàn)，最典型的例子就是網(wǎng)絡(luò)蠕蟲病毒的大規(guī)模出現(xiàn)，如今的蠕蟲病毒早已不是幾年前那樣，以單純的破壞計算機系統(tǒng)為目的，而是被黑客充分利用，變成了利用利用緩沖區(qū)溢出、攻擊弱口令等黑客技術(shù)直接尋找系統(tǒng)弱點進展主動傳播，不僅增加了蠕蟲病毒的傳播速度，而且也成為了黑客攻擊的先頭部隊。 〔三〕惡意軟件增多，網(wǎng)絡(luò)信息暴露 早年的惡意軟件，如今更多地被人們冠以“間諜軟件〞、“流氓軟件〞的稱呼，這種軟件的最大特征是在任何沒有被用戶知曉并且明確授權(quán)的情況下，通過與其它一些軟件進展捆綁安裝，從而駐留在計算機系統(tǒng)中，到達在后臺監(jiān)聽計算機用戶的網(wǎng)絡(luò)連接信息的目的，惡意軟件因其不具備通過網(wǎng)絡(luò)直接傳播和嚴(yán)重破壞計算機系統(tǒng)數(shù)據(jù)的性質(zhì)，所以不會被殺毒軟件所查殺。這些軟件的目的在于收集用戶的相關(guān)信息，并發(fā)送到指定的位置，所收集的信息可以包括，用戶訪問的網(wǎng)址、用戶的IP地址、用戶計算機的信息，甚至還有的軟件對鍵盤操作進展記錄，已經(jīng)到了等同于網(wǎng)絡(luò)病毒的地步。 〔四〕網(wǎng)絡(luò)用戶逐步增多，網(wǎng)絡(luò)安全意識薄弱 從計算機網(wǎng)絡(luò)安全的全部原因來，由系統(tǒng)漏洞、計算機病毒以及惡意軟件所帶來的不安全因素占據(jù)了計算機網(wǎng)絡(luò)安全的絕大局部，但這些不安全因素的產(chǎn)生又和網(wǎng)絡(luò)用戶具有莫大的關(guān)聯(lián)，在實際的網(wǎng)絡(luò)中，很多信息的破壞、數(shù)據(jù)的喪失不是由黑客或者病毒直接造成，而是由使用者的網(wǎng)絡(luò)安全意識薄弱造成。 四、防范計算機網(wǎng)絡(luò)安全問題的策略 〔一〕采取防火墻及入侵檢測技術(shù) 防火墻是指一個由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計算機與外界通道之間，限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最 基本、最經(jīng)濟、最有效的安全措施之一，當(dāng)一個網(wǎng)絡(luò)接上互聯(lián)網(wǎng)之后，系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的強健性之外，更主要的是防止非法用戶的入侵，而目前阻止非法用戶入侵的措施主要是靠防火墻技術(shù)來完成，通過防火墻，可以實現(xiàn)以下防護： 一是防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)和關(guān)閉不需要的端口，來防止非法用戶〔如黑客和網(wǎng)絡(luò)破壞者等〕進入內(nèi)部網(wǎng)絡(luò)，并抵御來自互聯(lián)網(wǎng)的不明攻擊。 二是防火墻可以強化網(wǎng)絡(luò)安全策略，通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證)配置在防火墻上，這種方式可以在一定程度上保證由于用戶非成心的操作造成的信息泄露。 三是實現(xiàn)對網(wǎng)絡(luò)存取和訪問進展監(jiān)控審計，通過防火墻，可以設(shè)置讓內(nèi)部網(wǎng)絡(luò)的所有訪問都需要經(jīng)過防火墻，那么防火墻就能記錄下這些訪問并做出日志記錄； 四是防火墻能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)，當(dāng)發(fā)生可疑動作時，防火墻能進展適當(dāng)?shù)膱缶?