計算機網(wǎng)絡安全管理論文洪宇濤

1、摘要摘要計算機網(wǎng)絡飛速開展的同時，平安問題不容無視。網(wǎng)絡平安經(jīng)過了二十多年的開展，已經(jīng)開展成為一個跨多門學科的綜合性科學，它包括：通信技術、網(wǎng)絡技術、計算機軟件、硬件設計技術、密碼學、網(wǎng)絡平安與計算機平安技術等。在理論上，網(wǎng)絡平安是建立在密碼學以及網(wǎng)絡平安協(xié)議的根底上的。密碼學是網(wǎng)絡安全的核心，利用密碼技術對信息進展加密傳輸、加密存儲、數(shù)據(jù)完整性鑒別、用戶身份鑒別等，比傳統(tǒng)意義上簡單的存取控制和授權等技術更可靠。加密算法是一些公式和法那么，它規(guī)定了明文和密文之間的變換方法。由于加密算法的公開化和解密技術的開展，加上發(fā)達國家對關鍵加密算法的出口限制，各個國家正不斷致力于開發(fā)和設計新的加密算法和加

2、密機制。從技術上，網(wǎng)絡平安取決于兩個方面：網(wǎng)絡設備的硬件和軟件。網(wǎng)絡平安那么由網(wǎng)絡設備的軟件和硬件互相配合來實現(xiàn)的。但是，由于網(wǎng)絡平安作為網(wǎng)絡對其上的信息提供的一種增值效勞，人們往往發(fā)現(xiàn)軟件的處理速度成為網(wǎng)絡的瓶頸，因此，將網(wǎng)絡平安的密碼算法和平安協(xié)議用硬件實現(xiàn)，實現(xiàn)線速的平安處理仍然將是網(wǎng)絡平安開展的一個主要方向。在平安技術不斷開展的同時，全面加強平安技術的應用也是網(wǎng)絡平安開展的一個重要內(nèi)容。因為即使有了網(wǎng)絡平安的理論根底，沒有對網(wǎng)絡平安的深刻認識、沒有廣泛地將它應用于網(wǎng)絡中，那么談再多的網(wǎng)絡平安也是無用的。同時，網(wǎng)絡平安不僅僅是防火墻，也不是防病毒、入侵監(jiān)測、防火墻、身份認證、加密等產(chǎn)品的

3、簡單堆砌，而是包括從系統(tǒng)到應用、從設備到效勞的比擬完整的、體系性的平安系列產(chǎn)品的有機結合?？傊?，網(wǎng)絡在今后的開展過程中不再僅僅是一個工具，也不再是一個遙不可及僅供少數(shù)人使用的技術專利，它將成為一種文化、一種生活融入到社會的各個領域。關鍵詞：計算機；網(wǎng)絡；平安；防XI摘要IIABSTRACTAtthesametimetherapiddevelopmentofcomputernetworksecurityissuescannotbeignored.NetworkSecurityAftertwentyyearsofdevelopment,hasdevelopedintoanintegratedacr

4、ossmultiplescientificdisciplines,whichinclude:communicationtechnology,networktechnology,computersoftwareandhardwaredesigntechnology,cryptography,networksecurityandcomputersecuritytechnology.Intheory,thenetworksecurityisbasedoncryptographyandnetworksecurityprotocolson.Cryptographyisthecoreofnetworkse

5、curity,theuseofcryptographytoencrypttheinformationtransmitted,encryptedstorage,dataintegrity,identification,userauthentication,etc.,simpleaccessthanthetraditionalsenseofcontrolandauthorizationtechnologyismorereliable.Encryptionalgorithmsaresomeformulasandrules,whichdefinesthetransformationmethodbetw

6、eenplaintextandciphertext.Sincethedevelopmentofpublicencryptionalgorithmanddecryptiontechnology,coupledwithexportrestrictionsonkeyencryptionalgorithmdevelopedcountries,eachcountryisconstantlycommittedtothedevelopmentanddesignofnewencryptionalgorithmsandencryptionmechanisms.Technically,networksecurit

7、ydependsontwoaspects:networkequipmenthardwareandsoftware.Networksecurityfromnetworkequipmenthardwareandsoftwareco-ordinatedtoachieve.However,duetonetworksecurityasavalue-addedservicetoprovideinformationonitsnetwork,peopleoftenfindtheprocessingspeedofthesoftwarebecomethebottleneckofthenetwork,andther

8、efore,thenetworksecurityofcryptographicalgorithmsandsecurityprotocolsimplementedinhardwaretoachievewire-speedsafehandlingwillstillbeamaindirectionofdevelopmentofnetworksecurity.Whileevolvingsecuritytechnologies,strengthenapplicationsecuritytechnologyisanimportantpartofthedevelopmentofnetworksecurity

9、.Becauseevenwiththetheoreticalfoundationofnetworksecurity,thereisnodeepunderstandingofnetworksecurity,thereisnowidelyapplyittothenetwork,thennoamountoftalkaboutnetworksecurityisuseless.Meanwhile,thenetworksecurityisnotjustafirewall,norisitasimpleanti-virus,intrusiondetection,firewall,authentication,

10、encryption,andotherproductspilingup,butincludesfromthesystemtotheapplication,fromequipmenttoservicemorecomplete,systematicsafetycombinefamilyofproducts.Inshort,thenetworkinthefuturedevelopmentprocessisnolongerjustatool,itisnolongeradistantonlyafewpeopleusetechnologypatents,itwillbecomeaculture,awayo

11、flifeintoallIIareasofsociety.Keywords:ComputerNetworkSecurityGuardIII目錄目錄第1章緒論.11.1計算機網(wǎng)絡開展前景.11.2本章小結.3第2章計算機網(wǎng)絡平安概述.22.1計算機網(wǎng)絡平安的概念.22.2計算機網(wǎng)絡平安現(xiàn)狀.22.3本章小結.3第3章網(wǎng)絡平安的威脅因素.13.1網(wǎng)絡平安的威脅因素.13.2本章小結.1第4章幾種常用的網(wǎng)絡平安技術.24.1防火墻技術.24.1.1防火墻的主要功能.24.1.2防火墻的主要優(yōu)點.24.1.3防火墻的主要缺陷.34.1.4防火墻的分類.34.1.5防火墻的部署.44.2數(shù)據(jù)加密技術.5

