計算機網(wǎng)絡(luò)安全研究

計算機網(wǎng)絡(luò)安全研究21世紀(jì)以來，人類經(jīng)濟高速發(fā)展，人們生活發(fā)生了日新月異的變化，特別是計算機的應(yīng)用及普及到經(jīng)濟和社會生活的各個領(lǐng)域。隨著計算機在社會生活各個領(lǐng)域的廣泛運用，計算機已普遍應(yīng)用到日常工作、生活的每一個領(lǐng)域,互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛。但隨之而來的是,計算機網(wǎng)絡(luò)安全也受到前所未有的威脅。如病毒入侵、惡意代碼、群發(fā)惡意短信、盜取他們的信息，信息的泄露問題也變得日益嚴(yán)重等。據(jù)報道，世界各國遭受計算機病毒感染和攻擊的事件數(shù)以億計，嚴(yán)重地干擾了正常的人類社會生活，給計算機系統(tǒng)帶來了巨大的破壞和潛在的威脅。計算機病毒攻擊與防范技術(shù)也在不斷拓展，更新和完善。防范計算機病毒將越來越受到各國的高度重視。為了確保系統(tǒng)的安全與暢通，計算機網(wǎng)絡(luò)的安全性問題就越來越重要。因此，計算機網(wǎng)絡(luò)安全是目前的首要問題。本文著重從以下幾個方面就計算機網(wǎng)絡(luò)安全進行初步的探討。關(guān)鍵詞：計算機網(wǎng)絡(luò)安全；防火墻；病毒目錄1.緒論11.1網(wǎng)絡(luò)安全的概述、重要性及網(wǎng)絡(luò)安全的不安全因素和在當(dāng)今網(wǎng)絡(luò)安全要考慮的幾個方面21.1.1網(wǎng)絡(luò)安全的概述21.1.2網(wǎng)絡(luò)安全的重要性31.2.網(wǎng)絡(luò)安全的不安全因素和在當(dāng)今網(wǎng)絡(luò)安全要考慮的幾個方面41.2.1安全威脅網(wǎng)絡(luò)的不安全因素41.2.2在當(dāng)今網(wǎng)絡(luò)安全要考慮的幾個方面82.國內(nèi)外的發(fā)展?fàn)顩r102.1國內(nèi)外的發(fā)展?fàn)顩r103.網(wǎng)絡(luò)安全的防范技術(shù)133.1防火墻技術(shù)133.1.1防火墻的主要功能143.1.2防火墻的主要優(yōu)點153.1.3防火墻的主要缺陷153.1.4防火墻的部署163.1.5防火墻的局限性173.2入侵檢測技術(shù)183.2.1入侵檢測系統(tǒng)的分類193.2.2目前入侵檢測系統(tǒng)的缺陷203.2.3入侵檢測系統(tǒng)的優(yōu)點203.2.4入侵檢測系統(tǒng)的局限性213.2.5防火墻與入侵檢測系統(tǒng)的相互聯(lián)動223.3數(shù)據(jù)加密技術(shù)233.4病毒防護體系253.4.1計算機病毒及其特征253.4.2計算機病毒的危害和種類273.4.3網(wǎng)絡(luò)計算機病毒的特點和防治273.4.4網(wǎng)絡(luò)環(huán)境下病毒的傳播294總結(jié)301.緒論隨著社會的迅速發(fā)展，互聯(lián)網(wǎng)也飛速的進步，網(wǎng)絡(luò)成為人們借助的平臺和橋梁。因為網(wǎng)絡(luò)的便捷和沒有時間、空間的限制，更多是網(wǎng)絡(luò)的成本低的優(yōu)勢受到眾多企業(yè)和用戶的青睞，成為大、中、小型企事業(yè)單位，個體、私企、和更多的團體用戶的的主流應(yīng)用方式。網(wǎng)絡(luò)方便的同時，計算機網(wǎng)絡(luò)安全也是一個不可忽視的問題，也是當(dāng)今需要完善和改進的問題。隨著電子商務(wù)的興起，網(wǎng)絡(luò)安全信息更應(yīng)具有保密性，穩(wěn)定性。計算機網(wǎng)絡(luò)安全通常都是由網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、漏洞攔截、病毒防護等技術(shù)來完成的。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。具體而言，網(wǎng)絡(luò)安全要保護個人隱私；控制對網(wǎng)絡(luò)資源的訪問；保證商業(yè)秘密在網(wǎng)絡(luò)上傳輸?shù)谋Ｃ苄?，完整性，真實性及不可抵賴；控制不健康的?nèi)容或危害社會穩(wěn)定的言論；避免國家機密泄漏等。1.1網(wǎng)絡(luò)安全的概述、重要性及網(wǎng)絡(luò)安全的不安全因素和在當(dāng)今網(wǎng)絡(luò)安全要考慮的幾個方面1.1.1網(wǎng)絡(luò)安全的概述計算機技術(shù)的迅速發(fā)展，從較早的在計算機上處理簡單的業(yè)務(wù)和基于單機的數(shù)學(xué)運算、文件處理，也是簡單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)展到復(fù)雜的內(nèi)部網(wǎng)（Intranet）、企業(yè)外部網(wǎng)（Extranet）、全球互聯(lián)網(wǎng)（Internet）的企業(yè)級計算機處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在計算機系統(tǒng)處理能力提高的同時，計算機系統(tǒng)的連接能力也在不斷的提高。