陸路 賈金嵐

摘 要：如今，網(wǎng)絡(luò)管理相關(guān)專業(yè)猶如雨后春筍般出現(xiàn)在各大職業(yè)院校，這和信息社會(huì)的到來(lái)以及Internet的迅猛發(fā)展是分不開的。而網(wǎng)絡(luò)信息安全問題已成為網(wǎng)絡(luò)技術(shù)領(lǐng)域的重要研究課題，成為一個(gè)組織生死存亡或貿(mào)易盈虧成敗的決定性因素之一，網(wǎng)絡(luò)安全變得越來(lái)越重要。因此，本文提出，學(xué)生在學(xué)習(xí)網(wǎng)絡(luò)知識(shí)前必須先了解網(wǎng)絡(luò)安全的重要性，這樣才能做到學(xué)以致用。

關(guān)鍵詞：信息安全 網(wǎng)絡(luò)安全 電子商務(wù) 網(wǎng)絡(luò)管理技術(shù)

一、網(wǎng)絡(luò)安全的概念及特點(diǎn)

1.網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞、篡改和泄露，保證網(wǎng)絡(luò)的正常運(yùn)行以及網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)軟、硬件資源和信息資源的安全性，網(wǎng)絡(luò)安全涉及的內(nèi)容有技術(shù)方面的問題，也有管理方面的問題。

2.網(wǎng)絡(luò)安全的特點(diǎn)

一是攻擊與防守的不確定性; 二是網(wǎng)絡(luò)安全的動(dòng)態(tài)特性;三是攻擊與防御的經(jīng)濟(jì)性問題;人是網(wǎng)絡(luò)安全問題的核心。

二、防火墻的概念、作用與類型

1.防火墻的概念

防火墻是設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不用網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全策略控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。

2.防火墻的作用

（1）保護(hù)脆弱的服務(wù)。防火墻通過包過濾路由器過濾不安全的服務(wù)來(lái)降低子網(wǎng)上主系統(tǒng)所冒的風(fēng)險(xiǎn)。包過濾路由器只允許經(jīng)過選擇的協(xié)議通過防火墻，因此，子網(wǎng)網(wǎng)絡(luò)環(huán)境可經(jīng)受較少的外部攻擊。

（2）限制對(duì)系統(tǒng)的訪問。通過防火墻可以嚴(yán)格控制外部對(duì)主機(jī)的訪問請(qǐng)求，即使某些主機(jī)被允許外部訪問，也會(huì)同時(shí)禁止訪問其他的主機(jī)，比如某些特定的主機(jī)在特定的情形下肯定是不允許訪問的。

（3）安全管理集中化。企業(yè)想要利用防火墻對(duì)其內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理，防火墻制定安全運(yùn)行規(guī)則覆蓋整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)，不需要在每臺(tái)個(gè)體計(jì)算機(jī)上都安裝這種認(rèn)證軟件，用戶就可以通過這種認(rèn)證軟件實(shí)現(xiàn)對(duì)企業(yè)內(nèi)部網(wǎng)的安全管理。

（4）信息保密。保密對(duì)某些網(wǎng)絡(luò)信息點(diǎn)是非常重要的，一般被認(rèn)為無(wú)關(guān)大局的信息實(shí)際上常含有對(duì)攻擊者有用的線索。使用防火墻之后，某些網(wǎng)絡(luò)信息點(diǎn)希望封鎖某些服務(wù)，如Finger和域名服務(wù)。Finger顯示有關(guān)用戶的信息，但是，F(xiàn)inger也可能把用戶的信息泄露給攻擊者，所以防火墻系統(tǒng)不可缺少。

（5）對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行統(tǒng)計(jì)和記錄。如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的具體內(nèi)容。

防火墻能有效地防止外來(lái)的入侵，它在網(wǎng)絡(luò)系統(tǒng)中有如下優(yōu)點(diǎn)：控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包，提供使用和流量的日志和審計(jì)，隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)。

