前言：中文期刊網(wǎng)精心挑選了防火墻技術(shù)論文范文供你參考和學(xué)習(xí)，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

防火墻技術(shù)論文范文1

1網(wǎng)絡(luò)安全與校園網(wǎng)安全

1.1網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全不是目的，只是一種保障。就網(wǎng)絡(luò)安全來說，其造成威脅的因素又可分為內(nèi)因和外因。內(nèi)因主要是計(jì)算機(jī)本身的問題所致，例如自身的系統(tǒng)缺陷、訪問控制中的安全隱患和漏洞、www等域名的服務(wù)漏洞、網(wǎng)絡(luò)操作系統(tǒng)的安全缺陷等。外因主要是指來自外界的威脅和干擾。包括計(jì)算機(jī)病毒、非授權(quán)的冒充使用、物理環(huán)境的安全性差等因素。

1.2校園網(wǎng)安全

校園網(wǎng)相對(duì)來說是一個(gè)比較特殊的環(huán)境，由于面向的群體主要是學(xué)生，因此除了要保證網(wǎng)絡(luò)的正常運(yùn)行外，還必須做好對(duì)內(nèi)容不健康信息的過濾功能以及應(yīng)對(duì)個(gè)別同學(xué)喜歡嘗試各種試圖攻擊和入侵服務(wù)器的行為。通過分析目前校園網(wǎng)中存在的問題，應(yīng)該從以下幾方面進(jìn)行著手維護(hù)：制定和實(shí)施訪問安全，身份認(rèn)證，禁止未授權(quán)的訪問者非法進(jìn)入；對(duì)于電子閱覽室、網(wǎng)絡(luò)實(shí)驗(yàn)室等學(xué)校人員經(jīng)常使用的計(jì)算機(jī)，安裝上防火墻，過濾掉、暴力等不健康的網(wǎng)站；對(duì)重要或敏感的信息和數(shù)據(jù)進(jìn)行加密，保證信息的內(nèi)容的安全性，防止例如學(xué)生成績信息等重要數(shù)據(jù)被非法篡改；確保網(wǎng)絡(luò)運(yùn)行設(shè)施的可靠性和安全監(jiān)測手段的有效性，防范非法入侵而使系統(tǒng)功能受到影響情況的出現(xiàn)；學(xué)校可設(shè)立網(wǎng)絡(luò)安全管理機(jī)制，負(fù)責(zé)網(wǎng)絡(luò)安全管理和規(guī)劃等工作，加強(qiáng)學(xué)校安全管理教育工作的開展。

2防火墻技術(shù)

防火墻是一種為了保護(hù)內(nèi)部網(wǎng)安全，在計(jì)算機(jī)的硬件和軟件相互搭配組合下，在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間形成安全屏障的技術(shù)，是確保網(wǎng)絡(luò)安全的重要手段。作為現(xiàn)代網(wǎng)絡(luò)時(shí)代不可或缺的安全產(chǎn)品，防火墻已經(jīng)成為了校園網(wǎng)絡(luò)必要的存在。就目前來說，防火墻主要通過對(duì)未經(jīng)證實(shí)的主機(jī)的TCP/IP進(jìn)行分組過濾、利用IP地址進(jìn)行偽裝、通過功能，斷絕內(nèi)外部之間的連接等三個(gè)主要手段對(duì)內(nèi)部網(wǎng)進(jìn)行安全保護(hù)。

2.1防火墻的功能

（1）管理進(jìn)出網(wǎng)絡(luò)的訪問行為作為雙向溝通間的控制點(diǎn)，防火墻可以利用自身的阻塞點(diǎn)，對(duì)訪問的信息進(jìn)行管理和控制，并過濾掉不安全的服務(wù)和信息，只允許經(jīng)過選擇的應(yīng)用選擇通過防火墻，這在很大程度上降低了訪問的風(fēng)險(xiǎn)，提高了內(nèi)部網(wǎng)絡(luò)的安全性。（2）記錄通過防火墻的信息內(nèi)容和活動(dòng)防火墻的建立使得所有信息的訪問在經(jīng)過防火墻的時(shí)候都會(huì)留下記錄，防火墻內(nèi)部會(huì)根據(jù)這些數(shù)據(jù)統(tǒng)計(jì)網(wǎng)絡(luò)的使用情況，并作出日志記錄。（3）監(jiān)測和反饋網(wǎng)絡(luò)攻擊行為在信息監(jiān)測的過程中，當(dāng)有可疑的情況發(fā)生時(shí)，防火墻會(huì)適當(dāng)?shù)膱?bào)警，并把詳細(xì)信息自動(dòng)生成電子郵件發(fā)送給網(wǎng)絡(luò)維護(hù)者，提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的信息。（4）防止內(nèi)部信息的泄漏在實(shí)施保護(hù)的過程中，可以通過防火墻的內(nèi)部網(wǎng)絡(luò)劃分，將重點(diǎn)網(wǎng)段進(jìn)行隔離，防止了局部重點(diǎn)或敏感段落出現(xiàn)問題對(duì)全局造成影響。

2.2防火墻特性

（1）是雙向網(wǎng)絡(luò)載體通信之間的中間存在點(diǎn)；（2）具有透明性，其存在不影響信息之間的交流和溝通；（3）它只對(duì)符合本地開放安全的信息進(jìn)行授權(quán)，而只有經(jīng)過授權(quán)的信息才可以自由出入網(wǎng)絡(luò)。

3防火墻技術(shù)在大學(xué)校園網(wǎng)中的應(yīng)用

在目前，各種維護(hù)網(wǎng)絡(luò)的軟硬件層出不窮，但大多數(shù)只能解決學(xué)校網(wǎng)絡(luò)安全中的一部分，例如金山、瑞星等軟件解決病毒防范，天網(wǎng)、天融信等軟件解決網(wǎng)絡(luò)攻擊問題，這些軟件的存在都是以解決單一或部分問題為目標(biāo)，并不能對(duì)學(xué)校的網(wǎng)絡(luò)安全形成整體的解決方案。由于學(xué)校的特殊性，學(xué)校對(duì)網(wǎng)絡(luò)的需求也有所不同，因此校園網(wǎng)絡(luò)應(yīng)該根據(jù)學(xué)校的需求特點(diǎn)出發(fā)，以第一評(píng)價(jià)為標(biāo)準(zhǔn)，完善網(wǎng)絡(luò)體系，具體來說，有以下幾個(gè)步驟：

3.1入侵監(jiān)測系統(tǒng)

入侵檢測是一種能夠及時(shí)監(jiān)測和發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中異常現(xiàn)象的實(shí)時(shí)監(jiān)測技術(shù)。在監(jiān)測過程中除了利用審計(jì)記錄，監(jiān)測出任何不希望有的活動(dòng)以外，它還可以實(shí)時(shí)防護(hù)來自IPSpoofing、PingofDeath以及其它外界的攻擊，以保護(hù)系統(tǒng)的安全。而在監(jiān)測到攻擊行為時(shí)它還可以自動(dòng)生成電子郵件通知系統(tǒng)管理員，使其可以在第一時(shí)間處理危機(jī)。

3.2建立用戶認(rèn)證

建立和完善網(wǎng)絡(luò)的用戶認(rèn)證機(jī)制，對(duì)于不可信網(wǎng)站的訪問，防火墻可以經(jīng)過內(nèi)建用戶數(shù)據(jù)庫或IP/MAC綁定資料等進(jìn)行認(rèn)證，并決定是否給予訪問的權(quán)限。而防火墻也可以限定授權(quán)用戶通過防火墻進(jìn)行一些有限制的活動(dòng)。

3.3防火墻系統(tǒng)的檢測和維護(hù)

在合理配置了防火墻后，必須要對(duì)防火墻進(jìn)行經(jīng)常性的檢測和監(jiān)督，并對(duì)監(jiān)測到的網(wǎng)絡(luò)流量進(jìn)行分析，時(shí)刻關(guān)注異常流量的情況，做好日志備份等處理工作，以便日后信息的查閱。最后，防火墻的配置也要根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)的變化而變化，從而保證其能在保護(hù)校園網(wǎng)中發(fā)揮更好的作用。

3.4漏洞掃描系統(tǒng)

要想解決網(wǎng)絡(luò)中的安全問題，首先要清楚存在了哪些安全隱患。面對(duì)強(qiáng)大的網(wǎng)絡(luò)覆蓋面和不斷變化的網(wǎng)絡(luò)復(fù)雜性，如果僅僅只依靠網(wǎng)絡(luò)技術(shù)管理人員的技術(shù)去查找漏洞是存在著巨大困難的，也是不現(xiàn)實(shí)的。因此唯一的方法就是找出一種可以替代人工查詢漏洞，并做出及時(shí)評(píng)估、提出修改意見的安全掃描工具，它可以在系統(tǒng)優(yōu)化的過程中彌補(bǔ)安全漏洞，消除安全隱患。

