淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)及防范技術(shù)樣本

淺析計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及防范技術(shù)——湯祖軍摘要：隨著計(jì)算機(jī)飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用已經(jīng)涉及到了社會(huì)方方面面，在帶來了前所未有海量信息同步，網(wǎng)絡(luò)開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯也許性。人們可以通過互聯(lián)網(wǎng)進(jìn)行網(wǎng)上購物、銀行轉(zhuǎn)賬等許多商業(yè)活動(dòng)。開放信息系統(tǒng)必然存在眾多潛在安全隱患：木馬程序襲擊、電子郵件欺騙、間諜惡意代碼軟件、安全漏洞和系統(tǒng)后門等，本文針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)存在重要威脅和隱患進(jìn)行了分析，并重點(diǎn)闡述了幾種慣用網(wǎng)絡(luò)安全防范技術(shù)。核心詞：網(wǎng)絡(luò)安全、網(wǎng)絡(luò)襲擊、安全風(fēng)險(xiǎn)、防范技術(shù)1.引言計(jì)算機(jī)廣泛應(yīng)用把人類帶入了一種全新時(shí)代，特別是計(jì)算機(jī)網(wǎng)絡(luò)普及化，已經(jīng)成為了信息時(shí)代重要推動(dòng)力。開放性網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)所面臨破壞和襲擊也許是多方面，例如:也許來自物理傳播線路襲擊，也許來自對(duì)電磁泄漏襲擊、也許來自對(duì)網(wǎng)絡(luò)通信合同實(shí)行襲擊，也許對(duì)系統(tǒng)軟件漏洞實(shí)行襲擊等等。在諸多不安全因素背景下，安全技術(shù)作為一種獨(dú)特領(lǐng)域越來越受到全球網(wǎng)絡(luò)建設(shè)者關(guān)注。進(jìn)入21世紀(jì)以來，網(wǎng)絡(luò)安全重點(diǎn)放在了保護(hù)信息，保證信息在存儲(chǔ)、解決、傳播過程中及信息系統(tǒng)不被破壞，保證對(duì)合法顧客服務(wù)和限制非授權(quán)顧客服務(wù)，以及必要防御襲擊辦法。保證信息保密性、完整性、可用性、可控性就成了核心因素。為理解決這些安全問題，各種安全機(jī)制、安全方略和安全工具被開發(fā)和應(yīng)用。2.網(wǎng)絡(luò)安全由于初期網(wǎng)絡(luò)合同對(duì)安全問題忽視，以及在平時(shí)運(yùn)用和管理上不注重態(tài)度，導(dǎo)致網(wǎng)絡(luò)安全造到嚴(yán)重風(fēng)險(xiǎn)，安全事故屢屢發(fā)生。網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)系統(tǒng)硬件、軟件和系統(tǒng)中數(shù)據(jù)受到保護(hù)，不受偶爾或者惡意因素而遭到破壞，更改、泄露，系統(tǒng)持續(xù)可靠正常地運(yùn)營。當(dāng)前影響網(wǎng)絡(luò)安全因素重要涉及病毒軟件、蠕蟲病毒、木馬軟件和間諜軟件等。病毒軟件：是可執(zhí)行代碼，它們可以破壞計(jì)算機(jī)系統(tǒng)，普通偽裝成合法附件通過電子郵件發(fā)送，有還通過即時(shí)信息網(wǎng)絡(luò)發(fā)送。蠕蟲病毒：與病毒軟件類似，但比病毒更為普遍，蠕蟲經(jīng)常運(yùn)用受感染系統(tǒng)文獻(xiàn)傳播功能自動(dòng)進(jìn)行傳播，從而導(dǎo)致網(wǎng)絡(luò)流量大幅增長。木馬程序：可以捕獲密碼和其他個(gè)人信息，使未授權(quán)遠(yuǎn)程顧客可以訪問安裝了特洛伊木馬系統(tǒng)。