0引言

近幾年中，網(wǎng)絡(luò)運營商逐步認(rèn)識到網(wǎng)絡(luò)安全的重要性，通過部署防火墻、入侵防護設(shè)備、VPN等一系列的技術(shù)手段和措施來提高電信網(wǎng)絡(luò)的安全性，但是整體的效果并不理想，由于網(wǎng)絡(luò)安全問題導(dǎo)致的網(wǎng)絡(luò)癱瘓、流量異常、數(shù)據(jù)泄露等情況仍然時有發(fā)生，而造成這些安全事件根本性的原因很大一部分是安全防護技術(shù)手段的缺失。比如沒有形成全公司統(tǒng)一的網(wǎng)絡(luò)安全技術(shù)實施總體規(guī)劃，在實際的技術(shù)部署中缺乏縱深一體化的防護，在系統(tǒng)規(guī)劃、設(shè)計、建設(shè)階段缺乏對于網(wǎng)絡(luò)安全技術(shù)防護方面的考慮，導(dǎo)致部分系統(tǒng)中沒有部署必要的安全防護設(shè)備；而部分系統(tǒng)中即使部署了安全設(shè)備但是策略配置不合理，導(dǎo)致相應(yīng)的系統(tǒng)弱點完全暴露在公眾網(wǎng)絡(luò)中；網(wǎng)絡(luò)層沒有統(tǒng)一采用MAC綁定52的策略，網(wǎng)內(nèi)時常發(fā)生ARP攻擊情況；系統(tǒng)口令認(rèn)證方式單一，容易被破解；運行系統(tǒng)上的服務(wù)端口沒有實施最小化的控制。此外在檢測手段上，漏洞檢測設(shè)備分布零星，沒有形成遠程控制、覆蓋全系統(tǒng)的部署方式，檢測的效率相對低下。在審計技術(shù)手段上，部分關(guān)鍵業(yè)務(wù)系統(tǒng)缺乏操作審計的管控能力，對于流量分析缺少數(shù)據(jù)包分析能力。因此，本文從層次化安全防護部署、自動化安全檢測能力、全方位安全審計能力三個方面對網(wǎng)絡(luò)安全技術(shù)手段進行分析。

1層次化安全防護部署

安全防護的目的是通過系統(tǒng)加固、安全設(shè)備部署等網(wǎng)絡(luò)安全技術(shù)手段，實現(xiàn)對惡意或非惡意攻擊行為的防御，根據(jù)防護對象的不同，又可以分成四個維度。

1.1網(wǎng)絡(luò)層

網(wǎng)絡(luò)層的安全防護主要通過在網(wǎng)絡(luò)設(shè)備層面設(shè)置安全加固措施，保障數(shù)據(jù)傳送的底層網(wǎng)絡(luò)能夠持續(xù)穩(wěn)定的運行。首先需要保證網(wǎng)絡(luò)拓?fù)涞暮侠硇?，增強網(wǎng)絡(luò)設(shè)計時的健壯性。在網(wǎng)絡(luò)架構(gòu)上保證內(nèi)外網(wǎng)的物理隔離，防止外網(wǎng)的安全威脅蔓延至內(nèi)網(wǎng)中；確保網(wǎng)絡(luò)具備冗余倒換能力，不存在網(wǎng)絡(luò)的單點故障；將不同的業(yè)務(wù)、不同的用戶在網(wǎng)絡(luò)層面進行隔離，降低用戶非授權(quán)訪問的可能性；在關(guān)鍵網(wǎng)絡(luò)出口處部署防火墻設(shè)備或者設(shè)置訪問控制列表，限定外部網(wǎng)絡(luò)與受控業(yè)務(wù)系統(tǒng)之間可以進行交互的應(yīng)用類型；避免網(wǎng)絡(luò)設(shè)計中存在可旁路繞過安全防護設(shè)備的鏈路。其次啟用相應(yīng)的內(nèi)網(wǎng)、外網(wǎng)防護技術(shù)手段，降低網(wǎng)絡(luò)層面遭遇攻擊的幾率。啟用網(wǎng)絡(luò)接入的準(zhǔn)入機制，只有通過認(rèn)證的設(shè)備才允許進行網(wǎng)絡(luò)訪問；通過在網(wǎng)絡(luò)層部署反向路由檢測機制，阻斷惡意用戶使用仿冒地址發(fā)起攻擊；通過在網(wǎng)絡(luò)層部署MAC地址綁定機制，防止局域網(wǎng)內(nèi)的ARP攻擊；在業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)出口處啟用動態(tài)路由協(xié)議的Peer認(rèn)證機制，防止非授權(quán)的設(shè)備參與進路由廣播和分發(fā)中，造成網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)的異常。

