防火墻

網(wǎng)絡(luò)安全中系統(tǒng)安全產(chǎn)品使用最廣泛的技術(shù)就是防火墻技術(shù)，即在Internet和內(nèi)部網(wǎng)絡(luò)之間設(shè)一個(gè)防火墻。目前在全球連入Internet的計(jì)算機(jī)中約有三分之一是處于防火墻保護(hù)之下。

對(duì)企業(yè)網(wǎng)絡(luò)用戶(hù)來(lái)說(shuō)，如果決定設(shè)定防火墻，那么首先需要由網(wǎng)絡(luò)決策人員及網(wǎng)絡(luò)專(zhuān)家共同決定本網(wǎng)絡(luò)的安全策略，即確定什么類(lèi)型的信息允許通過(guò)防火墻，什么類(lèi)型的信息不允許通過(guò)防火墻。防火墻的職責(zé)就是根據(jù)本單位的安全策略，對(duì)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間交流的數(shù)據(jù)進(jìn)行檢查，符合的予以放行，不符合的拒之門(mén)外。

防火墻的技術(shù)實(shí)現(xiàn)通常是基于所謂"包過(guò)濾"技術(shù)，而進(jìn)行包過(guò)濾的標(biāo)準(zhǔn)通常就是根據(jù)安全策略制定的。在防火墻產(chǎn)品中，包過(guò)濾的標(biāo)準(zhǔn)一般是靠網(wǎng)絡(luò)管理員在防火墻設(shè)備的訪(fǎng)問(wèn)控制清單中設(shè)定。訪(fǎng)問(wèn)控制一般基于的標(biāo)準(zhǔn)有：包的源地址、包的目的地址、連接請(qǐng)求的方向（連入或連出）、數(shù)據(jù)包協(xié)議（如TCP/IP 等）以及服務(wù)請(qǐng)求的類(lèi)型（如ftp、www等）等。

除了基于硬件的包過(guò)濾技術(shù)，防火墻還可以利用代理服務(wù)器軟件實(shí)現(xiàn)。早期的防火墻主要起屏蔽主機(jī)和加強(qiáng)訪(fǎng)問(wèn)控制的作用，現(xiàn)在的防火墻則逐漸集成了信息安全技術(shù)中的最新研究成果，一般都具有加密、解密和壓縮、解壓等功能，這些技術(shù)增加了信息在互聯(lián)網(wǎng)上的安全性?，F(xiàn)在，防火墻技術(shù)的研究已經(jīng)成為網(wǎng)絡(luò)信息安全技術(shù)的主導(dǎo)研究方向。

需要說(shuō)明的是，并不是所有網(wǎng)絡(luò)用戶(hù)都需要安裝防火墻，一般而言，只有對(duì)個(gè)體網(wǎng)絡(luò)安全有特別要求，而又需要和Internet聯(lián)網(wǎng)的企業(yè)網(wǎng)、公司網(wǎng)，才建議使用防火墻。另外，防火墻只能阻截來(lái)自外部網(wǎng)絡(luò)的侵?jǐn)_，而對(duì)于內(nèi)部網(wǎng)絡(luò)的安全還需要通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和管理來(lái)實(shí)現(xiàn)。

加密技術(shù)

網(wǎng)絡(luò)安全的另一個(gè)非常重要的手段就是加密技術(shù)，它的思想核心就是既然網(wǎng)絡(luò)本身并不安全可靠，那么所有重要信息就全部通過(guò)加密處理。加密的技術(shù)主要分兩種：

單匙技術(shù)

這種技術(shù)無(wú)論加密還是解密都是用同一把鑰匙（secretkey）。這是比較傳統(tǒng)的一種加密方法。發(fā)信人用某把鑰匙將某重要信息加密，通過(guò)網(wǎng)絡(luò)傳給收信人，收信人再用同一把鑰匙將加密后的信息解密。