但在連接能力和流通能力提高的同時，計算機網(wǎng)絡(luò)連接的安全問題也在發(fā)生著變化，網(wǎng)絡(luò)安全是當(dāng)今的重要問題。網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個方面：網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。計算機的安全問題，也不能小視。每一個用戶要象愛惜自己家的防火、防盜的問題一樣，做到防范于未然。不要等到你成為目標(biāo)的時候，威脅也就來臨了，一旦發(fā)生，常常措手不及，造成一定的后果和極大的損失。局域網(wǎng)有利也有閉。也就更容易出現(xiàn)安全問題。局域網(wǎng)具備結(jié)構(gòu)簡單、數(shù)據(jù)傳輸率高，可行性高，實際投資少，技術(shù)更新發(fā)展迅速等基本特征，還有優(yōu)良的傳輸質(zhì)量。對不同速率的適應(yīng)能力，低速或高速設(shè)備均能接入。良好的兼容性和互操作性，不同廠商生產(chǎn)的不同型號的設(shè)備均能接入。支持多種同軸電纜，雙絞線，光纖和無線等多種傳輸介質(zhì)。網(wǎng)絡(luò)覆蓋范圍有限，一般為0.1～10km。目前一些大中型企事業(yè)和大學(xué)、中學(xué)、小學(xué)等都在運用局域網(wǎng)。就會出現(xiàn)很多的不安全因素。1.1.2網(wǎng)絡(luò)安全的重要性網(wǎng)絡(luò)安全是每個計算機用戶都想解決和得到的一個問題，安全的環(huán)境下給生活、工作學(xué)習(xí)都會帶來一定的利益和效率。網(wǎng)絡(luò)是當(dāng)今應(yīng)用最廣泛的空間，網(wǎng)絡(luò)安全也便成了一個很多人關(guān)注的問題。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。具體而言，網(wǎng)絡(luò)安全要保護個人隱私；控制對網(wǎng)絡(luò)資源的訪問；保證商業(yè)秘密在網(wǎng)絡(luò)上傳輸?shù)谋Ｃ苄?，完整性，真實性及不可抵賴；控制不健康的?nèi)容或危害社會穩(wěn)定的言論；避免國家機密泄漏等。網(wǎng)絡(luò)安全信息具有保密性，經(jīng)濟社會的發(fā)展，要求網(wǎng)絡(luò)通信和資源信息需要共享。信息具有保密性在信息社會中，信息具有和能源、物源同等的價值，在某些時候甚至具有更高的價值。具有價值的信息必然存在安全性的問題，對于企事業(yè)、合資企業(yè)更是如此。在當(dāng)今市場競爭激烈情況下，每個企業(yè)對于原料配額、生產(chǎn)技術(shù)、經(jīng)營決策等信息，在特定的地點和業(yè)務(wù)范圍內(nèi)都具有保密的要求，一旦這些機密被泄漏，不僅會給企事業(yè)，甚至也會給國家造成嚴(yán)重的經(jīng)濟損失。信息需要共享隨著經(jīng)濟信息化程度的提高，網(wǎng)絡(luò)應(yīng)用范圍的擴大，經(jīng)濟社會的發(fā)展要求各用戶之間的通信和資源共享，需要將一批計算機連成網(wǎng)絡(luò)，這樣就隱含著很大的風(fēng)險，包含了極大的脆弱性和復(fù)雜性，特別是對當(dāng)今最大的網(wǎng)絡(luò)——國際互聯(lián)網(wǎng)，有關(guān)的大量情報和商務(wù)信息都高度集中地存放在計算機中，信息的泄露問題也變得日益嚴(yán)重，很容易遭到別有用心者的惡意攻擊和破壞。因此，計算機網(wǎng)絡(luò)的安全性問題就越來越重要。1.2.網(wǎng)絡(luò)安全的不安全因素和在當(dāng)今網(wǎng)絡(luò)安全要考慮的幾個方面1.2.1安全威脅網(wǎng)絡(luò)的不安全因素網(wǎng)絡(luò)發(fā)展迅速體現(xiàn)在，當(dāng)今越來越多的人應(yīng)用到網(wǎng)絡(luò)，是因為網(wǎng)絡(luò)的便攜、快速、免費、信息全面的前提下，無論是個體還是集體都離不開網(wǎng)絡(luò)，局域網(wǎng)更是大中小企事業(yè)單位、院校、及小型的私營企業(yè)的網(wǎng)絡(luò)平臺，只會利用這個資源，而較少考慮安全問題。現(xiàn)如今網(wǎng)絡(luò)管理人員的缺乏及對安全知識和意識的不足，也造成了網(wǎng)絡(luò)的不安全因素。