0引言

近幾年中，網(wǎng)絡(luò)運(yùn)營(yíng)商逐步認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，通過(guò)部署防火墻、入侵防護(hù)設(shè)備、VPN等一系列的技術(shù)手段和措施來(lái)提高電信網(wǎng)絡(luò)的安全性，但是整體的效果并不理想，由于網(wǎng)絡(luò)安全問(wèn)題導(dǎo)致的網(wǎng)絡(luò)癱瘓、流量異常、數(shù)據(jù)泄露等情況仍然時(shí)有發(fā)生，而造成這些安全事件根本性的原因很大一部分是安全防護(hù)技術(shù)手段的缺失。比如沒(méi)有形成全公司統(tǒng)一的網(wǎng)絡(luò)安全技術(shù)實(shí)施總體規(guī)劃，在實(shí)際的技術(shù)部署中缺乏縱深一體化的防護(hù)，在系統(tǒng)規(guī)劃、設(shè)計(jì)、建設(shè)階段缺乏對(duì)于網(wǎng)絡(luò)安全技術(shù)防護(hù)方面的考慮，導(dǎo)致部分系統(tǒng)中沒(méi)有部署必要的安全防護(hù)設(shè)備；而部分系統(tǒng)中即使部署了安全設(shè)備但是策略配置不合理，導(dǎo)致相應(yīng)的系統(tǒng)弱點(diǎn)完全暴露在公眾網(wǎng)絡(luò)中；網(wǎng)絡(luò)層沒(méi)有統(tǒng)一采用MAC綁定52的策略，網(wǎng)內(nèi)時(shí)常發(fā)生ARP攻擊情況；系統(tǒng)口令認(rèn)證方式單一，容易被破解；運(yùn)行系統(tǒng)上的服務(wù)端口沒(méi)有實(shí)施最小化的控制。此外在檢測(cè)手段上，漏洞檢測(cè)設(shè)備分布零星，沒(méi)有形成遠(yuǎn)程控制、覆蓋全系統(tǒng)的部署方式，檢測(cè)的效率相對(duì)低下。在審計(jì)技術(shù)手段上，部分關(guān)鍵業(yè)務(wù)系統(tǒng)缺乏操作審計(jì)的管控能力，對(duì)于流量分析缺少數(shù)據(jù)包分析能力。因此，本文從層次化安全防護(hù)部署、自動(dòng)化安全檢測(cè)能力、全方位安全審計(jì)能力三個(gè)方面對(duì)網(wǎng)絡(luò)安全技術(shù)手段進(jìn)行分析。

1層次化安全防護(hù)部署

安全防護(hù)的目的是通過(guò)系統(tǒng)加固、安全設(shè)備部署等網(wǎng)絡(luò)安全技術(shù)手段，實(shí)現(xiàn)對(duì)惡意或非惡意攻擊行為的防御，根據(jù)防護(hù)對(duì)象的不同，又可以分成四個(gè)維度。

1.1網(wǎng)絡(luò)層

網(wǎng)絡(luò)層的安全防護(hù)主要通過(guò)在網(wǎng)絡(luò)設(shè)備層面設(shè)置安全加固措施，保障數(shù)據(jù)傳送的底層網(wǎng)絡(luò)能夠持續(xù)穩(wěn)定的運(yùn)行。首先需要保證網(wǎng)絡(luò)拓?fù)涞暮侠硇?，增?qiáng)網(wǎng)絡(luò)設(shè)計(jì)時(shí)的健壯性。在網(wǎng)絡(luò)架構(gòu)上保證內(nèi)外網(wǎng)的物理隔離，防止外網(wǎng)的安全威脅蔓延至內(nèi)網(wǎng)中；確保網(wǎng)絡(luò)具備冗余倒換能力，不存在網(wǎng)絡(luò)的單點(diǎn)故障；將不同的業(yè)務(wù)、不同的用戶在網(wǎng)絡(luò)層面進(jìn)行隔離，降低用戶非授權(quán)訪問(wèn)的可能性；在關(guān)鍵網(wǎng)絡(luò)出口處部署防火墻設(shè)備或者設(shè)置訪問(wèn)控制列表，限定外部網(wǎng)絡(luò)與受控業(yè)務(wù)系統(tǒng)之間可以進(jìn)行交互的應(yīng)用類型；避免網(wǎng)絡(luò)設(shè)計(jì)中存在可旁路繞過(guò)安全防護(hù)設(shè)備的鏈路。其次啟用相應(yīng)的內(nèi)網(wǎng)、外網(wǎng)防護(hù)技術(shù)手段，降低網(wǎng)絡(luò)層面遭遇攻擊的幾率。啟用網(wǎng)絡(luò)接入的準(zhǔn)入機(jī)制，只有通過(guò)認(rèn)證的設(shè)備才允許進(jìn)行網(wǎng)絡(luò)訪問(wèn)；通過(guò)在網(wǎng)絡(luò)層部署反向路由檢測(cè)機(jī)制，阻斷惡意用戶使用仿冒地址發(fā)起攻擊；通過(guò)在網(wǎng)絡(luò)層部署MAC地址綁定機(jī)制，防止局域網(wǎng)內(nèi)的ARP攻擊；在業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)出口處啟用動(dòng)態(tài)路由協(xié)議的Peer認(rèn)證機(jī)制，防止非授權(quán)的設(shè)備參與進(jìn)路由廣播和分發(fā)中，造成網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)的異常。

