门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。
防火墙是一种行之有效且应用广泛的网络安全机制,防止 Internet上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环。
虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
3 采用入侵检测系统 入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。
在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。
在校园网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。
4 Web、Email、BBS 的安全监测系统 在网络的 www 服务器、Email 服务器等中使用网络安全监测系统,实时跟踪、监视网络,截获 Internet 网上传输的内容,并将其还原成完整的 www、Email、FTP、Telnet 应用的内容,建立保存相应记录的数据库。
及时发现在网络上传输的非法内容,及时向上级安全网管中心报告,采取措施。
5 漏洞扫描系统 解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。
面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。
解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。
在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
6 IP 盗用问题的解决,在路由器上捆绑 IP 和 MAC 地址 当某个 IP 通过路由器访问 Internet 时,路由器要检查发出这个 IP 广播包的工作站的 MAC 是否与路由器上的 MAC 地址表相符,如果相符就放行。
否则不允许通过路由器,同时给发出这个 IP 广播包的工作站返回一个警告信息。
7 利用网络监听维护子网系统安全 对于网络外部的入侵可以通过安装防火墙来解决,但是对于网络内部的侵袭则无能为力。
在这种情况下,我们可以采用对各个子网做一个具有一定功能的审计文件,为管理人员分析自己的网络运作状态提供依据。
设计一个子网专用的监听程序。
该软件的主要功能为长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的审计文件提供备份。
总之,网络安全是一个系统的工程,不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术,如密码技术等结合在一起,才能生成一个高效、通用、安全的网络系统。
我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
参 考 文 献 1卢开澄:《计算机密码学—计算机网络中的数据预安全》(清华大学出版社 2004.1) 2余建斌:《黑客的攻击手段及用户对策》(北京人民邮电出版社 2004.6) 3蔡立军:《计算机网络安全技术》(中国水利水电出版社 2005.9) 4邓文渊、陈惠贞、陈俊荣:《ASP 与网络数据库技术》(中国铁道出版社 2007.4) 5刘远生:《计算机网络安全》(清华大学出版社 2006.8) 6袁德明:《计算机网络安全》(电子工业出版社 2007.6)外文原文: Brief analysis network security technology In the past two centuries industrial technology represents a countrys militaryand economic strength. Today the rapid development of information technology inthe twenty-first century have enhanced overall national strength of the key. With the dev