1、淺談網(wǎng)絡(luò)平安系統(tǒng)的構(gòu)建摘要：本文介紹了網(wǎng)絡(luò)平安中常見的幾類平安威脅，以及如何建立一個(gè)平安高效的網(wǎng)絡(luò)系統(tǒng)進(jìn)展討論。關(guān)鍵詞：網(wǎng)絡(luò)平安；病毒防范；防火墻0引言如何保證合法網(wǎng)絡(luò)用戶對(duì)資源的合法訪問(wèn)以及如何防止網(wǎng)絡(luò)黑客的攻擊，已經(jīng)成為網(wǎng)絡(luò)平安的主要內(nèi)容。1網(wǎng)絡(luò)平安威脅1.1網(wǎng)絡(luò)中物理的平安威脅例如空氣溫度、濕度、塵土等環(huán)境故障、以及設(shè)備故障、電源故障、電磁干擾、線路截獲等。1.2網(wǎng)絡(luò)中信息的平安威脅蠕蟲和病毒。計(jì)算機(jī)蠕蟲和病毒是最常見的一類平安威脅。蠕蟲和病毒會(huì)嚴(yán)重破壞業(yè)務(wù)的連續(xù)性和有效性。隨著病毒變得更智能、更具破壞性，其傳播速度也更快，甚至能在片刻間使信息處理處于癱瘓狀態(tài)，而要去除被感染計(jì)算機(jī)中的病

2、毒所要消耗的時(shí)一間也更長(zhǎng)。黑客攻擊。“黑客一詞由英語(yǔ)haker英譯而來(lái)，原意是指專門研究、發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)破綻的計(jì)算機(jī)愛好者。現(xiàn)如今主要用來(lái)描繪那些掌握高超的網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)竊取別人或企業(yè)部門重要數(shù)據(jù)從中獲益的人。黑客攻擊主要包括系統(tǒng)入侵、網(wǎng)絡(luò)監(jiān)聽、密文破解和回絕效勞dts攻擊等。2網(wǎng)絡(luò)平安技術(shù)為了消除上述平安威脅，企業(yè)、部門或個(gè)人需要建立一系列的防御體系。目前主要有以下幾種平安技術(shù)：2.1密碼技術(shù)在信息傳輸過(guò)程中，發(fā)送方先用加密密鑰，通過(guò)加密設(shè)備或算法，將信息加密后發(fā)送出去，接收方在收到密文后，用解密密鑰將密文解密，恢復(fù)為明文。假如傳輸中有人竊取，也只能得到無(wú)法理解的密文，從而對(duì)信息起到保密作

3、用。2.2身份認(rèn)證技術(shù)通過(guò)建立身份認(rèn)證系統(tǒng)可實(shí)現(xiàn)網(wǎng)絡(luò)用戶的集中統(tǒng)一受權(quán)，防止未經(jīng)受權(quán)的非法用戶使用網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)環(huán)境中，信息傳至接收方后，接收方首先要確認(rèn)信息發(fā)送方的合法身份，然后才能與之建立一條通信鏈路。身份認(rèn)證技術(shù)主要包括數(shù)字簽名、身份驗(yàn)證和數(shù)字證明。2.3病毒防范技術(shù)計(jì)算機(jī)病毒實(shí)際上是一種惡意程序，防病毒技術(shù)就是識(shí)別出這種程序并消除其影響的一種技術(shù)。從防病毒產(chǎn)品對(duì)計(jì)算機(jī)病毒的作用來(lái)講，防病毒技術(shù)可以直觀地分為病毒預(yù)防技術(shù)、病毒檢測(cè)技術(shù)和病毒去除技術(shù)。病毒預(yù)防技術(shù)。計(jì)算機(jī)病毒的預(yù)防是采用對(duì)病毒的規(guī)那么進(jìn)展分類處理，而后在程序運(yùn)作中凡有類似的規(guī)那么出現(xiàn)那么認(rèn)定是計(jì)算機(jī)病毒。病毒預(yù)防技術(shù)包括

4、磁盤引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)等。病毒檢測(cè)技術(shù)。它有兩種：一種是根據(jù)計(jì)算機(jī)病毒的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長(zhǎng)度的變化，在特征分類的根底上建立的病毒檢測(cè)技術(shù)；另一種是不針對(duì)詳細(xì)病毒程序的自身校驗(yàn)技術(shù)，即對(duì)某個(gè)文件或數(shù)據(jù)段進(jìn)展檢驗(yàn)和計(jì)算并保存其結(jié)果，以后定期或不定期地以保存的結(jié)果對(duì)該文件或數(shù)據(jù)段進(jìn)展檢驗(yàn)，假設(shè)出現(xiàn)差異，即表示該文件或數(shù)據(jù)段完好性己遭到破壞，感染上了病毒，從而檢測(cè)到病毒的存在。病毒去除技術(shù)。計(jì)算機(jī)病毒的去除技術(shù)是計(jì)算機(jī)病毒檢測(cè)技術(shù)開展的必然結(jié)果，是計(jì)算機(jī)病毒傳染程序的一個(gè)逆過(guò)程。目前，去除病毒大都是在某種病毒出現(xiàn)后，通過(guò)對(duì)其進(jìn)展分析研