3.5利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)安全

威脅校園網(wǎng)絡(luò)安全有內(nèi)因和外因兩個(gè)部分，對(duì)于外因，我們可以通過安裝防火墻來解決，但是對(duì)于校園內(nèi)部的入侵我們則無能為力，在這種情況下，學(xué)校可以在網(wǎng)絡(luò)監(jiān)控部門中設(shè)立一個(gè)專門管理和分析網(wǎng)絡(luò)運(yùn)作狀態(tài)的子網(wǎng)監(jiān)聽程序，該監(jiān)聽程序可以包含一定的審計(jì)功能，方便在長期監(jiān)聽子網(wǎng)的情況中，為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份，并在監(jiān)聽的程序之間建立聯(lián)系，保證相互聯(lián)系的計(jì)算機(jī)，在其它服務(wù)器收不到聯(lián)系的情況下，會(huì)自動(dòng)發(fā)出警報(bào)提示。

4結(jié)語

防火墻技術(shù)論文范文2

[論文摘要]計(jì)算機(jī)網(wǎng)絡(luò)日益成為重要信息交換手段，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅以及現(xiàn)實(shí)客觀存在的各種安全問題，采取強(qiáng)有力的安全策略，保障網(wǎng)絡(luò)信息的安全，是每一個(gè)國家和社會(huì)以及個(gè)人必須正視的事情。本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用相關(guān)的基本信息安全問題和解決方案進(jìn)行了探討。 

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，全球信息化己成為人類發(fā)展的大趨勢(shì)，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在同防軍事領(lǐng)域、金融、電信、證券、商業(yè)、教育以及日常生活巾得到了大量的應(yīng)用。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊。所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題。因此，網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施，否則網(wǎng)絡(luò)將是尤用的，相反會(huì)給使用者帶來各方面危害，嚴(yán)重的甚至?xí)＜爸芗野踩?nbsp;

一、信息加密技術(shù) 

網(wǎng)絡(luò)信息發(fā)展的關(guān)鍵問題是其安全性，因此，必須建立一套有效的包括信息加密技術(shù)、安全認(rèn)證技術(shù)、安全交易議等內(nèi)容的信息安全機(jī)制作為保證，來實(shí)現(xiàn)電子信息數(shù)據(jù)的機(jī)密性、完整性、不可否認(rèn)性和交易者身份認(rèn)證忡，防止信息被一些懷有不良用心的人看到、破壞，甚至出現(xiàn)虛假信息。 

信息加密技術(shù)是保證網(wǎng)絡(luò)、信息安全的核心技術(shù)，是一種主動(dòng)的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成不可直接讀取的秘文，阻止非法用戶扶取和理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密忭。ⅱ月文變成秘文的過程稱為加密，南秘文還原成明文的過程稱為解密，加密、解密使用的町變參數(shù)叫做密鑰。 

傳統(tǒng)上，幾種方法町以用來加密數(shù)據(jù)流，所有這些方法都町以用軟件很容易的實(shí)現(xiàn)，當(dāng)只知道密文的時(shí)候，是不容易破譯這些加密算法的。最好的加密算法塒系統(tǒng)性能幾乎沒有影響，并且還可以帶來其他內(nèi)在的優(yōu)點(diǎn)。例如，大家郜知道的pkzip，它既壓縮數(shù)據(jù)義加密數(shù)據(jù)。義如，dbms的一些軟件包包含一些加密方法使復(fù)制文件這一功能對(duì)一些敏感數(shù)據(jù)是尢效的，或者需要用戶的密碼。所有這些加密算法都要有高效的加密和解密能力。 

二、防火墻技術(shù) 

“防火墻”是一個(gè)通用術(shù)i五，是指在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)，是在網(wǎng)絡(luò)邊界上建立的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，用來保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，它是一種控制技術(shù)，既可以是一種軟件產(chǎn)品，又可以制作或嵌入到某種硬什產(chǎn)品中。防火墻通常是巾軟什系統(tǒng)和硬什設(shè)備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)建起安全的保護(hù)屏障。 

從邏輯上講，防火墻是起分隔、限制、分析的作用。實(shí)際上，防火墻是加強(qiáng)intranet(內(nèi)部網(wǎng))之間安全防御的一個(gè)或一組系統(tǒng)，它南一組硬件設(shè)備(包括路由器、服務(wù)器)及相應(yīng)軟件構(gòu)成。所有來自intemet的傳輸信息或發(fā)出的信息都必須經(jīng)過防火墻。這樣，防火墻就起到了保護(hù)諸如電子郵件傳輸、遠(yuǎn)程登錄、布特定的系統(tǒng)問進(jìn)行信息交換等安全的作用。 

防火墻可以被看成是阻塞點(diǎn)。所有內(nèi)部網(wǎng)和外部網(wǎng)之間的連接郝必須經(jīng)過該阻塞點(diǎn)，在此進(jìn)行檢查和連接，只有被授權(quán)的通信才能通過該阻塞點(diǎn)。防火墻使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在一定條件下隔離，從而防止非法入侵及非法使用系統(tǒng)資源。同時(shí)，防火墻還日，以執(zhí)行安全管制措施，記錄所以可疑的事件，其基本準(zhǔn)則有以下兩點(diǎn)： 

(1)一切未被允許的就是禁止的。基于該準(zhǔn)則，防火墑應(yīng)封鎖所有信息流，然后對(duì)希單提供的服務(wù)逐項(xiàng)丌放。這是一種非常災(zāi)用的方法，可以造成一種十分安全的環(huán)境，為只有經(jīng)過仔細(xì)挑選的服務(wù)才被允許使用。其弊端是，安全件高于片j戶使片j的方便件，用戶所能使用的服務(wù)范同受到限制。 

(2)一切未被禁止的就是允許的。基于該準(zhǔn)則，防火埔轉(zhuǎn)發(fā)所有信息流，然后逐項(xiàng)屏蔽可能有害的服務(wù)。這種方法構(gòu)成了一種更為靈活的應(yīng)用環(huán)境，可為用戶提供更多的服務(wù)。其弊端是，在口益增多的網(wǎng)絡(luò)服務(wù)面前，網(wǎng)管人員疲于奔命，特別是受保護(hù)的網(wǎng)絡(luò)范嗣增大時(shí)，很難提供町靠的安全防護(hù)。 

較傳統(tǒng)的防火墻來說，新一代防火墻具有先進(jìn)的過濾和體系，能從數(shù)據(jù)鏈路層到應(yīng)用層進(jìn)行全方位安全處理，協(xié)議和的直接相互配合，提供透明模式，使本系統(tǒng)的防欺騙能力和運(yùn)行的健壯件都大大提高；除了訪問控制功能外，新一代的防火墻還集成了其它許多安全技術(shù)，如nat和vpn、病毒防護(hù)等、使防火墻的安全性提升到義一高度。

三、網(wǎng)絡(luò)入侵檢測與安全審計(jì)系統(tǒng)設(shè)計(jì)

在網(wǎng)絡(luò)層使用了防火墻技術(shù)，經(jīng)過嚴(yán)格的策略配置，通常能夠在內(nèi)外網(wǎng)之問提供安全的網(wǎng)絡(luò)保護(hù)，降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是，儀儀使用防火墻、網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠。因?yàn)槿涨霸S多入侵手段如icmp重定向、盯p反射掃描、隧道技術(shù)等能夠穿透防火墑進(jìn)入網(wǎng)絡(luò)內(nèi)部；防火墻無法防護(hù)不通過它的鏈接(如入侵者通過撥號(hào)入侵)；不能防范惡意的知情者、不能防范來自于網(wǎng)絡(luò)內(nèi)部的攻擊；無法有效地防范病毒；無法防范新的安全威脅；南于性能的限制，防火墻通常不能提供實(shí)時(shí)動(dòng)態(tài)的保護(hù)等。

因此，需要更為完善的安全防護(hù)系統(tǒng)來解決以上這些問題。網(wǎng)絡(luò)入侵監(jiān)測與安全審計(jì)系統(tǒng)是一種實(shí)時(shí)的網(wǎng)絡(luò)監(jiān)測包括系統(tǒng)，能夠彌補(bǔ)防火墑等其他系統(tǒng)的不足，進(jìn)一步完善整個(gè)網(wǎng)絡(luò)的安全防御能力。網(wǎng)絡(luò)中部署網(wǎng)絡(luò)入侵檢測與安全審計(jì)系統(tǒng)，可以在網(wǎng)絡(luò)巾建立完善的安全預(yù)警和安全應(yīng)急反應(yīng)體系，為信息系統(tǒng)的安全運(yùn)行提供保障。