當(dāng)今網(wǎng)絡(luò)技術(shù)還處于不斷發(fā)展和進化中，網(wǎng)絡(luò)人才也在不斷壯大，在現(xiàn)代工業(yè)中，技術(shù)和科學(xué)也是平等的伙伴關(guān)系。因此構(gòu)成網(wǎng)絡(luò)的不安全因素有很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計算機網(wǎng)絡(luò)存在的漏洞，或者潛入計算機房、盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、迫害硬件設(shè)備、編制計算機病毒。人為因素是對計算機信息網(wǎng)絡(luò)安全威脅最大的因素（1）人為的無意識的失誤。如操作上安全配置不當(dāng)造成系統(tǒng)存在的安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借他人與別人共享等都會給網(wǎng)絡(luò)安全帶來威脅。（2）人為的惡意攻擊。這也是目前計算機網(wǎng)絡(luò)所面臨的最大威脅。比如黑客的攻擊和計算機犯罪都屬于這種情況，此類攻擊又可以分為兩種：一種是主動攻擊，它以各種方式有選擇的破壞信息的有效性和完整性，另一種是被動攻擊、它是不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密信息的泄露。（3）網(wǎng)絡(luò)軟件的漏洞和“后門”任何一款軟件或多或少存在漏洞，這些缺陷或漏洞恰恰就是黑客進行攻擊的首選目標(biāo)。絕大多數(shù)網(wǎng)絡(luò)入侵事件都是因為安全措施不完善，沒用及時補上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員便于維護而設(shè)置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進入系統(tǒng)，后果不堪設(shè)想。(4)互聯(lián)網(wǎng)絡(luò)的不安全性。網(wǎng)絡(luò)上幾乎都是免費的資源和一些破解的方法。通過網(wǎng)絡(luò)共享和遠程監(jiān)控而造成的互聯(lián)網(wǎng)絡(luò)的不安全性。(5)網(wǎng)絡(luò)的開放性,網(wǎng)絡(luò)的技術(shù)是全開放的,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊,或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。(6)網(wǎng)絡(luò)的國際性,意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客,所以,網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。(7)網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),發(fā)布和獲取各類信息。操作系統(tǒng)存在的安全問題的因素操作系統(tǒng)是作為一個支持軟件，使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計的不周而留下破綻，都給網(wǎng)絡(luò)安全留下隱患。(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個連接過來,剛好連接一個有缺陷的模塊,可能出現(xiàn)的情況是,計算機系統(tǒng)會因此崩潰。所以,有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊,使計算機系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞,那么系統(tǒng)可能就會造成崩潰。(3)操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程,支持進程的遠程創(chuàng)建和激活,支持被創(chuàng)建的進程繼承創(chuàng)建的權(quán)利,這些機制提供了在遠端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。(4)操作系統(tǒng)會提供一些遠程調(diào)用功能,所謂遠程調(diào)用就是一臺計算機可以調(diào)用遠程一個大型服務(wù)器里面的一些程序,可以提交程序給遠程的服務(wù)器執(zhí)行,如telnet。遠程調(diào)用要經(jīng)過很多的環(huán)節(jié),中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。網(wǎng)絡(luò)的不安全帶來的安全威脅有很多，安全事故的后果、直接經(jīng)濟損失、名譽、信譽受損、如2005年近600名人電話網(wǎng)上泄露。2008年女明星不雅艷照被曝光等。