間諜軟件：則是惡意病毒代碼，它們可以監(jiān)控系統(tǒng)性能，并將顧客數(shù)據(jù)發(fā)送給間諜軟件開發(fā)者。網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。網(wǎng)絡(luò)安全涉及系統(tǒng)安全，即硬件平臺(tái)、操作系統(tǒng)、應(yīng)用軟件；運(yùn)營服務(wù)安全，即保證服務(wù)持續(xù)性、高效率。信息安全則重要是指數(shù)據(jù)安全，涉及數(shù)據(jù)加密、備份、程序等。當(dāng)前，操作系統(tǒng)和應(yīng)用軟件中普通都會(huì)存在某些BUG，別有心計(jì)員工或客戶都也許運(yùn)用這些漏洞向網(wǎng)絡(luò)發(fā)起攻打，導(dǎo)致某個(gè)程序或網(wǎng)絡(luò)喪失功能。有甚者會(huì)盜竊機(jī)密數(shù)據(jù)，直接威脅網(wǎng)絡(luò)和數(shù)據(jù)安全。即便是安全防范設(shè)備也會(huì)存在這樣問題。幾乎每天均有新BUG被發(fā)現(xiàn)和發(fā)布，程序員在修改已知BUG同步還也許產(chǎn)生新BUG。系統(tǒng)BUG經(jīng)常被黑客運(yùn)用，并且這種襲擊普通不會(huì)產(chǎn)生日記，也無據(jù)可查。既有軟件和工具BUG襲擊幾乎無法積極防范。3.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)因素網(wǎng)絡(luò)安全是一種非常核心而又復(fù)雜問題。計(jì)算機(jī)網(wǎng)絡(luò)安全指計(jì)算機(jī)信息系統(tǒng)資產(chǎn)安全，即計(jì)算機(jī)信息系統(tǒng)資源(硬件、軟件和信息)不受自然和人為有害因素威脅和危害。計(jì)算機(jī)網(wǎng)絡(luò)之因此存在著脆弱性，重要是由于技術(shù)自身存在著安全弱點(diǎn)、系統(tǒng)安全性差、缺少安全性實(shí)踐等；計(jì)算機(jī)網(wǎng)絡(luò)受到威脅和襲擊除自然災(zāi)害外，重要來自軟件漏洞、計(jì)算機(jī)病毒、黑客襲擊、配備不當(dāng)和安全意識(shí)不強(qiáng)等。計(jì)算機(jī)網(wǎng)絡(luò)安全威脅重要來自于如下幾種方面：（1）軟件漏洞。每一版本操作系統(tǒng)或網(wǎng)絡(luò)軟件浮現(xiàn)都不也許是完美無缺和無漏洞。大多數(shù)IT安全事件(如補(bǔ)丁程序或網(wǎng)絡(luò)襲擊等)都與軟件漏洞關(guān)于，黑客運(yùn)用編程中細(xì)微錯(cuò)誤或者上下文依賴關(guān)系，讓它做任何她們想讓它做事情。緩沖區(qū)溢出是一種常用軟件漏洞，也是一種牽扯到復(fù)雜因素錯(cuò)誤。開發(fā)人員經(jīng)常預(yù)先分派一定量暫時(shí)內(nèi)存空間，稱為一種緩沖區(qū)，用以保存特殊信息。如果代碼沒有仔細(xì)地把要存儲(chǔ)數(shù)據(jù)大小同應(yīng)當(dāng)保存它空間大小進(jìn)行對(duì)照檢查，那么接近該分派空間內(nèi)存就有被覆蓋風(fēng)險(xiǎn)。純熟黑客輸入仔細(xì)組織過數(shù)據(jù)就能導(dǎo)致程序崩潰、數(shù)據(jù)丟失。（2）黑客威脅和襲擊。由于顧客越來越多地依賴計(jì)算機(jī)網(wǎng)絡(luò)提供各種服務(wù)，完畢尋常業(yè)務(wù)，計(jì)算機(jī)網(wǎng)絡(luò)上黑客襲擊事件越演越烈，導(dǎo)致破壞影響越來越大。由于襲擊技術(shù)進(jìn)步，襲擊者可以較容易地運(yùn)用分布式襲擊工具可以有效地發(fā)動(dòng)回絕服務(wù)襲擊，掃描潛在受害者，危害存在安全隱患系統(tǒng)。黑客襲擊技術(shù)根源是軟件和系統(tǒng)安全漏洞，正是某些別有專心人運(yùn)用了這些漏洞，才導(dǎo)致了網(wǎng)絡(luò)安全問題。由于操作系統(tǒng)、應(yīng)用軟件等安全漏洞每年都會(huì)被發(fā)現(xiàn)，需要網(wǎng)絡(luò)管理員不斷用最新軟件補(bǔ)丁修復(fù)這些漏洞，然而黑客經(jīng)?？