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全綜合防御體系巾，審計(jì)系統(tǒng)采用多agent的結(jié)構(gòu)的網(wǎng)絡(luò)入侵檢測與安全審計(jì)系統(tǒng)來構(gòu)建。整個(gè)審計(jì)系統(tǒng)包括審計(jì)agent，審計(jì)管理中心，審計(jì)管理控制臺(tái)。審計(jì)agent有軟什和硬什的形式直接和受保護(hù)網(wǎng)絡(luò)的設(shè)備和系統(tǒng)連接，對(duì)網(wǎng)絡(luò)的各個(gè)層次(網(wǎng)絡(luò)，操作系統(tǒng)，應(yīng)用軟件)進(jìn)行審計(jì)，受審計(jì)巾心的統(tǒng)一管理，并將信息上報(bào)到各個(gè)巾心。審計(jì)巾心實(shí)現(xiàn)對(duì)各種審計(jì)agent的數(shù)據(jù)收集和管理。審計(jì)控制會(huì)是一套管理軟件，主要實(shí)現(xiàn)管理員對(duì)于審計(jì)系統(tǒng)的數(shù)據(jù)瀏覽，數(shù)據(jù)管理，規(guī)則沒置功能。管理員即使不在審計(jì)中心現(xiàn)場也能夠使用審計(jì)控制臺(tái)通過遠(yuǎn)程連接審計(jì)中心進(jìn)行管理，而且多個(gè)管理員可以同時(shí)進(jìn)行管理，根據(jù)權(quán)限的不同完成不同的職責(zé)和任務(wù)。

四、結(jié)論

防火墻技術(shù)論文范文3

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；入侵檢測系統(tǒng)；校園網(wǎng)

中圖分類號(hào)：TP393.08

對(duì)于高校而言，校園網(wǎng)在教學(xué)、科研、管理以及對(duì)外交流等過程中起到了不可替代的作用。近年來，隨著校園網(wǎng)建設(shè)規(guī)模的不斷壯大，校園網(wǎng)存在安全問題也逐漸突顯。我們?cè)谙硎芫W(wǎng)絡(luò)信息資源的便捷性的同時(shí)，也面臨著網(wǎng)絡(luò)安全帶來的困擾。

當(dāng)前網(wǎng)絡(luò)安全技術(shù)包括兩種，一種是以防火墻技術(shù)為例的靜態(tài)安全技術(shù)，另一種是以入侵檢測系統(tǒng)技術(shù)為例的動(dòng)態(tài)安全技術(shù)。兩種網(wǎng)絡(luò)安全技術(shù)各有優(yōu)勢(shì)和不足之處，為實(shí)現(xiàn)有效的保障校園網(wǎng)的網(wǎng)絡(luò)安全，最好的方式就是實(shí)現(xiàn)防火墻與入侵檢測系統(tǒng)的結(jié)合應(yīng)用。

1 防火墻與入侵檢測系統(tǒng)的區(qū)別和聯(lián)系

防火墻技術(shù)是網(wǎng)絡(luò)靜態(tài)安全技術(shù)的代表，是一種被動(dòng)的防御技術(shù)。防火墻技術(shù)建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)與信息安全技術(shù)基礎(chǔ)上。防火墻技術(shù)作為不同網(wǎng)絡(luò)與網(wǎng)絡(luò)安全域之間信息唯一的出入口，主要用于控制出入網(wǎng)絡(luò)的數(shù)據(jù)，不過防火墻技術(shù)不能防范內(nèi)部的非法訪問行為。另外防火墻技術(shù)還有一個(gè)缺陷，不能夠主動(dòng)跟蹤入侵者，只能依賴人工實(shí)施與維護(hù)。

與防火墻技術(shù)相對(duì)的入侵檢測系統(tǒng)則是動(dòng)態(tài)安全技術(shù)的代表，在網(wǎng)絡(luò)安全中是一種主動(dòng)的防御手段，可以對(duì)網(wǎng)絡(luò)中容易受到威脅和攻擊的點(diǎn)擊存在安全漏洞的地方主動(dòng)檢測，通常對(duì)于危險(xiǎn)行為的檢測要比人工快，并且實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)內(nèi)部通信信息的實(shí)時(shí)分析，對(duì)入侵行為、企圖即使檢測，并提前發(fā)出警報(bào)，一邊及早采取措施應(yīng)對(duì)，最大限度的保障網(wǎng)絡(luò)安全。

總之，防火墻技術(shù)與入侵檢測系統(tǒng)作為兩種不同的網(wǎng)絡(luò)安全防范手段，兩者各具優(yōu)勢(shì)也各有不足。防火墻技術(shù)對(duì)新協(xié)議和新服務(wù)的支持，不能進(jìn)行動(dòng)態(tài)擴(kuò)展，從而無法提供個(gè)性化服務(wù)。而入侵檢測系統(tǒng)雖然能夠收集、分析信息，對(duì)網(wǎng)絡(luò)中的安全問題進(jìn)行檢測，對(duì)而已攻擊提供主動(dòng)、實(shí)時(shí)的保護(hù)，有效做到網(wǎng)絡(luò)安全防范。因而，入侵檢測系統(tǒng)能夠彌補(bǔ)防火墻技術(shù)的不足之處，對(duì)防火墻技術(shù)起到補(bǔ)充作用，最終提高了校園網(wǎng)網(wǎng)絡(luò)信息的安全性，兩者有區(qū)別的同時(shí)，又在功能上起到了互補(bǔ)關(guān)系。

2 防火墻與入侵檢測系統(tǒng)結(jié)合應(yīng)用的優(yōu)勢(shì)

校園網(wǎng)中，防火墻技術(shù)不能直接控制內(nèi)部網(wǎng)絡(luò)行為，無法對(duì)通信過程中的內(nèi)容數(shù)據(jù)進(jìn)行監(jiān)控。防火墻技術(shù)對(duì)于一些安全威脅依然難以防范。入侵檢測系統(tǒng)則以絕對(duì)的主動(dòng)權(quán)對(duì)防火墻技術(shù)的不足之處進(jìn)行彌補(bǔ)。

在校園網(wǎng)中，防火墻與入侵檢測系統(tǒng)結(jié)合應(yīng)用優(yōu)點(diǎn)多，入侵檢測系統(tǒng)能夠提前發(fā)現(xiàn)威脅網(wǎng)絡(luò)安全的攻擊行為，并提供入侵信息給防火墻，由防火墻技術(shù)針對(duì)威脅調(diào)整安全策略，對(duì)不合法的信息進(jìn)行阻斷和處理。兩者的結(jié)合應(yīng)用大大提高了網(wǎng)絡(luò)系統(tǒng)的防御性能。

3 校園網(wǎng)絡(luò)所面臨的威脅

當(dāng)前校園網(wǎng)絡(luò)的安全問題，主要面臨三個(gè)方面的威脅：

3.1 物理安全

校園網(wǎng)絡(luò)安全的前提，就是保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)各種設(shè)備的物理安全。其所表現(xiàn)的數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)以及數(shù)據(jù)訪問安全都是在物理介質(zhì)層次之上。網(wǎng)絡(luò)運(yùn)行的環(huán)境，諸如溫度、濕度、電源等也威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全。

物理安全，保護(hù)的就是計(jì)算機(jī)的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)設(shè)施，以及避免其他媒體在自然災(zāi)害或者認(rèn)為事故中所遭到破壞。是對(duì)計(jì)算機(jī)系統(tǒng)、服務(wù)器、打印機(jī)等硬件的保護(hù)。

3.2 自然因素的威脅

校園網(wǎng)面臨的自然威脅，是指自然原因帶來的安全問題，如雷擊、火災(zāi)、水災(zāi)、地震等自然災(zāi)害；正行情況下使用過程中的設(shè)備損壞；設(shè)備運(yùn)行環(huán)境等方面，損壞網(wǎng)絡(luò)設(shè)備硬件，影響網(wǎng)絡(luò)的正常運(yùn)行，對(duì)校園網(wǎng)網(wǎng)絡(luò)安全帶來威脅。

3.3 人為因素的威脅

校園網(wǎng)中，網(wǎng)絡(luò)系統(tǒng)安全面臨的人為因素的威脅，分為故意人為威脅、無意人為威脅兩種形式，都嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全。人為故意威脅涵蓋搭線連接獲取網(wǎng)絡(luò)數(shù)據(jù)信息、竊取口令密鑰來獲取信息資源、盜割網(wǎng)絡(luò)通信線纜，以及破壞網(wǎng)絡(luò)設(shè)備等類型。無意人為威脅是指操作人員雖然擁有合法和技術(shù)，但操作過程中因?yàn)槭д`或者疏忽，對(duì)網(wǎng)絡(luò)安全運(yùn)行帶來的不良影響或者重大損失。

