陸路 賈金嵐

摘 要：如今，網絡管理相關專業(yè)猶如雨后春筍般出現在各大職業(yè)院校，這和信息社會的到來以及Internet的迅猛發(fā)展是分不開的。而網絡信息安全問題已成為網絡技術領域的重要研究課題，成為一個組織生死存亡或貿易盈虧成敗的決定性因素之一，網絡安全變得越來越重要。因此，本文提出，學生在學習網絡知識前必須先了解網絡安全的重要性，這樣才能做到學以致用。

關鍵詞：信息安全 網絡安全 電子商務 網絡管理技術

一、網絡安全的概念及特點

1.網絡安全的概念

網絡安全是指保護網絡系統中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞、篡改和泄露，保證網絡的正常運行以及網絡服務不中斷。網絡安全包括網絡軟、硬件資源和信息資源的安全性，網絡安全涉及的內容有技術方面的問題，也有管理方面的問題。

2.網絡安全的特點

一是攻擊與防守的不確定性; 二是網絡安全的動態(tài)特性;三是攻擊與防御的經濟性問題;人是網絡安全問題的核心。

二、防火墻的概念、作用與類型

1.防火墻的概念

防火墻是設置在不同網絡（如可信任的企業(yè)內部網和不可信的公共網）或網絡安全域之間的一系列部件的組合。它是不用網絡或網絡安全域之間信息的唯一出入口，能根據企業(yè)的安全策略控制（允許、拒絕、監(jiān)測）出入網絡的信息流，且本身具有較強的抗攻擊能力。

2.防火墻的作用

（1）保護脆弱的服務。防火墻通過包過濾路由器過濾不安全的服務來降低子網上主系統所冒的風險。包過濾路由器只允許經過選擇的協議通過防火墻，因此，子網網絡環(huán)境可經受較少的外部攻擊。

（2）限制對系統的訪問。通過防火墻可以嚴格控制外部對主機的訪問請求，即使某些主機被允許外部訪問，也會同時禁止訪問其他的主機，比如某些特定的主機在特定的情形下肯定是不允許訪問的。

（3）安全管理集中化。企業(yè)想要利用防火墻對其內部網實現集中的安全管理，防火墻制定安全運行規(guī)則覆蓋整個內部網絡系統，不需要在每臺個體計算機上都安裝這種認證軟件，用戶就可以通過這種認證軟件實現對企業(yè)內部網的安全管理。

（4）信息保密。保密對某些網絡信息點是非常重要的，一般被認為無關大局的信息實際上常含有對攻擊者有用的線索。使用防火墻之后，某些網絡信息點希望封鎖某些服務，如Finger和域名服務。Finger顯示有關用戶的信息，但是，Finger也可能把用戶的信息泄露給攻擊者，所以防火墻系統不可缺少。

（5）對網絡存取和訪問進行統計和記錄。如果所有的訪問都經過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網絡使用情況的統計數據。當發(fā)生可疑動作時，防火墻能進行適當的報警，并提供網絡是否受到監(jiān)測和攻擊的具體內容。

防火墻能有效地防止外來的入侵，它在網絡系統中有如下優(yōu)點：控制進出網絡的信息流向和信息包，提供使用和流量的日志和審計，隱藏內部IP地址及網絡結構的細節(jié)。

3.防火墻的類型

（1）包過濾防火墻（IP Filting Firewall）。包過濾（Packet Filter）是在網絡層中對數據包實施有選擇的通過，依據系統事先設定好的過濾邏輯，檢查數據流中的每個數據包，根據數據包的源地址、目標地址，以及包所使用端口確定是否允許該類數據包通過。

（2）代理防火墻（Proxy Server）。代理服務器通常也稱作應用級防火墻。包過濾防火墻可以按照IP地址來禁止未授權者的訪問，但是它不適合單位用來控制內部人員訪問外界的網絡，對于這樣的企業(yè)來說，應用級防火墻是更好的選擇。

（3）狀態(tài)監(jiān)視器（State fullnspection）。狀態(tài)監(jiān)視器安全特性最佳，它采用了一個在網關上執(zhí)行網絡安全策略的軟件引擎（也稱為檢測模塊）。檢測模塊在不影響網絡正常工作的前提下，采用抽取相關數據的方法對網絡通信的各層實時監(jiān)測，抽取部分數據，即狀態(tài)信息，并動態(tài)的保存起來作為以后制訂安全決策的參考。