摘要:本文針對防火墻的三種技術(shù)方式進行說明，并比較各種方式的特色以及可能帶來的安全風(fēng)險或效能損失。并就信息交換加密技術(shù)的分類及RSA算法作以分析，針對PKI技術(shù)這一信息安全核心技術(shù)，論述了其安全體系的構(gòu)成。

關(guān)鍵詞:網(wǎng)絡(luò)安全防火墻PKI技術(shù)

一、防火墻技術(shù)

包封過濾型：封包過濾型的控制方式會檢查所有進出防火墻的封包標(biāo)頭內(nèi)容，如對來源及目地IP、使用協(xié)定、TCP或UDP的Port等信息進行控制管理?，F(xiàn)在的路由器、SwitchRouter以及某些操作系統(tǒng)已經(jīng)具有用PacketFilter控制的能力。封包過濾型控制方式最大的好處是效率高，但卻有幾個嚴(yán)重缺點：管理復(fù)雜，無法對連線作完全的控制，規(guī)則設(shè)置的先后順序會嚴(yán)重影響結(jié)果，不易維護以及記錄功能少。

封包檢驗型：封包檢驗型的控制機制是通過一個檢驗?zāi)＝M對封包中的各個層次做檢驗。封包檢驗型可謂是封包過濾型的加強版，目的是增加封包過濾型的安全性，增加控制“連線”的能力。但由于封包檢驗的主要檢查對象仍是個別的封包，不同的封包檢驗方式可能會產(chǎn)生極大的差異。其檢查的層面越廣將會越安全，但其相對效能也越低。

封包檢驗型防火墻在檢查不完全的情況下，可能會造成問題。被公布的有關(guān)Firewall-1的FastModeTCPFragment的安全弱點就是其中一例。這個為了增加效能的設(shè)計反而成了安全弱點。

摘要：隨著計算機技術(shù)的發(fā)展，在計算機上處理業(yè)務(wù)已由基于單機的數(shù)學(xué)運算、文件處理，基于簡單連結(jié)的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)展到基于企業(yè)復(fù)雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)、全球互聯(lián)網(wǎng)的企業(yè)級計算機處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在信息處理能力提高的同時，系統(tǒng)的連結(jié)能力也在不斷的提高。但在連結(jié)信息能力、流通能力提高的同時，基于網(wǎng)絡(luò)連接的安全問題也日益突出。不論是外部網(wǎng)還是內(nèi)部網(wǎng)的網(wǎng)絡(luò)都會受到安全的問題。

關(guān)鍵字：網(wǎng)絡(luò)、防火墻（firewall）、黑客、Internet

網(wǎng)絡(luò)安全技術(shù)的探討

過去兩個世紀(jì)來對工業(yè)技術(shù)的控制，代表了一個國家的軍事實力和經(jīng)濟實力，今天，對信息技術(shù)的控制將是領(lǐng)導(dǎo)21世紀(jì)的關(guān)鍵。有人說，信息安全就像茫茫宇宙中閃爍的星星一樣無序，看得見摸不著，具有混沌特征。

隨著計算機技術(shù)的發(fā)展，在計算機上處理業(yè)務(wù)已由基于單機的數(shù)學(xué)運算、文件處理，基于簡單連結(jié)的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)展到基于企業(yè)復(fù)雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)[W1]、全球互聯(lián)網(wǎng)的企業(yè)級計算機處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在信息處理能力提高的同時，系統(tǒng)的連結(jié)能力也在不斷的提高。但在連結(jié)信息能力、流通能力提高的同時，基于網(wǎng)絡(luò)連接的安全問題也日益突出。本文主要從以下幾個方面進行探討：

一、網(wǎng)絡(luò)的開放性帶來的安全問題

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現(xiàn)資源共享都起到了無法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時卻忽略了網(wǎng)絡(luò)安全問題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導(dǎo)致了校園計算機系統(tǒng)的崩潰，給計算機教師帶來了大量的工作負(fù)擔(dān)，也嚴(yán)重影響了校園網(wǎng)的正常運行。所以在積極發(fā)展辦公自動化、實現(xiàn)資源共享的同時，教師和學(xué)生都應(yīng)加強對校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說的：網(wǎng)絡(luò)的生命在于其安全性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡(luò)的安全，就成了校園網(wǎng)絡(luò)管理人員的一個重要課題。

作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護和管理，我們一起來探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機和服務(wù)器的運行安全，主要措施有反病毒。入侵檢測、審計分析等技術(shù)。

1、反病毒技術(shù)：計算機病毒是引起計算機故障、破壞計算機數(shù)據(jù)的程序，它能夠傳染其它程序，并進行自我復(fù)制，特別是要網(wǎng)絡(luò)環(huán)境下，計算機病毒有著不可估量的威脅性和破壞力，因此對計算機病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個重要環(huán)節(jié)，具體方法是使用防病毒軟件對服務(wù)器中的文件進行頻繁掃描和監(jiān)測，或者在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監(jiān)控，效果不錯。