4 校園網(wǎng)中防火墻與入侵檢測系統(tǒng)的結(jié)合應(yīng)用

首先，選擇入侵檢測系統(tǒng)的位置。入侵檢測系統(tǒng)可放在防火墻之內(nèi)，也可以放在防火墻之外。但依據(jù)兩者不同的功能優(yōu)勢(shì)，入侵檢測可及時(shí)檢測異常、攻擊行為，而由防火墻對(duì)非法入侵進(jìn)行控制。將入侵檢測系統(tǒng)放置在防火墻的后面，不合法信息在經(jīng)過防火墻的技術(shù)過濾，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)起到一定的保護(hù)。將入侵檢測系統(tǒng)放在防火墻的內(nèi)部，在最大限度阻止“幼稚腳本”的攻擊同時(shí)，讓入侵檢測系統(tǒng)去發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊行為。

其次，校園網(wǎng)中防火墻與入侵檢測系統(tǒng)的結(jié)合模型設(shè)計(jì)，兩者并非只是簡單的疊加，而是具體的分析兩者的功能、優(yōu)勢(shì)以及缺點(diǎn)，經(jīng)過研究后建立的一種由簡單的入侵檢測系統(tǒng)輔助防火墻技術(shù)的安全系統(tǒng)。

最后，防火墻與入侵檢測系統(tǒng)的接口。兩者通過兩種方式實(shí)現(xiàn)互動(dòng)。一種是將入侵檢測系統(tǒng)嵌入到防火墻技術(shù)中，實(shí)現(xiàn)兩者的緊密結(jié)合。這種情況下，入侵檢測系統(tǒng)的數(shù)據(jù)來源于流經(jīng)防火墻的數(shù)據(jù)流。防火墻不僅要驗(yàn)證這些數(shù)據(jù)，還要對(duì)其是否具有攻擊性進(jìn)行判斷，從而對(duì)攻擊行為進(jìn)行阻斷。但入侵檢測系統(tǒng)作為一個(gè)龐大的系統(tǒng)，為實(shí)施帶來了一定的難度。另一種個(gè)互動(dòng)方式就是通過開發(fā)借口來實(shí)現(xiàn)。防火墻技術(shù)、入侵檢測系統(tǒng)，它們各自開放一個(gè)接口，提供給對(duì)方使用，雙方按事先協(xié)商的方式進(jìn)行信息的傳輸。這種互動(dòng)方式靈活，對(duì)防火墻技術(shù)、入侵檢測系統(tǒng)的性能都不會(huì)造成影響。

一般系統(tǒng)越復(fù)雜，其自身的安全問題也就愈加難解決，通過比較，將防火墻技術(shù)與入侵檢測系統(tǒng)通過開放接口實(shí)現(xiàn)互通，比將兩者緊密結(jié)合的效果好。防火墻與入侵檢測系統(tǒng)的原理、方法、手段等各不相同，但是他們都是為了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，兩者有著共同的目的，而且面臨的威脅也相同，因此，兩者的結(jié)合應(yīng)用為校園網(wǎng)的安全防范帶來切實(shí)可行的方法和手段。

5 結(jié)束語

本篇論文將以防火墻技術(shù)為代表的靜態(tài)技術(shù)與以入侵檢測系統(tǒng)為代表的動(dòng)態(tài)技術(shù)結(jié)合應(yīng)用，并非單純的將兩個(gè)系統(tǒng)通過設(shè)定標(biāo)準(zhǔn)接口簡單物理結(jié)合，而是將兩種技術(shù)手段各自獨(dú)有的功能在新的系統(tǒng)中展現(xiàn)，有力的保障校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全性，有效提高了網(wǎng)絡(luò)的防御能力。未來，防火墻與入侵檢測系統(tǒng)的結(jié)合應(yīng)用，為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)提供了廣闊的發(fā)展空間。在計(jì)算機(jī)網(wǎng)絡(luò)安全防范過程里，防火墻技術(shù)與入侵檢測系統(tǒng)的結(jié)合應(yīng)用，將取長補(bǔ)短為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全增加一重保障。

參考文獻(xiàn)：

[1]徐也.防火墻與入侵檢測在校園網(wǎng)中的應(yīng)用[J].職業(yè)技術(shù)，2009（04）.

防火墻技術(shù)論文范文4

論文關(guān)鍵詞：網(wǎng)絡(luò)信息安全；大型網(wǎng)絡(luò)；硬件防火墻；三次握手；過濾；cpu負(fù)載

伴隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)已經(jīng)成為人們工作生活必不可少的工具，而網(wǎng)絡(luò)信息安全也越來越受到人們的重視。防火墻技術(shù)的發(fā)展將促進(jìn)防火墻成為網(wǎng)絡(luò)安全的重要保障，而硬件防火墻會(huì)成為保護(hù)大中型網(wǎng)絡(luò)信息安全的首選!

1大中型網(wǎng)絡(luò)為何選擇硬件防火墻

軟件防火墻是安裝在計(jì)算機(jī)操作平臺(tái)的軟件產(chǎn)品，它通過在操作系統(tǒng)底層工作來實(shí)現(xiàn)管理網(wǎng)絡(luò)和優(yōu)化防御功能。

對(duì)于大中型網(wǎng)絡(luò)來說，將軟件防火墻裝人內(nèi)部網(wǎng)絡(luò)的每臺(tái)設(shè)備和內(nèi)部服務(wù)器中來保護(hù)網(wǎng)絡(luò)安全的工作量是巨大的，在實(shí)際操作比較困難。首先，大中型網(wǎng)絡(luò)需要穩(wěn)定高速運(yùn)行，而基于操作系統(tǒng)的軟件防火墻運(yùn)行將會(huì)給cpu增加超重負(fù)荷，造成路由不穩(wěn)定，勢(shì)必影響網(wǎng)絡(luò)。其次，大中型網(wǎng)絡(luò)會(huì)是黑客們攻擊的對(duì)象，面對(duì)高速密集的dos(拒絕服務(wù))攻擊，顯然，單憑軟件防火墻本身承受能力是無法做到抵御黑客，保護(hù)網(wǎng)絡(luò)安全的。再次，軟件防火墻在兼容性方面不及硬件防火墻。正是軟件防火墻存在這些缺點(diǎn)．在大中型網(wǎng)絡(luò)中一般會(huì)采用硬件防火墻。

2硬件防火墻的工作原理和網(wǎng)絡(luò)安全防御策略

2．1防火墻在網(wǎng)絡(luò)中的位置

外部防火墻工作在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，這樣的布署將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)有效地隔離起來，已達(dá)到增加內(nèi)部網(wǎng)絡(luò)安全的目的。一般情況下，還要設(shè)立一個(gè)隔離區(qū)(dmz)，放人公開的服務(wù)器，讓外網(wǎng)訪問時(shí)，就能增加內(nèi)網(wǎng)的安全。而內(nèi)部防火墻保護(hù)隔離區(qū)對(duì)內(nèi)網(wǎng)的訪問安全，這樣的綜合布署將有效提高網(wǎng)絡(luò)安全。

2．2硬件防火墻的構(gòu)成

硬件防火墻為了克服軟件防火墻在大中型網(wǎng)絡(luò)中的不足，對(duì)軟件防火墻進(jìn)行了改進(jìn)。通過硬件和軟件的結(jié)合來設(shè)計(jì)防火墻，硬件和軟件部分都必須單獨(dú)設(shè)計(jì)，將軟件防火墻嵌入在硬件中同時(shí)，采用專門的操作系統(tǒng)平臺(tái)(加入linux系統(tǒng)，因?yàn)橛行┲噶畛绦蛐枰惭b在windows系統(tǒng)之中，而windows穩(wěn)定性不如linux，如果在本身就很脆弱的系統(tǒng)平臺(tái)中布署安全策略．這樣的防火墻也會(huì)不安全)，從而避免通用操作系統(tǒng)的安全性漏洞。對(duì)軟硬件的特殊要求，使硬件防火墻的實(shí)際帶寬與理論值基本一致，提高吞吐量、增加安全性，加快運(yùn)行速度。將這樣的硬件防火墻安裝進(jìn)入大中型網(wǎng)絡(luò)，不僅在可以有效地保障內(nèi)網(wǎng)與外網(wǎng)鏈接時(shí)的安全．而且可以保障內(nèi)部網(wǎng)絡(luò)中不同部門不同區(qū)域之間的安全．