三、電子商務交易安全

隨著國際互聯網的高速發(fā)展，各國電子商務交易市場的發(fā)展從內容到形式煥然一新，以Internet為應用平臺的電子商務已經成為世界電子商務發(fā)展的重要方向。但與此同時，安全問題也越來越嚴峻。

電子商務交易安全可以從兩個方面來實現：計算機網絡系統安全和商務交易安全。

1.計算機網絡系統安全

（1）操作系統安全配置不規(guī)范。主機默認情況下安裝的操作系統，必須對操作系統進行專門的安全設置，才能使系統的安全性得到保證。一般的防火墻往往存在漏洞，而“黑客”們往往最喜歡攻擊漏洞多的操作系統，因為這樣代價最小。

（2）web程序源代碼審計。Web漏洞掃描服務能夠為系統進行安全漏洞的監(jiān)測，如發(fā)現存在高危漏洞、系統重要數據存在丟失可能等隱患時，可以憑借其強大的計算能力進行最終評估，尋找安全解決方案和漏洞修復的解決方案。

（3）分布式拒絕服務攻擊。這些攻擊利用IP地址來實現定位，如果用戶和國際互聯網服務器建立了正常的連接，攻擊者就偽裝成正常的IP地址向服務器發(fā)送TCP數據段，而服務器收到這些數據以后，則會認為正確的IP地址發(fā)生了錯誤，從而會斷開正常的連接。這樣就使得服務器停止了正常的服務，給用戶帶來損失。

（4）網絡安全管理制度不完善。完備的網絡安全需要同樣完備的管理制度來保障，兩者相輔相成，缺一不可。網絡管理員必須加強學習，進一步提高維護網絡信息安全的警惕性。

2.商務交易安全

（1）信息竊取。用戶在網絡上傳送信息時如果安全意識不強，沒有對重要或敏感的信息進行加密，而是采用了直接傳送的方式，“黑客”們從網關或路由器中截取了這部分信息，經過專業(yè)的軟件進行加工提取分析，可以從中獲取重要的資料，對這些資料加以利用，并從中獲利。這會給用戶帶來金錢或者名譽上的損失，這種案例很常見。

（2）信息篡改。跟上面的手法類似，“黑客”們截取了有利用價值的信息后，發(fā)現了其中的規(guī)律，通過技術手段對這些有規(guī)律的信息數據進行了篡改，然后在偽裝成正常信息那樣發(fā)送出去。當另外一端的用戶收到信息后，這種信息已經是帶有陷阱的信息了，一旦數據被讀取或使用，會帶來嚴重的后果。

（3）冒名頂替。截取了信息之后，“黑客”們可以冒名頂替，冒充合法用戶發(fā)送錯誤信息，甚至發(fā)送含有木馬病毒的信息，而另一端的用戶則很難分辨出這種信息。

（4）惡意破壞?！昂诳汀眰冋莆樟诵畔⒌膬炔繕嬙?，對信息進行了篡改之后，甚至可以潛入到網站內部進行惡意破壞，造成網絡癱瘓，影響網站的正常使用，造成不可估量的損失。

四、網絡安全管理技術的研究現狀和動向

通過網絡安全技術管理手段，最大限度地減少風險，增加攻擊者的成本，給用戶帶來安全感，并使正常的交易、業(yè)務能進行下去，就是網絡安全防御的目標。

從被保護對象的角度來說，安全沒有絕對的、統一的標準，因為每個人的利益是不同的，每個組織或單位的利益也是不同的。一個系統是否安全，取決于它所采取的安全措施是否實現了既定的安全政策。

相關學校開設網絡管理相關專業(yè)是為迎合社會經濟發(fā)展大潮，還是真正靜下心來培養(yǎng)專職的網絡管理員，這值得學校認真思考。究竟教師應當怎樣教，學生應當怎樣學，決不能墨守成規(guī)，把普通專業(yè)的培養(yǎng)思維植入到網絡安全管理專業(yè)里來。只有結合時代發(fā)展的腳步，嚴謹治學，理實教學一體化，在教授學生理論知識的同時，也能注重對學生動手能力、技能的培養(yǎng)，這樣才能鍛煉出稱職的網絡安全管理員。

（作者單位：江蘇省揚州技師學院）