近幾年，我國的教育事業(yè)發(fā)展尤為迅速，全國各院校都逐步引入了數(shù)字化技術(shù)，在數(shù)字化教學(xué)模式下，校園網(wǎng)絡(luò)安全問題日益明顯。為了有效提高校園網(wǎng)絡(luò)安全，我們需要積極利用網(wǎng)絡(luò)安全技術(shù)，以保證校園網(wǎng)絡(luò)安全。本文就計算機網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)建設(shè)中的應(yīng)用進行簡要的分析探索，希望對網(wǎng)絡(luò)安全的發(fā)展有推動作用。

1計算機網(wǎng)絡(luò)安全的重要性

計算機網(wǎng)絡(luò)安全涉及到多門學(xué)科知識，包括：信息安全技術(shù)、應(yīng)用數(shù)學(xué)、網(wǎng)絡(luò)技術(shù)等。網(wǎng)絡(luò)安全對保護商業(yè)機密、合理控制網(wǎng)絡(luò)訪問權(quán)限、系統(tǒng)的安全運行以及保護個人隱私等都起著一定的作用。伴隨著計算機網(wǎng)絡(luò)技術(shù)的不斷普及，它對人們的生活、學(xué)習(xí)、工作的沖擊是其它事物無法替代的，計算機網(wǎng)絡(luò)的應(yīng)用范圍逐漸擴大，風(fēng)靡全球。由于計算機網(wǎng)絡(luò)遍布全球，并且體系結(jié)構(gòu)具有開發(fā)性，這就給網(wǎng)絡(luò)系統(tǒng)帶來了安全問題，即任何影響到網(wǎng)絡(luò)信息完整性、保密性以及可用性等理論和技術(shù)都屬于網(wǎng)絡(luò)安全的研究領(lǐng)域。校園網(wǎng)絡(luò)環(huán)境相對比較復(fù)雜，很容易引發(fā)安全風(fēng)險，嚴(yán)重時還會威脅到網(wǎng)絡(luò)系統(tǒng)的正常運行，所以，我們有必要加強對校園網(wǎng)絡(luò)安全的管理，為校園構(gòu)建一個良好的網(wǎng)絡(luò)環(huán)境。

2計算機網(wǎng)絡(luò)安全技術(shù)