2．3大中型網(wǎng)絡(luò)安全威脅來源

現(xiàn)今的網(wǎng)絡(luò)使用的都是tcp，ip協(xié)議，tcp報(bào)文段傳輸最重要的就是報(bào)文段首部(segmenthea&r)~的內(nèi)容。客戶端和服務(wù)端的服務(wù)響應(yīng)都是與報(bào)文段首部的數(shù)據(jù)相關(guān)聯(lián)，而三次握手能夠?qū)崿F(xiàn)也和報(bào)文段首部的數(shù)據(jù)相關(guān)，其安全性也取決于首部內(nèi)容，因此黑客經(jīng)常利用tcpflp協(xié)議的漏洞對(duì)報(bào)文段首部下手從而實(shí)現(xiàn)有外網(wǎng)對(duì)內(nèi)網(wǎng)進(jìn)行攻擊。

在大中型網(wǎng)絡(luò)內(nèi)部也有部門的劃分，對(duì)于一些比較重要的部門就連內(nèi)部網(wǎng)絡(luò)其他部門也要授權(quán)后才能進(jìn)行訪問，這樣就會(huì)最大限度保障網(wǎng)絡(luò)的安全，因?yàn)橛械拇笮途W(wǎng)絡(luò)的安全關(guān)系到國家社會(huì)的安全和穩(wěn)定，所以如果在內(nèi)部發(fā)生網(wǎng)絡(luò)威脅將會(huì)帶來更大的損失。

2．4網(wǎng)絡(luò)中的攻擊手段

網(wǎng)絡(luò)中主要的攻擊手段就是對(duì)服務(wù)器實(shí)行拒絕服務(wù)攻擊，用ip欺騙使服務(wù)器復(fù)位合法用戶的連接，使其不能正常連接．還有就是迫使服務(wù)器緩沖區(qū)滿，無法接受新的請(qǐng)求。

2．4．1偽造ip欺騙攻擊

ip欺騙中攻擊者構(gòu)造一個(gè)tcp數(shù)據(jù)，偽裝自己的ip和一個(gè)合法用戶ip相同，并且對(duì)服務(wù)器發(fā)送tcp數(shù)據(jù)，數(shù)據(jù)中包含復(fù)位鏈接位(rst)，當(dāng)發(fā)送的連接有錯(cuò)誤時(shí)，服務(wù)器就會(huì)清空緩沖區(qū)中建立好的正確連接。這時(shí)，如果那個(gè)合法用戶要再發(fā)送合法數(shù)據(jù)，服務(wù)器就不會(huì)為其服務(wù)，該用戶必須重新建立連接。

2．4．2syn flood攻擊

synflood是利用了tcp協(xié)議的缺陷，一個(gè)正常的tcp連接需要三次握手，首先客戶端發(fā)送一個(gè)包含syn標(biāo)志的數(shù)據(jù)包，然后服務(wù)器返回一個(gè)syn／ack的應(yīng)答包，表示客戶端的請(qǐng)求被接受，最后客戶端再返回一個(gè)確認(rèn)包ack，這樣才完成tcp連接。在服務(wù)器端發(fā)送應(yīng)答包后，如果客戶端不發(fā)出確認(rèn)，服務(wù)器會(huì)等待到超時(shí)，期間這些半連接狀態(tài)都保存在一個(gè)空間有限的緩沖區(qū)隊(duì)列(backlogqueue)中。synflood攻擊就是利用服務(wù)器的連接緩沖區(qū)，使用一些特制的程序(可以設(shè)置tcp報(bào)文段的首部，使整個(gè)t0p拉文與正常報(bào)文類似，但無法建立連接)，向服務(wù)器端不斷地成倍發(fā)送僅有syn標(biāo)志的tcp連接請(qǐng)求，當(dāng)服務(wù)器接收的時(shí)候，都認(rèn)為是沒有建立起來的連接請(qǐng)求，于是為這些請(qǐng)求建立會(huì)話，排到緩沖區(qū)隊(duì)列中，這樣就會(huì)使服務(wù)器端的tcp資源迅速耗盡，當(dāng)緩沖區(qū)隊(duì)列滿時(shí)，服務(wù)器就不再接收新的連接請(qǐng)求了。其他合法用戶的連接都會(huì)被拒絕，導(dǎo)致正常的連接不能進(jìn)入，甚至?xí)?dǎo)致服務(wù)器的系統(tǒng)崩潰。

2．4．3ack hood攻擊

用戶和服務(wù)器之間建立了tcp連接后，所有tcp報(bào)文都會(huì)帶有ack標(biāo)志位，服務(wù)器接受到報(bào)文時(shí)，會(huì)檢查數(shù)據(jù)包中表示連接的數(shù)據(jù)是否存在，如果存在，在檢查連接狀態(tài)是否合法，合法就將數(shù)據(jù)傳送給應(yīng)用層，非法則服務(wù)器操作系統(tǒng)協(xié)議棧會(huì)回應(yīng)rst包給用戶。對(duì)于jsp服務(wù)器來說，小的ack包沖擊就會(huì)導(dǎo)致服務(wù)器艱難處理正常得連接請(qǐng)求，而大批量高密度的ackflood會(huì)讓a．pache或iis服務(wù)器出現(xiàn)高頻率的網(wǎng)卡中斷和過重負(fù)載，最終會(huì)導(dǎo)致網(wǎng)卡停止響應(yīng)。ackflood會(huì)對(duì)路由器等網(wǎng)絡(luò)設(shè)備以及服務(wù)器造成影響。

2．4．4udpflood攻擊

udpflood攻擊是利用udp協(xié)議無連接的特點(diǎn)，偽造大量客戶端ip地址向服務(wù)器發(fā)起udp連接，一旦服務(wù)器有一個(gè)端口響應(yīng)并提供服務(wù)，就會(huì)遭到攻擊，udpflood會(huì)對(duì)視頻服務(wù)器和dns服務(wù)器等造成攻擊。

2．4．5icm pflood攻擊

icmpflood通過pin生的大量數(shù)據(jù)包，發(fā)送給服務(wù)器，服務(wù)器收到大量icmp數(shù)據(jù)包，使cpu占用率滿載繼而引起該tcp／ip棧癱瘓，并停止響應(yīng)tcp／ip請(qǐng)求，從而遭受攻擊，因此運(yùn)行逐漸變慢，進(jìn)而死機(jī)。

除了以上幾種攻擊手段，在網(wǎng)絡(luò)中還存在一些其他攻擊手段，如寬帶dos攻擊，自身消耗dos攻擊，將服務(wù)器硬盤裝滿，利用安全策略漏洞等等，這些需要硬件防火墻對(duì)其做出合理有效防御。

2．5硬件防火墻防御攻擊的策略

2．5．1偽造ip欺騙攻擊的防御策略

當(dāng)ip數(shù)據(jù)包出內(nèi)網(wǎng)時(shí)檢驗(yàn)其ip源地址，每一個(gè)連接內(nèi)網(wǎng)的硬件防火墻在決定是否允許本網(wǎng)內(nèi)部的ip數(shù)據(jù)包發(fā)出之前，先對(duì)來自該ip數(shù)據(jù)包的ip源地址進(jìn)行檢驗(yàn)。如果該ip包的ip源地址不是其所在局域網(wǎng)內(nèi)部的ip地址，該ip包就被拒絕，不允許該包離開內(nèi)網(wǎng)。這樣一來，攻擊者至需要使用自己的ip地址才能通過連接網(wǎng)關(guān)或路由器。這樣過濾和檢驗(yàn)內(nèi)網(wǎng)發(fā)出數(shù)據(jù)包的ip源地址的方法基本可以做到預(yù)防偽造ip欺騙攻擊。

2．5．2syn flo0d攻擊防御策略

硬件防火墻對(duì)于synflood攻擊防御基本上有三種，一是阻斷新建的連接，二是釋放無效連接，三是syncookie和safere．set技術(shù)。

阻斷新建連接就是在防火墻發(fā)現(xiàn)連半開連接數(shù)閾值和新建連接數(shù)閾值被超時(shí)時(shí)，synflood攻擊檢測發(fā)現(xiàn)攻擊，暫時(shí)阻止客戶向服務(wù)器發(fā)出的任何請(qǐng)求。防火墻能在服務(wù)器處理新建連接報(bào)文之前將其阻斷，削弱了網(wǎng)絡(luò)攻擊對(duì)服務(wù)器的影響，但無法在服務(wù)器被攻擊時(shí)有效提升服務(wù)器的服務(wù)能力。因此，一般配合防火墻synflood攻擊檢測，避免瞬間高強(qiáng)度攻擊使服務(wù)器系統(tǒng)崩潰。釋放無效鏈接是當(dāng)服務(wù)器上半開連接過多時(shí)，要警惕冒充客戶端的虛假ip發(fā)起無效連接，防火墻要在這些連接中識(shí)別那些是無效的．向服務(wù)器發(fā)送復(fù)位報(bào)文，讓服務(wù)器進(jìn)行釋放，協(xié)助服務(wù)器恢復(fù)服務(wù)能力。

synco0kie和safereset是驗(yàn)證發(fā)起連接客戶的合法性。防火墻要保護(hù)服務(wù)器入口的關(guān)鍵位置，對(duì)服務(wù)器發(fā)出的報(bào)文進(jìn)行嚴(yán)格檢查。