，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息，再次防止內(nèi)部信息的外泄； 五是利用防火墻還能實現(xiàn)對內(nèi)部網(wǎng)絡(luò)的劃分，并對內(nèi)部網(wǎng)重點網(wǎng)段進展隔離，從而降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響，并通過防火墻的網(wǎng)絡(luò)地址翻譯功能，到達隱藏內(nèi)部網(wǎng)絡(luò)的目的。 〔二〕加強病毒防御的能力 隨著計算機技術(shù)的不斷開展，計算機病毒變得越來越復(fù)雜和高級，對計算機網(wǎng)絡(luò)信息構(gòu)成極大的威脅，因此必須從 基本上加強網(wǎng)絡(luò)中的病毒防御能力，具體可采取以下措施： 構(gòu)建一個全面有效的網(wǎng)絡(luò)防病毒系統(tǒng)，應(yīng)根據(jù)特定的網(wǎng)絡(luò)環(huán)境定制病毒防護策略，全面顧及到網(wǎng)絡(luò)系統(tǒng)病毒發(fā)生、預(yù)防、去除、審核等各個階段，能夠在病毒爆發(fā)生命周期各個階段對病毒進展有效的控制，將病毒造成的損失降到最低。在這個有效的病毒防范系統(tǒng)中普遍使用的殺毒軟件，從功能上可以分為網(wǎng)絡(luò)殺毒軟件和單機殺毒軟件兩大類。單機殺毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、去除病毒；網(wǎng)絡(luò)殺毒軟件那么主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)殺毒軟件會立刻檢測到并加以去除。 〔三〕保障網(wǎng)絡(luò)數(shù)據(jù)庫的安全 在互聯(lián)網(wǎng)的時代，網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用十分廣泛，已經(jīng)深入到各個領(lǐng)域，但隨之而來的數(shù)據(jù)庫的安全問題，也就成了計算機網(wǎng)絡(luò)安全必須要慎重考慮的方面，近年來，數(shù)據(jù)庫及其包含的信息已經(jīng)成為黑客試圖攻擊的目標(biāo)，一些敏感數(shù)據(jù)的被竊取和被篡改問題，越來越引起人們的高度重視，可以說，網(wǎng)絡(luò)數(shù)據(jù)庫是計算機網(wǎng)絡(luò)系統(tǒng)的核心部件，其安全性至關(guān)重要，因此，必須有效地保證網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的安全，實現(xiàn)數(shù)據(jù)的保密性、完整性和有效性，具體可采取以下幾種措施： 一是加強數(shù)據(jù)庫自身的安全設(shè)置。二是要防止注入漏洞帶來的問題，當(dāng)前網(wǎng)絡(luò)中，很多入侵者都在使用一些簡單的腳本對存在注入漏洞的數(shù)據(jù)庫入侵，因此必須保證對數(shù)據(jù)庫訪問的所有用戶所提供數(shù)據(jù)的合法性，通過編寫專門的防注入腳本或刪除不必要的數(shù)據(jù)庫存儲過程來實現(xiàn)數(shù)據(jù)合法性的判斷或管理，從而杜絕由此帶來的數(shù)據(jù)庫的安全問題。三是對數(shù)據(jù)庫實行多樣的備份策略。 