网络安全的防范措施和技术

访 问控制是 在保 障授 权用户 能获 取所 需 资源 的 同时拒 第 一道 关 口 ， 认 证 有 着举 足轻 重 的作 用 。 身份 绝 非 授 权 用 户 的 安 全 机 制 。访 问 控 制 是 网 络 安 全 防 范 和 保 目前 采 用 的 身 分 认 证 技 术 主 要 是 数 字 签 名 和 鉴 别 。 护 的 主 要 策 略 ， 的 主 要 任 务 是 保 证 网 络 资 源 不 被 非 法 使 它 ７ 结 束 语 用 和 非 常 访 问 。 访 问 控 制 决 定 了 谁 能 够 访 问 系 统 ， 访 问 能 总 的 来 说 ， 络 安 全 不 仅 仅 是 技 术 问 题 ， 时 也 是 一 个 网 同 系 统 的 何 种 资 源 以及 如 何 使 用 这 些 资 源 。适 当 的 访 问 控 制 安全管理 问题 。我们 必 须综 合 考虑 安 全 因素 ， 定合 理 的 制 能 够 阻 止 未 经 允 许 的 用 户 有 意 或 无 意 地 获 取 数 据 。访 问 控 目标 、 技术方 案 和相 关 的配 套法 规 等 。世 界 上不 存在 绝 对 制 的手 段包括用 户识别代 码 、 口令 、 录控制 、 登 资源 授权 （ 例
（１． １ ）
４ 防 御病 毒技 术
随着计算 机技 术 的不 断 发 展 ， 算机 病 毒 变得 越 来越 计
［ ］徐超汉． ３ 计算机网络安全与数据 完整性技 术［ ．北京 ：电子 产 Ｍ］
业 出 版 社 ， ００ ． ２ ５
－—－ — —
２４ —— ９ － － —
随着计 算机 网络技术 的进 一步 发展 ， 网络 如用户 配置文件 、 资源 配置文件 和控制列 表） 授权 核查 、日 、 安全 的网络系统 ， 安全 防护技 术也必 然随着 网络应用的发展而不 断发展 。 志和审 计 。它是 维护 网络 安全 ， 护 网络 资源 的主 要手 段 ， 保
Ｎｏ ０ ２ １ ． ４， ０ ２
现 代 商 贸 工 业 Ｍｏ ｅｎＢ ｓ ｅ ｒｄ ｄ ｓ ｙ ｄ ｒ ｕｉ ｓ Ｔ ａ ｅ ｎ ｕｔ ｎｓ Ｉ ｒ
２１ ０ ２年第 ４期
网络安全 的防范措施和技术
吴 绍 军
（ 北工业 大学 ， 北 武汉 ４０７ ） 湖 湖 ３ ０ ４
摘
要 ： 络 技 术 的 普 及 ， 人 们 对 网络 的 依 赖 程 度 加 大 ， 网络 的破 坏 造 成 的 损 失 和 混 乱 比 以往 任 何 时 候 都 大 。 这 网 使 对
也 是对付 黑客 的关键 手段 。 参 考 文 献 目前 进 行 网 络 访 问 控 制 的 方 法 主 要 有 ： ＭＡＣ 地 址 过 １ 计 Ｍ］ 北 清华 ２ ０． 滤 ｝ ＡＮ 隔 离 、Ｅ Ｅ ０ ． Ｑ 身 份 验 证 、 于 Ｉ 址 的 访 ［ ］葛秀 慧 ． 算 机 网络 安 全 治 理 ［ ． 京 ： 大 学 出版 社 ，０ ８ ＶＬ ＩＥ ８ ２ １ 基 Ｐ地 ［ ］张 琳 ， 仙 妓 ． 谈 网 络 安 全 技 术 ［ ］ 电 脑 知 识 与 技 术 。０ ６ ｚ 黄 浅 Ｊ． ２０ ， 问控 制 列 表 和 防 火 墙 控 制 等 。
５ 入 侵检 测技 术
入侵检测 技术 （Ｄ ） 以被 定义 为 对计 算 机和 网络资 ＩＳ 可 源 的 恶 意 使 用 行 为 进 行 识 别 和 相 应 处 理 的 系 统 。包 括 系 统 外部 的人侵 和内部 用 户 的非 授权 行为 ， 是为 保 证计 算 机 系 统 的 安 全 而 设 计 与 配 置 的 一 种 能 够 及 时 发 现 并 报 告 系 统 中
源自文库
目前 广 泛 运 用 和 比 较 成 熟 的 网 络 安 全 防 范 技 术 主 要 复杂 和高级 ， 计 算 机信 息 系统 构成 极 大 的威胁 。在 病 毒 对 有 ： 火 墙 技 术 、 据 加 密 技 术 、 问 控 制 、 御 病 毒 技 术 、 防范过程 中普 遍使 用 的 防病 毒 软件 ， 功 能上 可 以分 为 单 防 数 访 防 从 入侵 检测技 术 、 字 签名 和 鉴 别手 段 等 。以 下就 此几 项 技 机 防 病 毒 软 件 和 网络 防 病 毒 软 件 。 数 术 分别 进行分析 。 很多病 毒是通 过 传输 介 质传 播 的 ， 因此用 户一 定 要 注 意病 毒的介质 传 播 。