12、4.3系統(tǒng)容災技術.54.4入侵檢測技術.64.4.1入侵檢測系統(tǒng)的分類.64.4.2目前入侵檢測系統(tǒng)的缺陷.7I目錄4.4.3防火墻與入侵檢測系統(tǒng)的相互聯(lián)動.74.4.4結語.84.5漏洞掃描技術.84.6物理平安.84.7本章小結.9第5章完畢語與展望.25.1論文總結.25.2工作展望.2致謝.2參考文獻.2II第1章緒論1.1計算機網(wǎng)絡開展前景未來將是一個網(wǎng)絡無處不在的世界，任何東西都可以進展網(wǎng)絡互聯(lián)，我們可以在我們能夠到達的任何地方對我們想要了解的任何東西進展搜索和遠程控制。這是一個總體的宏偉設想。未來網(wǎng)絡通信的帶寬將會是我們現(xiàn)在想象不到的，未來上網(wǎng)應該是不受時間、帶寬等限制的。我們

13、可以隨心所欲，但不能為所欲為，那時候的控制機制應該更合理，更強大。反正就是以我們現(xiàn)在的思維無法想象的到的。舉個簡單的例子：就像幾十年前計算機是一種很昂貴的東西，當時的IBM老總曾預言過未來的世界有幾臺、十幾臺計算機就不錯了，而開展到現(xiàn)在呢？好多人都有好幾臺個人計算機，而性能遠遠超過了那些古董級的計算機。我認為未來網(wǎng)絡開展的主要方向應該是向著以下幾個方向開展：1.網(wǎng)絡無處不在，任何東西都要連入互聯(lián)網(wǎng)，那時估計也沒有太多的網(wǎng)絡終端，只需要幾種集成的網(wǎng)絡終端即可，將各種功能集成到同一臺網(wǎng)絡終端上面，我們可以隨時隨地的無縫的接入互聯(lián)網(wǎng)。2.帶寬本錢大大降低，上網(wǎng)將會是非常非常廉價的。但是網(wǎng)速就快的是我

14、們無法想象的。3.平安問題一直是網(wǎng)絡的非常值得重視的問題，那時網(wǎng)絡的平安性應該是可以做出保證的。4.近期網(wǎng)絡的開展應該還是以無線網(wǎng)絡為重點，各種可移動終端將會在未來幾年，甚至十幾年內(nèi)紅極一時。各種更方便，更可靠的效勞也會應運而生。無線上網(wǎng)的帶寬會逐漸上去的，今年是第三代網(wǎng)絡(3G)開場高速開展的第一年，以后還會有4G、5G.NG。如果未來的某一天IPV6技術成熟了，我們使用的任何接入互聯(lián)網(wǎng)的終端設備都可以分配到一個IP地址，訪問該會是多么方便啊。總之我是對未來網(wǎng)絡開展充滿了期待，我相信明天的網(wǎng)絡會更好，好到以我們現(xiàn)在的思維無法想象的到！計算機網(wǎng)絡就是計算機之間通過連接介質(zhì)(如網(wǎng)絡線、光纖等)互

15、聯(lián)起來，按照網(wǎng)絡協(xié)議進展數(shù)據(jù)通信，實現(xiàn)資源共享的一種組織形式。計算機網(wǎng)絡是二十世紀60年代起源于美國，原本用于軍事通訊，后逐漸進入民用，經(jīng)過短短40年不斷的開展和完善，現(xiàn)已廣泛應用于各個領域，并正以高速向前邁進。在不久的將來，我們將看到一個充滿虛擬性的新時代。在這個虛擬時代，人們的工作和生活方式都會極大地改變，那時我們將進展虛擬旅行，讀虛擬大學，在虛擬辦公室里工作，進展虛擬的駕車測試等。對計算機網(wǎng)絡開展的前景，我有如下看法：1全球因特網(wǎng)裝置之間的通信量將超過人與人之間的通信量。因特網(wǎng)將從一個單純的大型數(shù)據(jù)中心開展成為一個更加聰明的高智商網(wǎng)絡，將成為人與信息之間的高層調(diào)節(jié)者。其中的個人復制功能將

16、不斷預期人們的信息需求和喜好，用戶將通過復制功能篩選，過濾掉與己無關的信息并將所需信息以最正確格式展現(xiàn)出來。同時，個人及企業(yè)將獲得大量個性化效勞。這些效勞將會由軟件設計人員在一個開放的平臺中實現(xiàn)。由軟件驅(qū)動的智能網(wǎng)技術和無線技術將使網(wǎng)絡觸角伸向人們所能到達的任何角落，同時允許人們自行選擇接收信息的形式。2帶寬的本錢將變得非常低廉，甚至可以忽略不計。隨著帶寬瓶頸的突破，未來網(wǎng)絡的收費將來自效勞而不是帶寬。交互性的效勞，如節(jié)目聯(lián)網(wǎng)的視頻游戲、電子報紙和雜志等效勞將會成為未來網(wǎng)絡價值的主體。3在不久的未來，無線網(wǎng)絡將更加普及，其中cnet:短距無線網(wǎng)絡前景看俏。短距無線通訊標準Zigbee與超寬頻U

