论计算机网络安全技术及其发展(2)

（６）防火墙技术

防火墙技术作为一种访问控制，是在内外部网络之间建立一个保护层，使外部网络对内部网络的访问受到一定的隔离，而内部网络成员仍能方便地访问外部网络，从而保护内部网络资源免受外部的非法入侵和干扰。目前防火墙的类型有三种：

ａ）包过滤防火墙

包过滤防火墙设置在网络层，可以在路由器上实现包过滤。当一个数据包满足过滤表中的规则时允许数据包通过，否则禁止。过滤表以其收到的数据包头信息为基础而建成，如数据包源ＩＰ地址、目的ＩＰ地址、传输协议类型、连接请求方向和报文类型等。包过滤防火墙可以用来禁止外部不合法用户对内部的访问，也可禁止访问某些服务类型。

ｂ）代理防火墙

代理防火墙为应用层网关级防火墙，由代理服务器和过滤路由器组成，过滤路由器负责网络互连，并对数据进行严格选择，然后将数据传给代理服务器，代理服务器类似于一个数据转发器，主要控制哪些用户能访问哪些服务类型。

ｃ）双穴主机防火墙

双穴主机防火墙是用主机来执行安全控制功能。一台双穴主机配有多个网卡，分别连接不同的网络，双穴主机从一个网络收集数据，并且有选择地把它发送到另一个网络上，网络服务由双穴主机上的服务代理来提供。内部网络和外部网络的用户可通过双穴主机上的共享数据区传递数据，从而保护内部网络不被非法访问。

４．４、反病毒技术

由于在网络环境下，计算机病毒具有不可估量的威胁性和破坏力，因此计算机病毒的防范也是网络安全性建设中重要的一环。网络反病毒技术包括预防病毒、检测病毒和消毒等三种技术。

ａ）预防病毒技术

通过自身常驻系统内存，优先获得系统的控制权，监视和判断系统中是否有病毒存在，进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术是：加密可执行程序、引导区保护、系统监控与读写控制（如防病毒卡）等。

ｂ）检测病毒技术

通过对计算机病毒的特征来进行判断的技术，如自身检验、关键字、文件长度的变化等。

ｃ）消毒技术

通过对计算机病毒的分析，开发出具有删除病毒程序并恢复原文件的软件。网络反病毒技术的实施对象包括文件型病毒、引导型病毒和网络病毒。网络反病毒技术的具体实现方法包括对网络服务器的文件进行频繁地扫描和监测：在工作站上采用防病毒芯片和对网络目录及文件设置访问权限等。

４．５、加强安全意识和保密观念‘论文评选５２

网络信息安全是一项综合性的技术，不但是技术和法律问题，更是一个人的思想意识问题，所以在尽量堵塞安全中的技术漏洞的同时，应注意人为和环境的不安全因素，加强人的安全意识和保密观念，增强用户的自我保护能力，同时要进行安全立法，运用法律手段保护信息的安全。５网络安全技术发展

当前网络信息安全技术发展主要旱现出以下一些新的特点及发展趋势：

５．１、制定信息安全发展战略和发展计划，确保信息安全沿着正确的方向发展

美国出台了电脑空间安全计划，旨在加强和保护关键基础设施、计算机系统和网络免受威胁的防御能力。日本制定出《关于防范电脑恐怖活动的特别行动计划》。俄罗斯制定了《国家信息安全构想》，明确了确保信息安全应采取的措施。英、法两国也正在制定自己的信息安全发展战略或发展

计算机 网络安全 会议论文

巾圈计算机信息防护论文集

计划。

５．２、加强信息安全技术的研究、开发和运用

随着网络安全技术的发展，安全操作系统、电子商务安全平台、数字认证、防火墙系列产品、实用非否认协议、计算机网络安全评测产品、虚拟专用网、网络入侵检测系统、“黑客”入侵防范软件、因特网网络安全监视系统、数字水印、无线通信网络的安全协议、智能卡软件安全规范、智能安全集成平台、因特网安全集成系统、安全引擎工具包、网络安全教育和新的密码体制如量子密码、ＤＮＡ密码、混沌理论等正成为美、日等国研究、开发的热点。美国国防部近日决定，今后将不再使用普通的计算机密码，而使用人体特征为密码，以阻挡黑客的攻击。