摘要:本文針對(duì)防火墻的三種技術(shù)方式進(jìn)行說(shuō)明，并比較各種方式的特色以及可能帶來(lái)的安全風(fēng)險(xiǎn)或效能損失。并就信息交換加密技術(shù)的分類及RSA算法作以分析，針對(duì)PKI技術(shù)這一信息安全核心技術(shù)，論述了其安全體系的構(gòu)成。

關(guān)鍵詞:網(wǎng)絡(luò)安全防火墻PKI技術(shù)

一、防火墻技術(shù)

包封過(guò)濾型：封包過(guò)濾型的控制方式會(huì)檢查所有進(jìn)出防火墻的封包標(biāo)頭內(nèi)容，如對(duì)來(lái)源及目地IP、使用協(xié)定、TCP或UDP的Port等信息進(jìn)行控制管理?，F(xiàn)在的路由器、SwitchRouter以及某些操作系統(tǒng)已經(jīng)具有用PacketFilter控制的能力。封包過(guò)濾型控制方式最大的好處是效率高，但卻有幾個(gè)嚴(yán)重缺點(diǎn)：管理復(fù)雜，無(wú)法對(duì)連線作完全的控制，規(guī)則設(shè)置的先后順序會(huì)嚴(yán)重影響結(jié)果，不易維護(hù)以及記錄功能少。

封包檢驗(yàn)型：封包檢驗(yàn)型的控制機(jī)制是通過(guò)一個(gè)檢驗(yàn)?zāi)＝M對(duì)封包中的各個(gè)層次做檢驗(yàn)。封包檢驗(yàn)型可謂是封包過(guò)濾型的加強(qiáng)版，目的是增加封包過(guò)濾型的安全性，增加控制“連線”的能力。但由于封包檢驗(yàn)的主要檢查對(duì)象仍是個(gè)別的封包，不同的封包檢驗(yàn)方式可能會(huì)產(chǎn)生極大的差異。其檢查的層面越廣將會(huì)越安全，但其相對(duì)效能也越低。

封包檢驗(yàn)型防火墻在檢查不完全的情況下，可能會(huì)造成問(wèn)題。被公布的有關(guān)Firewall-1的FastModeTCPFragment的安全弱點(diǎn)就是其中一例。這個(gè)為了增加效能的設(shè)計(jì)反而成了安全弱點(diǎn)。

摘要：隨著計(jì)算機(jī)技術(shù)的發(fā)展，在計(jì)算機(jī)上處理業(yè)務(wù)已由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡(jiǎn)單連結(jié)的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到基于企業(yè)復(fù)雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)、全球互聯(lián)網(wǎng)的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在信息處理能力提高的同時(shí)，系統(tǒng)的連結(jié)能力也在不斷的提高。但在連結(jié)信息能力、流通能力提高的同時(shí)，基于網(wǎng)絡(luò)連接的安全問(wèn)題也日益突出。不論是外部網(wǎng)還是內(nèi)部網(wǎng)的網(wǎng)絡(luò)都會(huì)受到安全的問(wèn)題。

關(guān)鍵字：網(wǎng)絡(luò)、防火墻（firewall）、黑客、Internet

網(wǎng)絡(luò)安全技術(shù)的探討

過(guò)去兩個(gè)世紀(jì)來(lái)對(duì)工業(yè)技術(shù)的控制，代表了一個(gè)國(guó)家的軍事實(shí)力和經(jīng)濟(jì)實(shí)力，今天，對(duì)信息技術(shù)的控制將是領(lǐng)導(dǎo)21世紀(jì)的關(guān)鍵。有人說(shuō)，信息安全就像茫茫宇宙中閃爍的星星一樣無(wú)序，看得見(jiàn)摸不著，具有混沌特征。

隨著計(jì)算機(jī)技術(shù)的發(fā)展，在計(jì)算機(jī)上處理業(yè)務(wù)已由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡(jiǎn)單連結(jié)的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到基于企業(yè)復(fù)雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)[W1]、全球互聯(lián)網(wǎng)的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在信息處理能力提高的同時(shí)，系統(tǒng)的連結(jié)能力也在不斷的提高。但在連結(jié)信息能力、流通能力提高的同時(shí)，基于網(wǎng)絡(luò)連接的安全問(wèn)題也日益突出。本文主要從以下幾個(gè)方面進(jìn)行探討：

一、網(wǎng)絡(luò)的開(kāi)放性帶來(lái)的安全問(wèn)題

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無(wú)疑對(duì)加快信息處理，提高工作效率，減輕勞動(dòng)強(qiáng)度，實(shí)現(xiàn)資源共享都起到了無(wú)法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問(wèn)題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰，給計(jì)算機(jī)教師帶來(lái)了大量的工作負(fù)擔(dān)，也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí)，教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說(shuō)的：網(wǎng)絡(luò)的生命在于其安全性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡(luò)的安全，就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。

作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理，我們一起來(lái)探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全，主要措施有反病毒。入侵檢測(cè)、審計(jì)分析等技術(shù)。

1、反病毒技術(shù)：計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序，它能夠傳染其它程序，并進(jìn)行自我復(fù)制，特別是要網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力，因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié)，具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控，效果不錯(cuò)。

