网络安全技术

jì shù > wǎng luò 'ān quán jì shù

mùlù

·No. 1	·jì shù gài shù	·jì shù fēn lèi
·cháng jiàn de wǎng luò 'ān quán chǎng shāng jí chǎn pǐn jiè shào：	·xiāng guān tú shū	·diàn zǐ shāng wù wǎng luò 'ān quán jì shù wèn tí
·diàn zǐ shāng wù 'ān quán jì shù de duì cè	·xiàngguāncí	·bāo hán cí
·gèngduōjiéguǒ...

No. 1

　　 wǎng luò 'ān quán jì shù zhǐ zhì lì yú jiě jué zhū rú rú hé yòu xiào jìn xíng jiè rù kòng zhì， yǐ jí hé rú bǎo zhèng shù jù chuán shū de 'ān quán xìng de jì shù shǒu duàn， zhù yào bāo kuò wù lǐ 'ān quán fēn xī jì shù， wǎng luò jié gòu 'ān quán fēn xī jì shù， xì tǒng 'ān quán fēn xī jì shù， guǎn lǐ 'ān quán fēn xī jì shù， jí qí tā de 'ān quán fú wù hé 'ān quán jī zhì cè lüè。
　　1. gài shù
　　21 shì jì quán shì jiè de jì suàn jī dū jiāng tōng guò internet lián dào yī qǐ , xìn xī 'ān quán de nèi hán yě jiù fā shēng liǎo gēn běn de biàn huà . tā bù jǐn cóng yī bān xìng de fáng wèi biàn chéng liǎo yī zhǒng fēi cháng pǔ tōng de fáng fàn , ér qiě hái cóng yī zhǒng zhuān mén de lǐng yù biàn chéng liǎo wú chù bù zài . dāng rén lèi bù rù 21 shì jì zhè yī xìn xī shè huì , wǎng luò shè huì de shí hòu , wǒ guó jiāng jiàn lì qǐ yī tào wán zhěng de wǎng luò 'ān quán tǐ xì , tè bié shì cóng zhèng cè shàng hé fǎ lǜ shàng jiàn lì qǐ yòu zhōng guó zì jǐ tè sè de wǎng luò 'ān quán tǐ xì .
　　 yī gè guó jiā de xìn xī 'ān quán tǐ xì shí jì shàng bāo kuò guó jiā de fǎ guī hé zhèng cè , yǐ jí jì shù yǔ shì chǎng de fā zhǎn píng tái . wǒ guó zài gòu jiàn xìn xī fáng wèi xì tǒng shí , yìng zhe lì fā zhǎn zì jǐ dú tè de 'ān quán chǎn pǐn , wǒ guó yào xiǎng zhēn zhèng jiě jué wǎng luò 'ān quán wèn tí , zuì zhōng de bàn fǎ jiù shì tōng guò fā zhǎn mín zú de 'ān quán chǎn yè , dài dòng wǒ guó wǎng luò 'ān quán jì shù de zhěng tǐ tí gāo .
　　 wǎng luò 'ān quán chǎn pǐn yòu yǐ xià jǐ dà tè diǎn : dì yī , wǎng luò 'ān quán lái yuán yú 'ān quán cè lüè yǔ jì shù de duō yàng huà , rú guǒ cǎi yòng yī zhǒng tǒng yī de jì shù hé cè lüè yě jiù bù 'ān quán liǎo ; dì 'èr , wǎng luò de 'ān quán jī zhì yǔ jì shù yào bù duàn dì biàn huà ; dì sān , suí zhe wǎng luò zài shè huì gè fāng miàn de yán shēn , jìn rù wǎng luò de shǒu duàn yě yuè lái yuè duō , yīn cǐ , wǎng luò 'ān quán jì shù shì yī gè shí fēn fù zá de xì tǒng gōng chéng . wèicǐ jiàn lì yòu zhōng guó tè sè de wǎng luò 'ān quán tǐ xì , xū yào guó jiā zhèng cè hé fǎ guī de zhī chí jí jí tuán lián hé yán jiū kāi fā . ān quán yǔ fǎn 'ān quán jiù xiàng máo dùn de liǎng gè fāng miàn , zǒng shì bù duàn dì xiàng shàng pān shēng , suǒ yǐ 'ān quán chǎn yè jiāng lái yě shì yī gè suí zhe xīn jì shù fā zhǎn 'ér bù duàn fā zhǎn de chǎn yè .
