網(wǎng)絡(luò)安全技術(shù)論文范文

前言：我們精心挑選了數(shù)篇優(yōu)質(zhì)網(wǎng)絡(luò)安全技術(shù)論文文章，供您閱讀參考。期待這些文章能為您帶來啟發(fā)，助您在寫作的道路上更上一層樓。

第1篇

1.1計算機病毒

計算機病毒，是指應(yīng)用制定好的程序輸入計算機中，對計算機的程序進(jìn)行破壞，從而影響計算機的正常使用。與黑客相比較，計算機病毒的特性，更讓人們煩惱。其本身不但具有破壞性，更具有傳染性，就像普通的生物病毒一樣，計算機病毒一旦被復(fù)制或者產(chǎn)生變種，其傳染速度是難以想象的，一旦有一臺計算機感染和其接觸的各種移動設(shè)備也都將成為病毒網(wǎng)絡(luò)安全威脅若干因素和安全技術(shù)研究文/張欣21世紀(jì)，是信息化的時代，是計算機網(wǎng)絡(luò)應(yīng)用加速發(fā)展的時代，在計算機網(wǎng)絡(luò)走進(jìn)千家萬戶的同時，隨之而來的是網(wǎng)絡(luò)安全問題。為了保證廣大的網(wǎng)民可以有個安全良好的網(wǎng)絡(luò)環(huán)境，專業(yè)人士應(yīng)針對不同網(wǎng)絡(luò)的安全問題給出相應(yīng)的解決方案。使得大家都有安全可靠的網(wǎng)絡(luò)環(huán)境。摘要的攜帶者，將病毒繼續(xù)傳播。除了傳染性之外，計算機病毒的潛伏性也和生物病毒相似，其發(fā)作的時間是可以提前預(yù)定好的，就像生物病毒的潛伏期一樣，在發(fā)病之前是不易被人們察覺的，具有極好的隱蔽性，但一旦病發(fā)，就是極其可怕的，將影響網(wǎng)絡(luò)的正常應(yīng)用。

1.2計算機軟件漏洞

在長久的軟件應(yīng)用過程中，發(fā)現(xiàn)了許多漏洞，使得軟件在使用過程中的安全性降低。這些缺陷是在軟件開發(fā)編程時經(jīng)過無數(shù)次的修改測試，仍然無法解決的問題。軟件帶著這些無法解決的遺留問題流入市場，被大家廣泛應(yīng)用，在享受這些軟件帶給大家生活樂趣的同時，有一些黑客會懷著惡意破壞的心里，利用這些漏洞，對網(wǎng)絡(luò)進(jìn)行破壞。有的也可能因為軟件本身的漏洞太大，而直接自身成為計算機的一種安全威脅。

1.3計算機的配置不當(dāng)

在普遍利用網(wǎng)絡(luò)工作和生活的今天，有很多人，因為對于網(wǎng)絡(luò)的認(rèn)識只是表面的皮層認(rèn)知，致使在使用過程中，給計算機配置不當(dāng)?shù)木W(wǎng)絡(luò)安全設(shè)置，例如有的防火墻就是不能很好的起到防護(hù)的作用是形同虛設(shè)的，這樣就會在無意識中加大計算機的危險性，可能會引起不必要的安全性問題。

1.4使用者的安全意識薄弱

網(wǎng)絡(luò)安全問題除了上述一些客觀因素和主管專業(yè)性不強之外，還有一個很重要的因素是使用者沒有相應(yīng)的網(wǎng)絡(luò)安全意識，不懂得網(wǎng)絡(luò)和實際的生活一樣，同樣是需要大家提高警惕，在網(wǎng)絡(luò)上與他人分享私人的信息，還有應(yīng)用軟件時輸入一些信息口令，在大家無意識的做這些事情的同時，可能一些非法人事已經(jīng)盜取了我們的信息，致使我們不必要的財產(chǎn)損失。

2網(wǎng)絡(luò)的安全技術(shù)

既然網(wǎng)絡(luò)上有諸多的安全問題，相對應(yīng)的就會有解決的辦法，下面就一一談?wù)勆鲜鰡栴}的安全技術(shù)解決方案。

2.1入侵技術(shù)檢測

入侵檢測是指，通過對行為、安全日志或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測到對系統(tǒng)的闖入或闖入的企圖。是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。就像一個監(jiān)控器一樣對不安全因素有實時監(jiān)控的作用，可以快速及時的預(yù)防不安全因素對網(wǎng)絡(luò)產(chǎn)生的破壞。

2.2殺毒軟件應(yīng)用

既然計算機病毒的出現(xiàn)，就有殺毒軟件的應(yīng)運而生。殺毒軟件在大多數(shù)網(wǎng)絡(luò)用戶的計算機上都屬于常用軟件，人們使用起來都是比較方便快捷操作簡單的，但正因如此，其殺毒的功能有限，只能針對于一些小型用戶的普通病毒進(jìn)行查殺，并不能很好的解決網(wǎng)絡(luò)安全的問題，尤其是在電子商務(wù)飛速發(fā)展的今天，殺毒軟件并不能很好的對網(wǎng)絡(luò)起到保護(hù)性的作用。這就要求軟件開發(fā)者不斷的技術(shù)革新，研發(fā)出更適合現(xiàn)代網(wǎng)絡(luò)的殺毒軟件。