梢該屧趶S商修補(bǔ)這些漏洞之前發(fā)現(xiàn)這些漏洞并發(fā)起襲擊，非法侵入重要信息系統(tǒng)，竊聽、獲取、襲擊侵人網(wǎng)關(guān)于敏感性重要信息，修改和破壞信息網(wǎng)絡(luò)正常使用狀態(tài)，導(dǎo)致數(shù)據(jù)丟失或系統(tǒng)癱瘓，給社會(huì)導(dǎo)致重大影響和經(jīng)濟(jì)損失。（3）計(jì)算機(jī)病毒。是一種在人為或非人為狀況下產(chǎn)生、在顧客不知情或未批準(zhǔn)下，能自我\o"復(fù)制"復(fù)制或運(yùn)營\o"電腦程序"計(jì)算機(jī)程序；計(jì)算機(jī)病毒往往會(huì)影響受感染計(jì)算機(jī)正常運(yùn)作。病毒普通會(huì)自動(dòng)運(yùn)用\o"電子郵件"電子郵件傳播，運(yùn)用對(duì)象為某個(gè)漏洞。將病毒自動(dòng)復(fù)制并群發(fā)給存儲(chǔ)\o"通訊錄（頁面不存在）"通訊錄名單成員。計(jì)算機(jī)感染上病毒后，輕則使系統(tǒng)上作效率下降，重則導(dǎo)致系統(tǒng)死機(jī)或毀壞，使某些文獻(xiàn)或所有數(shù)據(jù)丟失，甚至導(dǎo)致計(jì)算機(jī)主板等部件損壞。（4）垃圾郵件和間諜軟件。某些有心人會(huì)從網(wǎng)上各種\o"BBS"BBS論壇、新聞組等收集網(wǎng)民計(jì)算機(jī)地址，再售予廣告商，從而把自己電子郵件強(qiáng)行“推入”別人電子郵箱，逼迫她人接受賺錢信息、商業(yè)或個(gè)人網(wǎng)站廣告、電子雜志、連環(huán)信息等。垃圾郵件可以分為良性和惡性。良性垃圾郵件是各種宣傳廣告等對(duì)收件人影響不大信息郵件。惡性垃圾郵件是指具備破壞性電子郵件。例如具備襲擊性廣告：夸張不實(shí)，涉及情色、釣魚網(wǎng)站。間諜軟件是一種可以在在顧客不知情或未經(jīng)顧客準(zhǔn)許狀況下收集顧客個(gè)人數(shù)據(jù)。間諜軟件采用一系列技術(shù)來紀(jì)錄顧客個(gè)人信息，例如\o"鍵盤錄制"鍵盤錄制、錄制顧客訪問Internet行為，以及掃描顧客計(jì)算機(jī)上文獻(xiàn)。間諜軟件用途也各種各樣，從盜竊顧客網(wǎng)上賬戶（重要是銀行信用卡賬戶）和\o"密碼"密碼到記錄顧客網(wǎng)絡(luò)行為意作為廣告用途。間諜軟件功能繁多，它可以監(jiān)視顧客行為，或是發(fā)布廣告，修改系統(tǒng)設(shè)立，威脅顧客隱私和計(jì)算機(jī)安全，并盡量小限度影響系統(tǒng)性能，以免被發(fā)現(xiàn)。（5）配備不當(dāng)。安全產(chǎn)品防護(hù)方略配備不當(dāng)導(dǎo)致安全隱患，例如，防火墻設(shè)備訪問控制方略配備不對(duì)的，那么它主線起不到安全防護(hù)作用；再如有些特定網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動(dòng)運(yùn)營時(shí)，就同步會(huì)打開一系列安全缺口，許多與該軟件捆綁在一起應(yīng)用軟件也會(huì)被同步啟用，這樣就導(dǎo)致在不知情狀況下給不法分子留下‘后門’或漏洞。除非顧客禁止該程序或?qū)ζ溥M(jìn)行對(duì)的配備，否則，安全隱患無法避免。（6）安全意識(shí)不強(qiáng)。人為無意失誤是導(dǎo)致網(wǎng)絡(luò)不安全重要因素之一。網(wǎng)絡(luò)管理員在這方面不但肩負(fù)重任，還面臨越來越大壓力。稍有考慮不周，安全配備不當(dāng)，就會(huì)導(dǎo)致安全漏洞。此外，顧客安全意識(shí)不強(qiáng)，不按照安全規(guī)定操作，如口令選取不慎，將自己賬戶隨意轉(zhuǎn)借她人或與別人共享，都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅顧客口令選取不慎，或?qū)⒆约嘿~號(hào)隨意轉(zhuǎn)借她人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。