　　 xìn xī 'ān quán shì guó jiā fā zhǎn suǒ miàn lín de yī gè zhòng yào wèn tí . duì yú zhè gè wèn tí , wǒ men hái méi yòu cóng xì tǒng de guī huá shàng qù kǎo lǜ tā , cóng jì shù shàng , chǎn yè shàng , zhèng cè shàng lái fā zhǎn tā . zhèng fǔ bù jǐn yīnggāi kàn jiàn xìn xī 'ān quán de fā zhǎn shì wǒ guó gāo kē jì chǎn yè de yī bù fēn , ér qiě yīnggāi kàn dào , fā zhǎn 'ān quán chǎn yè de zhèng cè shì xìn xī 'ān quán bǎo zhàng xì tǒng de yī gè zhòng yào zǔ chéng bù fēn , shèn zhì yīnggāi kàn dào tā duì wǒ guó wèi lái diàn zǐ huà , xìn xī huà de fā zhǎn jiāng qǐ dào fēi cháng zhòng yào de zuò yòng .
　　2. fáng huǒ qiáng
　　 wǎng luò fáng huǒ qiáng jì shù shì yī zhǒng yòng lái jiā qiáng wǎng luò zhī jiān fǎng wèn kòng zhì , fáng zhǐ wài bù wǎng luò yòng hù yǐ fēi fǎ shǒu duàn tōng guò wài bù wǎng luò jìn rù nèi bù wǎng luò , fǎng wèn nèi bù wǎng luò zī yuán , bǎo hù nèi bù wǎng luò cāo zuò huán jìng de tè shū wǎng luò hù lián shè bèi . tā duì liǎng gè huò duō gè wǎng luò zhī jiān chuán shū de shù jù bāo rú liàn jiē fāng shì 'àn zhào yī dìng de 'ān quán cè lüè lái shí shī jiǎn chá , yǐ jué dìng wǎng luò zhī jiān de tōng xìn shì fǒu bèi yǔn xǔ , bìng jiān shì wǎng luò yùn xíng zhuàng tài .
　　 mù qián de fáng huǒ qiáng chǎn pǐn zhù yào yòu bǎo lěi zhù jī , bāo guò lǜ lù yóu qì , yìng yòng céng wǎng guān ( dài lǐ fú wù qì ) yǐ jí diàn lù céng wǎng guān , píng bì zhù jī fáng huǒ qiáng , shuāng sù zhù jī děng lèi xíng .
　　 suī rán fáng huǒ qiáng shì mù qián bǎo hù wǎng luò miǎn zāo hēi kè xí jī de yòu xiào shǒu duàn , dàn yě yòu míng xiǎn bù zú : wú fǎ fáng fàn tōng guò fáng huǒ qiáng yǐ wài de qí tā tú jìng de gōng jī , bù néng fáng zhǐ lái zì nèi bù biàn jié zhě hé bù jīng xīn de yòng hù men dài lái de wēi xié , yě bù néng wán quán fáng zhǐ chuán sòng yǐ gǎn rǎn bìng dú de ruǎn jiàn huò wén jiàn , yǐ jí wú fǎ fáng fàn shù jù qū dòng xíng de gōng jī .
　　 zì cóng 1986 nián měi guó digital gōng sī zài internet shàng 'ān zhuāng liǎo quán qiú dì yī gè shāng yòng fáng huǒ qiáng xì tǒng , tí chū liǎo fáng huǒ qiáng gài niàn hòu , fáng huǒ qiáng jì shù dé dào liǎo fēi sù de fā zhǎn . guó nèi wài yǐ yòu shù shí jiā gōng sī tuī chū liǎo gōng néng gè bù xiāng tóng de fáng huǒ qiáng chǎn pǐn xì liè .