2．5．3 ack flood攻擊防御策略

防火墻對(duì)網(wǎng)絡(luò)進(jìn)行分析，當(dāng)收包異常大于發(fā)包時(shí)，攻擊者一般采用大量ack包，小包發(fā)送，提高速度，這種判斷方法是對(duì)稱性判斷．可以作為ackflood攻擊的依據(jù)。防火墻建立hash表存放tcp連接狀態(tài)，從而大致上知道網(wǎng)絡(luò)狀況。

2．5．4udphood攻擊防御策略

udpf1ood攻擊防御比較困難，因?yàn)閡dp是無連接的，防火墻應(yīng)該判斷udp包的大小，大包攻擊則采用粉碎udp包的方法，或者對(duì)碎片進(jìn)行重組。還有比較專業(yè)的防火墻在攻擊端口不是業(yè)務(wù)端口是丟棄udp包，抑或?qū)dp也設(shè)一些和tcp類似的規(guī)則。

2．5．5icm pflood攻擊防御策略

對(duì)于icmpflood的防御策略，硬件防火墻采用過濾icmp報(bào)文的方法。

硬件防火墻還對(duì)網(wǎng)絡(luò)中其他的一些攻擊手段進(jìn)行著安全有效的防御，保護(hù)著網(wǎng)絡(luò)的安全。 

3硬件防火墻的配置考慮要素和選購標(biāo)準(zhǔn)

硬件防火墻是網(wǎng)絡(luò)硬件設(shè)備，需要安裝配置，網(wǎng)絡(luò)管理人員應(yīng)該要考慮實(shí)際應(yīng)用中硬件規(guī)則的改變調(diào)整，配置參數(shù)也在不斷改變。對(duì)于硬件防火墻的安全策略也應(yīng)該考慮到，哪些數(shù)據(jù)流被允許，哪些不被允許，還有等等，還有授權(quán)的問題，外網(wǎng)域內(nèi)網(wǎng)之問，內(nèi)網(wǎng)里各個(gè)不同部門之間，還有dmz區(qū)域和內(nèi)網(wǎng)等，這些都需要照顧到。詳盡的安全策略應(yīng)該保證硬件防火墻配置的修改工作程序化．并能盡量避免因修改配置所造成的錯(cuò)誤和安全漏洞。除此之外還要考慮cpu負(fù)載問題，過高的cpu負(fù)載可能是遭到網(wǎng)絡(luò)dos攻擊。硬盤中保留日志記錄也很重要，這對(duì)檢查硬件防火墻有著重要作用，還要定期檢查。

防火墻技術(shù)論文范文5

關(guān)鍵詞入侵檢測異常檢測誤用檢測

在網(wǎng)絡(luò)技術(shù)日新月異的今天，寫作論文基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用已經(jīng)成為發(fā)展的主流。政府、教育、商業(yè)、金融等機(jī)構(gòu)紛紛聯(lián)入Internet，全社會(huì)信息共享已逐步成為現(xiàn)實(shí)。然而，近年來，網(wǎng)上黑客的攻擊活動(dòng)正以每年10倍的速度增長。因此，保證計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及整個(gè)信息基礎(chǔ)設(shè)施的安全已經(jīng)成為刻不容緩的重要課題。

1防火墻

目前防范網(wǎng)絡(luò)攻擊最常用的方法是構(gòu)建防火墻。

防火墻作為一種邊界安全的手段，在網(wǎng)絡(luò)安全保護(hù)中起著重要作用。其主要功能是控制對(duì)網(wǎng)絡(luò)的非法訪問，通過監(jiān)視、限制、更改通過網(wǎng)絡(luò)的數(shù)據(jù)流，一方面盡可能屏蔽內(nèi)部網(wǎng)的拓?fù)浣Y(jié)構(gòu)，另一方面對(duì)內(nèi)屏蔽外部危險(xiǎn)站點(diǎn)，以防范外對(duì)內(nèi)的非法訪問。然而，防火墻存在明顯的局限性。

(1)入侵者可以找到防火墻背后可能敞開的后門。如同深宅大院的高大院墻不能擋住老鼠的偷襲一樣，防火墻有時(shí)無法阻止入侵者的攻擊。

(2)防火墻不能阻止來自內(nèi)部的襲擊。調(diào)查發(fā)現(xiàn)，50％的攻擊都將來自于網(wǎng)絡(luò)內(nèi)部。

(3)由于性能的限制，防火墻通常不能提供實(shí)時(shí)的入侵檢測能力。寫作畢業(yè)論文而這一點(diǎn)，對(duì)于層出不窮的網(wǎng)絡(luò)攻擊技術(shù)來說是至關(guān)重要的。

因此，在Internet入口處部署防火墻系統(tǒng)是不能確保安全的。單純的防火墻策略已經(jīng)無法滿足對(duì)安全高度敏感部門的需要，網(wǎng)絡(luò)的防衛(wèi)必須采用一種縱深的、多樣化的手段。

由于傳統(tǒng)防火墻存在缺陷，引發(fā)了入侵檢測IDS(IntrusionDetectionSystem)的研究和開發(fā)。入侵檢測是防火墻之后的第二道安全閘門，是對(duì)防火墻的合理補(bǔ)充，在不影響網(wǎng)絡(luò)性能的情況下，通過對(duì)網(wǎng)絡(luò)的監(jiān)測，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng))，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性，提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。現(xiàn)在，入侵檢測已經(jīng)成為網(wǎng)絡(luò)安全中一個(gè)重要的研究方向，在各種不同的網(wǎng)絡(luò)環(huán)境中發(fā)揮重要作用。

2入侵檢測

2．1入侵檢測

入侵檢測是通過從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為和遭到攻擊的跡象，并做出自動(dòng)的響應(yīng)。其主要功能是對(duì)用戶和系統(tǒng)行為的監(jiān)測與分析、系統(tǒng)配置和漏洞的審計(jì)檢查、重要系統(tǒng)和數(shù)據(jù)文件的完整性評(píng)估、已知的攻擊行為模式的識(shí)別、異常行為模式的統(tǒng)計(jì)分析、操作系統(tǒng)的審計(jì)跟蹤管理及違反安全策略的用戶行為的識(shí)別。入侵檢測通過迅速地檢測入侵，在可能造成系統(tǒng)損壞或數(shù)據(jù)丟失之前，識(shí)別并驅(qū)除入侵者，使系統(tǒng)迅速恢復(fù)正常工作，并且阻止入侵者進(jìn)一步的行動(dòng)。同時(shí)，收集有關(guān)入侵的技術(shù)資料，用于改進(jìn)和增強(qiáng)系統(tǒng)抵抗入侵的能力。

入侵檢測可分為基于主機(jī)型、基于網(wǎng)絡(luò)型、基于型三類。從20世紀(jì)90年代至今，寫作英語論文已經(jīng)開發(fā)出一些入侵檢測的產(chǎn)品，其中比較有代表性的產(chǎn)品有ISS(IntemetSecuritySystem)公司的Realsecure，NAI(NetworkAssociates，Inc)公司的Cybercop和Cisco公司的NetRanger。

2．2檢測技術(shù)

入侵檢測為網(wǎng)絡(luò)安全提供實(shí)時(shí)檢測及攻擊行為檢測，并采取相應(yīng)的防護(hù)手段。例如，實(shí)時(shí)檢測通過記錄證據(jù)來進(jìn)行跟蹤、恢復(fù)、斷開網(wǎng)絡(luò)連接等控制；攻擊行為檢測注重于發(fā)現(xiàn)信息系統(tǒng)中可能已經(jīng)通過身份檢查的形跡可疑者，進(jìn)一步加強(qiáng)信息系統(tǒng)的安全力度。入侵檢測的步驟如下：

收集系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為的信息

入侵檢測一般采用分布式結(jié)構(gòu)，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干不同關(guān)鍵點(diǎn)(不同網(wǎng)段和不同主機(jī))收集信息，一方面擴(kuò)大檢測范圍，另一方面通過多個(gè)采集點(diǎn)的信息的比較來判斷是否存在可疑現(xiàn)象或發(fā)生入侵行為。