正常工作中斷或受到干擾使效率下降、網(wǎng)絡(luò)的可靠性降低等其他嚴(yán)重的后果。1.2.2在當(dāng)今網(wǎng)絡(luò)安全要考慮的幾個方面在當(dāng)今網(wǎng)絡(luò)安全要考慮的是（1）網(wǎng)絡(luò)系統(tǒng)的安全；網(wǎng)絡(luò)操作系統(tǒng)的安全性：目前流行的操作系統(tǒng)（Unix、WindowsNT/2000/98等）均存在網(wǎng)絡(luò)安全漏洞；來自外部的安全威脅；來自內(nèi)部用戶的安全威脅；通信協(xié)議軟件本身缺乏安全性（如:TCP/IP協(xié)議）；病毒感染；應(yīng)用服務(wù)的安全：許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮得不周全。（2）局域網(wǎng)安全；局域網(wǎng)采用廣播方式，在同一個廣播域中可以偵聽到在該局域網(wǎng)上傳輸?shù)乃行畔?，是不安全的因素。?）Internet互連安全；非授權(quán)訪問、冒充合法用戶、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運行、利用網(wǎng)絡(luò)傳播病毒等。（4）數(shù)據(jù)安全；本地數(shù)據(jù)安全，本地數(shù)據(jù)被人刪除、篡改，外人非法進入系統(tǒng)。網(wǎng)絡(luò)數(shù)據(jù)安全：數(shù)據(jù)在傳輸過程中被人竊聽、篡改。如數(shù)據(jù)在通信線路上傳輸時被人搭線竊取，數(shù)據(jù)在中繼結(jié)點機上被人篡改、偽造、刪除等。2.國內(nèi)外的發(fā)展?fàn)顩r2.1國內(nèi)外的發(fā)展?fàn)顩r在上個世紀(jì)末，兩大權(quán)威媒體《ComputerWorld》和《國際電信聯(lián)盟》分別公布了對上網(wǎng)人數(shù)進行的調(diào)查顯示：互聯(lián)網(wǎng)上網(wǎng)人數(shù)從1996年的低于5000萬到2001年的近3億人，增長倍數(shù)之快，在各種傳播媒介中都是前所未見的。在美國，達到5000萬人使用的這一規(guī)模的大眾媒體，廣播用了38年，電視用了13年，有線電視用了10年，而計算機網(wǎng)絡(luò)采用了短短的5年時間。1998年5月聯(lián)合國新聞委員會召開的年會上正式使用了“第四媒體”的概念。在中國，互聯(lián)網(wǎng)技術(shù)發(fā)展起步較慢，但發(fā)展速度是極其驚人的。1986年，北京市計算機應(yīng)用技術(shù)研究所實施的國際聯(lián)網(wǎng)項目——中國學(xué)術(shù)網(wǎng)(ChineseAcademicNetwork，簡稱CANET)啟動。1987年9月，CANET在北京計算機應(yīng)用技術(shù)研究所內(nèi)正式建成中國第一個國際互聯(lián)網(wǎng)電子郵件節(jié)點，并于9月14日發(fā)出了中國第一封電子郵件：“AcrosstheGreatWallwecanreacheverycornerintheworld.(越過長城，走向世界)”，揭開了中國人使用互聯(lián)網(wǎng)的序幕。1992年12月底，清華大學(xué)校園網(wǎng)(TUNET)建成并投入使用，是中國第一個采用TCP/IP體系結(jié)構(gòu)的校園網(wǎng)，主干網(wǎng)首次成功采用FDDI技術(shù)，在網(wǎng)絡(luò)規(guī)模、技術(shù)水平以及網(wǎng)絡(luò)應(yīng)用等方面處于國內(nèi)領(lǐng)先水平。1994年8月，由國家計委投資，國家教委主持的中國教育和科研計算機網(wǎng)(CERNET)正式立項。網(wǎng)絡(luò)連接北京、上海、廣州、南京、西安等五所城市，并通過NCFC的國際出口與Internet互聯(lián)，成為運行TCP/IP協(xié)議的計算機互聯(lián)網(wǎng)絡(luò)。經(jīng)過了初期的探索階段，中國的互聯(lián)網(wǎng)在20世紀(jì)末進入了高速發(fā)展期，上網(wǎng)計算機、上網(wǎng)用戶數(shù)、CN下注冊的域名、WWW站點、國際出口帶寬等一系列數(shù)據(jù)均有顯著的提高。2003年7月21日下午，中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)在京發(fā)布了第12次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》，報告顯示，截止2003年6月30日，中國上網(wǎng)人數(shù)超過6800萬、上網(wǎng)計算機數(shù)為2572萬臺，CN下注冊的域名數(shù)達到25萬個，WWW網(wǎng)站數(shù)達到47.4萬個。