近幾年，我國(guó)的教育事業(yè)發(fā)展尤為迅速，全國(guó)各院校都逐步引入了數(shù)字化技術(shù)，在數(shù)字化教學(xué)模式下，校園網(wǎng)絡(luò)安全問(wèn)題日益明顯。為了有效提高校園網(wǎng)絡(luò)安全，我們需要積極利用網(wǎng)絡(luò)安全技術(shù)，以保證校園網(wǎng)絡(luò)安全。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)建設(shè)中的應(yīng)用進(jìn)行簡(jiǎn)要的分析探索，希望對(duì)網(wǎng)絡(luò)安全的發(fā)展有推動(dòng)作用。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到多門(mén)學(xué)科知識(shí)，包括：信息安全技術(shù)、應(yīng)用數(shù)學(xué)、網(wǎng)絡(luò)技術(shù)等。網(wǎng)絡(luò)安全對(duì)保護(hù)商業(yè)機(jī)密、合理控制網(wǎng)絡(luò)訪問(wèn)權(quán)限、系統(tǒng)的安全運(yùn)行以及保護(hù)個(gè)人隱私等都起著一定的作用。伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷普及，它對(duì)人們的生活、學(xué)習(xí)、工作的沖擊是其它事物無(wú)法替代的，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍逐漸擴(kuò)大，風(fēng)靡全球。由于計(jì)算機(jī)網(wǎng)絡(luò)遍布全球，并且體系結(jié)構(gòu)具有開(kāi)發(fā)性，這就給網(wǎng)絡(luò)系統(tǒng)帶來(lái)了安全問(wèn)題，即任何影響到網(wǎng)絡(luò)信息完整性、保密性以及可用性等理論和技術(shù)都屬于網(wǎng)絡(luò)安全的研究領(lǐng)域。校園網(wǎng)絡(luò)環(huán)境相對(duì)比較復(fù)雜，很容易引發(fā)安全風(fēng)險(xiǎn)，嚴(yán)重時(shí)還會(huì)威脅到網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，所以，我們有必要加強(qiáng)對(duì)校園網(wǎng)絡(luò)安全的管理，為校園構(gòu)建一個(gè)良好的網(wǎng)絡(luò)環(huán)境。

2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

2.1防火墻。此技術(shù)是用來(lái)阻止黑客入侵的一項(xiàng)關(guān)鍵技術(shù)，并且也是保證網(wǎng)絡(luò)安全常用工具之一。它主要是保護(hù)內(nèi)外網(wǎng)間的傳輸安全，這就在很大程度上避免了黑客的入侵，對(duì)網(wǎng)絡(luò)運(yùn)行起到保護(hù)作用。防火墻還能夠通過(guò)檢測(cè)來(lái)屏蔽內(nèi)部信息唄外部網(wǎng)絡(luò)的訪問(wèn)。在邏輯上可以將防火墻看作是限制器、分析器或者分離器，這樣就可以很好的限制與監(jiān)控內(nèi)外網(wǎng)絡(luò)間的活動(dòng)，從而有效保護(hù)網(wǎng)絡(luò)安全。當(dāng)前應(yīng)用較為普遍的防火墻也有很多種，但怎樣進(jìn)行選擇有一定難度。在選擇時(shí)其成本價(jià)不能超過(guò)公司網(wǎng)絡(luò)受損時(shí)的損失成本。比如對(duì)于一個(gè)非常重要的部門(mén)，假如其系統(tǒng)當(dāng)中的信息價(jià)值為20萬(wàn)元，那么這個(gè)部門(mén)選用的防火墻成本就不可超過(guò)20萬(wàn)元，即使是非常關(guān)鍵的部門(mén)也需要將其帶來(lái)的負(fù)面影響算進(jìn)去，這樣考慮的方面就會(huì)很多。防火墻本身就保證安全，這樣才可確保外部的網(wǎng)絡(luò)不會(huì)輕易入侵。通常情況下防火墻要從兩方面進(jìn)行考慮，一方面是設(shè)計(jì)的合理性，另一方面是用戶的使用情況。在購(gòu)買(mǎi)防火墻過(guò)程中，首先要選擇合適的廠家，所選廠家必須要有良好的售后服務(wù)。另外需要選擇可擴(kuò)充性的防火墻，這樣盡管內(nèi)部信息擴(kuò)大，其系統(tǒng)也不會(huì)被黑客破壞。2.2網(wǎng)絡(luò)入侵檢測(cè)技術(shù)。此技術(shù)主要通過(guò)分析計(jì)算機(jī)系統(tǒng)數(shù)據(jù)，來(lái)判斷是否有非法訪問(wèn)記錄，然后再根據(jù)判斷結(jié)果采取相應(yīng)措施。（1）以主機(jī)為基礎(chǔ)的入侵檢測(cè)，如果計(jì)算機(jī)內(nèi)的信息被黑客修改，此時(shí)IDS就會(huì)自動(dòng)對(duì)比修改前后條目，如果完全匹配，就會(huì)做出相應(yīng)反應(yīng)；（2）以網(wǎng)絡(luò)為基礎(chǔ)的入侵檢測(cè)系統(tǒng)，即對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行分析，通常這都是在混雜模式形式下的網(wǎng)卡來(lái)進(jìn)行監(jiān)控之后在對(duì)數(shù)據(jù)加以分析。如果檢測(cè)結(jié)果發(fā)現(xiàn)有刻意攻擊現(xiàn)象，IDS中工作的模塊就會(huì)根據(jù)攻擊情況做出反映；（3）以主機(jī)與網(wǎng)絡(luò)集成為基礎(chǔ)的入侵檢測(cè)系統(tǒng)。在目前多種網(wǎng)絡(luò)安全解決策略當(dāng)中，有一些就是利用主機(jī)和網(wǎng)絡(luò)相結(jié)合的入侵檢測(cè)系統(tǒng)，其原因是這兩套系統(tǒng)在很大程度上可以互相補(bǔ)充。但是當(dāng)前有不少用戶在使用IDS期間都會(huì)選擇以網(wǎng)絡(luò)為基礎(chǔ)的檢測(cè)方法。在計(jì)算機(jī)中Web、Email等服務(wù)器都時(shí)常被攻擊，但很多情況下有免不了與外部網(wǎng)絡(luò)聯(lián)系，無(wú)法完全屏蔽外部網(wǎng)絡(luò)，所以也有一些用戶會(huì)選擇以主機(jī)為基礎(chǔ)的入侵檢測(cè)系統(tǒng)，這樣網(wǎng)絡(luò)安全就可以很好的得到保護(hù)。2.3防病毒技術(shù)。病毒是眾多計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中影響最為嚴(yán)重的一項(xiàng)，其發(fā)生概率高，且影響范圍廣，損失大。當(dāng)前使用的防病毒技術(shù)有主機(jī)防病毒和網(wǎng)關(guān)防病毒兩種。其中主機(jī)防病毒即在主機(jī)防病毒引擎下，便能夠?qū)崟r(shí)監(jiān)測(cè)計(jì)算機(jī)文件的訪問(wèn)情況，從而區(qū)分出病毒與文件之間的特征差異，假如發(fā)現(xiàn)可以將文件自動(dòng)隔離或者將病毒自動(dòng)刪除，便可以很好的確保主機(jī)的安全性能。而網(wǎng)關(guān)防病毒是目前防病毒技術(shù)中最為關(guān)鍵的一種技術(shù)，其原則就是將病毒隔離在外，將網(wǎng)關(guān)處可能會(huì)將病毒導(dǎo)入的方式進(jìn)行查殺，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全保護(hù)的作用。除了以上介紹的三種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)之外還有數(shù)據(jù)備份、安全掃描技術(shù)；加密技術(shù)等，都在一定程度上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全起到保護(hù)作用。