入侵檢測所利用的信息一般來自以下4個(gè)方面：系統(tǒng)和網(wǎng)絡(luò)日志文件、目錄和文件中的不期望的改變、程序執(zhí)行中的不期望行為、物理形式的入侵信息。

(2)根據(jù)收集到的信息進(jìn)行分析

常用的分析方法有模式匹配、統(tǒng)計(jì)分析、完整性分析。模式匹配是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫進(jìn)行比較，從而發(fā)現(xiàn)違背安全策略的行為。

統(tǒng)計(jì)分析方法首先給系統(tǒng)對(duì)象(如用戶、文件、目錄和設(shè)備等)創(chuàng)建一個(gè)統(tǒng)計(jì)描述，統(tǒng)計(jì)正常使用時(shí)的一些測量屬性。測量屬性的平均值將被用來與網(wǎng)絡(luò)、系統(tǒng)的行為進(jìn)行比較。當(dāng)觀察值超出正常值范圍時(shí)，就有可能發(fā)生入侵行為。該方法的難點(diǎn)是閾值的選擇，閾值太小可能產(chǎn)生錯(cuò)誤的入侵報(bào)告，閾值太大可能漏報(bào)一些入侵事件。

完整性分析主要關(guān)注某個(gè)文件或?qū)ο笫欠癖桓模ㄎ募湍夸浀膬?nèi)容及屬性。該方法能有效地防范特洛伊木馬的攻擊。

3分類及存在的問題

入侵檢測通過對(duì)入侵和攻擊行為的檢測，查出系統(tǒng)的入侵者或合法用戶對(duì)系統(tǒng)資源的濫用和誤用。寫作工作總結(jié)根據(jù)不同的檢測方法，將入侵檢測分為異常入侵檢測(AnomalyDetection)和誤用人侵檢測(MisuseDetection)。

3．1異常檢測

又稱為基于行為的檢測。其基本前提是：假定所有的入侵行為都是異常的。首先建立系統(tǒng)或用戶的“正常”行為特征輪廓，通過比較當(dāng)前的系統(tǒng)或用戶的行為是否偏離正常的行為特征輪廓來判斷是否發(fā)生了入侵。此方法不依賴于是否表現(xiàn)出具體行為來進(jìn)行檢測，是一種間接的方法。

常用的具體方法有：統(tǒng)計(jì)異常檢測方法、基于特征選擇異常檢測方法、基于貝葉斯推理異常檢測方法、基于貝葉斯網(wǎng)絡(luò)異常檢測方法、基于模式預(yù)測異常檢測方法、基于神經(jīng)網(wǎng)絡(luò)異常檢測方法、基于機(jī)器學(xué)習(xí)異常檢測方法、基于數(shù)據(jù)采掘異常檢測方法等。

采用異常檢測的關(guān)鍵問題有如下兩個(gè)方面：

(1)特征量的選擇

在建立系統(tǒng)或用戶的行為特征輪廓的正常模型時(shí)，選取的特征量既要能準(zhǔn)確地體現(xiàn)系統(tǒng)或用戶的行為特征，又能使模型最優(yōu)化，即以最少的特征量就能涵蓋系統(tǒng)或用戶的行為特征。

(2)參考閾值的選定

由于異常檢測是以正常的特征輪廓作為比較的參考基準(zhǔn)，因此，參考閾值的選定是非常關(guān)鍵的。

閾值設(shè)定得過大，那漏警率會(huì)很高；閾值設(shè)定的過小，則虛警率就會(huì)提高。合適的參考閾值的選定是決定這一檢測方法準(zhǔn)確率的至關(guān)重要的因素。

由此可見，異常檢測技術(shù)難點(diǎn)是“正常”行為特征輪廓的確定、特征量的選取、特征輪廓的更新。由于這幾個(gè)因素的制約，異常檢測的虛警率很高，但對(duì)于未知的入侵行為的檢測非常有效。此外，由于需要實(shí)時(shí)地建立和更新系統(tǒng)或用戶的特征輪廓，這樣所需的計(jì)算量很大，對(duì)系統(tǒng)的處理性能要求很高。

3．2誤用檢測

又稱為基于知識(shí)的檢測。其基本前提是：假定所有可能的入侵行為都能被識(shí)別和表示。首先，寫作留學(xué)生論文對(duì)已知的攻擊方法進(jìn)行攻擊簽名(攻擊簽名是指用一種特定的方式來表示已知的攻擊模式)表示，然后根據(jù)已經(jīng)定義好的攻擊簽名，通過判斷這些攻擊簽名是否出現(xiàn)來判斷入侵行為的發(fā)生與否。這種方法是依據(jù)是否出現(xiàn)攻擊簽名來判斷入侵行為，是一種直接的方法。

常用的具體方法有：基于條件概率誤用入侵檢測方法、基于專家系統(tǒng)誤用入侵檢測方法、基于狀態(tài)遷移分析誤用入侵檢測方法、基于鍵盤監(jiān)控誤用入侵檢測方法、基于模型誤用入侵檢測方法。誤用檢測的關(guān)鍵問題是攻擊簽名的正確表示。

誤用檢測是根據(jù)攻擊簽名來判斷入侵的，根據(jù)對(duì)已知的攻擊方法的了解，用特定的模式語言來表示這種攻擊，使得攻擊簽名能夠準(zhǔn)確地表示入侵行為及其所有可能的變種，同時(shí)又不會(huì)把非入侵行為包含進(jìn)來。由于多數(shù)入侵行為是利用系統(tǒng)的漏洞和應(yīng)用程序的缺陷，因此，通過分析攻擊過程的特征、條件、排列以及事件間的關(guān)系，就可具體描述入侵行為的跡象。這些跡象不僅對(duì)分析已經(jīng)發(fā)生的入侵行為有幫助，而且對(duì)即將發(fā)生的入侵也有預(yù)警作用。

誤用檢測將收集到的信息與已知的攻擊簽名模式庫進(jìn)行比較，從中發(fā)現(xiàn)違背安全策略的行為。由于只需要收集相關(guān)的數(shù)據(jù)，這樣系統(tǒng)的負(fù)擔(dān)明顯減少。該方法類似于病毒檢測系統(tǒng)，其檢測的準(zhǔn)確率和效率都比較高。但是它也存在一些缺點(diǎn)。

3．2．1不能檢測未知的入侵行為

由于其檢測機(jī)理是對(duì)已知的入侵方法進(jìn)行模式提取，對(duì)于未知的入侵方法就不能進(jìn)行有效的檢測。也就是說漏警率比較高。

3．2．2與系統(tǒng)的相關(guān)性很強(qiáng)

對(duì)于不同實(shí)現(xiàn)機(jī)制的操作系統(tǒng)，由于攻擊的方法不盡相同，很難定義出統(tǒng)一的模式庫。另外，誤用檢測技術(shù)也難以檢測出內(nèi)部人員的入侵行為。

目前，由于誤用檢測技術(shù)比較成熟，多數(shù)的商業(yè)產(chǎn)品都主要是基于誤用檢測模型的。不過，為了增強(qiáng)檢測功能，不少產(chǎn)品也加入了異常檢測的方法。

4入侵檢測的發(fā)展方向

隨著信息系統(tǒng)對(duì)一個(gè)國家的社會(huì)生產(chǎn)與國民經(jīng)濟(jì)的影響越來越大，再加上網(wǎng)絡(luò)攻擊者的攻擊工具與手法日趨復(fù)雜化，信息戰(zhàn)已逐步被各個(gè)國家重視。近年來，入侵檢測有如下幾個(gè)主要發(fā)展方向：

4．1分布式入侵檢測與通用入侵檢測架構(gòu)

傳統(tǒng)的IDS一般局限于單一的主機(jī)或網(wǎng)絡(luò)架構(gòu)，對(duì)異構(gòu)系統(tǒng)及大規(guī)模的網(wǎng)絡(luò)的監(jiān)測明顯不足，再加上不同的IDS系統(tǒng)之間不能很好地協(xié)同工作。為解決這一問題，需要采用分布式入侵檢測技術(shù)與通用入侵檢測架構(gòu)。

4．2應(yīng)用層入侵檢測

許多入侵的語義只有在應(yīng)用層才能理解，然而目前的IDS僅能檢測到諸如Web之類的通用協(xié)議，而不能處理LotusNotes、數(shù)據(jù)庫系統(tǒng)等其他的應(yīng)用系統(tǒng)。許多基于客戶／服務(wù)器結(jié)構(gòu)、中間件技術(shù)及對(duì)象技術(shù)的大型應(yīng)用，也需要應(yīng)用層的入侵檢測保護(hù)。

