摘要：文章論述了信息網(wǎng)絡(luò)安全內(nèi)涵發(fā)生的根本變化，闡述了我國(guó)發(fā)展民族信息安全體系的重要性及建立有中國(guó)特色的網(wǎng)絡(luò)安全體系的必要性，具體講述了網(wǎng)絡(luò)防火墻安全技術(shù)特征，防火墻部署原則，并從防火墻部署的位置詳細(xì)闡述了防火墻的選擇標(biāo)準(zhǔn)；就信息交換加密技術(shù)的分類及黑客作了簡(jiǎn)要的分析，論述了其安全體系的構(gòu)成。
　　關(guān)鍵詞：網(wǎng)絡(luò)；防火墻；黑客；RSA算法
　　
　　一、引言
　　
　　計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用已經(jīng)對(duì)經(jīng)濟(jì)、文化、教育、科技的發(fā)展產(chǎn)生了重要影響，許多重要的信息、資源都與網(wǎng)絡(luò)相關(guān)?？陀^上，幾乎沒(méi)有一個(gè)網(wǎng)絡(luò)能夠免受安全的困擾。依據(jù)FinancialTimes曾經(jīng)做過(guò)的統(tǒng)計(jì)，平均每20秒鐘就有一個(gè)網(wǎng)絡(luò)遭到入侵，而安全又是網(wǎng)絡(luò)發(fā)展的根本。尤其是在信息安全產(chǎn)業(yè)領(lǐng)域，其固有的敏感性和特殊性，直接影響著國(guó)家的安全利益和經(jīng)濟(jì)利益。因此，在網(wǎng)絡(luò)化、信息化進(jìn)程不可逆轉(zhuǎn)的形勢(shì)下，如何最大限度地減少或避免因信息泄漏、破壞所造成的經(jīng)濟(jì)損失，是擺在我們面前亟需妥善解決的一項(xiàng)具有重大戰(zhàn)略意義的課題。
　　
　　二、網(wǎng)絡(luò)安全初步分析
　　
　?。ㄒ唬┯绊懹?jì)算機(jī)網(wǎng)絡(luò)安全的因素
　　（1）網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在問(wèn)題。由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響；（2）網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒(méi)有引起足夠的重視，設(shè)計(jì)和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。二是網(wǎng)卡因工作站選配不當(dāng)而導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定；（3）缺乏安全策略。許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限，忽視了這些權(quán)限可能會(huì)被其他人員濫用；（4）訪問(wèn)控制配置的復(fù)雜性，容易導(dǎo)致配置錯(cuò)誤，從而給他人以可乘之機(jī)；（5）管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)任其自然。
　　
　　（二）網(wǎng)絡(luò)的開放性帶來(lái)的安全問(wèn)題
　　Internet的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問(wèn)題。為了解決這些安全問(wèn)題，各種安全機(jī)制、策略和工具被研究和應(yīng)用。然而，即使在使用了現(xiàn)有的安全工具和機(jī)制的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可以歸結(jié)為以下幾點(diǎn)：（1）每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境；（2）安全工具的使用受到人為因素的影響；（3）系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方；（4）只要有程序，就可能存在BUG。甚至連安全工具本身也可能存在安全的漏洞；（5）黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問(wèn)題出現(xiàn)。然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問(wèn)題，這就使得它們對(duì)新出現(xiàn)的安全問(wèn)題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問(wèn)題時(shí)，其他的安全問(wèn)題又出現(xiàn)了。因此，黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。
　　
　?。ㄈ┚W(wǎng)絡(luò)安全的防護(hù)漏洞，導(dǎo)致黑客在網(wǎng)上任意暢行
　　根據(jù)Warroon Research的調(diào)查，1997年世界排名前一千的公司幾乎都曾被黑客闖入。據(jù)美國(guó)FBI統(tǒng)計(jì)，美國(guó)每年因網(wǎng)絡(luò)安全造成的損失高達(dá)75億美元。Ernst和Young報(bào)告，由于信息安全被竊或?yàn)E用，幾乎80%的大型企業(yè)遭受損失。
　　在最近一次黑客大規(guī)模的攻擊行動(dòng)中，雅虎網(wǎng)站的網(wǎng)絡(luò)停止運(yùn)行3小時(shí)，這令它損失了幾百萬(wàn)美金的交易。而據(jù)統(tǒng)計(jì)在這整個(gè)行動(dòng)中美國(guó)經(jīng)濟(jì)共損失了十多億美金。由于業(yè)界人心惶惶，亞馬遜（Amazon.com）、AOL、雅虎（Yahoo?。Bay的股價(jià)均告下挫，以科技股為主的那斯達(dá)克指數(shù)（Nasdaq）打破過(guò)去連續(xù)三天創(chuàng)下新高的升勢(shì)，下挫了六十三點(diǎn)，杜瓊斯工業(yè)平均指數(shù)周三收市時(shí)也跌了二百五十八點(diǎn)?？吹竭@些令人震驚的事件，不禁讓人們發(fā)出疑問(wèn)：“網(wǎng)絡(luò)還安全嗎？”。
　　據(jù)不完全統(tǒng)計(jì)目前，我國(guó)網(wǎng)站所受到黑客的攻擊，還不能與美國(guó)的情況相提并論，因?yàn)槲覀冊(cè)谟脩魯?shù)、用戶規(guī)模上還都處在很初級(jí)的階段。
　　
　　三、網(wǎng)絡(luò)的安全管理
　　
　　針對(duì)上述分析可以采取以下安全策略：采用漏洞掃描技術(shù)，對(duì)重要網(wǎng)絡(luò)設(shè)備進(jìn)行風(fēng)險(xiǎn)評(píng)估，保證信息系統(tǒng)盡量在最優(yōu)的狀況下運(yùn)行。采用各種安全技術(shù)，構(gòu)筑防御系統(tǒng)，主要有：（1）防火墻技術(shù)。在網(wǎng)絡(luò)的對(duì)外接口，采用防火墻技術(shù)，在網(wǎng)絡(luò)層進(jìn)行訪問(wèn)控制；（2）NAT技術(shù)。隱藏內(nèi)部網(wǎng)絡(luò)信息；（3）VPN。虛擬專用網(wǎng)（VPN）是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上