用 户 要 安装 正 版 的 杀 毒 软 件 和 防火 １ 防火墙 技 术 并 还要及 时更 新 Ｗｉｄ ｗｓ ｎ ｏ 操作 系 防 火 墙 是 为 保 护 安 全 性 而 设 计 的 ， 全 应 是 其 主 要 考 墙 ， 随时升级 为最新版本 ， 安 虑 。防 火 墙 是 网 络 安 全 的 屏 障 ， 置 防 火 墙 是 实 现 网 络 安 统 的 安 装 补 丁 。 配 全 最 基 本 、 经 济 、 有 效 的 安 全 措 施 之 一 。 防 火 墙 是 指 位 最 最 于 计 算 机 和 它 所 连 接 的 网 络 之 间 的 硬 件 或 软 件 ， 可 以 位 也 于 两 个 或 多 个 网络 之 间 ， 如 局 域 网 和 互 联 网 之 间 ， 络 之 比 网 间 的 所 有 数 据 流 都 经 过 防火 墙 。 防 火 墙 可 以 控 制 不 安 全 的 服 务 ， 而 大 大 草 原 提 高 网 络 安 全 性 ， 通 过 过 滤 不 安 全 的 从 并 服 务 来 降 低 子 网上 主 系 统 所 冒 的 风 险 。 防 火 墙 可 以 对 网 络
也 就 使 得 需 要 对 网 络 安 全 做 更 高 的要 求 ， 对 比较 成 熟 的 网络 安 全 防 范技 术 防 范 措 施 进 行 了介 绍 。 将
关 键词 ： 算机 ； 计 网络 安 全 ； 火 墙 防
中图分类号 ： ９ Ｘ 文献标识码 ： Ａ 文 章 编 号 ：６ ２３ ９ （ ０ ２ ０—２ ９Ｏ １ ７—１ ８ ２ １） ４０ ４一 ｌ
未 授 权 或 异 常 现 象 的 技 术 ， 一 种 用 于 检 测 计 算 机 网 络 中 是 之 间 的 通 讯 进 行 扫 描 ， 闭 不 安 全 的 端 口 ， 止 外 来 的 Ｄｏ 违 反 安 全 策 略 行 为 的技 术 。 关 阻 Ｓ 攻击， 封锁特 洛伊 木马 等 ， 以保证 网络 和计 算机 的安全 。 入 侵 检 测 技 术 是 为 保 证 计 算 机 系 统 的 安 全 而 设 计 与 配 般 的防火墙 都 可 以达 到 以 下 目的 ： 是 可 以 限制他 置 的一种能够 及时发现 并报告 系统 中未 授权 或异 常现 象 的 一 人 进 入 内部 网 络 ， 滤 掉 不 安 全 服 务 和 非 法 用 户 ； 是 防 止 技术 ， 一种用 于检 测计 算 机 网络 中违 反安 全 策略 行 为 的 过 二 是 人 侵 者 接 近 你 的 防御 设 施 ； 是 限 定 用 户 访 问 特 殊 站 点 ； 三 四 技术 。进 行人侵 检测 的软件与硬 件 的组 合便 是入侵 检测 系 是 为监视 Ｉｔｒｅ 安全 ， ｎｅｎｔ 提供方便 。 统 。从技 术上 看入 侵 检测 系 统产 品基 本 上分 三类 ： 于 网 基 ２ 数 据加 密 技术 络 的入侵 检测 （ Ｄ ） 基 于 主机 的入侵 检 测 （ Ｄ ） 分 布 ＮＩ Ｓ 、 ＨＩ Ｓ 、 数 据 加 密 技 术 包 括 加 密 与 解 密 技 术 。加 密 是 网 络 与 信 式入侵 检测系 统（ Ｄ ） ＤＩ Ｓ 。 息 安全保 密的重要基 础 。它是 将原 文用 某 种既定 方 式规则 ６ 身份 认证 技 术 重 排 、 改 ， 其 变 为 别 人 读 不 懂 的 密 文 。 目前 ， 成 熟 的 修 使 已 身份识别是指用户 向系统 出示 自己身份 证明的过程 。身 加 密 方 法 有 很 多 ， 替 换 加 密 、 位 加 密 、 次 性 密 码 本 加 如 移 一
３ 访 问控 制技 术
份认证技术是在计算 机网络中确认操作者身份的过程 而产生 的解决方法 。计算机网络世界 中一切信息包括用 户的身份信 息都是用一组特定的数据来表示的， 计算机只能识别用 户的数 字身份 ， 所有对用户 的授权也是针对用户数字身份的授权 。如 何保证 以数字身份进行操 作的操作者就是这个数字身份合 法 拥有者 ， 也就是说 保证操作者 的物理身份 与数 字身 份相对应 ， 身份认证技术就是为了解决这个 问题。作为 网络 安全防范 的
一
密、 序列 密码等 。 目前主要存 在 两种加 密类 型 ： 匙加 密 和 私 公匙 加密 。 公匙加 密 和私 匙 加 密 系 统 的 优 点 是保 密 分量 不 必共 享， 以便 能安全 地 交换 信 息 。私有 部 分永 远 不 向 任何 人公 开 ， 且 ， 不 可 能 由公 用 部 分 方 便 地 计 算 出 来 。 而 它