4.網(wǎng)絡(luò)安全防范技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來說，重要由防病毒、VPN網(wǎng)關(guān)、防火墻、入侵檢測(cè)等各種安全產(chǎn)品組件構(gòu)成，一種單獨(dú)組件無法保證網(wǎng)絡(luò)信息安全性。當(dāng)前廣泛運(yùn)用和比較成熟網(wǎng)絡(luò)安全技術(shù)重要有：防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)、防病毒技術(shù)、漏洞掃描技術(shù)等，如下就針對(duì)此幾項(xiàng)技術(shù)分別進(jìn)行簡要分析：防火墻技術(shù)防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義安全方略，對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)行訪問控制安全應(yīng)用辦法。它對(duì)兩個(gè)或各種網(wǎng)絡(luò)之間傳播數(shù)據(jù)包按照一定安全方略來實(shí)行檢查，以決定網(wǎng)絡(luò)之間通信與否被容許，并監(jiān)視網(wǎng)絡(luò)運(yùn)營狀態(tài)。依照環(huán)境不同，重要接入布置方式分三類：（1）核心數(shù)據(jù)區(qū)安全防護(hù)；（2）網(wǎng)絡(luò)邊界安全防護(hù)；（3）網(wǎng)絡(luò)出口安全防護(hù)。圖（1）防火墻布置位置防火墻對(duì)流經(jīng)它網(wǎng)絡(luò)通信進(jìn)行掃描，這樣可以過濾掉某些襲擊，以免其在目的計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用端口。并且它還能禁止特定端口流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點(diǎn)訪問，從而防止來自不明入侵者所有通信。防火墻技術(shù)可以起到如下防護(hù)作用網(wǎng)絡(luò)安全屏障：防火墻在一種內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間建立一種檢查點(diǎn)。這種實(shí)現(xiàn)規(guī)定所有流量都要通過這個(gè)檢查點(diǎn)。一旦這些檢查點(diǎn)清晰地建立，防火墻設(shè)備就可以監(jiān)視，過濾和檢查所有進(jìn)來和出去流量。通過強(qiáng)制所有進(jìn)出流量都通過這些檢查點(diǎn)，網(wǎng)絡(luò)管理員可以集中在較少地方來實(shí)現(xiàn)安全目。監(jiān)控審計(jì)：防火墻可以對(duì)內(nèi)、外部網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)。如果所有訪問都通過防火墻，那么，防火墻就能記錄下這些訪問并進(jìn)行日記記錄，同步也能提供網(wǎng)絡(luò)使用狀況記錄數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行恰當(dāng)報(bào)警，并提供網(wǎng)絡(luò)與否受到監(jiān)測(cè)和襲擊詳細(xì)信息。防止內(nèi)部信息外泄：通過運(yùn)用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)導(dǎo)致影響。公司秘密是人們普遍非常關(guān)懷問題，一種內(nèi)部網(wǎng)絡(luò)中不引人注意細(xì)節(jié)也許包括了關(guān)于安全線索而引起外部襲擊者興趣，甚至因而而暴漏了內(nèi)部網(wǎng)絡(luò)某些安全漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如Finger，DNS等服務(wù)。