2.1防火墻。此技術(shù)是用來阻止黑客入侵的一項關(guān)鍵技術(shù)，并且也是保證網(wǎng)絡(luò)安全常用工具之一。它主要是保護內(nèi)外網(wǎng)間的傳輸安全，這就在很大程度上避免了黑客的入侵，對網(wǎng)絡(luò)運行起到保護作用。防火墻還能夠通過檢測來屏蔽內(nèi)部信息唄外部網(wǎng)絡(luò)的訪問。在邏輯上可以將防火墻看作是限制器、分析器或者分離器，這樣就可以很好的限制與監(jiān)控內(nèi)外網(wǎng)絡(luò)間的活動，從而有效保護網(wǎng)絡(luò)安全。當(dāng)前應(yīng)用較為普遍的防火墻也有很多種，但怎樣進行選擇有一定難度。在選擇時其成本價不能超過公司網(wǎng)絡(luò)受損時的損失成本。比如對于一個非常重要的部門，假如其系統(tǒng)當(dāng)中的信息價值為20萬元，那么這個部門選用的防火墻成本就不可超過20萬元，即使是非常關(guān)鍵的部門也需要將其帶來的負(fù)面影響算進去，這樣考慮的方面就會很多。防火墻本身就保證安全，這樣才可確保外部的網(wǎng)絡(luò)不會輕易入侵。通常情況下防火墻要從兩方面進行考慮，一方面是設(shè)計的合理性，另一方面是用戶的使用情況。在購買防火墻過程中，首先要選擇合適的廠家，所選廠家必須要有良好的售后服務(wù)。另外需要選擇可擴充性的防火墻，這樣盡管內(nèi)部信息擴大，其系統(tǒng)也不會被黑客破壞。2.2網(wǎng)絡(luò)入侵檢測技術(shù)。此技術(shù)主要通過分析計算機系統(tǒng)數(shù)據(jù)，來判斷是否有非法訪問記錄，然后再根據(jù)判斷結(jié)果采取相應(yīng)措施。（1）以主機為基礎(chǔ)的入侵檢測，如果計算機內(nèi)的信息被黑客修改，此時IDS就會自動對比修改前后條目，如果完全匹配，就會做出相應(yīng)反應(yīng)；（2）以網(wǎng)絡(luò)為基礎(chǔ)的入侵檢測系統(tǒng)，即對網(wǎng)絡(luò)信息數(shù)據(jù)進行分析，通常這都是在混雜模式形式下的網(wǎng)卡來進行監(jiān)控之后在對數(shù)據(jù)加以分析。如果檢測結(jié)果發(fā)現(xiàn)有刻意攻擊現(xiàn)象，IDS中工作的模塊就會根據(jù)攻擊情況做出反映；（3）以主機與網(wǎng)絡(luò)集成為基礎(chǔ)的入侵檢測系統(tǒng)。在目前多種網(wǎng)絡(luò)安全解決策略當(dāng)中，有一些就是利用主機和網(wǎng)絡(luò)相結(jié)合的入侵檢測系統(tǒng)，其原因是這兩套系統(tǒng)在很大程度上可以互相補充。但是當(dāng)前有不少用戶在使用IDS期間都會選擇以網(wǎng)絡(luò)為基礎(chǔ)的檢測方法。在計算機中Web、Email等服務(wù)器都時常被攻擊，但很多情況下有免不了與外部網(wǎng)絡(luò)聯(lián)系，無法完全屏蔽外部網(wǎng)絡(luò)，所以也有一些用戶會選擇以主機為基礎(chǔ)的入侵檢測系統(tǒng)，這樣網(wǎng)絡(luò)安全就可以很好的得到保護。2.3防病毒技術(shù)。病毒是眾多計算機網(wǎng)絡(luò)安全當(dāng)中影響最為嚴(yán)重的一項，其發(fā)生概率高，且影響范圍廣，損失大。當(dāng)前使用的防病毒技術(shù)有主機防病毒和網(wǎng)關(guān)防病毒兩種。其中主機防病毒即在主機防病毒引擎下，便能夠?qū)崟r監(jiān)測計算機文件的訪問情況，從而區(qū)分出病毒與文件之間的特征差異，假如發(fā)現(xiàn)可以將文件自動隔離或者將病毒自動刪除，便可以很好的確保主機的安全性能。而網(wǎng)關(guān)防病毒是目前防病毒技術(shù)中最為關(guān)鍵的一種技術(shù)，其原則就是將病毒隔離在外，將網(wǎng)關(guān)處可能會將病毒導(dǎo)入的方式進行查殺，從而實現(xiàn)網(wǎng)絡(luò)安全保護的作用。除了以上介紹的三種計算機網(wǎng)絡(luò)安全技術(shù)之外還有數(shù)據(jù)備份、安全掃描技術(shù)；加密技術(shù)等，都在一定程度上對計算機網(wǎng)絡(luò)安全起到保護作用。

3校園網(wǎng)絡(luò)建設(shè)中計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

1校園網(wǎng)的安全隱患

1.1網(wǎng)絡(luò)部件的不安全因素

校園網(wǎng)絡(luò)在現(xiàn)階段的發(fā)展中并沒有想象中那么健全，在很多的地方都存在一定的隱患。比方說其網(wǎng)絡(luò)本身的脆弱性，校園網(wǎng)絡(luò)的系統(tǒng)并沒有站在最前沿的角度去設(shè)計，從整體上來看，非常容易被欺騙和監(jiān)控。其次，校園網(wǎng)絡(luò)僅僅是在最近幾年才興起一種局域網(wǎng)，雖然比較受教師和學(xué)生的青睞，但是在很多的方面依然沒有外面的網(wǎng)吧受歡迎程度大。經(jīng)過一定的調(diào)查和研究，我們發(fā)現(xiàn)薄弱的認(rèn)證環(huán)節(jié)以及局域網(wǎng)服務(wù)的缺陷和系統(tǒng)主機的復(fù)雜設(shè)置與控制是網(wǎng)絡(luò)部件不安全的主要原因之一。除了以上的闡述，還有其他的方面需要注意，例如搭線竊聽方面，隨著信息傳遞量的不斷增加，傳遞數(shù)據(jù)的密級也不斷提高，犯罪分子為了獲取大量情報，采用監(jiān)聽通信線路的手段，非法接收信息。非法終端方面有可能在現(xiàn)有終端上并接一個終端，或合法用戶從網(wǎng)上斷開時，非法用戶乘機接入并操縱該計算機，或由于某種原因使信息傳到非法終端上。在今后的工作中，必須針對這些重點問題進行解決，避免表面化措施。