3校園網(wǎng)絡(luò)建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

1校園網(wǎng)的安全隱患

1.1網(wǎng)絡(luò)部件的不安全因素

校園網(wǎng)絡(luò)在現(xiàn)階段的發(fā)展中并沒(méi)有想象中那么健全，在很多的地方都存在一定的隱患。比方說(shuō)其網(wǎng)絡(luò)本身的脆弱性，校園網(wǎng)絡(luò)的系統(tǒng)并沒(méi)有站在最前沿的角度去設(shè)計(jì)，從整體上來(lái)看，非常容易被欺騙和監(jiān)控。其次，校園網(wǎng)絡(luò)僅僅是在最近幾年才興起一種局域網(wǎng)，雖然比較受教師和學(xué)生的青睞，但是在很多的方面依然沒(méi)有外面的網(wǎng)吧受歡迎程度大。經(jīng)過(guò)一定的調(diào)查和研究，我們發(fā)現(xiàn)薄弱的認(rèn)證環(huán)節(jié)以及局域網(wǎng)服務(wù)的缺陷和系統(tǒng)主機(jī)的復(fù)雜設(shè)置與控制是網(wǎng)絡(luò)部件不安全的主要原因之一。除了以上的闡述，還有其他的方面需要注意，例如搭線竊聽(tīng)方面，隨著信息傳遞量的不斷增加，傳遞數(shù)據(jù)的密級(jí)也不斷提高，犯罪分子為了獲取大量情報(bào)，采用監(jiān)聽(tīng)通信線路的手段，非法接收信息。非法終端方面有可能在現(xiàn)有終端上并接一個(gè)終端，或合法用戶從網(wǎng)上斷開(kāi)時(shí)，非法用戶乘機(jī)接入并操縱該計(jì)算機(jī)，或由于某種原因使信息傳到非法終端上。在今后的工作中，必須針對(duì)這些重點(diǎn)問(wèn)題進(jìn)行解決，避免表面化措施。

1.2軟件的不安全因素

現(xiàn)階段的網(wǎng)絡(luò)在很大程度上具有一定的共通性，校園網(wǎng)絡(luò)不僅僅在網(wǎng)絡(luò)部件上存在一定的問(wèn)題，并且在軟件上也有很大的隱患。從主觀上來(lái)說(shuō)，網(wǎng)絡(luò)軟件的漏洞以及自身的缺陷在一定程度上被利用，能夠?qū)W(wǎng)絡(luò)進(jìn)行大范圍的入侵和損壞。如果不能及時(shí)的采用有效的方法去制止，那么校園受到的不僅僅是經(jīng)濟(jì)損失，還有名譽(yù)、社會(huì)地位等等。軟件上的不安全因素分為很多種，在本文中主要以計(jì)算機(jī)病毒為例。計(jì)算機(jī)病毒是現(xiàn)階段難以處理的問(wèn)題之一，大型的病毒根本就沒(méi)有有效的解決方式，比方說(shuō)前幾年的“熊貓燒香”。現(xiàn)今的計(jì)算機(jī)病毒能夠通過(guò)多種方式入侵網(wǎng)絡(luò)，并且以驚人的速度進(jìn)行傳播，黑客就會(huì)利用多種手段，對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)上的系統(tǒng)進(jìn)行攻擊，導(dǎo)致設(shè)備和系統(tǒng)的資源損壞，竊取其中的數(shù)據(jù)。