數(shù)據(jù)包過濾：包過濾是防火墻所要實(shí)現(xiàn)最基本功能，當(dāng)前防火墻已經(jīng)由最初地址、端口鑒定控制，發(fā)展到判斷通信報(bào)文合同頭各某些，以及通信合同應(yīng)用層命令、內(nèi)容、顧客認(rèn)證、顧客規(guī)則甚至狀態(tài)檢測(cè)等等。網(wǎng)絡(luò)上數(shù)據(jù)都是以包為單位進(jìn)行傳播，每一種數(shù)據(jù)包中都會(huì)包括某些特定信息，如數(shù)據(jù)源地址、目的地址、源端標(biāo)語和目的端標(biāo)語等。地址轉(zhuǎn)換：通過此項(xiàng)功能可以較好地屏蔽內(nèi)部網(wǎng)絡(luò)IP地址，對(duì)內(nèi)部網(wǎng)絡(luò)顧客起到了保護(hù)作用。NAT又分“SNAT”和“DNAT”。SNAT就是變化轉(zhuǎn)發(fā)數(shù)據(jù)包源地址，對(duì)內(nèi)部網(wǎng)絡(luò)地址進(jìn)行轉(zhuǎn)換，對(duì)外部網(wǎng)絡(luò)是屏蔽，使得外部非慣顧客對(duì)內(nèi)部主機(jī)襲擊更加困難，同步可以節(jié)約有限公網(wǎng)IP資源，通過少數(shù)一種或幾種公網(wǎng)IP地址共享上網(wǎng)。而DNAT就是變化轉(zhuǎn)發(fā)數(shù)據(jù)包目地址，外部網(wǎng)絡(luò)主機(jī)向內(nèi)部網(wǎng)絡(luò)主機(jī)發(fā)出通信連接時(shí)，防火墻一方面把目地址轉(zhuǎn)換為自己地址，然后再轉(zhuǎn)發(fā)外部網(wǎng)絡(luò)通信連接，這樣事實(shí)上外部網(wǎng)絡(luò)主機(jī)與內(nèi)部網(wǎng)絡(luò)主機(jī)通信變成了防火墻與內(nèi)部網(wǎng)絡(luò)主機(jī)通信。入侵檢測(cè)技術(shù)入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem簡稱IDS)作為對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源惡意使用行為進(jìn)行辨認(rèn)和相應(yīng)解決系統(tǒng)。涉及系統(tǒng)外部入侵和內(nèi)部顧客非授權(quán)行為，是為保證計(jì)算機(jī)系統(tǒng)安全而設(shè)計(jì)與配備一種可以及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違背安全方略行為技術(shù)手段。布置辦法有諸各種，如基于專家系統(tǒng)入侵檢測(cè)辦法、基于神經(jīng)網(wǎng)絡(luò)入侵檢測(cè)辦法等。入侵檢測(cè)通過執(zhí)行如下任務(wù)來實(shí)現(xiàn)：監(jiān)視、分析顧客及系統(tǒng)活動(dòng)；系統(tǒng)構(gòu)造和弱點(diǎn)審計(jì)；辨認(rèn)反映已知攻打活動(dòng)模式并向有關(guān)人士報(bào)警；異常行為模式記錄分析；評(píng)估重要系統(tǒng)和數(shù)據(jù)文獻(xiàn)完整性；操作系統(tǒng)審計(jì)跟蹤管理，并辨認(rèn)顧客違背安全方略行為。圖（2）入侵檢測(cè)攻防示意圖入侵檢測(cè)技術(shù)重要功能：監(jiān)視分析顧客及系統(tǒng)活動(dòng)，查找非法顧客和合法顧客越權(quán)操作。檢測(cè)系統(tǒng)配備對(duì)的性和安全漏洞，并提示管理員修補(bǔ)漏洞；辨認(rèn)反映已知攻打活動(dòng)模式并向有關(guān)人士報(bào)警；對(duì)異常行為模式記錄分析；可以實(shí)時(shí)地對(duì)檢測(cè)到入侵行為進(jìn)行反映；評(píng)估重要系統(tǒng)和數(shù)據(jù)文獻(xiàn)完整性；可以發(fā)現(xiàn)新襲擊模式。入侵檢測(cè)系統(tǒng)所采用技術(shù)可分為誤用檢測(cè)模型與異常檢測(cè)模型兩種。