17、WBUltrawideband即將制訂完成，未來將與藍芽Bluetooth共同建構短距離無線網(wǎng)絡環(huán)境，包括藍芽、Zigbee與UWB等相關產(chǎn)品出貨量都將大幅成長。隨著電子電機工程師協(xié)會IEEE推出802.15個人局域網(wǎng)絡WPAN標準后，新一代的短距離無線通訊開展趨勢逐漸確定，除了藍芽802.15.1外，Zigbee802.15.4與UWB802.15.3a標準也將于今年或明年初陸續(xù)通過，未來Zigbee與UWB將以各自不同特性，如速度、價格等切入短距離無線網(wǎng)絡環(huán)境。4計算機網(wǎng)絡飛速開展的同時，平安問題不容無視。網(wǎng)絡平安經(jīng)過了二十多年的發(fā)展，已經(jīng)開展成為一個跨多門學科的綜合性科學，它包括：通信技

18、術、網(wǎng)絡技術、計算機軟件、硬件設計技術、密碼學、網(wǎng)絡平安與計算機平安技術等。5在理論上，網(wǎng)絡平安是建立在密碼學以及網(wǎng)絡平安協(xié)議的根底上的。密碼學是網(wǎng)絡平安的核心，利用密碼技術對信息進展加密傳輸、加密存儲、數(shù)據(jù)完整性鑒別、用戶身份鑒別等，比傳統(tǒng)意義上簡單的存取控制和授權等技術更可靠。加密算法是一些公式和法那么，它規(guī)定了明文和密文之間的變換方法。由于加密算法的公開化和解密技術的開展，加上興旺國家對關鍵加密算法的出口限制，各個國家正不斷致力于開發(fā)和設計新的加密算法和加密機制。6從技術上，網(wǎng)絡平安取決于兩個方面：網(wǎng)絡設備的硬件和軟件。網(wǎng)絡平安那么由網(wǎng)絡設備的軟件和硬件互相配合來實現(xiàn)的。但是，由于網(wǎng)絡平

19、安作為網(wǎng)絡對其上的信息提供的一種增值效勞，人們往往發(fā)現(xiàn)軟件的處理速度成為網(wǎng)絡的瓶頸，因此，將網(wǎng)絡平安的密碼算法和平安協(xié)議用硬件實現(xiàn)，實現(xiàn)線速的平安處理仍然將是網(wǎng)絡平安開展的一個主要方向。7在平安技術不斷開展的同時，全面加強平安技術的應用也是網(wǎng)絡平安開展的一個重要內(nèi)容。因為即使有了網(wǎng)絡平安的理論根底，沒有對網(wǎng)絡平安的深刻認識、沒有廣泛地將它應用于網(wǎng)絡中，那么談再多的網(wǎng)絡平安也是無用的。同時，網(wǎng)絡平安不僅僅是防火墻，也不是防病毒、入侵監(jiān)測、防火墻、身份認證、加密等產(chǎn)品的簡單堆砌，而是包括從系統(tǒng)到應用、從設備到效勞的比擬完整的、體系性的平安系列產(chǎn)品的有機結合?？傊W(wǎng)絡在今后的開展過程中不再僅僅是一

20、個工具，也不再是一個遙不可及僅供少數(shù)人使用的技術專利，它將成為一種文化、一種生活融入到社會的各個領域。1.2本章小結網(wǎng)絡平安性問題關系到未來網(wǎng)絡應用的深入開展，它涉及平安策略、移動代碼、指令保護、密碼學、操作系統(tǒng)、軟件工程和網(wǎng)絡平安管理等內(nèi)容。一般專用的內(nèi)部網(wǎng)與公用的互聯(lián)網(wǎng)的隔離主要使用“防火墻技術。計算機網(wǎng)絡經(jīng)過40多年不斷開展和完善，現(xiàn)在正以高速的開展方向邁進。全球的因特網(wǎng)裝置之間的通信量將超過人與人之間的通信量，因特網(wǎng)將從一個單純的大型數(shù)據(jù)中心開展成為一個高智商網(wǎng)絡，將成為人與信息之間的高層調(diào)節(jié)者。帶寬的本錢將會變得非常低，甚至忽略不計。在不久的將來，無線網(wǎng)絡將更加普及，尤其短距無線網(wǎng)絡

21、的前景更大。在計算機網(wǎng)絡飛速開展的同時，網(wǎng)絡平安問題也更加突出，因此各國正不斷致力于開發(fā)和設計新的加密算法加密機制，加強平安技術的應用也是網(wǎng)絡開展的一個重要內(nèi)容。總之，計算機網(wǎng)絡在今后的開展中X圍更廣、潛力更大，將會融入到社會各個領域。第2章計算機網(wǎng)絡平安概述2.1計算機網(wǎng)絡平安的概念國際標準化組織將“計算機平安定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的平安保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計算機平安的定義包含物理平安和邏輯平安兩方面的內(nèi)容，其邏輯平安的內(nèi)容可理解為我們常說的信息平安，是指對信息的XX性、完整性和可用性的保護，而網(wǎng)絡安全性的含義

22、是信息平安的引申，即網(wǎng)絡平安是對網(wǎng)絡信息XX性、完整性和可用性的保護。計算機網(wǎng)絡平安的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡平安的認識和要求也就不同。從普通使用者的角度來說，可能僅僅希望個人隱私或XX信息在網(wǎng)絡上傳輸時受到保護，防止被竊聽、篡改和偽造；而網(wǎng)絡提供商除了關心這些網(wǎng)絡信息平安外，還要考慮如何應付突發(fā)的自然災害、軍事打擊等對網(wǎng)絡硬件的破壞，以及在網(wǎng)絡出現(xiàn)異常時如何恢復網(wǎng)絡通信，保持網(wǎng)絡通信的連續(xù)性。從本質(zhì)上來講，網(wǎng)絡平安包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及其在網(wǎng)絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡平安既有技術方面的問題，也有管理方面的問題，兩方面

23、相互補充，缺一不可。人為的網(wǎng)絡入侵和攻擊行為使得網(wǎng)絡平安面臨新的挑戰(zhàn)。2.2計算機網(wǎng)絡平安現(xiàn)狀計算機網(wǎng)絡平安是指網(wǎng)絡系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡效勞不中斷。計算機和網(wǎng)絡技術具有的復雜性和多樣性，使得計算機和網(wǎng)絡平安成為一個需要持續(xù)更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡上，因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡和系統(tǒng)漏洞進展攻擊從而造成計算機系統(tǒng)及網(wǎng)絡癱瘓。蠕蟲、后門(Bac