1.2軟件的不安全因素

現(xiàn)階段的網(wǎng)絡(luò)在很大程度上具有一定的共通性，校園網(wǎng)絡(luò)不僅僅在網(wǎng)絡(luò)部件上存在一定的問題，并且在軟件上也有很大的隱患。從主觀上來說，網(wǎng)絡(luò)軟件的漏洞以及自身的缺陷在一定程度上被利用，能夠?qū)W(wǎng)絡(luò)進行大范圍的入侵和損壞。如果不能及時的采用有效的方法去制止，那么校園受到的不僅僅是經(jīng)濟損失，還有名譽、社會地位等等。軟件上的不安全因素分為很多種，在本文中主要以計算機病毒為例。計算機病毒是現(xiàn)階段難以處理的問題之一，大型的病毒根本就沒有有效的解決方式，比方說前幾年的“熊貓燒香”?，F(xiàn)今的計算機病毒能夠通過多種方式入侵網(wǎng)絡(luò)，并且以驚人的速度進行傳播，黑客就會利用多種手段，對網(wǎng)絡(luò)和計算機上的系統(tǒng)進行攻擊，導(dǎo)致設(shè)備和系統(tǒng)的資源損壞，竊取其中的數(shù)據(jù)。

1.3校園網(wǎng)內(nèi)部的安全隱患

1相關(guān)理論簡述

1.1網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)不因偶然的或者惡意的原因而遭受到破壞、更改、泄露。網(wǎng)絡(luò)安全是一門涉及多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全具有數(shù)據(jù)的完整性和保密性，承載信息的可用性和可控性，出現(xiàn)的安全問題的可審查性等特點。網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來自黑客的攻擊、計算機病毒和拒絕服務(wù)攻擊三個方面。

1.2校園網(wǎng)應(yīng)用需求分析

第一、端口數(shù)量的限制。一般來說，有線局域網(wǎng)不可能布設(shè)太多信息點，而目前的有線校園網(wǎng)沒有辦法使學(xué)生們在很多區(qū)域上網(wǎng)。而采用無線方式可以彌補這些不足。第二、移動辦公。隨著教職員工的移動辦公設(shè)備越來越多，很多辦公都適合使用校園無線網(wǎng)絡(luò)。第三、現(xiàn)代化教學(xué)需求。現(xiàn)在很多課程或課件都開展網(wǎng)絡(luò)化教學(xué)活動，校園無線網(wǎng)的運用可以更好的給師生提供便利的條件訪問網(wǎng)絡(luò)資源。第四、臨時性活動。由于校園無線網(wǎng)應(yīng)用的特殊性和靈活性，它可以滿足學(xué)校其他相關(guān)的教師、學(xué)生、學(xué)術(shù)和互相交流等需求。

2校園網(wǎng)存在的網(wǎng)絡(luò)安全問題

摘要：隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和大數(shù)據(jù)時代的到來，使得我們的社會進入了一個發(fā)展新紀(jì)元。網(wǎng)絡(luò)在給我們的生活帶來無盡的便利的同時，也使網(wǎng)絡(luò)用戶面臨著一定的安全問題。如何實現(xiàn)網(wǎng)絡(luò)安全技術(shù)的進一步發(fā)展，如何保障網(wǎng)絡(luò)用戶的個人信息安全和個人利益的最大化，自然也就成了互聯(lián)網(wǎng)技術(shù)發(fā)展過程當(dāng)中面臨的一個至關(guān)重要的問題。如何使黑客、病毒的入侵等網(wǎng)絡(luò)不安全現(xiàn)象得到有效的防范和治理成為互聯(lián)網(wǎng)技術(shù)發(fā)展過程中的一個關(guān)鍵課題。本研究以網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀為突破口，通過案例分析的方式在對當(dāng)前網(wǎng)絡(luò)安全技術(shù)中存在的關(guān)鍵問題、共性問題進行挖掘和分析的基礎(chǔ)之上，為網(wǎng)絡(luò)安全技術(shù)的優(yōu)化發(fā)展提出了一些具有獨創(chuàng)性的對策和建議。

關(guān)鍵詞：網(wǎng)絡(luò)安全；無線網(wǎng)絡(luò)；政策規(guī)范；安全監(jiān)管；技術(shù)手段

網(wǎng)絡(luò)，對于當(dāng)今我國的民眾而言已經(jīng)不再是一個陌生的詞匯。網(wǎng)絡(luò)給社會公眾帶來了種種的便利，現(xiàn)今已然成了一個網(wǎng)絡(luò)時代。但是，網(wǎng)絡(luò)的快速發(fā)展可以說是一把“雙刃劍”，是利與弊并存的。在互聯(lián)網(wǎng)高速發(fā)展的同時，網(wǎng)絡(luò)安全問題也逐漸浮出水面。網(wǎng)絡(luò)安全問題的存在不但對于政府的電子政務(wù)的發(fā)展是一個制約，對于各個企業(yè)電子商務(wù)的推進也是一個阻力，同時對于廣大民眾的信息安全而言也是一個威脅。在這樣一個大環(huán)境之下，網(wǎng)絡(luò)安全技術(shù)的發(fā)展已經(jīng)成了一個亟待解決的關(guān)鍵問題。正是基于這樣一個背景環(huán)境，本文以太原市科學(xué)技術(shù)局的“PKI技術(shù)在網(wǎng)絡(luò)安全技術(shù)安全監(jiān)管中的應(yīng)用”為主要案例，展開了全方位的分析和研究，試圖以此案例為主導(dǎo)挖掘當(dāng)前我國網(wǎng)絡(luò)安全技術(shù)發(fā)展中存在的問題，并提出一些相關(guān)的解決對策。