2.3防火墻安全技術(shù)

防火墻技術(shù)，最初是針對網(wǎng)絡(luò)不安全因素采取的一種保護(hù)措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。對于個人來說使用軟件防火墻，就可以很有效的解決平時遇到的網(wǎng)絡(luò)安全相關(guān)問題。防火墻可以對黑客起到很好的防護(hù)作用，但也并不是完全的抵御，要想實現(xiàn)真正的良好的環(huán)境，還應(yīng)有其他的防護(hù)措施來保護(hù)網(wǎng)絡(luò)的安全。

2.4數(shù)據(jù)加密安全技術(shù)

數(shù)據(jù)加密技術(shù)是指通過特定的網(wǎng)絡(luò)密鑰才能解開計算機，從而獲得計算機的數(shù)據(jù)。通俗意義上說，就是給我們比較重要的數(shù)據(jù)加個私人密碼，讓外人在非指定的機器，沒有密碼的前提下無法獲得我們的信息，從而對我們的數(shù)據(jù)起到一個保護(hù)的作用。而高級的密碼也可以抵御黑客和病毒的入侵，使得我們的計算機網(wǎng)絡(luò)處于一個相對安全的環(huán)境下，保證我們的良好網(wǎng)絡(luò)環(huán)境。

3總結(jié)

第2篇

關(guān)鍵詞：網(wǎng)絡(luò)安全防火墻加密技術(shù)PKI技術(shù)

隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來,已被信息社會的各個領(lǐng)域所重視。

計算機網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等,以下就此幾項技術(shù)分別進(jìn)行分析。

一、防火墻技術(shù)

防火墻是指一個由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計算機與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。當(dāng)一個網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時,防火墻能進(jìn)行適當(dāng)?shù)膱缶?并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

二、數(shù)據(jù)加密技術(shù)

與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護(hù),對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對稱加密和非對稱加密。

1.對稱加密技術(shù)

對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES,DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中。

2.非對稱加密/公開密鑰加密

在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應(yīng)于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。

三、PKI技術(shù)

PKI(PublieKeyInfrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動缺少物理接觸,因此使得用電子方式驗證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù),他能夠有效地解決電子商務(wù)應(yīng)用中的機密性、真實性、完整性、不可否認(rèn)性和存取控制等安全問題。一個實用的PKI體系應(yīng)該是安全的易用的、靈活的和經(jīng)濟的。它必須充分考慮互操作性和可擴展性。

1.認(rèn)證機構(gòu)

CA(CertificationAuthorty)就是這樣一個確保信任度的權(quán)威實體,它的主要職責(zé)是頒發(fā)證書、驗證用戶身份的真實性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,也都應(yīng)當(dāng)相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改。

2.注冊機構(gòu)

RA(RegistrationAuthorty)是用戶和CA的接口,它所獲得的用戶標(biāo)識的準(zhǔn)確性是CA頒發(fā)證書的基礎(chǔ)。RA不僅要支持面對面的登記,也必須支持遠(yuǎn)程登記。要確保整個PKI系統(tǒng)的安全、靈活,就必須設(shè)計和實現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的RA系統(tǒng)。

3.密鑰備份和恢復(fù)

為了保證數(shù)據(jù)的安全性,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的,設(shè)計和實現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復(fù),也是關(guān)系到整個PKI系統(tǒng)強健性、安全性、可用性的重要因素。

4.證書管理與撤消系統(tǒng)

證書是用來綁定證書持有者身份和其相應(yīng)公鑰的。通常,這種綁定在已頒發(fā)證書的整個生命周期里是有效的。但是,有時也會出現(xiàn)一個已頒發(fā)證書不再有效的情況,這就需要進(jìn)行證書撤消。證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統(tǒng)的實現(xiàn)是利用周期性的機制撤消證書或采用在線查詢機制,隨時查詢被撤消的證書。

四、結(jié)束語

網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。因此只有嚴(yán)格的保密政策、明晰的安全策略才能完好、實時地保證信息的完整性和確證性,為網(wǎng)絡(luò)提供強大的安全服務(wù)。

參考文獻(xiàn):

第3篇

關(guān)鍵詞網(wǎng)絡(luò)安全系統(tǒng)安全網(wǎng)絡(luò)運行安全內(nèi)部網(wǎng)絡(luò)安全防火墻

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現(xiàn)資源共享都起到了無法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時卻忽略了網(wǎng)絡(luò)安全問題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導(dǎo)致了校園計算機系統(tǒng)的崩潰，給計算機教師帶來了大量的工作負(fù)擔(dān)，也嚴(yán)重影響了校園網(wǎng)的正常運行。所以在積極發(fā)展辦公自動化、實現(xiàn)資源共享的同時，教師和學(xué)生都應(yīng)加強對校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說的：網(wǎng)絡(luò)的生命在于其安全性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡(luò)的安全，就成了校園網(wǎng)絡(luò)管理人員的一個重要課題。

