網絡安全技術探討

　　摘要：文章論述了信息網絡安全內涵發生的根本變化，闡述了我國發展民族信息安全體系的重要性及建立有中國特色的網絡安全體系的必要性，具體講述了網絡防火墻安全技術特征，防火墻部署原則，并從防火墻部署的位置詳細闡述了防火墻的選擇標準；就信息交換加密技術的分類及黑客作了簡要的分析，論述了其安全體系的構成。
　　關鍵詞：網絡；防火墻；黑客；RSA算法
　　
　　一、引言
　　
　　計算機網絡的廣泛應用已經對經濟、文化、教育、科技的發展產生了重要影響，許多重要的信息、資源都與網絡相關。客觀上，幾乎沒有一個網絡能夠免受安全的困擾。依據FinancialTimes曾經做過的統計，平均每20秒鐘就有一個網絡遭到入侵，而安全又是網絡發展的根本。尤其是在信息安全產業領域，其固有的敏感性和特殊性，直接影響著國家的安全利益和經濟利益。因此，在網絡化、信息化進程不可逆轉的形勢下，如何最大限度地減少或避免因信息泄漏、破壞所造成的經濟損失，是擺在我們面前亟需妥善解決的一項具有重大戰略意義的課題。
　　
　　二、網絡安全初步分析
　　
　　（一）影響計算機網絡安全的因素
　　（1）網絡系統在穩定性和可擴充性方面存在問題。由于設計的系統不規范、不合理以及缺乏安全性考慮，因而使其受到影響；（2）網絡硬件的配置不協調。一是文件服務器。它是網絡的中樞，其運行穩定性、功能完善性直接影響網絡系統的質量。網絡應用的需求沒有引起足夠的重視，設計和選型考慮欠周密，從而使網絡功能發揮受阻，影響網絡的可靠性、擴充性和升級換代。二是網卡因工作站選配不當而導致網絡不穩定；（3）缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用；（4）訪問控制配置的復雜性，容易導致配置錯誤，從而給他人以可乘之機；（5）管理制度不健全，網絡管理、維護任其自然。
　　
　　（二）網絡的開放性帶來的安全問題
　　Internet的開放性以及其他方面因素導致了網絡環境下的計算機系統存在很多安全問題。為了解決這些安全問題，各種安全機制、策略和工具被研究和應用。然而，即使在使用了現有的安全工具和機制的情況下，網絡的安全仍然存在很大隱患，這些安全隱患主要可以歸結為以下幾點：（1）每一種安全機制都有一定的應用范圍和應用環境；（2）安全工具的使用受到人為因素的影響；（3）系統的后門是傳統安全工具難于考慮到的地方；（4）只要有程序，就可能存在BUG。甚至連安全工具本身也可能存在安全的漏洞；（5）黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統安全問題出現。然而安全工具的更新速度太慢，絕大多數情況需要人為的參與才能發現以前未知的安全問題，這就使得它們對新出現的安全問題總是反應太慢。當安全工具剛發現并努力更正某方面的安全問題時，其他的安全問題又出現了。因此，黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。
　　
　　（三）網絡安全的防護漏洞，導致黑客在網上任意暢行
　　根據Warroon Research的調查，1997年世界排名前一千的公司幾乎都曾被黑客闖入。據美國FBI統計，美國每年因網絡安全造成的損失高達75億美元。Ernst和Young報告，由于信息安全被竊或濫用，幾乎80%的大型企業遭受損失。
　　在最近一次黑客大規模的攻擊行動中，雅虎網站的網絡停止運行3小時，這令它損失了幾百萬美金的交易。而據統計在這整個行動中美國經濟共損失了十多億美金。由于業界人心惶惶，亞馬遜（Amazon.com）、AOL、雅虎（Yahoo！）、eBay的股價均告下挫，以科技股為主的那斯達克指數（Nasdaq）打破過去連續三天創下新高的升勢，下挫了六十三點，杜瓊斯工業平均指數周三收市時也跌了二百五十八點。看到這些令人震驚的事件，不禁讓人們發出疑問：“網絡還安全嗎？”。
　　據不完全統計目前，我國網站所受到黑客的攻擊，還不能與美國的情況相提并論，因為我們在用戶數、用戶規模上還都處在很初級的階段。
　　
　　三、網絡的安全管理
　　
　　針對上述分析可以采取以下安全策略：采用漏洞掃描技術，對重要網絡設備進行風險評估，保證信息系統盡量在最優的狀況下運行。采用各種安全技術，構筑防御系統，主要有：（1）防火墻技術。在網絡的對外接口，采用防火墻技術，在網絡層進行訪問控制；（2）NAT技術。隱藏內部網絡信息；（3）VPN。虛擬專用網（VPN）是企業網在因特網等公共網絡上