4．3智能的入侵檢測

入侵方法越來越多樣化與綜合化，盡管已經(jīng)有智能體、神經(jīng)網(wǎng)絡(luò)與遺傳算法在入侵檢測領(lǐng)域應(yīng)用研究，但是，這只是一些嘗試性的研究工作，需要對(duì)智能化的IDS加以進(jìn)一步的研究，以解決其自學(xué)習(xí)與自適應(yīng)能力。

4．4入侵檢測的評(píng)測方法

用戶需對(duì)眾多的IDS系統(tǒng)進(jìn)行評(píng)價(jià)，評(píng)價(jià)指標(biāo)包括IDS檢測范圍、系統(tǒng)資源占用、IDS自身的可靠性，從而設(shè)計(jì)出通用的入侵檢測測試與評(píng)估方法與平臺(tái)，實(shí)現(xiàn)對(duì)多種IDS的檢測。

4．5全面的安全防御方案

結(jié)合安全工程風(fēng)險(xiǎn)管理的思想與方法來處理網(wǎng)絡(luò)安全問題，將網(wǎng)絡(luò)安全作為一個(gè)整體工程來處理。從管理、網(wǎng)絡(luò)結(jié)構(gòu)、加密通道、防火墻、病毒防護(hù)、入侵檢測多方位全面對(duì)所關(guān)注的網(wǎng)絡(luò)作全面的評(píng)估，然后提出可行的全面解決方案。

綜上所述，入侵檢測作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，使網(wǎng)絡(luò)系統(tǒng)在受到危害之前即攔截和響應(yīng)入侵行為，為網(wǎng)絡(luò)安全增加一道屏障。隨著入侵檢測的研究與開發(fā)，并在實(shí)際應(yīng)用中與其它網(wǎng)絡(luò)管理軟件相結(jié)合，使網(wǎng)絡(luò)安全可以從立體縱深、多層次防御的角度出發(fā)，形成人侵檢測、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)監(jiān)控三位一體化，從而更加有效地保護(hù)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

l吳新民．兩種典型的入侵檢測方法研究．計(jì)算機(jī)工程與應(yīng)用，2002；38(10)：181—183

2羅妍，李仲麟，陳憲．入侵檢測系統(tǒng)模型的比較．計(jì)算機(jī)應(yīng)用，2001；21(6)：29～31

3李渙洲．網(wǎng)絡(luò)安全與入侵檢測技術(shù)．四川師范大學(xué)學(xué)報(bào)．2001；24(3)：426—428

4張慧敏，何軍，黃厚寬．入侵檢測系統(tǒng)．計(jì)算機(jī)應(yīng)用研究，2001；18(9)：38—4l

防火墻技術(shù)論文范文6

關(guān)鍵詞 網(wǎng)絡(luò)安全 防火墻

中圖分類號(hào)：TP391 文獻(xiàn)標(biāo)識(shí)碼：A

1網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段。主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機(jī)制策略。

網(wǎng)絡(luò)安全技術(shù)分為：虛擬網(wǎng)技術(shù)、防火墻枝術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)、認(rèn)證和數(shù)字簽名技術(shù)、VPN技術(shù)以及應(yīng)用系統(tǒng)的安全技術(shù)。

其中虛擬網(wǎng)技術(shù)防止了大部分基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。通過虛擬網(wǎng)設(shè)置的訪問控制，使在虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點(diǎn)不能直接訪問虛擬網(wǎng)內(nèi)節(jié)點(diǎn)。例如vlan，但是其安全漏洞相對(duì)更多，如IPsweep，teardrop，sync-flood，IPspoofing攻擊等。

防火墻枝術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。但是防火墻無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。防火墻的分類有包過濾型、地址轉(zhuǎn)換型、型、以及檢測型。

病毒防護(hù)技術(shù)是指阻止病毒的傳播、檢查和清除病毒、對(duì)病毒數(shù)據(jù)庫進(jìn)行升級(jí)、同時(shí)在防火墻、服務(wù)器及PC上安裝Java及ActiveX控制掃描軟件，禁止未經(jīng)許可的控件下載和安裝。

入侵檢測技術(shù)（IDS）可以被定義為對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和相應(yīng)處理的技術(shù)，是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

安全掃描技術(shù)是為管理員能夠及時(shí)了解網(wǎng)絡(luò)中存在的安全漏洞，并采取相應(yīng)防范措施，從而降低網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)而發(fā)展起來的一種安全技術(shù)。

認(rèn)證和數(shù)字簽名技術(shù)，其中的認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可，而數(shù)字簽名作為身份認(rèn)證技術(shù)中的一種具體技術(shù)，同時(shí)數(shù)字簽名還可用于通信過程中的不可抵賴要求的實(shí)現(xiàn)。

VPN技術(shù)就是在公網(wǎng)上利用隨到技術(shù)來傳輸數(shù)據(jù)。但是由于是在公網(wǎng)上進(jìn)行傳輸數(shù)據(jù)，所以有一定的不安全性。

應(yīng)用系統(tǒng)的安全技術(shù)主要有域名服務(wù)、WebServer應(yīng)用安全、電子郵件系統(tǒng)安全和操作系統(tǒng)安全。

2防火墻介紹

所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。從而是一種獲取安全的形象說法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Internet之間建立起一個(gè)安全網(wǎng)關(guān)（SecurityGateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成。

3防火墻技術(shù)發(fā)展趨勢(shì)

防火墻技術(shù)的發(fā)展離不開社會(huì)需求的變化，著眼未來，我們注意到以下幾個(gè)新的需求：

遠(yuǎn)程辦公的增長。全國主要城市先后受到SARS病毒的侵襲，直接促成大量的企事業(yè)在家辦公，這就要求防火墻既能抵抗外部攻擊，又能允許合法的遠(yuǎn)程訪問，做到更細(xì)粒度的訪問控制。現(xiàn)在一些廠商推出的VPN（虛擬專用網(wǎng)）技術(shù)就是很好的解決方式。只有以指定方式加密的數(shù)據(jù)包才能通過防火墻，這樣可以確保信息的保密性，又能成為識(shí)別入侵行為的手段。

內(nèi)部網(wǎng)絡(luò)“包廂化”（compartmentalizing）。人們通常認(rèn)為處在防火墻保護(hù)下的內(nèi)網(wǎng)是可信的，只有Internet是不可信的。由于黑客攻擊技術(shù)和工具在Internet上隨手可及，使得內(nèi)部網(wǎng)絡(luò)的潛在威脅大大增加，這種威脅既可以是外網(wǎng)的人員，也可能是內(nèi)網(wǎng)用戶，不再存在一個(gè)可信網(wǎng)絡(luò)環(huán)境。

由于無線網(wǎng)絡(luò)的快速應(yīng)用以及傳統(tǒng)撥號(hào)方式的繼續(xù)存在，內(nèi)網(wǎng)受到了前所未有的威脅。企業(yè)之前的合作將合作伙伴納入了企業(yè)網(wǎng)絡(luò)里，全國各地的分支機(jī)構(gòu)共享一個(gè)論壇，都使可信網(wǎng)絡(luò)的概念變得模糊起來。應(yīng)對(duì)的辦法就是將內(nèi)部網(wǎng)細(xì)分成一間間的“包廂”，對(duì)每個(gè)“包廂”實(shí)施獨(dú)立的安全策略。

4結(jié)論

網(wǎng)絡(luò)安全問題越來越引起世界各國的嚴(yán)密關(guān)注，隨著計(jì)算機(jī)網(wǎng)絡(luò)在人類生活各個(gè)領(lǐng)域的廣泛應(yīng)用，不斷出現(xiàn)網(wǎng)絡(luò)被非法入侵，重要資料被竊取，網(wǎng)絡(luò)系統(tǒng)癱瘓等嚴(yán)重問題，網(wǎng)絡(luò)、應(yīng)用程序的安全漏洞越來越多，各種病毒泛濫成災(zāi)。這一切，已給各個(gè)國家以及眾多商業(yè)公司造成巨大的經(jīng)濟(jì)損失，甚至危害到國家安全，加強(qiáng)網(wǎng)絡(luò)安全管理已刻不容緩。

參考文獻(xiàn)

[1] 周良洪.信息網(wǎng)絡(luò)安全概論[M].群眾出版社，2009：89-100.

[2] 邵波.計(jì)算機(jī)安全技術(shù)及應(yīng)用[M].電子工業(yè)出版社，2010：11-100.

[3] 龐南.信息安全管理教程[M].中國人民公安大學(xué)出版社，2011：45-78.