1基于理論視域下的“網(wǎng)絡(luò)安全技術(shù)”概念闡述

（1）網(wǎng)絡(luò)安全的內(nèi)涵闡述網(wǎng)絡(luò)安全主要是指對網(wǎng)絡(luò)系統(tǒng)的各個軟硬件設(shè)備、系統(tǒng)及其數(shù)據(jù)實施一定的保護措施，避免相關(guān)的信息和數(shù)據(jù)受到偶然的或者惡意的破壞、更改和泄露，從而保護網(wǎng)絡(luò)應(yīng)用者的個人隱私和法定權(quán)益，保證網(wǎng)絡(luò)系統(tǒng)的安全運行。（2）網(wǎng)絡(luò)安全技術(shù)的基本內(nèi)涵界定網(wǎng)絡(luò)安全技術(shù)，實際上指的就是為了維護網(wǎng)絡(luò)安全、保障用戶信息安全而采取的各種技術(shù)手段和技術(shù)措施。網(wǎng)絡(luò)安全技術(shù)主要可以分為虛擬網(wǎng)技術(shù)和防火墻技術(shù)等。當(dāng)然，不同的單位組織根據(jù)自身實際業(yè)務(wù)處理的需要，在網(wǎng)絡(luò)安全技術(shù)推進過程當(dāng)中所采取的技術(shù)手段和管理方式也都是各不相同的，由此以來取得的效果也是各有差異。但是，網(wǎng)絡(luò)安全技術(shù)實施的初衷都是為了最大限度地保障自身的安全、優(yōu)化的網(wǎng)絡(luò)環(huán)境，都是為了盡可能地維護各方的利益。（3）網(wǎng)絡(luò)安全技術(shù)發(fā)展的基本原則網(wǎng)絡(luò)安全技術(shù)的發(fā)展也是要遵循一定的原則。第一，先進性原則。在利用網(wǎng)絡(luò)安全技術(shù)對網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)環(huán)境實施保護的過程當(dāng)中，首先要保障技術(shù)的先進性以及與網(wǎng)絡(luò)環(huán)境的適配性。對網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)環(huán)境進行侵害的各種病毒是在不斷發(fā)展的，如果網(wǎng)絡(luò)安全技術(shù)不能夠保證先進性，那么就不能夠?qū)崿F(xiàn)抵御病毒侵害的目的。因此說先進性是網(wǎng)絡(luò)安全技術(shù)發(fā)展過程當(dāng)中的首要原則。第二，可靠性原則。網(wǎng)絡(luò)安全技術(shù)在發(fā)展過程當(dāng)中對于可靠性的要求是體現(xiàn)在多個方面的：技術(shù)手段的可靠性、網(wǎng)絡(luò)安全監(jiān)管制度的可靠性以及網(wǎng)絡(luò)安全專業(yè)管理人員的可靠性等等。只有實現(xiàn)了各方面可靠性的“集合”，才能夠抵御“敵人”入侵。第三，可升級性和可擴展性原則。一套網(wǎng)絡(luò)安全監(jiān)視監(jiān)管軟件要能夠根據(jù)信息技術(shù)的不斷發(fā)展進步實現(xiàn)升級，以此來抵御各類病毒的入侵，充分保障網(wǎng)絡(luò)信息的安全性。因此，無論是加密技術(shù)還是認(rèn)證技術(shù)，都要不斷地發(fā)展和創(chuàng)新。

2網(wǎng)絡(luò)安全技術(shù)的現(xiàn)實應(yīng)用案例分析

摘要：計算機網(wǎng)絡(luò)的非法入侵和訪問給人們的工作生活構(gòu)成了巨大的威脅，防火墻網(wǎng)絡(luò)安全技術(shù)是抵御這些威脅的有效手段，本文介紹了防火墻的主要技術(shù)內(nèi)容，供相關(guān)讀者參考。

