淺談網(wǎng)絡建設的安全策略-網(wǎng)絡論文

可以將內部網(wǎng)絡的結構屏蔽起來，增強了網(wǎng)絡的安全性。
應用代理程序能理解所處理的應用協(xié)議，能針對協(xié)議實現(xiàn)其特有的安全特性。
應用代理程序能用于實施完善的數(shù)據(jù)流監(jiān)控、過濾、記錄和報警等功能，為系統(tǒng)提供強大的安全控制能力。
（2）代理服務的缺點：
必須為每一個網(wǎng)絡應用服務專門設計、開發(fā)相應的應用代理服務軟件，開發(fā)的工作量大。
應用代理程序的使用，降低了透明性。
需要專門的硬件（服務器）來承擔。
以上是防火墻應用中的兩種主要技術，通常防火墻將包過濾路由器和代理服務器混合使用，因為它能提供比使用其中一種更高的安全性和更大的靈活性。
遠程教育系統(tǒng)利用防火墻技術，可以有效地防止來自外部的入侵，保護系統(tǒng)內部資源的安全，是保證系統(tǒng)正常運行的重要措施。
3．防火墻的選擇
選擇防火墻的標準有很多，但最重要的是以下幾條：
（1）總擁有成本防火墻產品作為網(wǎng)絡系統(tǒng)的安全屏障，其總擁有成本(TCO)不應該超過受保護網(wǎng)絡系統(tǒng)可能遭受最大損失的成本。以一個非關鍵部門的網(wǎng)絡系統(tǒng)為例，假如其系統(tǒng)中的所有信息及所支持應用的總價值為10萬元，則該部門所配備防火墻的總成本也不應該超過10萬元。當然，對于關鍵部門來說，其所造成的負面影響和連帶損失也應考慮在內。如果僅做粗略估算，非關鍵部門的防火墻購置成本不應該超過網(wǎng)絡系統(tǒng)的建設總成本，關鍵部門則應另當別論。
（2）防火墻本身是安全的
作為信息系統(tǒng)安全產品，防火墻本身也應該保證安全，不給外部侵入者以可乘之機。如果像馬其頓防線一樣，正面雖然牢不可破，但進攻者能夠輕易地繞過防線進入系統(tǒng)內部，網(wǎng)絡系統(tǒng)也就沒有任何安全性可言了。
通常，防火墻的安全性問題來自兩個方面:其一是防火墻本身的設計是否合理，這類問題一般用戶根本無從入手，只有通過權威認證機構的全面測試才能確定。所以對用戶來說，保守的方法是選擇一個通過多家權威認證機構測試的產品。其二是使用不當。一般來說，防火墻的許多配置需要系統(tǒng)管理員手工修改，如果系統(tǒng)管理員對防火墻不十分熟悉，就有可能在配置過程中遺留大量的安全漏洞。
（3）管理與培訓
管理和培訓是評價一個防火墻好壞的重要方面。我們已經(jīng)談到，在計算防火墻的成本時，不能只簡單地計算購置成本，還必須考慮其總擁有成本。人員的培訓和日常維護費用通常會在TCO中占據(jù)較大的比例。一家優(yōu)秀的安全產品供應商必須為其用戶提供良好的培訓和售后服務。
（4）可擴充性
在網(wǎng)絡系統(tǒng)建設的初期，由于內部信息系統(tǒng)的規(guī)模較小，遭受攻擊造成的損失也較小，因此沒有必要購置過于復雜和昂貴的防火墻產品。但隨著網(wǎng)絡的擴容和網(wǎng)絡應用的增加，網(wǎng)絡的風險成本也會急劇上升，此時便需要增加具有更高安全性的防火墻產品。如果早期購置的防火墻沒有可擴充性，或擴充成本極高，這便是對投資的浪費。好的產品應該留給用戶足夠的彈性空間，在安全水平要求不高的情況下，可以只選購基本系統(tǒng)，而隨著要求的提高，用戶仍然有進一步增加選件的余地。這樣不僅能夠保護用戶的投資，對提供防火墻產品的廠商來說，也擴大了產品覆蓋面。
（5）防火墻的安全性
防火墻產品最難評估的方面是防火墻的安全性能，即防火墻是否能夠有效地阻擋外部入侵。這一點同防火墻自身的安全性一樣，普通用戶通常無法判斷。即使安裝好了防火墻，如果沒有實際的外部入侵，也無從得知產品性能的優(yōu)劣。但在實際應用中檢測安全產品的性能是極為危險的，所以用戶在選擇防火墻產品時，應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產品。
4．安全技術的研究現(xiàn)狀和動向
我國信息網(wǎng)絡安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護兩個階段，正在進入網(wǎng)絡信息安全研究階段，現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡安全領域是一個綜合、交叉的學科領域它綜合了利用數(shù)學、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發(fā)展成果，提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡安全的方案，目前應從安全體系結構、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個方面開展研究，各部分相互協(xié)同形成有機整體。國際上信息安全研究起步較早，力度大，積累多，應用廣，在70年代美國的網(wǎng)絡安全技術基礎理論研究成果“計算機保密模型”（Beu&Lapadula模型）的基礎上，指定了“可信計算機系統(tǒng)安全評估準則”（TCSEC），其后又制定了關于網(wǎng)絡系統(tǒng)數(shù)據(jù)庫方面和系列安全解釋，形成了安全信息系統(tǒng)體系結構的準則。安全協(xié)議作為信息安全的重要內容，其形式化方法分析始于80年代初，目前有基于狀態(tài)機、模態(tài)邏輯和代數(shù)工具的三種分析方法，但仍有局限性和漏洞，處于發(fā)展的提高階段。作為信息安全關鍵技術密碼學，近年來空前活躍，美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。1976年美國學者提出的公開密鑰密碼體制，克服了網(wǎng)絡信息系統(tǒng)密鑰管理的困難，同時解決了數(shù)字簽名問題，它是當前研究的熱點。而電子商務的安全性已是當前人們普遍關注的焦點，目前正處于研究和發(fā)展階段，它帶動了論證理論、密鑰管理等研究，由于計算機運算速度的不斷提高，各種密碼算法面臨著新的密碼體制，如量子密碼、DNA密碼、混沌理論等密碼新技術正處于探索之中。
三、結束語
因此網(wǎng)絡安全技術在21世紀將成為信息網(wǎng)絡發(fā)展的關鍵技術，21世紀人類步入信息社會后，信息這一社會發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡安全技術的有力保障，才能形成社會發(fā)展的推動力。在我國信息網(wǎng)絡安全技術的研究和產品開發(fā)仍處于起步階段，仍有大量的工作需要我們去研究、開發(fā)和探索，以走出有中國特色的產學研聯(lián)合發(fā)展之路，趕上或超過發(fā)達國家的水平，以此保證我國信息網(wǎng)絡的安全，推動我國國民經(jīng)濟的高速發(fā)展。