５．３、制定法规，建立机构，统一规范和管理

２０００年１０月５日，美参议院司法委员会通过了《互联网网络完备性及关键设备保护法案》。俄罗斯２０００年９月生效的一项法律规定，俄罗斯联邦安全部门获准在未经用户许可或者完全不被知晓的情况下，可以监控网络上传输的信息、窃听电话交谈和查看寻呼机留言。各国在制定法律和法规的同时，还建立了相关机构统一管理信息安全工作。法国原子能委员会也于２０００年４月建立了一个信息技术安全评估中心，该中心的职能主要是研究和鉴定新的信息系统安全项目，满足工业界对信息技术的要求，如智能芯片型信用卡保密性能的技术分析、互联网软件的安全性能鉴定、电信加密软件或计算机开发系统软件（如防火墙的安全等级）等。

５．４、加强信息安全的国际合作，共同打击网络犯罪

２０００年５月５日，法国、美国、日本、俄罗斯等工业化国家的政府代表、电脑界精英和法律专家数百人云集巴黎国际会议中心，举行有关打击网络犯罪问题的国际会议，商讨对付网络犯罪的新措施。集团首次会议呼吁，在对付网络犯罪方面应做出更快更有效的反应。据悉，美国、日本、加拿大和南非等国酝酿联合起草《世界反网络犯罪条约》。目前，美国、加拿大、法国、澳大利亚、瑞士及欧洲各国已经共同组建了电子商务监督网，加强对网上犯罪的防范。

５．５、加紧信息战准备，不断提高信息战能力

２０００年５月美军参谋长联席会议颁发的（（２０２０年联合构想》称，将“信息作战”作为联合部队夺取全面优势至关重要的能力。科索沃战争后，美国政府及其军方已经启动或将要采取的信息安全新举措主要有：修订过时的计算机法规，开始入侵侦测网建设；国防部制定信息访问新政策；陆军实施网络安全改进计划；海军运用智能卡技术实现计算机“身份”认证：空军着手验证计算机安全新概念。目前，美国发展信息战的重点是进一步加强信息战理论研究，建立信息作战体制，研究制定有关信息战的条令法规，研究新的信息战装备特别是计算机网络攻防装备和手段。据悉，美国已经研制成功微计算机芯片的“固化病毒”，正在组织力量研制“计算机病毒枪”或曰“计算机病毒炮”。美国还公开征募黑客从军，不断加大信息战的投入。据权威人士估计，在今后５一１０年，美国电子方面预算的１０％将用于信息战系统。俄罗斯新批准的《国家信息安全构想》把“信息战”问题放在突出地位，并为此专门成立了新的国家信息安全与信息对抗领导机构和建立了特种信息部队。此外，针对西方把信息攻击作为信息战主要手段的情况，俄罗斯专门提出了“信息心理对抗”的概念，在伞国范围内，特别在武装力量和其他有关部门内建立全新的“信息对抗、信息心理对抗教育和防范体系”。

我国著名计算机专家沈昌祥院士曾指出：“信息安全保障能力是２ｌ世纪综合国力、经济竞争实力和生存能力的霞要组成部分，是世纪之交世界各国在奋力攀登的制岛点”。网络信息安全是一个系统概念，完善的网络安全体系集成了防护、监控和恢复三项技术，能有效地阻挡外部入侵者，提高信息系统及数据的安全性和保密性。但随着网络技术的迅速发展，新的安全漏洞、新的黑客攻击技术会不断出现，计算机水平的发展也使得今天没有无法破译的密码，这就要求不断升级网络的安全策略和防护产品，同时提高网管人员的技术水平 …… 此处隐藏：1178字，全部文档内容请下载后查看。喜欢就下载吧 ……