上網(wǎng)人數(shù)占全國人口的近5％，這個數(shù)字比2000年的1.35％有了很大提高，中國網(wǎng)絡(luò)用戶絕對數(shù)已經(jīng)穩(wěn)居亞太地區(qū)第一，世界第二，廣東也成為我國第二信息大省。美國FBI調(diào)查，每年因網(wǎng)絡(luò)安全造成的損失高達170億美金；CERT組織2000年數(shù)據(jù)，平均每五個站點就有一個遭受不同程度地攻擊。中國公安部資料表明網(wǎng)絡(luò)犯罪每年以30％的驚人速度遞增。1986年中國電腦網(wǎng)絡(luò)犯罪發(fā)案僅9起，到2002年已經(jīng)突破4500起，且保持迅速增長的勢頭。全球超過26萬個黑客站點提供系統(tǒng)漏洞和攻擊手段及工具等方面的知識。容易使用的攻擊軟件和黑客教程比比皆是,成為一名“黑客”變的越來越簡單。3.網(wǎng)絡(luò)安全的防范技術(shù)在生活中網(wǎng)絡(luò)對每個人都不是陌生的，而且網(wǎng)絡(luò)是免費的，這樣便刺激了更多用戶的使用性。為了更好的利用網(wǎng)絡(luò)資源，一定要做好網(wǎng)絡(luò)安全的防范技術(shù)。網(wǎng)絡(luò)安全的防范技術(shù)主要有防火墻技術(shù)、入侵檢測技術(shù)、數(shù)據(jù)加密技術(shù)、防病毒體系等，下面我就介紹這四種技術(shù)。3.1防火墻技術(shù)防火墻是指一個由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計算機與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。當(dāng)一個網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時,防火墻能進行適當(dāng)?shù)膱缶?并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息。再次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。3.1.1防火墻的主要功能（1）防火墻可以對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描，從而過濾掉一些攻擊，以免其在目標(biāo)計算機上被執(zhí)行。（2）防火墻可以關(guān)閉不使用的端口，而且它還能禁止特定端口的輸出信息。（3）防火墻可以禁止來自特殊站點的訪問，從而可以防止來自不明入侵者的所有通信，過濾掉不安全的服務(wù)和控制非法用戶對網(wǎng)絡(luò)的訪問。（4）防火墻可以控制網(wǎng)絡(luò)內(nèi)部人員對Internet上特殊站點的訪問。（5）防火墻提供了監(jiān)視Internet安全和預(yù)警的方便端點。3.1.2防火墻的主要優(yōu)點（1）可作為網(wǎng)絡(luò)安全策略的焦點：防火墻可作為網(wǎng)絡(luò)通信的阻塞點。所有進出網(wǎng)絡(luò)的信息都必須通過防火墻。防火墻將受信任的專用網(wǎng)與不受信任的公用網(wǎng)隔離開來，將承擔(dān)風(fēng)險的范圍從整個內(nèi)部網(wǎng)絡(luò)縮小到組成防火墻系統(tǒng)的一臺或幾臺主機上。從而在結(jié)構(gòu)上形成了一個控制中心，極大地加強了網(wǎng)絡(luò)安全，并簡化了網(wǎng)絡(luò)管理。（2）可以有效記錄網(wǎng)絡(luò)活動：由于防火墻處于內(nèi)網(wǎng)與外網(wǎng)之間，即所有傳輸?shù)男畔⒍紩┻^防火墻。所以，防火墻很適合收集和記錄關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用的多種信息，提供監(jiān)視、管理與審計網(wǎng)絡(luò)的使用和預(yù)警功能（3）為解決IP地址危機提供了可行方案：由于Internet的日益發(fā)展及IP地址空間有限，使得用戶無法獲得足夠的注冊IP地址。防火墻則處于設(shè)置網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的最佳位置。NAT有助于緩和IP地址空間的不足。3.1.3防火墻的主要缺陷由于互聯(lián)網(wǎng)的開放性，防火墻也有一些弱點，使它不能完全保護網(wǎng)絡(luò)不受攻擊。防火墻的主要缺陷有：（1）防火墻對繞過它的攻擊行為無能為力。（2）防火墻無法防范病毒，不能防止感染了病毒的軟件或文件的傳輸，對于病毒只能安裝反病毒軟件。（3）防火墻需要有特殊的較為封閉的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)來支持。網(wǎng)絡(luò)安全性的提高往往是以犧牲網(wǎng)絡(luò)服務(wù)的靈活性、多樣性和開放性為代價。