1.3校園網(wǎng)內(nèi)部的安全隱患

1相關(guān)理論簡(jiǎn)述

1.1網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)不因偶然的或者惡意的原因而遭受到破壞、更改、泄露。網(wǎng)絡(luò)安全是一門(mén)涉及多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全具有數(shù)據(jù)的完整性和保密性，承載信息的可用性和可控性，出現(xiàn)的安全問(wèn)題的可審查性等特點(diǎn)。網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來(lái)自黑客的攻擊、計(jì)算機(jī)病毒和拒絕服務(wù)攻擊三個(gè)方面。

1.2校園網(wǎng)應(yīng)用需求分析

第一、端口數(shù)量的限制。一般來(lái)說(shuō)，有線局域網(wǎng)不可能布設(shè)太多信息點(diǎn)，而目前的有線校園網(wǎng)沒(méi)有辦法使學(xué)生們?cè)诤芏鄥^(qū)域上網(wǎng)。而采用無(wú)線方式可以彌補(bǔ)這些不足。第二、移動(dòng)辦公。隨著教職員工的移動(dòng)辦公設(shè)備越來(lái)越多，很多辦公都適合使用校園無(wú)線網(wǎng)絡(luò)。第三、現(xiàn)代化教學(xué)需求?，F(xiàn)在很多課程或課件都開(kāi)展網(wǎng)絡(luò)化教學(xué)活動(dòng)，校園無(wú)線網(wǎng)的運(yùn)用可以更好的給師生提供便利的條件訪問(wèn)網(wǎng)絡(luò)資源。第四、臨時(shí)性活動(dòng)。由于校園無(wú)線網(wǎng)應(yīng)用的特殊性和靈活性，它可以滿足學(xué)校其他相關(guān)的教師、學(xué)生、學(xué)術(shù)和互相交流等需求。

2校園網(wǎng)存在的網(wǎng)絡(luò)安全問(wèn)題

摘要：隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和大數(shù)據(jù)時(shí)代的到來(lái)，使得我們的社會(huì)進(jìn)入了一個(gè)發(fā)展新紀(jì)元。網(wǎng)絡(luò)在給我們的生活帶來(lái)無(wú)盡的便利的同時(shí)，也使網(wǎng)絡(luò)用戶面臨著一定的安全問(wèn)題。如何實(shí)現(xiàn)網(wǎng)絡(luò)安全技術(shù)的進(jìn)一步發(fā)展，如何保障網(wǎng)絡(luò)用戶的個(gè)人信息安全和個(gè)人利益的最大化，自然也就成了互聯(lián)網(wǎng)技術(shù)發(fā)展過(guò)程當(dāng)中面臨的一個(gè)至關(guān)重要的問(wèn)題。如何使黑客、病毒的入侵等網(wǎng)絡(luò)不安全現(xiàn)象得到有效的防范和治理成為互聯(lián)網(wǎng)技術(shù)發(fā)展過(guò)程中的一個(gè)關(guān)鍵課題。本研究以網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀為突破口，通過(guò)案例分析的方式在對(duì)當(dāng)前網(wǎng)絡(luò)安全技術(shù)中存在的關(guān)鍵問(wèn)題、共性問(wèn)題進(jìn)行挖掘和分析的基礎(chǔ)之上，為網(wǎng)絡(luò)安全技術(shù)的優(yōu)化發(fā)展提出了一些具有獨(dú)創(chuàng)性的對(duì)策和建議。

關(guān)鍵詞：網(wǎng)絡(luò)安全；無(wú)線網(wǎng)絡(luò)；政策規(guī)范；安全監(jiān)管；技術(shù)手段

網(wǎng)絡(luò)，對(duì)于當(dāng)今我國(guó)的民眾而言已經(jīng)不再是一個(gè)陌生的詞匯。網(wǎng)絡(luò)給社會(huì)公眾帶來(lái)了種種的便利，現(xiàn)今已然成了一個(gè)網(wǎng)絡(luò)時(shí)代。但是，網(wǎng)絡(luò)的快速發(fā)展可以說(shuō)是一把“雙刃劍”，是利與弊并存的。在互聯(lián)網(wǎng)高速發(fā)展的同時(shí)，網(wǎng)絡(luò)安全問(wèn)題也逐漸浮出水面。網(wǎng)絡(luò)安全問(wèn)題的存在不但對(duì)于政府的電子政務(wù)的發(fā)展是一個(gè)制約，對(duì)于各個(gè)企業(yè)電子商務(wù)的推進(jìn)也是一個(gè)阻力，同時(shí)對(duì)于廣大民眾的信息安全而言也是一個(gè)威脅。在這樣一個(gè)大環(huán)境之下，網(wǎng)絡(luò)安全技術(shù)的發(fā)展已經(jīng)成了一個(gè)亟待解決的關(guān)鍵問(wèn)題。正是基于這樣一個(gè)背景環(huán)境，本文以太原市科學(xué)技術(shù)局的“PKI技術(shù)在網(wǎng)絡(luò)安全技術(shù)安全監(jiān)管中的應(yīng)用”為主要案例，展開(kāi)了全方位的分析和研究，試圖以此案例為主導(dǎo)挖掘當(dāng)前我國(guó)網(wǎng)絡(luò)安全技術(shù)發(fā)展中存在的問(wèn)題，并提出一些相關(guān)的解決對(duì)策。