24、k-doors)、Rootkits、DOS(DenialofServices)和Sniffer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都表達了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標直指互聯(lián)網(wǎng)根底協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息平安防X能力不斷發(fā)起挑戰(zhàn)。系統(tǒng)平安運行系統(tǒng)平安即保證信息處理和傳輸系統(tǒng)的平安。它側(cè)重于保證系統(tǒng)正常運行。防止因為系統(tǒng)的崩演和損壞而對系統(tǒng)存儲、處理和傳輸?shù)南⒃斐善茐暮蛽p失。防止由于電磁泄翻，產(chǎn)生信息泄露，

25、干擾他人或受他人干擾。網(wǎng)絡的平安網(wǎng)絡上系統(tǒng)信息的平安。包括用戶口令鑒別，用戶存取權限控制，數(shù)據(jù)存取權限、方式控制，平安審計。平安問題跟踩。計算機病毒防治，數(shù)據(jù)加密等。信息傳播平安網(wǎng)絡上信息傳播平安，即信息傳播后果的平安，包括信息過濾等。它側(cè)重于防止和控制由非法、有害的信息進展傳播所產(chǎn)生的后果，防止公用網(wǎng)絡上大云自由傳翰的信息失控。信息內(nèi)容平安網(wǎng)絡上信息內(nèi)容的平安。它側(cè)重于保護信息的XX性、真實性和完整性。防止攻擊者利用系統(tǒng)的平安漏潤進展竊聽、冒充、詐編等有損于合法用戶的行為。其本質(zhì)是保護用戶的利益和隱私。2.3本章小結本章主要介紹了計算機網(wǎng)絡平安的概念及概念所包含的內(nèi)容，以及各內(nèi)容的具體含義。

26、計算機網(wǎng)絡平安的具體含義會因使用者的不同而變化，不同的使用者，對計算機網(wǎng)絡的認識和要求也不同。計算機和網(wǎng)絡技術具有的復雜性和多樣性，使計算機網(wǎng)絡平安成為一個需要持續(xù)更新和提高的領域。目前黑客的攻擊方法已超過了病毒的種類，而且許多攻擊都是致命的。由于互聯(lián)網(wǎng)本身的性質(zhì)沒有失控和地域的限制，每種新攻擊手段在一周內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡和系統(tǒng)漏洞進展攻擊導致計算機網(wǎng)絡及系統(tǒng)癱瘓。變種新出現(xiàn)的攻擊方法更具智能化，攻擊目標直接指向互聯(lián)網(wǎng)根底協(xié)議和操作系統(tǒng)層次，而且黑客手段不斷升級翻新，因此，計算機網(wǎng)絡平安面臨更大挑戰(zhàn)。第3章網(wǎng)絡平安的威脅因素3.1網(wǎng)絡平安的威脅因素歸納起來，針對網(wǎng)絡平安的威脅主

27、要有:軟件漏洞、配置不當、平安意識不強、病毒、黑客攻擊等。1軟件漏洞：每一個操作系統(tǒng)或網(wǎng)絡軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網(wǎng)，將成為眾矢之的。2配置不當:平安配置不當造成平安漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對特定的網(wǎng)絡應用程序，當它啟動時，就翻開了一系列的平安缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶制止該程序或?qū)ζ溥M展正確配置，否那么，平安隱患始終存在。3平安意識不強:用戶口令選擇不慎，或?qū)⒆约旱腦X隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡平安帶來威脅。4病毒:目前數(shù)據(jù)平安的頭號大敵是計算機病毒，它是編制者在

28、計算機程序中插入的破壞計算機功能或數(shù)據(jù)，影響計算機軟件、硬件的正常運行并且能夠自主復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。因此，提高對病毒的防X刻不容緩。5黑客攻擊:對于計算機數(shù)據(jù)平安構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的平安漏洞非法進入他人計算機系統(tǒng)，其危害性非常大。從某種意義上講，黑客對信息平安的危害甚至比一般的電腦病毒更為嚴重。6影響歸納自然災害、意外事故；計算機犯罪；人為行為，比方使用不當，平安意識差等；黑客行為：由于黑客的入侵或侵擾，比方非法訪問、拒絕效勞計算機病毒、非法連接等；內(nèi)部泄密；外部泄密；

29、信息喪失；電子諜報，比方信息流量分析、信息竊取等；網(wǎng)絡協(xié)議中的缺陷，例如TCP/IP協(xié)議的平安問題等等。網(wǎng)絡平安威脅主要包括兩類：滲入威脅和植入威脅。滲入威脅主要有：假冒、旁路控制、授權侵犯；植入威脅主要有：特洛伊木馬、陷門。陷門：將某一“特征設立于某個系統(tǒng)或系統(tǒng)部件之中，使得在提供特定的輸入數(shù)據(jù)時，允許平安策略被違反。目前我國網(wǎng)絡平安存在幾大隱患：影響網(wǎng)絡平安性的因素主要有以下幾個方面。7網(wǎng)絡構造因素網(wǎng)絡根本拓撲構造有3種：星型、總線型和環(huán)型。一個單位在建立自己的內(nèi)部網(wǎng)之前，各部門可能已建造了自己的局域網(wǎng)，所采用的拓撲構造也可能完全不同。在建造內(nèi)部網(wǎng)時，為了實現(xiàn)異構網(wǎng)絡間信息的通信，往往要犧

