网络信息安全论述

       诺顿防火墙

诺顿防火墙是由赛门铁克提供的一款功能强大的防火墙。它帮助个人用户和企业用户保护和管理其信息世界。无论信息的使用方式存储位置如何，我们借助该软件和服务，可以有更全面、更有效的方式在更多端点阻止网络威胁风险。

诺顿个人防火墙运行图如下：

Norton工作原理：

通过防火墙的数据报的相关信息进行检查，决定放行还是不放行，而且检查的项目越多，

层次越深，则越安全。诺顿防火墙是基于应用层的网关，随时监控应用程序的执行情况。

同时，它利用了端口隐蔽和邮件过滤等技术。

实时监控图如下：

工作原理图如下

Norton的性能： 　　

防御能力： 　　

安装了诺顿的计算机可以保证处于端口静默状态，而外向连接方面也可以获得一定的保障。建立空会话、枚举用户名密码等攻击无法对安装了诺顿的计算机发生作用。在足够高的

防护级别下，通过网络访问共享、可移动设备的使用等都受到了很好的限制，诺顿除了能

够抵御互联网威胁之外，对局域网和本地的安全威胁也具有较强的处理能力。            

功能： 　　

诺顿防火墙所集成的功能相当丰富，除了作为基础的防火墙功能，入侵检测、隐私保护等功能也颇为强大。诺顿在浏览器中集成了增加了Web辅助功能插件，该插件可以动态的根据所浏览网站的情况进行弹出广告窗口、Applet、ActiveX等内容的阻塞，而用户可以针对单个网站决定是否阻塞这些内容同 时可以以关键字的形式维护广告信息过滤清单。另外，该插件还可以帮助用户禁止浏览器信息、访问历史信息等泄漏给外部网络。诺顿防火墙所集

成的入侵检测组件 带有大量的攻击指纹，而且能够设定在多长时间内阻止发起攻击的计算

机，其功能性已经趋进了专业的入侵检测系统。 

    可管理性： 　　

    诺顿的定制能力不单体现在对防火墙规则的设定上，辅助功能组件的管理功能也相当强大。以入侵检测指纹为例，用户可以决定哪些攻击需要被检测而哪些需要被忽略，同时可以

选择发现攻击时的告警方式。另外，不只防火墙具有防护等级，包括隐私保护等辅助功能

在内也可以独立设置级别，用户可以快速简便的设定计 算机的防护强度。 　　

    易用性： 　　

    在整体设计上诺顿相当规整，大量的功能很好的排布在寥寥几个选项页中，相应的许多操作需要深入多个界面才能完成，这也是诺顿操作负担较高的主要原 因。诺顿为用户提供了多种应用情境模式的选择，对这些模式诺顿分别赋予了不同的规则权限，初级用户可以安

全高效的利用模式的切换来调整对计算机的保护。而 相对专业的基于地址和协议的过滤条

件设定被隐藏在了高级设置部分，专业用户在需要的情况下可以通过该界面定义更加复杂

的防护策略。

     选择诺顿360的系统要求和优势：

     诺顿防火墙对硬件的要求非常底，同时支持Windos XP/Vista/Win7系统。　

解决方案
	全面的可定制互联网安全
	一次设置，终身无忧的一体化自动防护
	自动防病毒和反间谍软件
核心防护
	阻止病毒、间谍软件、特洛伊木马、蠕虫病毒、僵尸网络和 Rootkit
	通过在后台运行的智能双向防火墙抵御黑客袭击
	每 5 到 15 分钟或更短时间定时更新一次
	智能技术使扫描在更精准、更快速并在更短时间内完成
高级防护
	诺顿启动恢复工具可以修复、恢复并启动受到严重感染而无法启动的电脑
	可以利用基于云的在线情报实时检测威胁
	下载智能分析可以在您安装或运行新下载的文件和应用程序前向您发出其中可能包含风险的预警
	阻止浏览器、操作系统以及应用程序威胁，保护您免于受感染网站的威胁
	通过主动式多层防护系统来保护您免受最新的威胁侵扰
	实时SONAR 主动防护技术可以在传统的定义可用之前检测新出现的间谍软件和病毒
身份防护
	阻止黑客攻击您的电脑
	阻止网页仿冒网站
	“在线身份安全”让您可安全地存储和管理登录与个人信息
	通过自动登录和表单填写功能保护您免于击键记录程序的威胁
	验证常用的网上购物和网上银行网站
网络
	帮助保护和监视您的家用网络
	在连接到公共无线网络时自动保护您的电脑