〔四〕提升用戶安全防范意識，加強公安機關(guān)打擊力度 如前文所述，網(wǎng)絡(luò)使用者的安全防范意識薄弱，已經(jīng)成為當(dāng)前計算機網(wǎng)絡(luò)安全事件頻發(fā)的重要隱患之一，因此，必須從 基本上對網(wǎng)絡(luò)使用者的安全意識進展提升，才能進一步防范不良事件的發(fā)生，應(yīng)樹立系統(tǒng)漏洞是不安全因素頭的觀念，大多數(shù)的黑客入侵和病毒蔓延是由系統(tǒng)漏洞引發(fā)，系統(tǒng)漏洞不只是依靠防火墻等技術(shù)手段來查漏補缺，而更應(yīng)該從網(wǎng)絡(luò)使用者自身出發(fā)，提升這方面的防范意識，我們以windows系列平臺操作系統(tǒng)為例，微軟官方通常每月都會發(fā)布一些高危漏洞，這些漏洞存在被遠程攻擊植入惡意程序的可能性，網(wǎng)絡(luò)使用者可通過如今的QQ電腦管家、360安全衛(wèi)士等安全產(chǎn)品，利用它們的自動提示漏洞功能，及時下載補丁，堵塞系統(tǒng)漏洞。 五、采用網(wǎng)絡(luò)安全技術(shù)進展網(wǎng)站的設(shè)計與實現(xiàn) 〔一〕防火墻技術(shù) 傳統(tǒng)意義上的防火墻只是基于數(shù)據(jù)包或服務(wù)的過濾，并不能在很大程度上解決安全問題。隨著網(wǎng)絡(luò)攻擊手段的和信息安全技術(shù)的開展，第四代防火墻功能更強、安全性更好，已經(jīng)是一個全方位的安全技術(shù)集成系統(tǒng)。它建設(shè)在安全操作系統(tǒng)的根基上，各種新的信息安全技術(shù)被廣泛應(yīng)用在防火墻系統(tǒng)中，隨著信息加密技術(shù)在防火墻中的應(yīng)用，采用虛擬網(wǎng)VPN技術(shù)后也不必再租用專線或組建專用網(wǎng)絡(luò)將地理上分散的分公司、分校區(qū)連網(wǎng)，同時采用了一些主動的網(wǎng)絡(luò)安全技術(shù)，用于抵御目前常見的網(wǎng)絡(luò)攻擊手段，如IP地址欺騙、特洛伊木馬攻擊等。 網(wǎng)絡(luò)防火墻的技術(shù)作為內(nèi)網(wǎng)與外網(wǎng)之間的第一道安全門，最先受到了人們的重視，就目前的主流開展而言，很多應(yīng)用網(wǎng)關(guān)都集成了包濾技術(shù)，兩種技術(shù)混合使用顯然要比單獨的使用一種更具優(yōu)勢。 首先，在企業(yè)的內(nèi)外和外網(wǎng)的接口處安置防火墻，從而阻擋來自外網(wǎng)的有害入侵；其次，假設(shè)內(nèi)網(wǎng)有很大的規(guī)模，且建設(shè)有虛擬的局域網(wǎng)，那么應(yīng)該在各個局域網(wǎng)之間安置防火墻；最后，通過公共網(wǎng)絡(luò)連接的總部和各個分支機構(gòu)之間也要安置防火墻，在條件的情況下，將總部和各個分支機構(gòu)組成虛擬的專用網(wǎng)。 安置防火墻要遵循一個原那么，無論是在內(nèi)外還是在同外網(wǎng)的連接處，但凡有惡意入侵的可能，都應(yīng)該安置防火墻。 〔二〕加密技術(shù) 信息的加密技術(shù)主要分為兩類，對稱和非對稱加密。 1.對稱加密 在對稱加密中，信息的解密和加密都要使用一樣的密鑰，就是我們通常所說的一把鑰匙配一把鎖。這種加密技術(shù)簡化了加密的處理過程，信息的雙方都不用進展相互的研究和交換專門的加密算法。在信息的交換過程中，只要密鑰不被泄露，就能保證信息的完整性和機密性。 2.非對稱加密 在非對稱加密的技術(shù)體系中，密鑰被分成了公開和私有。公開密鑰向他人公開，而私有密鑰那么被保存。公開密鑰主要用于加密，而私有密鑰那么用于解密，兩種密鑰只有對應(yīng)起來才能使用對信息的使用，從而有效保證了網(wǎng)站信息不會被竊取。 〔三〕PKI技術(shù) PKI技術(shù)指的是利用公鑰技術(shù)和理論建設(shè)起的提供安全服務(wù)的設(shè)施。