30、牲一些平安機制的設置和實現(xiàn)，從而提出更高的網(wǎng)絡開放性要求。8網(wǎng)絡協(xié)議因素在建造內(nèi)部網(wǎng)時，用戶為了節(jié)省開支，必然會保護原有的網(wǎng)絡根底設施。另外，網(wǎng)絡公司為生存的需要，對網(wǎng)絡協(xié)議的兼容性要求越來越高，使眾多廠商的協(xié)議能互聯(lián)、兼容和相互通信。這在給用戶和廠商帶來利益的同時，也帶來了平安隱患。如在一種協(xié)議下傳送的有害程序能很快傳遍整個網(wǎng)絡。地域因素由于內(nèi)部網(wǎng)Intranet既可以是LAN也可能是WAN(內(nèi)部網(wǎng)指的是它不是一個公用網(wǎng)絡，而是一個專用網(wǎng)絡)，網(wǎng)絡往往跨越城際，甚至國際。地理位置復雜，通信線路質(zhì)量難以保證，這會造成信息在傳輸過程中的損壞和喪失，也給一些“黑客造成可乘之機。9用戶因素企業(yè)建造自

31、己的內(nèi)部網(wǎng)是為了加快信息交流，更好地適應市場需求。建立之后，用戶的X圍必將從企業(yè)員工擴大到客戶和想了解企業(yè)情況的人。用戶的增加，也給網(wǎng)絡的平安性帶來了威脅，因為這里可能就有商業(yè)間諜或“黑客。10主機因素建立內(nèi)部網(wǎng)時，使原來的各局域網(wǎng)、單機互聯(lián)，增加了主機的種類，如工作站、效勞器，甚至小型機、大中型機。由于它們所使用的操作系統(tǒng)和網(wǎng)絡操作系統(tǒng)不盡一樣，某個操作系統(tǒng)出現(xiàn)漏洞(如某些系統(tǒng)有一個或幾個沒有口令的賬戶)，就可能造成整個網(wǎng)絡的大隱患。11單位平安政策實踐證明，80%的平安問題是由網(wǎng)絡內(nèi)部引起的，因此，單位對自己內(nèi)部網(wǎng)的平安性要有高度的重視，必須制訂出一套平安管理的規(guī)章制度。12人員因素人的因

32、素是平安問題的薄弱環(huán)節(jié)。要對用戶進展必要的平安教育，選擇有較高職業(yè)道德修養(yǎng)的人做網(wǎng)絡管理員，制訂出具體措施，提高平安意識。13其他其他因素如自然災害等，也是影響網(wǎng)絡平安的因素3.2本章小結目前，針對網(wǎng)絡平安的威脅因素歸納為以下幾點：軟件漏洞、配置不當、平安意識不強、病毒、黑客攻擊、由于用戶的操作不當?shù)?。軟件漏洞是每一個系統(tǒng)或網(wǎng)絡軟件不可避免的，平安漏洞是由于平安配置不當而造成。用戶口令選擇不慎或?qū)⒆约旱馁~號隨意轉(zhuǎn)借他人或與他人共享帶來網(wǎng)絡平安問題，這是由于平安意識不強；病毒已成為數(shù)據(jù)平安的頭號大敵，而且其具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點；威脅計算機數(shù)據(jù)平安的另一方面來自電腦黑客

33、，其危害性非常大，尤其在信息平安方面危害甚至比一般電腦病毒更為嚴重。第4章幾種常用的網(wǎng)絡平安技術4.1防火墻技術網(wǎng)絡平安所說的防火墻(FireWall)是指內(nèi)部網(wǎng)和外部網(wǎng)之間的平安防X系統(tǒng)。它使得內(nèi)部網(wǎng)絡與因特網(wǎng)之間或與其它外部網(wǎng)絡之間互相隔離、限制網(wǎng)絡互訪，用來保護內(nèi)部網(wǎng)絡。防火墻通常安裝在內(nèi)部網(wǎng)與外部網(wǎng)的連接點上。所有來自Internet外部網(wǎng)的傳輸信息或從內(nèi)部網(wǎng)發(fā)出的信息都必須穿過防火墻。4.1.1防火墻的主要功能防火墻的主要功能包括：1防火墻可以對流經(jīng)它的網(wǎng)絡通信進展掃描，從而過濾掉一些攻擊，以免其在目標計算機上被執(zhí)行。2防火墻可以關閉不使用的端口，而且它還能制止特定端口的輸出信息。3

34、防火墻可以制止來自特殊站點的訪問，從而可以防止來自不明入侵者的所有通信，過濾掉不平安的效勞和控制非法用戶對網(wǎng)絡的訪問。4防火墻可以控制網(wǎng)絡內(nèi)部人員對Internet上特殊站點的訪問。5防火墻提供了監(jiān)視Internet平安和預警的方便端點。4.1.2防火墻的主要優(yōu)點防火墻的主要優(yōu)點包括:1可作為網(wǎng)絡平安策略的焦點防火墻可作為網(wǎng)絡通信的阻塞點。所有進出網(wǎng)絡的信息都必須通過防火墻。防火墻將受信任的專用網(wǎng)與不受信任的公用網(wǎng)隔離開來，將承當風險的X圍從整個內(nèi)部網(wǎng)絡縮小到組成防火墻系統(tǒng)的一臺或幾臺主機上。從而在構造上形成了一個控制中心，極大地加強了網(wǎng)絡平安，并簡化了網(wǎng)絡管理。2可以有效記錄網(wǎng)絡活動由于防火

35、墻處于內(nèi)網(wǎng)與外網(wǎng)之間，即所有傳輸?shù)男畔⒍紩┻^防火墻。所以，防火墻很適合收集和記錄關于系統(tǒng)和網(wǎng)絡使用的多種信息，提供監(jiān)視、管理與審計網(wǎng)絡的使用和預警功能。3為解決IP地址危機提供了可行方案由于Internet的日益開展及IP地址空間有限，使得用戶無法獲得足夠的注冊IP地址。防火墻那么處于設置網(wǎng)絡地址轉(zhuǎn)換NAT的最正確位置。NAT有助于緩和IP地址空間的不足。4.1.3防火墻的主要缺陷由于互聯(lián)網(wǎng)的開放性，防火墻也有一些弱點，使它不能完全保護網(wǎng)絡不受攻擊。防火墻的主要缺陷有：1防火墻對繞過它的攻擊行為無能為力。2防火墻無法防X病毒，不能防止感染了病毒的軟件或文件的傳輸，對于病毒只能安裝反病毒軟件。