3.1.4防火墻的部署防火墻是網(wǎng)絡(luò)安全的關(guān)口設(shè)備，只有在關(guān)鍵網(wǎng)絡(luò)流量通過防火墻的時候，防火墻才能對此實行檢查，防護功能。（1）防火墻的位置一般是內(nèi)網(wǎng)與外網(wǎng)的接合處，用來阻止來自外部網(wǎng)絡(luò)的入侵。（2）如果內(nèi)部網(wǎng)絡(luò)規(guī)模較大，并且設(shè)置虛擬局域網(wǎng)（VLAN），則應(yīng)該在各個VLAN之間設(shè)置防火墻。（3）通過公網(wǎng)連接的總部與各分支機構(gòu)之間應(yīng)該設(shè)置防火墻。（4）主干交換機至服務(wù)器區(qū)域工作組交換機的骨干鏈路上。（5）遠程撥號服務(wù)器與骨干交換機或路由器之間?？傊?，在網(wǎng)絡(luò)拓?fù)渖?，防火墻?yīng)當(dāng)處在網(wǎng)絡(luò)的出口與不同安全等級區(qū)域的結(jié)合處。安裝防火墻的原則是：只要有惡意侵入的可能，無論是內(nèi)部網(wǎng)還是外部網(wǎng)的連接處都應(yīng)安裝防火墻。3.1.5防火墻的局限性防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.它是一種計算機硬件和軟件的結(jié)合,使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個安全網(wǎng)關(guān)(SecurityGateway),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。3.1.6未來防火墻的發(fā)展趨勢（1）未來的防火墻要求是高安全性和高效率。使用專門的芯片負(fù)責(zé)訪問控制功能、設(shè)計新的防火墻的技術(shù)架構(gòu)是未來防火墻的方向。（2）數(shù)據(jù)加密技術(shù)的使用，使合法訪問更安全。（3）混合使用包過濾技術(shù)、代理服務(wù)技術(shù)和其他一些新技術(shù)。（4）新的IP協(xié)議IPv6對防火墻的建立與運行產(chǎn)生深刻的影響。（5）對數(shù)據(jù)包的全方位的檢查。不僅包括數(shù)據(jù)包頭的信息，而且包括數(shù)據(jù)包的內(nèi)容信息，查出惡意行為，阻止通過。（6）分布式防火墻。分布式防火墻是指那些駐留在網(wǎng)絡(luò)中主機如服務(wù)器或臺式機并對主機系統(tǒng)自身提供安全防護的軟件產(chǎn)品。3.2入侵檢測技術(shù)入侵檢測技術(shù)是從各種各樣的系統(tǒng)和網(wǎng)絡(luò)資源中采集信息（系統(tǒng)運行狀態(tài)、網(wǎng)絡(luò)流經(jīng)的信息等），并對這些信息進行分析和判斷。通過檢測網(wǎng)絡(luò)系統(tǒng)中發(fā)生的攻擊行為或異常行為，入侵檢測系統(tǒng)可以及時發(fā)現(xiàn)攻擊或異常行為并進行阻斷、記錄、報警等響應(yīng)，從而將攻擊行為帶來的破壞和影響降至最低。同時，入侵檢測系統(tǒng)也可用于監(jiān)控分析用戶和系統(tǒng)的行為、審計系統(tǒng)配置和漏洞、識別異常行為和攻擊行為（通過異常檢測和模式匹配等技術(shù)）、對攻擊行為或異常行為進行響應(yīng)、審計和跟蹤等。典型的IDS系統(tǒng)模型包括4個功能部件：(1)事件產(chǎn)生器，提供事件記錄流的信息源。(2)事件分析器，這是發(fā)現(xiàn)入侵跡象的分析引擎。(3)響應(yīng)單元，這是基于分析引擎的分析結(jié)果產(chǎn)生反應(yīng)的響應(yīng)部件(4)事件數(shù)據(jù)庫，這是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱，它可以是復(fù)雜的數(shù)據(jù)庫，也可以是簡單的文本文件。3.2.1入侵檢測系統(tǒng)的分類入侵檢測系統(tǒng)根據(jù)數(shù)據(jù)來源不同，可分為基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)和基于主機的入侵檢測系統(tǒng)。網(wǎng)絡(luò)型入侵檢測系統(tǒng)的實現(xiàn)方式是將某臺主機的網(wǎng)卡設(shè)置成混雜模式，監(jiān)聽本網(wǎng)段內(nèi)的所有數(shù)據(jù)包并進行判斷或直接在路由設(shè)備上放置入侵檢測模塊。一般來說，網(wǎng)絡(luò)型入侵檢測系統(tǒng)擔(dān)負(fù)著保護整個網(wǎng)絡(luò)的任務(wù)。主機型入侵檢測系統(tǒng)是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源，當(dāng)然也可以通過其它手段（如檢測系統(tǒng)調(diào)用）從所有的主機上收集信息進行分析。入侵檢測系統(tǒng)根據(jù)檢測的方法不同可分為兩大類：異常和誤用。