PKI技術(shù)是整個信息安全技術(shù)的中心，也是網(wǎng)站的根基技術(shù)和關(guān)鍵。由于通過網(wǎng)絡(luò)進展的電子政務(wù)、電子商務(wù)、電子事務(wù)等活動由于缺少物理上的接觸，因此用電子方式驗證信任的關(guān)系變得尤為重要。而PKI技術(shù)恰好是一種適合電子政務(wù)、電子商務(wù)、電子事務(wù)的密鑰技術(shù)，他能夠有效地解決電子商務(wù)應(yīng)用中的真實性、機密性、不可否認(rèn)性、完整性和存取控制等安全問題。 通過以上的技術(shù)，我們能夠得到一個網(wǎng)絡(luò)安全的網(wǎng)站操作系統(tǒng)，在實際的使用中，我們還要做到及時備份數(shù)據(jù)，除了上述的技術(shù)因素外，也要加強網(wǎng)站的管理工作，建設(shè)起一些安全管理的制度和守那么。只有這樣，才能保證那些黑客不能輕易的闖入網(wǎng)站竊取信息。 結(jié)論 隨著計算機網(wǎng)絡(luò)技術(shù)的快速開展，網(wǎng)絡(luò)的不安全因素越來越多，網(wǎng)絡(luò)所面臨的安全管理就尤為重要了，在這樣一個廣闊而復(fù)雜的環(huán)境中，任何技術(shù)都存在著局限性，這也就是多年來網(wǎng)絡(luò)安全隱患無法徹底鏟除的原因，因此，計算機網(wǎng)絡(luò)安全的保護問題，必須從信息社會的角度出發(fā)，思考并采取有效的對策，盡量防止解決方法的單一性和零散性．力求整體上和根基上提出解決方案和措施，并加以實施，要解決好信息網(wǎng)絡(luò)安全問題，我們公安機關(guān)必須將法律、管理和技術(shù)等要素有機結(jié)合并形成合力，同時國家應(yīng)加快法律體系的建設(shè)，強化安全管理體系，注重發(fā)揮協(xié)會等民間組織機構(gòu)的力量，重視自主技術(shù)研發(fā)。只有這樣，才能構(gòu)建一個全面的網(wǎng)絡(luò)安全防御體系，為國家的經(jīng)濟安全，文化安全、社會穩(wěn)定提供良好的網(wǎng)絡(luò)環(huán)境。 信息北和網(wǎng)絡(luò)化是當(dāng)今世界經(jīng)濟與社會開展的大趨勢，也是推進我國國民經(jīng)濟和社會現(xiàn)代化的關(guān)鍵環(huán)節(jié)。信J息,資源的深入開發(fā)利用以及政府管理、企業(yè)生產(chǎn)經(jīng)營、社會公共服務(wù)、金融財稅等的信息化、網(wǎng)絡(luò)化已經(jīng)在全國迅猛展開;全社會J’泛應(yīng)用信息、技術(shù)，計算機與網(wǎng)絡(luò)應(yīng)用的普及和提高，為人們普遍關(guān)注。與此同時，由于計算機網(wǎng)絡(luò)所具有的開放性與共享性，網(wǎng)絡(luò)犯罪日趨嚴(yán)重。在一些網(wǎng)絡(luò)開展較快的國家，都己經(jīng)遭受到很大的威脅和損失。我國信息化、網(wǎng)絡(luò)化建設(shè)在技術(shù)與裝備上較大依賴于別國，使得網(wǎng)絡(luò)安全問題尤為突出。而網(wǎng)絡(luò)安全是一個關(guān)系國家安全和主權(quán)、社會穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題，因此，增強全社會安全意識，提高計算機網(wǎng)絡(luò)安全技術(shù)水平，促進計算機網(wǎng)絡(luò)安全的研發(fā)創(chuàng)新，改善計算機網(wǎng)絡(luò)的安全狀況，己經(jīng)成為當(dāng)務(wù)之急。