　　 fáng huǒ qiáng chǔyú 5 céng wǎng luò 'ān quán tǐ xì zhōng de zuì dǐ céng , shǔ yú wǎng luò céng 'ān quán jì shù fàn chóu . zài zhè yī céng shàng , qǐ yè duì 'ān quán xì tǒng tí chū de wèn tí shì : suǒ yòu de ip shì fǒu dōunéng fǎng wèn dào qǐ yè de nèi bù wǎng luò xì tǒng rú guǒ dá 'àn shì " shì ", zé shuō míng qǐ yè nèi bù wǎng hái méi yòu zài wǎng luò céng cǎi qǔ xiāng yìng de fáng fàn cuò shī .
　　 zuò wéi nèi bù wǎng luò yǔ wài bù gōng gòng wǎng luò zhī jiān de dì yī dào píng zhàng , fáng huǒ qiáng shì zuì xiān shòu dào rén men zhòng shì de wǎng luò 'ān quán chǎn pǐn zhī yī . suī rán cóng lǐ lùn shàng kàn , fáng huǒ qiáng chǔyú wǎng luò 'ān quán de zuì dǐ céng , fù zé wǎng luò jiān de 'ān quán rèn zhèng yǔ chuán shū , dàn suí zhe wǎng luò 'ān quán jì shù de zhěng tǐ fā zhǎn hé wǎng luò yìng yòng de bù duàn biàn huà , xiàn dài fáng huǒ qiáng jì shù yǐ jīng zhú bù zǒu xiàng wǎng luò céng zhī wài de qí tā 'ān quán céng cì , bù jǐn yào wán chéng chuán tǒng fáng huǒ qiáng de guò lǜ rèn wù , tóng shí hái néng wéi gè zhǒng wǎng luò yìng yòng tí gōng xiāng yìng de 'ān quán fú wù . lìng wài hái yòu duō zhǒng fáng huǒ qiáng chǎn pǐn zhèng cháo zhāoshù jù 'ān quán yǔ yòng hù rèn zhèng , fáng zhǐ bìng dú yǔ hēi kè qīn rù děng fāng xiàng fā zhǎn .
　　 gēn jù fáng huǒ qiáng suǒ cǎi yòng de jì shù bù tóng , wǒ men kě yǐ jiāng tā fēn wéi sì zhǒng jī běn lèi xíng : bāo guò lǜ xíng , wǎng luò dì zhǐ zhuǎn huàn héng nat, dài lǐ xíng hé jiān cè xíng .
　　2.1. bāo guò lǜ xíng
　　 bāo guò lǜ xíng chǎn pǐn shì fáng huǒ qiáng de chū jí chǎn pǐn , qí jì shù yǐ jù shì wǎng luò zhōng de fēn bāo chuán shū jì shù . wǎng luò shàng de shù jù dōushì yǐ " bāo " wéi dān wèi jìn xíng chuán shū de , shù jù bèi fēn gē chéng wéi yī dìng dà xiǎo de shù jù bāo , měi yī gè shù jù bāo zhōng dū huì bāo hán yī xiē tè dìng xìn xī , rú shù jù de yuán dì zhǐ , mù biāo dì zhǐ ,tcp/udp yuán duān kǒu hé mù biāo duān kǒu děng . fáng huǒ qiáng tōng guò dú qǔ shù jù bāo zhōng de dì zhǐ xìn xī lái pàn duàn zhè xiē " bāo " shì fǒu lái zì kě xìn rèn de 'ān quán zhàn diǎn , yī dàn fā xiàn lái zì wēi xiǎn zhàn diǎn de shù jù bāo , fáng huǒ qiáng biàn huì jiāng zhè xiē shù jù jù zhī mén wài . xì tǒng guǎn lǐ yuán yě kě yǐ gēn jù shí jì qíng kuàng líng huó zhì dìng pàn duàn guī zé .