1基于理論視域下的“網(wǎng)絡(luò)安全技術(shù)”概念闡述

（1）網(wǎng)絡(luò)安全的內(nèi)涵闡述網(wǎng)絡(luò)安全主要是指對(duì)網(wǎng)絡(luò)系統(tǒng)的各個(gè)軟硬件設(shè)備、系統(tǒng)及其數(shù)據(jù)實(shí)施一定的保護(hù)措施，避免相關(guān)的信息和數(shù)據(jù)受到偶然的或者惡意的破壞、更改和泄露，從而保護(hù)網(wǎng)絡(luò)應(yīng)用者的個(gè)人隱私和法定權(quán)益，保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。（2）網(wǎng)絡(luò)安全技術(shù)的基本內(nèi)涵界定網(wǎng)絡(luò)安全技術(shù)，實(shí)際上指的就是為了維護(hù)網(wǎng)絡(luò)安全、保障用戶信息安全而采取的各種技術(shù)手段和技術(shù)措施。網(wǎng)絡(luò)安全技術(shù)主要可以分為虛擬網(wǎng)技術(shù)和防火墻技術(shù)等。當(dāng)然，不同的單位組織根據(jù)自身實(shí)際業(yè)務(wù)處理的需要，在網(wǎng)絡(luò)安全技術(shù)推進(jìn)過(guò)程當(dāng)中所采取的技術(shù)手段和管理方式也都是各不相同的，由此以來(lái)取得的效果也是各有差異。但是，網(wǎng)絡(luò)安全技術(shù)實(shí)施的初衷都是為了最大限度地保障自身的安全、優(yōu)化的網(wǎng)絡(luò)環(huán)境，都是為了盡可能地維護(hù)各方的利益。（3）網(wǎng)絡(luò)安全技術(shù)發(fā)展的基本原則網(wǎng)絡(luò)安全技術(shù)的發(fā)展也是要遵循一定的原則。第一，先進(jìn)性原則。在利用網(wǎng)絡(luò)安全技術(shù)對(duì)網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)環(huán)境實(shí)施保護(hù)的過(guò)程當(dāng)中，首先要保障技術(shù)的先進(jìn)性以及與網(wǎng)絡(luò)環(huán)境的適配性。對(duì)網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)環(huán)境進(jìn)行侵害的各種病毒是在不斷發(fā)展的，如果網(wǎng)絡(luò)安全技術(shù)不能夠保證先進(jìn)性，那么就不能夠?qū)崿F(xiàn)抵御病毒侵害的目的。因此說(shuō)先進(jìn)性是網(wǎng)絡(luò)安全技術(shù)發(fā)展過(guò)程當(dāng)中的首要原則。第二，可靠性原則。網(wǎng)絡(luò)安全技術(shù)在發(fā)展過(guò)程當(dāng)中對(duì)于可靠性的要求是體現(xiàn)在多個(gè)方面的：技術(shù)手段的可靠性、網(wǎng)絡(luò)安全監(jiān)管制度的可靠性以及網(wǎng)絡(luò)安全專業(yè)管理人員的可靠性等等。只有實(shí)現(xiàn)了各方面可靠性的“集合”，才能夠抵御“敵人”入侵。第三，可升級(jí)性和可擴(kuò)展性原則。一套網(wǎng)絡(luò)安全監(jiān)視監(jiān)管軟件要能夠根據(jù)信息技術(shù)的不斷發(fā)展進(jìn)步實(shí)現(xiàn)升級(jí)，以此來(lái)抵御各類病毒的入侵，充分保障網(wǎng)絡(luò)信息的安全性。因此，無(wú)論是加密技術(shù)還是認(rèn)證技術(shù)，都要不斷地發(fā)展和創(chuàng)新。

2網(wǎng)絡(luò)安全技術(shù)的現(xiàn)實(shí)應(yīng)用案例分析

摘要：計(jì)算機(jī)網(wǎng)絡(luò)的非法入侵和訪問(wèn)給人們的工作生活構(gòu)成了巨大的威脅，防火墻網(wǎng)絡(luò)安全技術(shù)是抵御這些威脅的有效手段，本文介紹了防火墻的主要技術(shù)內(nèi)容，供相關(guān)讀者參考。