這種方法快捷簡(jiǎn)便，即使傳輸信息的網(wǎng)絡(luò)不安全，被別人截走信息，加密后的信息也不易泄露。

但這種方法也存在一個(gè)問(wèn)題，即如果收信者和發(fā)信者不在同一地理位置，那么他們必須確保有一個(gè)安全渠道來(lái)傳送加密鑰匙。但是如果確實(shí)存在這樣一個(gè)安全渠道（如通過(guò)信差、長(zhǎng)途電話(huà)等等），他們又何必需要加密呢？后來(lái)出現(xiàn)的雙匙技術(shù)解決了這個(gè)難題。

雙匙技術(shù)

此技術(shù)使用兩個(gè)相關(guān)互補(bǔ)的鑰匙：一個(gè)稱(chēng)為公用鑰匙（publickey），另一個(gè)稱(chēng)為私人鑰匙（secretkey）。公用鑰匙是大家被告知的，而私人鑰匙則只有每個(gè)人自己知道。發(fā)信者需用收信人的公用鑰匙將重要信息加密，然后通過(guò)網(wǎng)絡(luò)傳給收信人。收信人再用自己的私人鑰匙將其解密。除了私人鑰匙的持有者，沒(méi)有人--即使是發(fā)信者--能夠?qū)⑵浣饷?。公用鑰匙是公開(kāi)的，可以通過(guò)網(wǎng)絡(luò)告知發(fā)信人（即使網(wǎng)絡(luò)不安全）。而只知道公用鑰匙是無(wú)法導(dǎo)出私人鑰匙的?，F(xiàn)有軟件如Internet免費(fèi)提供的PGP（PrettyGoodPrivacy）可直接實(shí)現(xiàn)這些功能。

在網(wǎng)絡(luò)傳輸中，加密技術(shù)是一種效率高而又靈活的安全手段，值得在企業(yè)網(wǎng)絡(luò)中加以推廣。目前，加密算法有多種，大多源于美國(guó)，但是大多受到美國(guó)出口管制法的限制?，F(xiàn)在金融系統(tǒng)和商界普遍使用的算法是美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)DES.近幾年來(lái)我國(guó)對(duì)加密算法的研究主要集中在密碼強(qiáng)度分析和實(shí)用化研究上。

殺毒軟件

與一般單機(jī)的殺毒軟件相比，殺毒軟件的網(wǎng)絡(luò)版市場(chǎng)更多是技術(shù)及服務(wù)的競(jìng)爭(zhēng)。其特點(diǎn)表現(xiàn)在：

首先，殺病毒技術(shù)的發(fā)展日益國(guó)際化。世界上每天有13種到50種新病毒出現(xiàn)，并且60%的病毒均通過(guò)Internet傳播，病毒發(fā)展有日益跨越疆界的趨勢(shì)，殺病毒企業(yè)的競(jìng)爭(zhēng)也隨之日益國(guó)際化。

其次，殺毒軟件面臨多平臺(tái)的挑戰(zhàn)。一個(gè)好的企業(yè)級(jí)殺病毒軟件必須能夠支持所有主流平臺(tái)，并實(shí)現(xiàn)軟件安裝、升級(jí)、配置的中央管理及自動(dòng)化，要達(dá)到這樣的要求需要大量工程師幾年的技術(shù)積累。

第三，殺毒軟件面臨著Internet的挑戰(zhàn)。好的企業(yè)級(jí)殺病毒軟件要保護(hù)企業(yè)所有的可能病毒入口，也就是說(shuō)要支持所有企業(yè)可能用到的 Internet協(xié)議及郵件系統(tǒng)，能適應(yīng)并且及時(shí)跟上瞬息萬(wàn)變的Internet時(shí)代步伐?，F(xiàn)今60%以上的病毒是通過(guò)Internet傳播，可以說(shuō) Internet的防毒能力成為殺病毒軟件的關(guān)鍵技術(shù)，在這方面，國(guó)際的殺毒軟件如：Norton、McAfee、熊貓衛(wèi)士走到了前面，它們均可以支持所有的Internet協(xié)議，辨識(shí)出其中病毒。

責(zé)任編輯:黃淑蓉