關(guān)鍵詞：防火墻技術(shù)；網(wǎng)絡(luò)安全；有效利用；概念

1防火墻網(wǎng)絡(luò)安全技術(shù)的基本概念

防火墻技術(shù)是一個廣泛的概念，它的形式各種各樣，想要給出一個歸一化的概念是非常困難的。防火墻網(wǎng)絡(luò)安全技術(shù)的主要作用是攔截一些不安全的因素對網(wǎng)絡(luò)環(huán)境的破壞。從本質(zhì)上來講，防火墻安全網(wǎng)絡(luò)技術(shù)就是一種保護計算機和互聯(lián)網(wǎng)環(huán)境的安全裝置，從表面上來看它是通過將硬件設(shè)備和軟件設(shè)施相結(jié)合來對計算機進行保護的一種措施，從科學(xué)技術(shù)上來看的話，防火墻網(wǎng)絡(luò)安全技術(shù)是一種將安全和不安全的網(wǎng)絡(luò)環(huán)境分開來的分離器和限制器，總體來說防火墻網(wǎng)絡(luò)安全技術(shù)就是通過各種方式對網(wǎng)絡(luò)環(huán)境進行監(jiān)測來保護互聯(lián)網(wǎng)信息和數(shù)據(jù)的一種科學(xué)有效的途徑[1]。防火墻具有很多的特性，首先防火墻會對輸送進計算機系統(tǒng)的數(shù)據(jù)進行嚴(yán)格的監(jiān)測和過濾，對于一些不安全的信息來源和途徑會進行有效的攔截；其次防火墻網(wǎng)絡(luò)安全技術(shù)還具有管理性和認(rèn)證性的特性，防火墻會對每一位訪問互聯(lián)網(wǎng)的人進行身份的確認(rèn)，將其身份信息進行整理和登記。因此防火墻技術(shù)為人們提供了一個和諧、安全的網(wǎng)絡(luò)環(huán)境。

2防火墻網(wǎng)絡(luò)安全技術(shù)主要內(nèi)容分類

（1）防火墻訪問地址翻譯技術(shù)每一個訪問數(shù)據(jù)都有特定的網(wǎng)絡(luò)地址，有些非法侵入的數(shù)據(jù)IP地址會被篡改以達到入侵正常系統(tǒng)的目的，以此防火墻技術(shù)根據(jù)這一問題設(shè)立了訪問地址翻譯技術(shù)，這項技術(shù)可以將任何訪問計算機系統(tǒng)的IP地址翻譯出來，對于一些偽裝和隱藏的訪問地址采用禁止訪問的方法，從而保證計算機互聯(lián)網(wǎng)環(huán)境的安全和可靠。（2）過濾數(shù)據(jù)信息傳送的技術(shù)防火墻數(shù)據(jù)包傳送和過濾技術(shù)指的是通過檢測和限制數(shù)據(jù)的傳送而達到過濾不安全數(shù)據(jù)包的目的。使用過濾數(shù)據(jù)信息傳送技術(shù)可以對所有訪問計算機的數(shù)據(jù)進行監(jiān)控和管理，通過監(jiān)控和管理形成一個安全的數(shù)據(jù)包的傳送系統(tǒng)，然后根據(jù)這個系統(tǒng)會自動生成一個完整的訪問列表，然后防火墻過濾技術(shù)根據(jù)已生成的數(shù)據(jù)包列表來確定和篩選安全和不安全的數(shù)據(jù)包，因此來確保計算機的網(wǎng)絡(luò)環(huán)境安全[2]。基于這一技術(shù)，用戶可以在自己的計算機中對防火墻選項進行設(shè)置，為保護計算機用戶信息提供一道屏障。（3）防火墻主動防御技術(shù)主動防御技術(shù)是防火墻安全技術(shù)的加強版，更加有效的發(fā)揮主動控制和分析的功能，主動防御技術(shù)可以在計算機內(nèi)網(wǎng)和外網(wǎng)設(shè)立一個探測器，這個探測器對于訪問計算機的數(shù)據(jù)和信息能夠主動的進行檢測和控制，探測器是廣泛分布于內(nèi)網(wǎng)和外網(wǎng)的各個服務(wù)器和網(wǎng)絡(luò)節(jié)點中的，所以能夠?qū)τ嬎銠C的內(nèi)網(wǎng)和外網(wǎng)的安全性能夠全面進行保護，保證內(nèi)外網(wǎng)的網(wǎng)絡(luò)環(huán)境安全以及通訊的順暢。