 

诺顿个人防火墙的整体设计非常优秀，处处显出大家风范，该系统包含的很多功能只有在企业级安全软件中才能见到。在保护能力上诺顿足以满足个人计算机用户的需要，特别是能够与反病毒等组件结合的时候可以获得极为全面的安全防御。一个比较明显的问题在于只需要基本防火墙功能的用户是否愿意牺牲如此多的系统资源，运行效能问题使得诺顿更适合应用在具有足够性能的计算机上。

 

校园网存在的问题及其解决方法

校园网总体上分为校园内网和校园外网以及提供各种服务的服务器群。校园内网主要包括教学局域网、图书馆局域网、办公自动化局域网等。外部网主要实现校园网与Internet的

基础接入。校园网的服务器群构成了校园网的服务系统，主要包括DNS、Web、FTP、视频点播以及Mail服务等。校园网虽然速度快、规模大，但计算机系统管理复杂，随着其应用的深入，校园网络的安全问题也逐渐突出，直接影响着学校的教学、管理、科研活动。根据

校园网络的基本结构，可以分析出校园网络存在的安全隐患和漏洞主要有以下几个方面：

    第一，非正常途径访问或内部破坏。如篡改人事档案记录；私自改变程序设置，引起系统混乱。以及为了个人私利窃取机密数据。这些行为都严重地破坏了学校的管理秩序。

    第二，校园网用户对网络资源的滥用。有人利用校园网资源进行商业的或免费的视频、软件资源下载服务，甚至有的是提供pornography、暴力、reactionary资源和站点，内外网恶意用户可能利用利用一些工具对网络及服务器发起DoS/DDoS攻击，导致网络及服务不可用，从而导致大量非法内容或垃圾邮件出入，占用了大量珍贵的网络带宽，Internet资源严重被浪费，造成流量堵塞、上网速度慢等问题。

    第三，计算机病毒的破坏和系统漏洞的存在。目前，校园网中广泛使用的操作系统主要是Windows，存在各种各样的安全问题，服务器、操作系统、防火墙、TCP/IP协议等方面都存在安全漏洞。学校对操作系统不能进行及时更新，计算机病毒就利用操作系统的漏洞进行传染。如ARP欺骗病毒、网络执行官、网络特工、灰鸽子等木马病毒，表现为集体掉线、部分掉线、单机掉线、帐号和密码被盗等，这些严重威胁了校园网络的正常使用。

    第四，开放的网络环境极易受到攻击，有来自网络外部的入侵、攻击等恶意破坏行为。当下有很多政府网站每天受到各种外部的攻击，学校的校园网也一样有这些威胁。如黑客经常利用网络攻击校园网的服务器，以窃取一些重要信息。目前在因特网上，可以自由下载很多攻击工具，这类攻击工具设置简单、使用方便，破坏力大，这意味着攻击所需要的技术门槛大大降低。

    第五，网络硬件安全问题。从物理上讲,任何个人或部门都不可能时刻对这些设备进行全面监控。另一个方面，大多数学校网络建设经费不足，所以就将有限的经费投在关键设备上，对于网络安全建设没有比较系统的投入，使得校园网处在一个开放的状态，没有有效的安全预警手段和防范措施，还有校园网络涉及硬件的设备分布在整个校园内，管理起来有一定的难度，暴露在外面的设施，都有可能遭到有意或无意地损坏，这样可能会造成校园网络全部或部分瘫痪的严重后果。

    第六，校园网安全管理有缺陷。校园网内管理人员以及全体师生的安全意识不强、管理制度不健全，带来校园网的威胁。 

针对校园网可能存在的安全问题，我提出了一些解决方案。由于校园网的安全问题是一个较为复杂的系统工程，要从用户、管理、技术三方面的因素来考虑。从严格的意义上来讲，100%的安全网络系统是没有的，网络安全工作是一个循序渐进、不断完善的过程。 在目前的情况下，需要全面考虑综合运用防火墙、入侵检测、杀毒软件等多项技术，互相配合、加强管理。为了提高校园网络的安全性，提出以下几点安全策略：