異常入侵檢測根據(jù)用戶的異常行為或?qū)Y源的異常存放來判斷是否發(fā)生了入侵事件。誤用入侵檢測通過檢查對照已有的攻擊特征、定義攻擊模式、比較用戶的活動來了解入侵。例如，著名的Internet蠕蟲事件是利用fingerd(FreeBSD)上的守護進程，允許用戶遠程讀取文件系統(tǒng)，因而存在可以查看文件內(nèi)容的漏洞和Sendmail(L的守護進程，利用其漏洞可取得root權(quán)限)的漏洞進行攻擊。對這種攻擊可以使用這種檢測方法。3.2.2目前入侵檢測系統(tǒng)的缺陷入侵檢測系統(tǒng)作為網(wǎng)絡(luò)安全防護的重要手段，目前的IDS還存在很多問題，有待于我們進一步完善。（1)高誤報率：誤報率主要存在于兩個方面：一方面是指正常請求誤認(rèn)為入侵行為；另一方面是指對IDS用戶不關(guān)心事件的報警。導(dǎo)致IDS產(chǎn)品高誤報率的原因是IDS檢測精度過低和用戶對誤報概念的不確定。（2)缺乏主動防御功能：入侵檢測技術(shù)作為一種被動且功能有限的安全防御技術(shù)，缺乏主動防御功能。因此，需要在一代IDS產(chǎn)品中加入主動防御功能，才能變被動為主動。3.2.3入侵檢測系統(tǒng)的優(yōu)點(1)可以檢測和分析系統(tǒng)事件以及用戶的行為；(2)可以測試系統(tǒng)設(shè)置的安全狀態(tài)；(3)以系統(tǒng)的安全狀態(tài)為基礎(chǔ)，跟蹤任何對系統(tǒng)安全的修改操作；(4)通過模式識別等技術(shù)從通信行為中檢測出已知的攻擊行為；(5)可以對網(wǎng)絡(luò)通信行為進行統(tǒng)計，并進行檢測分析；(6)管理操作系統(tǒng)認(rèn)證和日志機制并對產(chǎn)生的數(shù)據(jù)進行分析處理；(7)在檢測到攻擊的時候，通過適當(dāng)?shù)姆绞竭M行適當(dāng)?shù)膱缶幚恚?8)通過對分析引擎的配置對網(wǎng)絡(luò)的安全進行評估和監(jiān)督；(9)允許非安全領(lǐng)域的管理人員對重要的安全事件進行有效的處理。3.2.4入侵檢測系統(tǒng)的局限性（1）入侵檢測系統(tǒng)無法彌補安全防御系統(tǒng)中的安全缺陷和漏洞，它可以通過審計報警對這些可能的安全漏洞進行揭示和定位，但卻不能主動對這些漏洞進行彌補，而這些報警信息只有通過人為的補救處理才具有意義。（2）對于高負(fù)載的網(wǎng)絡(luò)或主機，很難實現(xiàn)對網(wǎng)絡(luò)入侵的實時檢測、報警和迅速地進行攻擊響應(yīng)。同時，對于高負(fù)載的環(huán)境，如果沒有采用代價較大的負(fù)載均衡措施，入侵檢測系統(tǒng)會存在較大的分析遺漏，容易造成較大的漏報警率。（3）基于知識的入侵檢測系統(tǒng)很難檢測到未知的攻擊行為，也就是說，檢測具有一定的后滯性，而對于已知的報警，一些沒有明顯特征的攻擊行為也很難檢測到，或需要付出提高誤報警率的代價才能夠正確檢測。而基于行為特征的入侵檢測系統(tǒng)只能在一定程度上檢測到新的攻擊行為，但一般很難給新的攻擊定性，提供給系統(tǒng)管理員的處理信息較少，很難進行進一步的防護處理。（4）入侵檢測系統(tǒng)的主動防御功能和聯(lián)動防御功能會對網(wǎng)絡(luò)的行為產(chǎn)生影響，同樣也會成為攻擊者的目標(biāo)，實現(xiàn)以入侵檢測系統(tǒng)過敏自主防御為基礎(chǔ)的攻擊。（5）入侵檢測系統(tǒng)無法單獨防止攻擊行為的滲透，只能調(diào)整相關(guān)網(wǎng)絡(luò)設(shè)備的參數(shù)或人為地進行處理。（6）網(wǎng)絡(luò)入侵檢測系統(tǒng)在純交換環(huán)境下無法正常工作，只有對交換環(huán)境進行一定的處理，利用鏡像等技術(shù)，網(wǎng)絡(luò)入侵檢測系統(tǒng)才能對鏡像的數(shù)據(jù)進行分析處理。因此，在交換環(huán)境中，進行各個方向的檢測分析將是非常困難并且代價較大。（7）入侵檢測系統(tǒng)主要是對網(wǎng)絡(luò)行為進行分析檢測，不能修正信息資源中存在的安全問題。3.2.5防火墻與入侵檢測系統(tǒng)的相互聯(lián)動防火墻是一個跨接多個物理網(wǎng)段的網(wǎng)絡(luò)安全關(guān)口設(shè)備。它可以對所有流經(jīng)它的流量進行各種各樣最直接的操作處理，如無通告拒絕、ICMP拒絕、轉(zhuǎn)發(fā)通過（可轉(zhuǎn)發(fā)至任何端口）、各以報頭檢查修改、各層報文內(nèi)容檢查修改、鏈路帶寬資源管理、流量統(tǒng)計、訪問日志、協(xié)議轉(zhuǎn)換等。當(dāng)我們實現(xiàn)防火墻與入侵檢測系統(tǒng)的相互聯(lián)動后，IDS就不必為它所連接的鏈路轉(zhuǎn)發(fā)業(yè)務(wù)流量。因此，IDS可以將大部分的系統(tǒng)資源用于對采集報文的分析，而這正是IDS最眩目的亮點。