誤用檢測(cè)模型(Misusedetection)：檢測(cè)與已知不可接受行為之間匹配限度。如果可以定義所有不可接受行為，那么每種可以與之匹配行為都會(huì)引起報(bào)警。收集非正常操作行為特性，監(jiān)理有關(guān)特性庫，當(dāng)監(jiān)測(cè)顧客或系統(tǒng)行為與庫中記錄相匹配時(shí)，系統(tǒng)就以為這種行為是入侵。異常檢測(cè)模型(Anomalydetection)：檢測(cè)與可接受行為之間偏差。如果可以定義每項(xiàng)可接受行為，那么每項(xiàng)不可接受行為就應(yīng)當(dāng)是入侵。一方面總結(jié)正常操作應(yīng)當(dāng)具備特性（顧客輪廓），當(dāng)顧客活動(dòng)與正常行為有重大偏離是即被以為是入侵。數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密就是將數(shù)據(jù)通過一定加密技術(shù)轉(zhuǎn)換成為表面上雜亂無章數(shù)據(jù)，只有合法使用者才干恢復(fù)數(shù)據(jù)本來面目，而對(duì)于非法竊取使用者來說，轉(zhuǎn)換后數(shù)據(jù)是某些毫無意義數(shù)據(jù)。咱們把原始數(shù)據(jù)稱為明文，將通過加密數(shù)據(jù)稱為密文，把從明文變成密文過程叫做加密，而把密文還原成明文過程叫做解密。加密過程和解密過程都是需要有密鑰和相相應(yīng)算法，普通密鑰是一串?dāng)?shù)字，加解密算法是作用于明文或密文以及相相應(yīng)密鑰一種數(shù)學(xué)函數(shù)。圖（3）數(shù)據(jù)加密與解密技術(shù)工作流程圖密碼算法是作用于加密和解密數(shù)學(xué)函數(shù)，普通狀況下有兩個(gè)有關(guān)函數(shù)：一種用于加密，另一種用于解密。這些算法安全性都基于密鑰安全性，而不是基于算法細(xì)節(jié)安全性。就意味著算法可以公開，可以被分析，也可以大量生產(chǎn)使用算法產(chǎn)品，雖然竊聽者懂得算法也沒關(guān)于系。只要她不懂得你使用品體密鑰，就不也許閱讀你數(shù)據(jù)。基于密鑰算法普通有兩類：對(duì)稱密碼算法和非對(duì)稱密碼算法：對(duì)稱算法又叫老式密碼算法：是指加密和解密使用相似密鑰，雖然不同，也可以由一種通過計(jì)算推導(dǎo)出另一種來，反過來也是成立。但在大多數(shù)對(duì)稱算法中，加密解密密鑰是相似。這些算法也叫單密鑰算法或秘密密鑰算法，它規(guī)定發(fā)送者和接受者在安全通信之前，擬定一種密鑰，當(dāng)需給對(duì)方發(fā)送信息時(shí)，用自己加密密鑰進(jìn)行加密得到密文，而在接受方收到數(shù)據(jù)后，用對(duì)方所給密鑰進(jìn)行解密得到明文。非對(duì)稱密碼算法也被稱之為公開密碼體制：密鑰是由公開密鑰和私有密鑰兩某些構(gòu)成密鑰對(duì)，分別用于對(duì)數(shù)據(jù)加密工作和解密工作，即如果使用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用相相應(yīng)公開密鑰才可以解密；反之，使用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用相相應(yīng)私有密鑰才可以進(jìn)行解密，如圖2-3所示。公開密鑰不必保密，可以公開，由于由公開密鑰是無法推算出私有密鑰，因此公開密鑰并不會(huì)損害私有密鑰安全性。但私有密鑰就必要進(jìn)行保密。防病毒技術(shù)防病毒技術(shù)就是通過一定技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)傳染和破壞。但是隨著Internet技術(shù)發(fā)展，以及E-mail和一批網(wǎng)絡(luò)工具浮現(xiàn)，在變化人類信息傳播方式同步也使計(jì)算機(jī)病毒種類迅速增長，擴(kuò)散速度也大大加快，計(jì)算機(jī)病毒傳播方式迅速突破地區(qū)限制，由以往單機(jī)之間介質(zhì)傳染轉(zhuǎn)換為網(wǎng)絡(luò)系統(tǒng)間傳播。