36、3防火墻需要有特殊的較為封閉的網(wǎng)絡拓撲構造來支持。網(wǎng)絡平安性的提高往往是以犧牲網(wǎng)絡效勞的靈活性、多樣性和開放性為代價。4.1.4防火墻的分類防火墻的實現(xiàn)從層次上大體可分為三類：包過濾防火墻，代理防火墻和復合型防火墻。1包過濾防火墻包過濾防火墻是在IP層實現(xiàn)，它可以只用路由器來實現(xiàn)。包過濾防火墻根據(jù)報文的源IP地址，目的IP地址、源端口、目的端口和報文傳遞方向等報頭信息來判斷是否允許有報文通過。包過濾路由器的最大優(yōu)點是：對用戶來說是透明的，即不需要用戶名和密碼來登陸。包過濾路由器的弊端是明顯的，由于它通常沒有用戶的使用記錄，我們不能從訪問中發(fā)現(xiàn)黑客的攻擊記錄。它還有一個致命的弱點，就是不能在用戶

37、級別上進展過濾，即不能識別用戶與防止IP地址的盜用。如果攻擊者將自己的主機設置為一個合法主機的IP地址，那么很容易地通過包過濾防火墻。2代理防火墻代理防火墻也叫應用層網(wǎng)關防火墻，包過濾防火墻可以按照IP地址來制止未授權者的訪問。但它不適合單位用來控制內(nèi)部人員訪問外部網(wǎng)絡，對于這樣的企業(yè)，應用代理防火墻是更好的選擇。代理效勞是設置在Internet防火墻網(wǎng)關上的應用，是在網(wǎng)管員允許下或拒絕的特定的應用程序或者特定效勞，一般情況下可應用于特定的互聯(lián)網(wǎng)效勞，如超文本傳輸、遠程文件傳輸?shù)取Ｍ瑫r還可應用于實施較強的數(shù)據(jù)流監(jiān)控、過濾、記錄和報告等功能。應用層網(wǎng)關包括應用代理效勞器、回路級代理效勞器、代管效

38、勞器、IP通道、網(wǎng)絡地址轉(zhuǎn)換器、隔離域名效勞器和技術等。3復合型防火墻復合型防火墻是將數(shù)據(jù)包過濾和代理效勞結合在一起使用，從而實現(xiàn)了網(wǎng)絡平安性、性能和透明度的優(yōu)勢互補。隨著技術的開展，防火墻產(chǎn)品還在不斷完善、開展。目前出現(xiàn)的新技術類型主要有以下幾種：狀態(tài)監(jiān)視技術、平安操作系統(tǒng)、自適應代理技術、實時侵入檢測系統(tǒng)等?；旌鲜褂脭?shù)據(jù)包過濾技術、代理效勞技術和一些新技術是未來防火墻的趨勢。4.1.5防火墻的部署防火墻是網(wǎng)絡平安的關口設備，只有在關鍵網(wǎng)絡流量通過防火墻的時候，防火墻才能對此實行檢查，防護功能。1防火墻的位置一般是內(nèi)網(wǎng)與外網(wǎng)的接合處，用來阻止來自外部網(wǎng)絡的入侵。2如果內(nèi)部網(wǎng)絡規(guī)模較大，并且設

39、置虛擬局域網(wǎng)VLAN，那么應該在各個VLAN之間設置防火墻。3通過公網(wǎng)連接的總部與各分支機構之間應該設置防火墻。4主干交換機至效勞器區(qū)域工作組交換機的骨干鏈路上。5遠程撥號效勞器與骨干交換機或路由器之間?？傊?，在網(wǎng)絡拓撲上，防火墻應當處在網(wǎng)絡的出口與不同平安等級區(qū)域的結合處。安裝防火墻的原那么是：只要有惡意侵入的可能，無論是內(nèi)部網(wǎng)還是外部網(wǎng)的連接處都應安裝防火墻。防火墻技術是指網(wǎng)絡之間通過預定義的平安策略，對內(nèi)外網(wǎng)通信強制實施訪問控制的平安應用措施。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包按照一定的平安策略來實施檢查，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。由于它簡單實用且透明度高，可以

40、在不修改原有網(wǎng)絡應用系統(tǒng)的情況下，到達一定的平安要求，所以被廣泛使用。據(jù)預測近5年世界防火墻需求的年增長率將到達174%。目前，市場上防火墻產(chǎn)品很多，一些廠商還把防火墻技術并入其硬件產(chǎn)品中，即在其硬件產(chǎn)品中采取功能更加先進的平安防X機制。可以預見防火墻技術作為一種簡單實用的網(wǎng)絡信息平安技術將得到進一步開展。然而，防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡用戶有三分之一是有防火墻保護的，也就是說要保證網(wǎng)絡信息的平安還必須有其他一系列措施，例如對數(shù)據(jù)進展加密處理。需要說明的是防火墻只能抵御來自外部網(wǎng)絡的侵擾，而對企業(yè)內(nèi)部網(wǎng)絡的平安卻無能為力。要保證企業(yè)內(nèi)部網(wǎng)的平安，還

41、需通過對內(nèi)部網(wǎng)絡的有效控制和管理來實現(xiàn)。4.2數(shù)據(jù)加密技術數(shù)據(jù)加密技術就是對信息進展重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息、的真實內(nèi)容的一種技術手段。數(shù)據(jù)加密技術是為提高信息系統(tǒng)及數(shù)據(jù)的平安性和XX性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術4種。數(shù)據(jù)存儲加密技術是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術的目的是對傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數(shù)據(jù)內(nèi)容進展驗證，到達