IDS可以有足夠的時間和資源做些有效的防御工作，如入侵活動報警、不同業(yè)務(wù)類別的網(wǎng)絡(luò)流量統(tǒng)計、網(wǎng)絡(luò)多種流量協(xié)議恢復(fù)（實時監(jiān)控功能）等。IDS高智能的數(shù)據(jù)分析技術(shù)、詳盡的入侵知識描述庫可以提供比防火墻更為準(zhǔn)確、更嚴(yán)格、更全面的訪問行為審查功能。綜上所述，防火墻與IDS在功能上可以形成互補關(guān)系。這樣的組合較以前單一的動態(tài)技術(shù)或靜態(tài)技術(shù)都有了較大的提高。使網(wǎng)絡(luò)的防御安全能力大大提高。防火墻與IDS的相互聯(lián)動可以很好地發(fā)揮兩者的優(yōu)點，淡化各自的缺陷，使防御系統(tǒng)成為一個更加堅固的圍墻。在未來的網(wǎng)絡(luò)安全領(lǐng)域中，動態(tài)技術(shù)與靜態(tài)技術(shù)的聯(lián)動將有很大的發(fā)展市場和空間。3.3數(shù)據(jù)加密技術(shù)與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護,對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對稱加密和非對稱加密。(1)對稱加密技術(shù):對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES,DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中。(2)非對稱加密/公開密鑰加密:在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應(yīng)于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。3.4病毒防護體系3.4.1計算機病毒及其特征計算機病毒是指破壞計算機功能或者或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。計算機病毒最早是由美國計算機病毒研究專家F.Cohen博士提出的。因為通過分析研究，人們發(fā)現(xiàn)計算機病毒在很多方面與生物病毒有著相似之處。計算機病毒具有傳染性和破壞性;但是，與之不同的是，它不是天然存在的，而是一段比較精巧嚴(yán)謹(jǐn)?shù)拇a，按照嚴(yán)格的程序組織起來，與所在的系統(tǒng)或網(wǎng)絡(luò)環(huán)境相適應(yīng)并與之配合，是認(rèn)為特制的具有一定長度的程序。計算機病毒有以下明顯的特征：（1）計算機病毒是一段可執(zhí)行的程序;它可以直接或間接地運行，可以隱藏在可執(zhí)行程序和數(shù)據(jù)文件中而不易被人們察覺和發(fā)現(xiàn)。（2）計算機病毒具有傳染性;“傳染性”是衡量一種程序是否為病毒的首要條件。病毒程序一旦進入系統(tǒng)與系統(tǒng)中的程序接在一起，它就會在運行這一被傳染的程序之后開始傳染其他程序。這樣，病毒就會很快地傳染到整個計算機系統(tǒng)。（3）計算機病毒具有潛伏性;一個變種巧妙的計算機病毒程序，可以在幾周或者幾個月甚至幾年內(nèi)隱藏在合法文件之中，對其他系統(tǒng)進行傳染，而不被人們發(fā)現(xiàn)。計算機病毒的潛伏性與傳染性相輔相成，潛伏性越好，其再系統(tǒng)中存在的時間就會越長，病毒的傳染范圍也就會越大。（4）計算機病毒一般都有一個觸發(fā)條件；或者觸發(fā)器傳染，或者在一定條件下激活計算機病毒的表現(xiàn)部分或破壞部分。觸發(fā)實質(zhì)上市一中條件控制，一個病毒程序可以按照設(shè)計者的要求，在摸個點上激活并對系統(tǒng)發(fā)起攻擊。（5）破壞性；任何病毒只要侵入系統(tǒng)，都會對系統(tǒng)及應(yīng)用程序產(chǎn)生程度不同的影響，輕者會降低計算機工作效率，占用系統(tǒng)資源；重者可導(dǎo)致系統(tǒng)崩潰。由此特性可將病毒分為良性病毒與惡性病毒。良性病毒可能只顯示某些畫面或發(fā)出音樂及無聊的語句，有時根本沒有任何破壞動作，但會占用系統(tǒng)資源。惡性病毒則有明確目的，或破壞數(shù)據(jù)、刪除文件，或加密磁盤、格式化磁盤，對數(shù)據(jù)造成不可挽回的破壞。（6）有針對性；仙子世界上出現(xiàn)的計算機病毒，并不是對所有計算機系統(tǒng)都要進行傳染的。例如，有的針對WindowsXP系統(tǒng)，有的針對WindowsServer2003或者UNIX操作系統(tǒng)。（7）計算機病毒具有衍生性；由于計算機病毒本身是一段程序，這種程序的設(shè)計思想以及程序模塊本省很容易被病毒自己或其他模仿者所修改，使之成為一種不同于原病毒的計算機病毒。3.4.2計算機病毒的危害和種類計算機病毒的危害；病毒運行后能