關(guān)鍵詞：防火墻技術(shù)；網(wǎng)絡(luò)安全；有效利用；概念

1防火墻網(wǎng)絡(luò)安全技術(shù)的基本概念

防火墻技術(shù)是一個(gè)廣泛的概念，它的形式各種各樣，想要給出一個(gè)歸一化的概念是非常困難的。防火墻網(wǎng)絡(luò)安全技術(shù)的主要作用是攔截一些不安全的因素對(duì)網(wǎng)絡(luò)環(huán)境的破壞。從本質(zhì)上來(lái)講，防火墻安全網(wǎng)絡(luò)技術(shù)就是一種保護(hù)計(jì)算機(jī)和互聯(lián)網(wǎng)環(huán)境的安全裝置，從表面上來(lái)看它是通過(guò)將硬件設(shè)備和軟件設(shè)施相結(jié)合來(lái)對(duì)計(jì)算機(jī)進(jìn)行保護(hù)的一種措施，從科學(xué)技術(shù)上來(lái)看的話，防火墻網(wǎng)絡(luò)安全技術(shù)是一種將安全和不安全的網(wǎng)絡(luò)環(huán)境分開(kāi)來(lái)的分離器和限制器，總體來(lái)說(shuō)防火墻網(wǎng)絡(luò)安全技術(shù)就是通過(guò)各種方式對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)測(cè)來(lái)保護(hù)互聯(lián)網(wǎng)信息和數(shù)據(jù)的一種科學(xué)有效的途徑[1]。防火墻具有很多的特性，首先防火墻會(huì)對(duì)輸送進(jìn)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)進(jìn)行嚴(yán)格的監(jiān)測(cè)和過(guò)濾，對(duì)于一些不安全的信息來(lái)源和途徑會(huì)進(jìn)行有效的攔截；其次防火墻網(wǎng)絡(luò)安全技術(shù)還具有管理性和認(rèn)證性的特性，防火墻會(huì)對(duì)每一位訪問(wèn)互聯(lián)網(wǎng)的人進(jìn)行身份的確認(rèn)，將其身份信息進(jìn)行整理和登記。因此防火墻技術(shù)為人們提供了一個(gè)和諧、安全的網(wǎng)絡(luò)環(huán)境。

2防火墻網(wǎng)絡(luò)安全技術(shù)主要內(nèi)容分類

（1）防火墻訪問(wèn)地址翻譯技術(shù)每一個(gè)訪問(wèn)數(shù)據(jù)都有特定的網(wǎng)絡(luò)地址，有些非法侵入的數(shù)據(jù)IP地址會(huì)被篡改以達(dá)到入侵正常系統(tǒng)的目的，以此防火墻技術(shù)根據(jù)這一問(wèn)題設(shè)立了訪問(wèn)地址翻譯技術(shù)，這項(xiàng)技術(shù)可以將任何訪問(wèn)計(jì)算機(jī)系統(tǒng)的IP地址翻譯出來(lái)，對(duì)于一些偽裝和隱藏的訪問(wèn)地址采用禁止訪問(wèn)的方法，從而保證計(jì)算機(jī)互聯(lián)網(wǎng)環(huán)境的安全和可靠。（2）過(guò)濾數(shù)據(jù)信息傳送的技術(shù)防火墻數(shù)據(jù)包傳送和過(guò)濾技術(shù)指的是通過(guò)檢測(cè)和限制數(shù)據(jù)的傳送而達(dá)到過(guò)濾不安全數(shù)據(jù)包的目的。使用過(guò)濾數(shù)據(jù)信息傳送技術(shù)可以對(duì)所有訪問(wèn)計(jì)算機(jī)的數(shù)據(jù)進(jìn)行監(jiān)控和管理，通過(guò)監(jiān)控和管理形成一個(gè)安全的數(shù)據(jù)包的傳送系統(tǒng)，然后根據(jù)這個(gè)系統(tǒng)會(huì)自動(dòng)生成一個(gè)完整的訪問(wèn)列表，然后防火墻過(guò)濾技術(shù)根據(jù)已生成的數(shù)據(jù)包列表來(lái)確定和篩選安全和不安全的數(shù)據(jù)包，因此來(lái)確保計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境安全[2]?；谶@一技術(shù)，用戶可以在自己的計(jì)算機(jī)中對(duì)防火墻選項(xiàng)進(jìn)行設(shè)置，為保護(hù)計(jì)算機(jī)用戶信息提供一道屏障。（3）防火墻主動(dòng)防御技術(shù)主動(dòng)防御技術(shù)是防火墻安全技術(shù)的加強(qiáng)版，更加有效的發(fā)揮主動(dòng)控制和分析的功能，主動(dòng)防御技術(shù)可以在計(jì)算機(jī)內(nèi)網(wǎng)和外網(wǎng)設(shè)立一個(gè)探測(cè)器，這個(gè)探測(cè)器對(duì)于訪問(wèn)計(jì)算機(jī)的數(shù)據(jù)和信息能夠主動(dòng)的進(jìn)行檢測(cè)和控制，探測(cè)器是廣泛分布于內(nèi)網(wǎng)和外網(wǎng)的各個(gè)服務(wù)器和網(wǎng)絡(luò)節(jié)點(diǎn)中的，所以能夠?qū)τ?jì)算機(jī)的內(nèi)網(wǎng)和外網(wǎng)的安全性能夠全面進(jìn)行保護(hù)，保證內(nèi)外網(wǎng)的網(wǎng)絡(luò)環(huán)境安全以及通訊的順暢。