1，入网访问控制、网络的权限控制和网络监测和锁定控制。

入网访问控制为网络访问提供了第一层访问控制, 它控制哪些用户能够登录到网络并获取网络资源；控制准许用户入网的时间和准许他们在哪台计算机上入网。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些资源；可以指定用户对这些资源能够执行哪些操作。网络管理员应对网络实施监控, 服务器应记录用户对网络资源的访问, 对非法的网络访问, 服务器应以图形或文字或声音等形式报警, 以引起网络管理员的注意。如果不法之徒试图进入网络, 网络服务器应会自动记录企图尝试进入网络的次数, 如果非法访问的次数达到设定数值, 那么该账户将被自动锁定。 

 2 ，防范防范计算机病毒和系统安全漏洞。

用户要及时更新操作系统，安装各种补丁程序非常重要。借助第三方产品（如：漏洞扫描系统）的帮助，及时发现安全隐患。要建立防范体系：（1）作为校园网的网络管理人员，要为系统使用安全策略，如账户设定、审核策略、网络访问、安全选项设定等，使用安全策略不仅可以有效防范病毒，监控系统状态，还可以防范黑客攻击。（2）选择合适的防病毒软件，及时更新病毒库。（3）计算机用户要增强网络安全意识。不要轻易使用盗版和存在安全隐患的软件；不轻易浏览一些缺乏可信度的网站等。

    3，网络安全隔离和监控措施。 

合理使用防火墙，可以构筑内外网之间的安全屏障，有效地将内部网与外部网隔离开来，有利于提高网络抵抗黑客攻击的能力和系统的安全性。在WindowsXP/2000系统中可以开启自身带的防火墙功能，但最好还是安装专业的防火墙软件，如天网、360安全卫士和瑞星防火墙等。同时，在不影响网络正常运行的情况下，增加内部网络监控机制，可以最大限度地保护网络资源。如：配备入侵检测系统（IDS，Intrusion Detection System），入侵防御系统（IPS，Intrusion Prevention System），Web、E-mail、BBS的安全监测系统和网络监听系统等。通过监控手段，增强网络安全的自我适应性和反应能力，及时发现不安全因素，从而保证网络服务的正常提供。通过使用网管软件、日志分析软件、MRTG和Sniffer等工具，形成一个功能较完整、覆盖面较广的监控管理系统。

4，保证设备安全、数据备份和恢复。

设备的安全是整个网络安全的前提。包括设备的防盗、防毁、抗电磁干扰及电源保护等。在校园网规划设计阶段就应该充分考虑到网络设备的安全问题,将各种服务器、主干交换机和路由器等一些重要的设备尽量实行集中管理;各种通信线路尽量实行深埋、穿管线或架空，并标上明显标记,防止意外损坏。对于终端设备和其他转接设备要落实到人,进行严格管理。重要的数据要及时备份，备份前要进行病毒查杀，数据备份可采取异地备份、光盘备份等多种方式。对于校园网的管理员来说，要做好各种应急准备工作，必须要有一套应急修复工具，如系统启动盘、DOS版杀毒盘、紧急系统恢复盘、各种操作系统盘、常用应用软件包、最新系统补丁盘等，并且做好分区表、DOS引导扇区、注册表等的备份工作，这样可提高系统维护和修复时的工作效率。 

    5，制定切实可行的网络安全管理制度。

在网络安全中, 除采用技术措施之外, 加强网络的安全管理, 制定有关的规章制度, 对于确保网络安全、可靠地运行将起到十分有效的作用。主要包括以下几方面的内容：

  （1）建立一个权威的信息安全管理机构，制定统管全局的网络信息安全规定。

  （2）制定网络管理员的激励制度，促使他们提高工作热情，加强工作责任心。

  （3）对网络管理员进行专业知识和技能的培训，培养一支具有安全管理意识的网管队伍，使他们从技术上提高应对各种攻击破坏的能力。

  （4）把网络信息安全的基本知识纳入学校各专业教育之中。

  （5）对学校教师和其他人员进行信息安全知识普及教育。

  （6）在学校的网站设立网络安全信息发布栏目，发布网络法令法规、网络病毒公告、操作系统更新公告等，并提供常用软件的补丁下载。

通过分析，校园网络的安全问题，不仅是设备，技术的问题，更是管理的问题。对于校园网络的管理人员来讲，一定要提高网络安全意识，加强网络安全技术的掌握，注重对学生教工的网络安全知识培训，而且更需要制定一套完整的规章制度来规范上网人员的行为。