网络安全技术探讨

　　摘要：文章论述了信息网络安全内涵发生的根本变化，阐述了我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性，具体讲述了网络防火墙安全技术特征，防火墙部署原则，并从防火墙部署的位置详细阐述了防火墙的选择标准；就信息交换加密技术的分类及黑客作了简要的分析，论述了其安全体系的构成。
　　关键词：网络；防火墙；黑客；RSA算法
　　
　　一、引言
　　
　　计算机网络的广泛应用已经对经济、文化、教育、科技的发展产生了重要影响，许多重要的信息、资源都与网络相关。客观上，几乎没有一个网络能够免受安全的困扰。依据FinancialTimes曾经做过的统计，平均每20秒钟就有一个网络遭到入侵，而安全又是网络发展的根本。尤其是在信息安全产业领域，其固有的敏感性和特殊性，直接影响着国家的安全利益和经济利益。因此，在网络化、信息化进程不可逆转的形势下，如何最大限度地减少或避免因信息泄漏、破坏所造成的经济损失，是摆在我们面前亟需妥善解决的一项具有重大战略意义的课题。
　　
　　二、网络安全初步分析
　　
　　（一）影响计算机网络安全的因素
　　（1）网络系统在稳定性和可扩充性方面存在问题。由于设计的系统不规范、不合理以及缺乏安全性考虑，因而使其受到影响；（2）网络硬件的配置不协调。一是文件服务器。它是网络的中枢，其运行稳定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的重视，设计和选型考虑欠周密，从而使网络功能发挥受阻，影响网络的可靠性、扩充性和升级换代。二是网卡因工作站选配不当而导致网络不稳定；（3）缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用；（4）访问控制配置的复杂性，容易导致配置错误，从而给他人以可乘之机；（5）管理制度不健全，网络管理、维护任其自然。
　　
　　（二）网络的开放性带来的安全问题
　　Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题，各种安全机制、策略和工具被研究和应用。然而，即使在使用了现有的安全工具和机制的情况下，网络的安全仍然存在很大隐患，这些安全隐患主要可以归结为以下几点：（1）每一种安全机制都有一定的应用范围和应用环境；（2）安全工具的使用受到人为因素的影响；（3）系统的后门是传统安全工具难于考虑到的地方；（4）只要有程序，就可能存在BUG。甚至连安全工具本身也可能存在安全的漏洞；（5）黑客的攻击手段在不断地更新，几乎每天都有不同系统安全问题出现。然而安全工具的更新速度太慢，绝大多数情况需要人为的参与才能发现以前未知的安全问题，这就使得它们对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更正某方面的安全问题时，其他的安全问题又出现了。因此，黑客总是可以使用先进的、安全工具不知道的手段进行攻击。
　　
　　（三）网络安全的防护漏洞，导致黑客在网上任意畅行
　　根据Warroon Research的调查，1997年世界排名前一千的公司几乎都曾被黑客闯入。据美国FBI统计，美国每年因网络安全造成的损失高达75亿美元。Ernst和Young报告，由于信息安全被窃或滥用，几乎80%的大型企业遭受损失。
　　在最近一次黑客大规模的攻击行动中，雅虎网站的网络停止运行3小时，这令它损失了几百万美金的交易。而据统计在这整个行动中美国经济共损失了十多亿美金。由于业界人心惶惶，亚马逊（Amazon.com）、AOL、雅虎（Yahoo！）、eBay的股价均告下挫，以科技股为主的那斯达克指数（Nasdaq）打破过去连续三天创下新高的升势，下挫了六十三点，杜琼斯工业平均指数周三收市时也跌了二百五十八点。看到这些令人震惊的事件，不禁让人们发出疑问：“网络还安全吗？”。
　　据不完全统计目前，我国网站所受到黑客的攻击，还不能与美国的情况相提并论，因为我们在用户数、用户规模上还都处在很初级的阶段。
　　
　　三、网络的安全管理
　　
　　针对上述分析可以采取以下安全策略：采用漏洞扫描技术，对重要网络设备进行风险评估，保证信息系统尽量在最优的状况下运行。采用各种安全技术，构筑防御系统，主要有：（1）防火墙技术。在网络的对外接口，采用防火墙技术，在网络层进行访问控制；（2）NAT技术。隐藏内部网络信息；（3）VPN。虚拟专用网（VPN）是企业网在因特网等公共网络上