1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分類

1.1網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)主要是利用加密鑰匙或者是加密函對(duì)于計(jì)算機(jī)互聯(lián)網(wǎng)信息數(shù)據(jù)進(jìn)行安全控制。無(wú)論是信息數(shù)據(jù)的發(fā)送者還是信息數(shù)據(jù)的接受者，二者都需要通過(guò)加密鑰匙或者是加密函，對(duì)于計(jì)算機(jī)互聯(lián)網(wǎng)數(shù)據(jù)與信息進(jìn)行管理。通過(guò)利用網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)，用戶不僅僅可以將需要傳輸?shù)男畔⑴c數(shù)據(jù)隱藏起來(lái)，而且還可以使得用戶獲得真實(shí)的信息與數(shù)據(jù)，其目的是為了實(shí)現(xiàn)互聯(lián)網(wǎng)信息數(shù)據(jù)的動(dòng)態(tài)保護(hù)。舉例來(lái)講，網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)中的加密鑰匙，其主要的組成是密匙集合、密文集合、算法集合等部分組成的，不同的組成部分，其主要的目的與功能也是不同的，對(duì)于互聯(lián)網(wǎng)技術(shù)進(jìn)行安全控制，需要根據(jù)實(shí)際需求，選擇不同的加密鑰匙對(duì)于安全數(shù)據(jù)信息進(jìn)行控制。由此我們可以看出，網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)不僅僅可以提高計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的安全性與穩(wěn)定性，而且還可以防止互聯(lián)網(wǎng)信息數(shù)據(jù)被盜被修改。1.2入侵檢測(cè)系統(tǒng)在目前的信息網(wǎng)絡(luò)安全防范領(lǐng)域，入侵檢測(cè)系統(tǒng)也是一種重要的安全防范措施。目前的入侵檢測(cè)技術(shù)主要包括IDS入侵檢測(cè)系統(tǒng)，可以有效地對(duì)網(wǎng)絡(luò)的進(jìn)出入進(jìn)行監(jiān)測(cè)和控制，并能夠?qū)崿F(xiàn)自動(dòng)化的管理和控制，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控。通過(guò)對(duì)信息網(wǎng)絡(luò)的監(jiān)控，可以對(duì)可疑的行為進(jìn)行限制，自動(dòng)分析各種可能導(dǎo)致信息網(wǎng)絡(luò)風(fēng)險(xiǎn)的因素，將具有安全隱患的信號(hào)進(jìn)行隔斷，并能夠及時(shí)示警，引起相關(guān)管理人員的注意。在計(jì)算機(jī)信息網(wǎng)絡(luò)安全防范工作中，經(jīng)常會(huì)遇到一些具有安全隱患的郵件，一些猜測(cè)口令也有可能成為系統(tǒng)的重要風(fēng)險(xiǎn)因素，一旦計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)遇到這種情況，入侵檢測(cè)技術(shù)就會(huì)及時(shí)采取相應(yīng)的策略，并能夠根據(jù)風(fēng)險(xiǎn)的類型發(fā)出警報(bào)，將風(fēng)險(xiǎn)因素限制在信息網(wǎng)絡(luò)之外，確保計(jì)算機(jī)信息網(wǎng)絡(luò)的安全性。

2現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)局限性

盡管各類計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)有著不同的功能，對(duì)于保障計(jì)算機(jī)網(wǎng)絡(luò)安全意義重大。但是，由于技術(shù)或者是其他原因，現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)都是存在著一定的局限性的。筆者根據(jù)多年經(jīng)驗(yàn)，對(duì)于現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)局限性進(jìn)行了總結(jié)：第一，網(wǎng)絡(luò)防火墻技術(shù)局限性。網(wǎng)絡(luò)防火墻技術(shù)局限性主要體現(xiàn)在，其主要是針對(duì)計(jì)算機(jī)互聯(lián)網(wǎng)的內(nèi)部網(wǎng)絡(luò)，對(duì)于內(nèi)網(wǎng)與外網(wǎng)之間的不同，網(wǎng)絡(luò)防火墻技術(shù)很難分辨出來(lái)。因此，用戶不可以僅僅依靠網(wǎng)絡(luò)防火墻技術(shù)，保障計(jì)算機(jī)互聯(lián)網(wǎng)的安全與穩(wěn)定。第二，網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)局限性。網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)分為磁盤(pán)加密技術(shù)以及文檔加密技術(shù)，無(wú)論是哪一種，都存在著加密不穩(wěn)定的弊端，文件的保密屬性無(wú)法得到有效判斷，直接帶來(lái)數(shù)據(jù)信息的安全問(wèn)題。第三，入侵檢測(cè)系統(tǒng)局限性。入侵檢測(cè)系統(tǒng)盡管作用極大，但是也存在著誤報(bào)、漏報(bào)頻率高的問(wèn)題，加上缺乏精確的攻擊位置以及攻擊管理機(jī)制，使得計(jì)算機(jī)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全無(wú)法得到有效的控制。

3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)

近幾年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展速度是極快的，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展迅速的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)還是存在著眾多的安全問(wèn)題，例如網(wǎng)絡(luò)病毒日益肆虐，攻擊手段越來(lái)越多，惡意軟件真假難辨，這些都是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展過(guò)程中需要注意的重要問(wèn)題。為了更好的處理這些問(wèn)題，各個(gè)國(guó)家都加大了對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究步伐，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展離不開(kāi)安全技術(shù)，將來(lái)我國(guó)必將會(huì)建立一套完善的計(jì)算機(jī)網(wǎng)絡(luò)安全體系，從而保證我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的安全與穩(wěn)定。因此我們應(yīng)該研發(fā)更加合理和安全的系統(tǒng)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)，來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)朝著穩(wěn)定、安全的方向發(fā)展，以此保證計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，增加我們?cè)谏?、學(xué)習(xí)和工作中的便利，豐富我們的生活。