作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理，我們一起來探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機和服務(wù)器的運行安全，主要措施有反病毒。入侵檢測、審計分析等技術(shù)。

1、反病毒技術(shù)：計算機病毒是引起計算機故障、破壞計算機數(shù)據(jù)的程序，它能夠傳染其它程序，并進(jìn)行自我復(fù)制，特別是要網(wǎng)絡(luò)環(huán)境下，計算機病毒有著不可估量的威脅性和破壞力，因此對計算機病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個重要環(huán)節(jié)，具體方法是使用防病毒軟件對服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，或者在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實時監(jiān)控，效果不錯。

2、入侵檢測：入侵檢測指對入侵行為的發(fā)現(xiàn)。它通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對它們進(jìn)行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時對系統(tǒng)進(jìn)行安全防范。入侵檢測系統(tǒng)包括進(jìn)行入侵檢測的軟件和硬件，主要功能有：檢測并分析用戶和系統(tǒng)的活動；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計分析異常行為等等。

從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問題，發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的，但是及早地發(fā)現(xiàn)有報告的漏洞，并進(jìn)行升級補丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，對于我們有使用的軟件和服務(wù)，應(yīng)該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進(jìn)行必要的補丁和升級。許多的網(wǎng)絡(luò)管理員對此認(rèn)識不夠，以至于過了幾年，還能掃描到機器存在許多漏洞。在校園網(wǎng)中服務(wù)器，為用戶提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本的服務(wù)。最典型的是，我們在校園網(wǎng)服務(wù)器中對公眾通常只提供WEB服務(wù)功能，而沒有必要向公眾提供FTP功能，這樣，在服務(wù)器的服務(wù)配置中，我們只開放WEB服務(wù)，而將FTP服務(wù)禁止。如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因為通過FTP用戶可以上傳文件內(nèi)容，如果用戶目錄又給了可執(zhí)行權(quán)限，那么，通過運行上傳某些程序，就可能使服務(wù)器受到攻擊。所以，信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個因素。

3、審計監(jiān)控技術(shù)。審計是記錄用戶使用計算機網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡(luò)攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題，并且它是后面階段事故處理的重要依據(jù)。另外，通過對安全事件的不斷收集、積聚和分析，有選擇性地對其中的某些站點或用戶進(jìn)行審計跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞。因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備，以便對進(jìn)出各級局域網(wǎng)的常見操作進(jìn)行實時檢查、監(jiān)控、報警和阻斷，從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。二、網(wǎng)絡(luò)運行安全

網(wǎng)絡(luò)運行安全除了采用各種安全檢測和控制技術(shù)來防止各種安全隱患外，還要有備份與恢復(fù)等應(yīng)急措施來保證網(wǎng)絡(luò)受到攻擊后，能盡快地全盤恢復(fù)運行計算機系統(tǒng)所需的數(shù)據(jù)。

一般數(shù)據(jù)備份操作有三種。一是全盤備份，即將所有文件寫入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過的所有文件。

根據(jù)備份的存儲媒介不同，有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數(shù)據(jù)還在整個計算機系統(tǒng)和網(wǎng)絡(luò)中，只不過傳到另一個非工作的分區(qū)或是另一個非實時處理的業(yè)務(wù)系統(tǒng)中存放，具有速度快和調(diào)用方便的特點。“冷備份”是將下載的備份存入到安全的存儲媒介中，而這種存儲媒介與正在運行的整個計算機系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系，在系統(tǒng)恢復(fù)時重新安裝。其特點是便于保管，用以彌補了熱備份的一些不足。進(jìn)行備份的過程中，常使用備份軟件，如GHOST等。

三、內(nèi)部網(wǎng)絡(luò)安全

為了保證局域網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進(jìn)行網(wǎng)絡(luò)安全檢測，以增強機構(gòu)內(nèi)部網(wǎng)的安全性。

1、訪問控制：在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中，采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全的最主要的，同時也是最在效和最經(jīng)濟的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)。實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問。其基本功能有：過濾進(jìn)、出的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的業(yè)務(wù)等。應(yīng)該強調(diào)的是，防火墻是整體安全防護(hù)體系的一個重要組成部分，而不是全部。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中，才能實現(xiàn)真正的安全。

另外，防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個網(wǎng)段與另一個網(wǎng)段，防止一個網(wǎng)段的問題穿過整個網(wǎng)絡(luò)傳播。針對某些網(wǎng)絡(luò)，在某些情況下，它的一些局域網(wǎng)的某個網(wǎng)段比另一個網(wǎng)段更受信任，或者某個網(wǎng)段比另一個網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

2、網(wǎng)絡(luò)安全檢測：保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性評估分析，用實踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報告系存在的弱點和漏洞，建議補救措施和安全策略，達(dá)到增強網(wǎng)絡(luò)安全性的目的。

以上只是對防范外部入侵，維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項重要措施，健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來維護(hù)。

參考文獻(xiàn)

1.局域網(wǎng)組建與維護(hù)DIY.人民郵電出版社,2003.05