42、XX的要求，系統(tǒng)通過比照驗證對象輸入的特征值是否符合預先設定的參數(shù)，實現(xiàn)對數(shù)據(jù)的平安保護。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應用，密匙管理技術事實上是為了數(shù)據(jù)使用方便。密匙的管理技術包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的XX措施。數(shù)據(jù)加密技術主要是通過對網(wǎng)絡數(shù)據(jù)的加密來保障網(wǎng)絡的平安可靠性，能夠有效地防止XX信息的泄漏。另外，它也廣泛地被應用于信息鑒別、數(shù)字簽名等技術中，用來防止電子欺騙，這對信息處理系統(tǒng)的平安起到極其重要的作用。4.3系統(tǒng)容災技術一個完整的網(wǎng)絡平安體系，只有防X和檢測措施是不夠的，還必須具有災難容忍和系統(tǒng)恢復能力。因為任何一種網(wǎng)絡平安設施都不可能做到萬無一失，一旦發(fā)

43、生漏防漏檢事件，其后果將是災難性的。此外，天災人禍、不可抗力等所導致的事故也會對信息系統(tǒng)造成消滅性的破壞。這就要求即使發(fā)生系統(tǒng)災難，也能快速地恢復系統(tǒng)和數(shù)據(jù)，才能完整地保護網(wǎng)絡信息系統(tǒng)的平安。現(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災技術。數(shù)據(jù)備份是數(shù)據(jù)保護的最后屏障，不允許有任何閃失。但離線介質(zhì)不能保證平安。數(shù)據(jù)容災通過IP容災技術來保證數(shù)據(jù)的平安。數(shù)據(jù)容災使用兩個存儲器，在兩者之間建立復制關系，一個放在本地，另一個放在異地。本地存儲器供本地備份系統(tǒng)使用，異地容災備份存儲器實時復制本地備份存儲器的關鍵數(shù)據(jù)。二者通過IP相連，構成完整的數(shù)據(jù)容災系統(tǒng)，也能提供數(shù)據(jù)庫容災功能。集群技術是一種

44、系統(tǒng)級的系統(tǒng)容錯技術，通過對系統(tǒng)的整體冗余和容錯來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機和不可用問題。集群系統(tǒng)可以采用雙機熱備份、本地集群網(wǎng)絡和異地集群網(wǎng)絡等多種形式實現(xiàn)，分別提供不同的系統(tǒng)可用性和容災性。其中異地集群網(wǎng)絡的容災性是最好的。存儲、備份和容災技術的充分結合，構成的數(shù)據(jù)存儲系統(tǒng)，是數(shù)據(jù)技術開展的重要階段。隨著存儲網(wǎng)絡化時代的開展，傳統(tǒng)的功能單一的存儲器，將越來越讓位于一體化的多功能網(wǎng)絡存儲器。4.4入侵檢測技術入侵檢測技術是從各種各樣的系統(tǒng)和網(wǎng)絡資源中采集信息系統(tǒng)運行狀態(tài)、網(wǎng)絡流經(jīng)的信息等，并對這些信息進展分析和判斷。通過檢測網(wǎng)絡系統(tǒng)中發(fā)生的攻擊行為或異常行為，入侵檢測系統(tǒng)可以及時發(fā)

45、現(xiàn)攻擊或異常行為并進展阻斷、記錄、報警等響應，從而將攻擊行為帶來的破壞和影響降至最低。同時，入侵檢測系統(tǒng)也可用于監(jiān)控分析用戶和系統(tǒng)的行為、審計系統(tǒng)配置和漏洞、識別異常行為和攻擊行為通過異常檢測和模式匹配等技術、對攻擊行為或異常行為進展響應、審計和跟蹤等。典型的IDS系統(tǒng)模型包括4個功能部件：1事件產(chǎn)生器，提供事件記錄流的信息源。2事件分析器，這是發(fā)現(xiàn)入侵跡象的分析引擎。3響應單元，這是基于分析引擎的分析結果產(chǎn)生反響的響應部件。4事件數(shù)據(jù)庫，這是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱，它可以是復雜的數(shù)據(jù)庫，也可以是簡單的文本文件。4.4.1入侵檢測系統(tǒng)的分類入侵檢測系統(tǒng)根據(jù)數(shù)據(jù)來源不同，可分為基于網(wǎng)

46、絡的入侵檢測系統(tǒng)和基于主機的入侵檢測系統(tǒng)。網(wǎng)絡型入侵檢測系統(tǒng)的實現(xiàn)方式是將某臺主機的網(wǎng)卡設置成混雜模式，監(jiān)聽本網(wǎng)段內(nèi)的所有數(shù)據(jù)包并進展判斷或直接在路由設備上放置入侵檢測模塊。一般來說，網(wǎng)絡型入侵檢測系統(tǒng)擔負著保護整個網(wǎng)絡的任務。主機型入侵檢測系統(tǒng)是以系統(tǒng)日志、應用程序日志等作為數(shù)據(jù)源，當然也可以通過其它手段如檢測系統(tǒng)調(diào)用從所有的主機上收集信息進展分析。入侵檢測系統(tǒng)根據(jù)檢測的方法不同可分為兩大類：異常和誤用。異常入侵檢測根據(jù)用戶的異常行為或?qū)Y源的異常存放來判斷是否發(fā)生了入侵事件。誤用入侵檢測通過檢查對照已有的攻擊特征、定義攻擊模式、比擬用戶的活動來了解入侵。例如，著名的Internet蠕蟲事件