1計算機網(wǎng)絡(luò)安全技術(shù)分類

1.1網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)主要是利用加密鑰匙或者是加密函對于計算機互聯(lián)網(wǎng)信息數(shù)據(jù)進行安全控制。無論是信息數(shù)據(jù)的發(fā)送者還是信息數(shù)據(jù)的接受者，二者都需要通過加密鑰匙或者是加密函，對于計算機互聯(lián)網(wǎng)數(shù)據(jù)與信息進行管理。通過利用網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)，用戶不僅僅可以將需要傳輸?shù)男畔⑴c數(shù)據(jù)隱藏起來，而且還可以使得用戶獲得真實的信息與數(shù)據(jù)，其目的是為了實現(xiàn)互聯(lián)網(wǎng)信息數(shù)據(jù)的動態(tài)保護。舉例來講，網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)中的加密鑰匙，其主要的組成是密匙集合、密文集合、算法集合等部分組成的，不同的組成部分，其主要的目的與功能也是不同的，對于互聯(lián)網(wǎng)技術(shù)進行安全控制，需要根據(jù)實際需求，選擇不同的加密鑰匙對于安全數(shù)據(jù)信息進行控制。由此我們可以看出，網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)不僅僅可以提高計算機互聯(lián)網(wǎng)技術(shù)的安全性與穩(wěn)定性，而且還可以防止互聯(lián)網(wǎng)信息數(shù)據(jù)被盜被修改。1.2入侵檢測系統(tǒng)在目前的信息網(wǎng)絡(luò)安全防范領(lǐng)域，入侵檢測系統(tǒng)也是一種重要的安全防范措施。目前的入侵檢測技術(shù)主要包括IDS入侵檢測系統(tǒng)，可以有效地對網(wǎng)絡(luò)的進出入進行監(jiān)測和控制，并能夠?qū)崿F(xiàn)自動化的管理和控制，對計算機信息網(wǎng)絡(luò)進行實時監(jiān)控。通過對信息網(wǎng)絡(luò)的監(jiān)控，可以對可疑的行為進行限制，自動分析各種可能導(dǎo)致信息網(wǎng)絡(luò)風(fēng)險的因素，將具有安全隱患的信號進行隔斷，并能夠及時示警，引起相關(guān)管理人員的注意。在計算機信息網(wǎng)絡(luò)安全防范工作中，經(jīng)常會遇到一些具有安全隱患的郵件，一些猜測口令也有可能成為系統(tǒng)的重要風(fēng)險因素，一旦計算機信息網(wǎng)絡(luò)系統(tǒng)遇到這種情況，入侵檢測技術(shù)就會及時采取相應(yīng)的策略，并能夠根據(jù)風(fēng)險的類型發(fā)出警報，將風(fēng)險因素限制在信息網(wǎng)絡(luò)之外，確保計算機信息網(wǎng)絡(luò)的安全性。

2現(xiàn)有計算機網(wǎng)絡(luò)安全技術(shù)局限性

盡管各類計算機網(wǎng)絡(luò)安全技術(shù)有著不同的功能，對于保障計算機網(wǎng)絡(luò)安全意義重大。但是，由于技術(shù)或者是其他原因，現(xiàn)有計算機網(wǎng)絡(luò)安全技術(shù)都是存在著一定的局限性的。筆者根據(jù)多年經(jīng)驗，對于現(xiàn)有計算機網(wǎng)絡(luò)安全技術(shù)局限性進行了總結(jié)：第一，網(wǎng)絡(luò)防火墻技術(shù)局限性。網(wǎng)絡(luò)防火墻技術(shù)局限性主要體現(xiàn)在，其主要是針對計算機互聯(lián)網(wǎng)的內(nèi)部網(wǎng)絡(luò)，對于內(nèi)網(wǎng)與外網(wǎng)之間的不同，網(wǎng)絡(luò)防火墻技術(shù)很難分辨出來。因此，用戶不可以僅僅依靠網(wǎng)絡(luò)防火墻技術(shù)，保障計算機互聯(lián)網(wǎng)的安全與穩(wěn)定。第二，網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)局限性。網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)分為磁盤加密技術(shù)以及文檔加密技術(shù)，無論是哪一種，都存在著加密不穩(wěn)定的弊端，文件的保密屬性無法得到有效判斷，直接帶來數(shù)據(jù)信息的安全問題。第三，入侵檢測系統(tǒng)局限性。入侵檢測系統(tǒng)盡管作用極大，但是也存在著誤報、漏報頻率高的問題，加上缺乏精確的攻擊位置以及攻擊管理機制，使得計算機互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全無法得到有效的控制。

3計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢

近幾年來，計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展速度是極快的，計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展迅速的同時，計算機網(wǎng)絡(luò)還是存在著眾多的安全問題，例如網(wǎng)絡(luò)病毒日益肆虐，攻擊手段越來越多，惡意軟件真假難辨，這些都是計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展過程中需要注意的重要問題。為了更好的處理這些問題，各個國家都加大了對于計算機網(wǎng)絡(luò)安全技術(shù)的研究步伐，計算機網(wǎng)絡(luò)的發(fā)展離不開安全技術(shù)，將來我國必將會建立一套完善的計算機網(wǎng)絡(luò)安全體系，從而保證我國計算機網(wǎng)絡(luò)的安全與穩(wěn)定。因此我們應(yīng)該研發(fā)更加合理和安全的系統(tǒng)，加強計算機網(wǎng)絡(luò)的安全技術(shù)，來確保計算機網(wǎng)絡(luò)朝著穩(wěn)定、安全的方向發(fā)展，以此保證計算機網(wǎng)絡(luò)的正常運行，增加我們在生活、學(xué)習(xí)和工作中的便利，豐富我們的生活。