而網(wǎng)絡(luò)安全也是一個綜合性的復(fù)雜問題，它不可能單靠某項技術(shù)或某項制度解決，所以應(yīng)該綜合各項網(wǎng)絡(luò)安全技術(shù)、法律、管理等多項措施，齊頭并進，才能得到圓滿的解決。 致謝 隨著本文的完畢，大學(xué)生涯也行將完畢?；厥走@幾年，在我的學(xué)習(xí)及生活中，師長、家人、同學(xué)、朋友都給予了我莫大的關(guān)心和支持。在本文的寫作過程中也得到了他們的指導(dǎo)與幫助在這里，我要真誠的感謝各位教師對我的孜孜教誨，感謝大家有緣能在生命中重要而充實的四年謝謝你們給我這么多的幫組和支持。 在我大學(xué)的最后一次作業(yè)的完成中，很幸運的能得到教師的指導(dǎo)與幫助，在論文的寫作過程中，教師嚴(yán)謹(jǐn)治學(xué)的態(tài)度，在我的心里留下深刻的影響，在以后的日子里，我要學(xué)習(xí)教師的求實精神。這里，真誠的向教師說一句：教師，感謝您！ 同時，感謝與我共同走過大學(xué)的朋友們、同學(xué)們，每個在我最困難的時候，扶過我一把。感謝上天，感謝命運，能有時機在彼此的生命中出現(xiàn)，并共同走過一個又一個春天。感謝所有幫助過我的教師、同學(xué)、朋友，感謝你們，希望你們在以后的日子里，開心、幸福！ 衷心感謝所有關(guān)心和幫助我的人！ 參考文獻 [1]張?zhí)煺?計算機網(wǎng)絡(luò)安全概述[M].北京：清華大學(xué)出版社，2006：11-67 [2]許治坤等.網(wǎng)絡(luò)滲透技術(shù)[M].北京：電子工業(yè)出版社，2005：22-31 [3]朱理森，張守連.計算機網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻出版社，2011：41-46 [4]黃夏麗.淺析計算機網(wǎng)絡(luò)安全立法[J].法制前言(學(xué)術(shù)研究),2007，16：14-15 [5]高永安.計算機網(wǎng)絡(luò)安全的防范策略[J].科技信息,2012，7：23 [6]蔣萍.我國計算機網(wǎng)絡(luò)及信息安全存在的問題與對策[J].礦山機械，2007，10：159-162 [7]賈晶.信息系統(tǒng)的安全與保密.清華大學(xué)出版社，2012 [8]王銳倫.網(wǎng)絡(luò)最高安全技術(shù)指南.機械工業(yè)出版社，2012 [9]馬樹奇.網(wǎng)絡(luò)安全從入門到精通.電子工業(yè)出版社，2009 [10]周曉東.軟件保護技術(shù).清華大學(xué)出版社，2014 [11]高傳善，人民幣松榮.數(shù)據(jù)通信與計算機網(wǎng)絡(luò).高等教育出版社，2011 [12]王群，劉曉輝.輕松玩轉(zhuǎn)局域網(wǎng).重慶大學(xué)出版社，2012 [13]馮博琴，呂軍.計算機網(wǎng)絡(luò).高等教育出版社，2013 [14]Jianying Zhou and Dieter Gollman. A fairIEEE Symposium on Security&Privacy,non-repudiation protocol.2013 [15]Sandeep Kumar. Classificatoin and Detection of Computer Intrusions, PhD Dissertation. Purdue University, 2007 [16]David Wolfe. Designing&Implementing Microsoft Proxy Server. Samsnet Publishing, 2009 [17]Robbert P Lipschutz. Mastering Netscape Suitespot Server, 2013