47、是利用fingerd(FreeBSD)上的守護進程，允許用戶遠程讀取文件系統(tǒng)，因而存在可以查看文件內(nèi)容的漏洞和Sendmail(Linux上的守護進程，利用其漏洞可取得root權限)的漏洞進展攻擊。對這種攻擊可以使用這種檢測方法。4.4.2目前入侵檢測系統(tǒng)的缺陷入侵檢測系統(tǒng)作為網(wǎng)絡平安防護的重要手段，目前的IDS還存在很多問題，有待于我們進一步完善。1高誤報率誤報率主要存在于兩個方面：一方面是指正常請求誤認為入侵行為；另一方面是指對IDS用戶不關心事件的報警。導致IDS產(chǎn)品高誤報率的原因是IDS檢測精度過低和用戶對誤報概念的不確定。2缺乏主動防御功能入侵檢測技術作為一種被動且功能有限的平安防御

48、技術，缺乏主動防御功能。因此，需要在一代IDS產(chǎn)品中參加主動防御功能，才能變被動為主動。4.4.3防火墻與入侵檢測系統(tǒng)的相互聯(lián)動防火墻是一個跨接多個物理網(wǎng)段的網(wǎng)絡平安關口設備。它可以對所有流經(jīng)它的流量進行各種各樣最直接的操作處理，如無通告拒絕、ICMP拒絕、轉(zhuǎn)發(fā)通過可轉(zhuǎn)發(fā)至任何端口、各以報頭檢查修改、各層報文內(nèi)容檢查修改、鏈路帶寬資源管理、流量統(tǒng)計、訪問日志、協(xié)議轉(zhuǎn)換等。當我們實現(xiàn)防火墻與入侵檢測系統(tǒng)的相互聯(lián)動后，IDS就不必為它所連接的鏈路轉(zhuǎn)發(fā)業(yè)務流量。因此，IDS可以將大局部的系統(tǒng)資源用于對采集報文的分析，而這正是IDS最眩目的亮點。IDS可以有足夠的時間和資源做些有效的防御工作，如入侵活

49、動報警、不同業(yè)務類別的網(wǎng)絡流量統(tǒng)計、網(wǎng)絡多種流量協(xié)議恢復實時監(jiān)控功能等。IDS高智能的數(shù)據(jù)分析技術、詳盡的入侵知識描述庫可以提供比防火墻更為準確、更嚴格、更全面的訪問行為審查功能。綜上所述，防火墻與IDS在功能上可以形成互補關系。這樣的組合較以前單一的動態(tài)技術或靜態(tài)技術都有了較大的提高。使網(wǎng)絡的防御平安能力大大提高。防火墻與IDS的相互聯(lián)動可以很好地發(fā)揮兩者的優(yōu)點，淡化各自的缺陷，使防御系統(tǒng)成為一個更加鞏固的圍墻。在未來的網(wǎng)絡平安領域中，動態(tài)技術與靜態(tài)技術的聯(lián)動將有很大的開展市場和空間。4.4.4結語網(wǎng)絡平安是一個很大的系統(tǒng)工程，除了防火墻和入侵檢測系統(tǒng)之外，還包括反病毒技術和加密技術。反病毒

50、技術是查找和去除計算機病毒技術。其原理就是在殺毒掃描程序中嵌入病毒特征碼引擎。然后根據(jù)病毒特征碼數(shù)據(jù)庫來進展比照式查殺。加密技術主要是隱藏信息、防止對信息篡改或防止非法使用信息而轉(zhuǎn)換數(shù)據(jù)的功能或方法。它是將數(shù)據(jù)信息轉(zhuǎn)換為一種不易解讀的模式來保護信息，除非有解密密鑰才能閱讀信息。加密技術包括算法和密鑰。算法是將普通的文本或是可以理解的信息與一串數(shù)字密鑰的結合，產(chǎn)生不可理解的密文的步驟。密鑰是用來對數(shù)據(jù)進展編碼和解碼的一種算法。在平安XX中，可通過適當?shù)拿荑€加密技術和管理機制來保證網(wǎng)絡的信息通信平安。4.5漏洞掃描技術漏洞掃描是自動檢測遠端或本地主機平安的技術，它查詢TCP/IP各種效勞的端口，并

51、記錄目標主機的響應，收集關于某些特定工程的有用信息。這項技術的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的平安脆弱點。掃描程序開發(fā)者利用可得到的攻擊方法，并把它們集成到整個掃描中，掃描后以統(tǒng)計的格式輸出，便于參考和分析。4.6物理平安為保證信息網(wǎng)絡系統(tǒng)的物理平安，還要防止系統(tǒng)信息在空間的擴散。通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。為保證網(wǎng)絡的正常運行，在物理平安方面應采取如下措施:1產(chǎn)品保障方面:主要指產(chǎn)品采購、運輸、安裝等方面的平安措施。2運行平安方面:網(wǎng)絡中的設備，特別是平安類產(chǎn)品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術支持效勞

52、。對一些關鍵設備和系統(tǒng)，應設置備份系統(tǒng)。3防電磁輻射方面:所有重要涉密的設備都需安裝防電磁輻射產(chǎn)品，如輻射干擾機。4保安方面:主要是防盜、防火等，還包括網(wǎng)絡系統(tǒng)所有網(wǎng)絡設備、計算機、平安設備的平安防護。計算機網(wǎng)絡平安是個綜合性和復雜性的問題。面對網(wǎng)絡平安行業(yè)的飛速開展以及整個社會越來越快的信息化進程，各種新技術將會不斷出現(xiàn)和應用。網(wǎng)絡平安孕育著無限的機遇和挑戰(zhàn)，作為一個熱門的研究領域和其擁有的重要戰(zhàn)略意義，相信未來網(wǎng)絡平安技術將會取得更加長足的開展。4.7本章小結本章主要介紹了常用的幾種網(wǎng)絡平安防X技術，有防火墻技術，數(shù)據(jù)加密技術，系統(tǒng)容災，入侵檢測技術，漏洞掃描技術，物理平安。防火墻是指內(nèi)部網(wǎng)和外部網(wǎng)之間的平安防X系統(tǒng)，防火墻這一節(jié)主要講述了防火墻的分類，主要功能和優(yōu)缺點以及防火墻的部署，數(shù)據(jù)加密技術是信息重新編碼從而隱藏信息內(nèi)