3.防火墻的類型

（1）包過濾防火墻（IP Filting Firewall）。包過濾（Packet Filter）是在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)施有選擇的通過，依據(jù)系統(tǒng)事先設(shè)定好的過濾邏輯，檢查數(shù)據(jù)流中的每個(gè)數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址，以及包所使用端口確定是否允許該類數(shù)據(jù)包通過。

（2）代理防火墻（Proxy Server）。代理服務(wù)器通常也稱作應(yīng)用級(jí)防火墻。包過濾防火墻可以按照IP地址來(lái)禁止未授權(quán)者的訪問，但是它不適合單位用來(lái)控制內(nèi)部人員訪問外界的網(wǎng)絡(luò)，對(duì)于這樣的企業(yè)來(lái)說，應(yīng)用級(jí)防火墻是更好的選擇。

（3）狀態(tài)監(jiān)視器（State fullnspection）。狀態(tài)監(jiān)視器安全特性最佳，它采用了一個(gè)在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件引擎（也稱為檢測(cè)模塊）。檢測(cè)模塊在不影響網(wǎng)絡(luò)正常工作的前提下，采用抽取相關(guān)數(shù)據(jù)的方法對(duì)網(wǎng)絡(luò)通信的各層實(shí)時(shí)監(jiān)測(cè)，抽取部分?jǐn)?shù)據(jù)，即狀態(tài)信息，并動(dòng)態(tài)的保存起來(lái)作為以后制訂安全決策的參考。

三、電子商務(wù)交易安全

隨著國(guó)際互聯(lián)網(wǎng)的高速發(fā)展，各國(guó)電子商務(wù)交易市場(chǎng)的發(fā)展從內(nèi)容到形式煥然一新，以Internet為應(yīng)用平臺(tái)的電子商務(wù)已經(jīng)成為世界電子商務(wù)發(fā)展的重要方向。但與此同時(shí)，安全問題也越來(lái)越嚴(yán)峻。

電子商務(wù)交易安全可以從兩個(gè)方面來(lái)實(shí)現(xiàn)：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全和商務(wù)交易安全。

1.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全

（1）操作系統(tǒng)安全配置不規(guī)范。主機(jī)默認(rèn)情況下安裝的操作系統(tǒng)，必須對(duì)操作系統(tǒng)進(jìn)行專門的安全設(shè)置，才能使系統(tǒng)的安全性得到保證。一般的防火墻往往存在漏洞，而“黑客”們往往最喜歡攻擊漏洞多的操作系統(tǒng)，因?yàn)檫@樣代價(jià)最小。

（2）web程序源代碼審計(jì)。Web漏洞掃描服務(wù)能夠?yàn)橄到y(tǒng)進(jìn)行安全漏洞的監(jiān)測(cè)，如發(fā)現(xiàn)存在高危漏洞、系統(tǒng)重要數(shù)據(jù)存在丟失可能等隱患時(shí)，可以憑借其強(qiáng)大的計(jì)算能力進(jìn)行最終評(píng)估，尋找安全解決方案和漏洞修復(fù)的解決方案。

（3）分布式拒絕服務(wù)攻擊。這些攻擊利用IP地址來(lái)實(shí)現(xiàn)定位，如果用戶和國(guó)際互聯(lián)網(wǎng)服務(wù)器建立了正常的連接，攻擊者就偽裝成正常的IP地址向服務(wù)器發(fā)送TCP數(shù)據(jù)段，而服務(wù)器收到這些數(shù)據(jù)以后，則會(huì)認(rèn)為正確的IP地址發(fā)生了錯(cuò)誤，從而會(huì)斷開正常的連接。這樣就使得服務(wù)器停止了正常的服務(wù)，給用戶帶來(lái)?yè)p失。

（4）網(wǎng)絡(luò)安全管理制度不完善。完備的網(wǎng)絡(luò)安全需要同樣完備的管理制度來(lái)保障，兩者相輔相成，缺一不可。網(wǎng)絡(luò)管理員必須加強(qiáng)學(xué)習(xí)，進(jìn)一步提高維護(hù)網(wǎng)絡(luò)信息安全的警惕性。