當(dāng)前，計(jì)算機(jī)病毒已經(jīng)可以通過移動(dòng)磁盤、光盤、局域網(wǎng)、WWW瀏覽、E-Mail、FTP下載等各種方式傳播。只有通過將病毒檢測(cè)產(chǎn)品布置在網(wǎng)絡(luò)入口或整個(gè)網(wǎng)絡(luò)中，才干真正將病毒抵抗于網(wǎng)絡(luò)之外，保證數(shù)據(jù)真正安全。常用病毒檢測(cè)產(chǎn)品有防毒墻、網(wǎng)絡(luò)防病毒軟件等。防毒墻：通過防毒墻對(duì)數(shù)據(jù)包進(jìn)行狀態(tài)檢測(cè)過濾，不但可以依照數(shù)據(jù)包源地址、目的地址、合同類型、源端口、目的端口以及網(wǎng)絡(luò)接口等數(shù)據(jù)包進(jìn)行控制，并且可以記錄通過防毒墻連接狀態(tài)，直接對(duì)分組里數(shù)據(jù)進(jìn)行解決；具備完備狀態(tài)檢測(cè)表追蹤連接會(huì)話狀態(tài)，并且結(jié)合先后分組里關(guān)系進(jìn)行綜合判斷決定與否容許該數(shù)據(jù)包通過，通過連接狀態(tài)進(jìn)行更迅速更安全過濾。同步防毒墻能攔截襲擊操作系統(tǒng)和應(yīng)用軟件安全漏洞新型蠕蟲，而老式防火墻集成防病毒功能是無法檢測(cè)和清除該類蠕蟲；在新病毒傳播事件中，病毒檢測(cè)產(chǎn)品可以有效防止網(wǎng)絡(luò)襲擊，不會(huì)消耗大某些資源用于攔截病毒。防病毒軟件：防病毒軟件則重要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立即檢測(cè)到并加以刪除?？捎行У乇Ｕ蟽?nèi)部網(wǎng)絡(luò)不受病毒侵?jǐn)_。產(chǎn)品由如下幾某些構(gòu)成：系統(tǒng)中心管理員控制臺(tái)殺毒軟件服務(wù)器端殺毒軟件客戶端系統(tǒng)中心可以很容易地在整個(gè)網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)遠(yuǎn)程管理、智能升級(jí)、自動(dòng)分發(fā)、遠(yuǎn)程報(bào)警等各種功能，有效管理，嚴(yán)密保護(hù)，杜絕病毒入侵。管理員控制臺(tái)，管理員可以在網(wǎng)絡(luò)中任意一臺(tái)計(jì)算機(jī)上對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行集中控制管理，清晰地掌握整個(gè)網(wǎng)絡(luò)環(huán)境中各個(gè)節(jié)點(diǎn)病毒監(jiān)測(cè)狀態(tài)，既以便了管理員，又最大限度減少了整個(gè)網(wǎng)絡(luò)中安全漏洞，有效保障了整個(gè)網(wǎng)絡(luò)系統(tǒng)安全。圖（4）分布式布置構(gòu)造漏洞掃描技術(shù)每年均有數(shù)以千計(jì)網(wǎng)絡(luò)安全漏洞被發(fā)現(xiàn)和發(fā)布，加上襲擊者手段不斷變化，網(wǎng)絡(luò)安全狀況也在隨著安全漏洞增長變得日益嚴(yán)峻。尋根溯源，絕大多數(shù)顧客缺少一套完整、有效漏洞管理工作流程，未能貫徹定期評(píng)估與漏洞修補(bǔ)工作。只有比襲擊者更早掌握自己網(wǎng)絡(luò)安全漏洞并且做好防止工作，才可以有效地避免由于襲擊所導(dǎo)致?lián)p失。漏洞掃描就是通過針對(duì)常用黑客襲擊手法檢查方略，定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，及時(shí)發(fā)現(xiàn)問題、給出有關(guān)安全辦法和建議并進(jìn)行相應(yīng)修補(bǔ)和配備。這項(xiàng)技術(shù)詳細(xì)實(shí)現(xiàn)就是安全掃描程序，在很短時(shí)間內(nèi)查浮現(xiàn)存安全脆弱點(diǎn)。智能辨認(rèn)：可