5、究而研制出來(lái)的具有相應(yīng)解毒功能的軟件。這類軟件技術(shù)開展往往是被動(dòng)的，帶有滯后性。而且由于計(jì)算機(jī)軟件所要求的準(zhǔn)確性，殺毒軟件有其局限性，對(duì)有些變種病毒的去除無(wú)能為力。2.4入侵檢測(cè)技術(shù)入侵檢測(cè)技術(shù)是一種可以及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未受權(quán)或異常現(xiàn)象的技術(shù)，也是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違背平安策略行為的技術(shù)。入侵檢測(cè)系統(tǒng)所采用的技術(shù)可分為特征檢測(cè)與異常檢測(cè)兩種。特征檢測(cè)的假設(shè)是入侵者活動(dòng)可以用一種形式來(lái)表示，系統(tǒng)的目的是檢測(cè)主體活動(dòng)是否符合這些形式。它可以將己有的入侵方法檢查出來(lái)，但對(duì)新的入侵方法無(wú)能為力。其難點(diǎn)在于如何設(shè)計(jì)形式既可以表達(dá)“入侵現(xiàn)象又不會(huì)將正常的活動(dòng)包含進(jìn)來(lái)。異常檢測(cè)的假設(shè)是入侵者活動(dòng)異

6、常于正常主體的活動(dòng)。根據(jù)這一理念建立主體正常活動(dòng)的“活動(dòng)簡(jiǎn)檔，將當(dāng)前主體的活動(dòng)狀況與“活動(dòng)簡(jiǎn)檔相比擬，當(dāng)違背其統(tǒng)計(jì)規(guī)律時(shí)，認(rèn)為該活動(dòng)可能是“入侵行為。異常檢測(cè)的難題在于如何建立“活動(dòng)簡(jiǎn)檔以及如何設(shè)計(jì)統(tǒng)計(jì)算法，從而不把正常的操作作為“入侵或忽略真正的“入侵行為。2.5破綻掃描技術(shù)破綻掃描就是對(duì)系統(tǒng)中重要的數(shù)據(jù)、文件等進(jìn)展檢查，發(fā)現(xiàn)其中可被黑客所利用的破綻。破綻檢測(cè)技術(shù)就是通過(guò)對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)展檢查，查找系統(tǒng)平安破綻的一種技術(shù)。它可以預(yù)先評(píng)估和分析系統(tǒng)中存在的各種平安隱患，換言之，破綻掃描就是對(duì)系統(tǒng)中重要的數(shù)據(jù)、文件等進(jìn)展檢查，發(fā)現(xiàn)其中可被黑客所利用的破綻。隨著黑客人侵手段的日益復(fù)雜和通用系統(tǒng)不斷

7、發(fā)現(xiàn)的平安缺陷，預(yù)先評(píng)估和分析網(wǎng)絡(luò)系統(tǒng)中存在的平安問(wèn)題已經(jīng)成為網(wǎng)絡(luò)管理員們的重要需求。破綻掃描的結(jié)果實(shí)際上就是系統(tǒng)平安性能的評(píng)估報(bào)告，它指出了哪些攻擊是可能的，因此成為網(wǎng)絡(luò)平安解決方案中的一個(gè)重要組成局部。破綻掃描技術(shù)主要分為被動(dòng)式和主動(dòng)式兩種：被動(dòng)式是基于主機(jī)的檢測(cè)，對(duì)系統(tǒng)中不適宜的設(shè)置、脆弱的口令以及其他同平安規(guī)那么相抵觸的對(duì)象進(jìn)展檢查。主動(dòng)式那么是基于對(duì)網(wǎng)絡(luò)的主動(dòng)檢測(cè)，通過(guò)執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)展攻擊，并記錄它的反響，從而發(fā)現(xiàn)其中的破綻。2.6防火墻技術(shù)防火墻是指設(shè)置在不同網(wǎng)絡(luò)如可信任的企業(yè)內(nèi)部網(wǎng)絡(luò)和不可信的公共網(wǎng)絡(luò)或網(wǎng)絡(luò)平安域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)平安域之間信息的唯一出入口，能根據(jù)企業(yè)部門的平安策略控制允許、回絕、監(jiān)測(cè)出人網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊才能。它是提供信息平安效勞，實(shí)現(xiàn)網(wǎng)絡(luò)和信息平安的根底設(shè)施。在邏輯上，防火墻是個(gè)別離器，是個(gè)限制器，也是個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)絡(luò)和internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的平安。防火墻能極大地進(jìn)步一個(gè)內(nèi)部網(wǎng)絡(luò)的平安性，并通過(guò)過(guò)濾不平安的效勞而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得更平安。3結(jié)語(yǔ)網(wǎng)絡(luò)平安問(wèn)題之所以受到廣泛關(guān)注，一方面說(shuō)明網(wǎng)絡(luò)已經(jīng)成為人們