2.商務(wù)交易安全

（1）信息竊取。用戶在網(wǎng)絡(luò)上傳送信息時(shí)如果安全意識(shí)不強(qiáng)，沒有對(duì)重要或敏感的信息進(jìn)行加密，而是采用了直接傳送的方式，“黑客”們從網(wǎng)關(guān)或路由器中截取了這部分信息，經(jīng)過專業(yè)的軟件進(jìn)行加工提取分析，可以從中獲取重要的資料，對(duì)這些資料加以利用，并從中獲利。這會(huì)給用戶帶來(lái)金錢或者名譽(yù)上的損失，這種案例很常見。

（2）信息篡改。跟上面的手法類似，“黑客”們截取了有利用價(jià)值的信息后，發(fā)現(xiàn)了其中的規(guī)律，通過技術(shù)手段對(duì)這些有規(guī)律的信息數(shù)據(jù)進(jìn)行了篡改，然后在偽裝成正常信息那樣發(fā)送出去。當(dāng)另外一端的用戶收到信息后，這種信息已經(jīng)是帶有陷阱的信息了，一旦數(shù)據(jù)被讀取或使用，會(huì)帶來(lái)嚴(yán)重的后果。

（3）冒名頂替。截取了信息之后，“黑客”們可以冒名頂替，冒充合法用戶發(fā)送錯(cuò)誤信息，甚至發(fā)送含有木馬病毒的信息，而另一端的用戶則很難分辨出這種信息。

（4）惡意破壞?！昂诳汀眰冋莆樟诵畔⒌膬?nèi)部構(gòu)造，對(duì)信息進(jìn)行了篡改之后，甚至可以潛入到網(wǎng)站內(nèi)部進(jìn)行惡意破壞，造成網(wǎng)絡(luò)癱瘓，影響網(wǎng)站的正常使用，造成不可估量的損失。

四、網(wǎng)絡(luò)安全管理技術(shù)的研究現(xiàn)狀和動(dòng)向

通過網(wǎng)絡(luò)安全技術(shù)管理手段，最大限度地減少風(fēng)險(xiǎn)，增加攻擊者的成本，給用戶帶來(lái)安全感，并使正常的交易、業(yè)務(wù)能進(jìn)行下去，就是網(wǎng)絡(luò)安全防御的目標(biāo)。

從被保護(hù)對(duì)象的角度來(lái)說，安全沒有絕對(duì)的、統(tǒng)一的標(biāo)準(zhǔn)，因?yàn)槊總€(gè)人的利益是不同的，每個(gè)組織或單位的利益也是不同的。一個(gè)系統(tǒng)是否安全，取決于它所采取的安全措施是否實(shí)現(xiàn)了既定的安全政策。

相關(guān)學(xué)校開設(shè)網(wǎng)絡(luò)管理相關(guān)專業(yè)是為迎合社會(huì)經(jīng)濟(jì)發(fā)展大潮，還是真正靜下心來(lái)培養(yǎng)專職的網(wǎng)絡(luò)管理員，這值得學(xué)校認(rèn)真思考。究竟教師應(yīng)當(dāng)怎樣教，學(xué)生應(yīng)當(dāng)怎樣學(xué)，決不能墨守成規(guī)，把普通專業(yè)的培養(yǎng)思維植入到網(wǎng)絡(luò)安全管理專業(yè)里來(lái)。只有結(jié)合時(shí)代發(fā)展的腳步，嚴(yán)謹(jǐn)治學(xué)，理實(shí)教學(xué)一體化，在教授學(xué)生理論知識(shí)的同時(shí)，也能注重對(duì)學(xué)生動(dòng)手能力、技能的培養(yǎng)，這樣才能鍛煉出稱職的網(wǎng)絡(luò)安全管理員。

（作者單位：江蘇省揚(yáng)州技師學(xué)院）