　　 bāo guò lǜ jì shù de yōu diǎn shì jiǎn dān shí yòng , shí xiàn chéng běn jiào dī , zài yìng yòng huán jìng bǐ jiào jiǎn dān de qíng kuàng xià , néng gòu yǐ jiào xiǎo de dài jià zài yī dìng chéng dù shàng bǎo zhèng xì tǒng de 'ān quán .
　　 dàn bāo guò lǜ jì shù de quē xiàn yě shì míng xiǎn de . bāo guò lǜ jì shù shì yī zhǒng wán quán jī yú wǎng luò céng de 'ān quán jì shù , zhǐ néng gēn jù shù jù bāo de lái yuán , mù biāo hé duān kǒu děng wǎng luò xìn xī jìn xíng pàn duàn , wú fǎ shí bié jī yú yìng yòng céng de 'è yì qīn rù , rú 'è yì de java xiǎo chéng xù yǐ jí diàn zǐ yóu jiàn zhōng fù dài de bìng dú . yòu jīng yàn de hēi kè hěn róng yì wěi zào ip dì zhǐ , piàn guò bāo guò lǜ xíng fáng huǒ qiáng .
　　2.2. wǎng luò dì zhǐ zhuǎn huà héng nat
　　 wǎng luò dì zhǐ zhuǎn huàn shì yī zhǒng yòng yú bǎ ip dì zhǐ zhuǎn huàn chéng lín shí de , wài bù de , zhù cè de ip dì zhǐ biāo zhǔn . tā yǔn xǔ jù yòu sī yòu ip dì zhǐ de nèi bù wǎng luò fǎng wèn yīn tè wǎng . tā hái yì wèi zhe yòng hù bù xǔ yào wéi qí wǎng luò zhōng měi yī tái jī qì qǔ dé zhù cè de ip dì zhǐ .
　　 zài nèi bù wǎng luò tōng guò 'ān quán wǎng kǎ fǎng wèn wài bù wǎng luò shí , jiāng chǎn shēng yī gè yìng shè jì lù . xì tǒng jiāng wài chū de yuán dì zhǐ hé yuán duān kǒu yìng shè wéi yī gè wěi zhuāng de dì zhǐ hé duān kǒu , ràng zhè gè wěi zhuāng de dì zhǐ hé duān kǒu tōng guò fēi 'ān quán wǎng kǎ yǔ wài bù wǎng luò lián jiē , zhè yàng duì wài jiù yǐn cáng liǎo zhēn shí de nèi bù wǎng luò dì zhǐ . zài wài bù wǎng luò tōng guò fēi 'ān quán wǎng kǎ fǎng wèn nèi bù wǎng luò shí , tā bìng bù zhī dào nèi bù wǎng luò de lián jiē qíng kuàng , ér zhǐ shì tōng guò yī gè kāi fàng de ip dì zhǐ hé duān kǒu lái qǐng qiú fǎng wèn .olm fáng huǒ qiáng gēn jù yù xiān dìng yì hǎo de yìng shè guī zé lái pàn duàn zhè gè fǎng wèn shì fǒu 'ān quán . dāng fú hé guī zé shí , fáng huǒ qiáng rèn wéi fǎng wèn shì 'ān quán de , kě yǐ jiē shòu fǎng wèn qǐng qiú , yě kě yǐ jiāng lián jiē qǐng qiú yìng shè dào bù tóng de nèi bù jì suàn jī zhōng . dāng bù fú hé guī zé shí , fáng huǒ qiáng rèn wéi gāi fǎng wèn shì bù 'ān quán de , bù néng bèi jiē shòu , fáng huǒ qiáng jiāng píng bì wài bù de lián jiē qǐng qiú . wǎng luò dì zhǐ zhuǎn huàn de guò chéng duì yú yòng hù lái shuō shì tòu míng de , bù xū yào yòng hù jìn xíng shè zhì , yòng hù zhǐ yào jìn xíng cháng guī cāo zuò jí kě .
　　2.3. dài lǐ xíng
　　 dài lǐ xíng fáng huǒ qiáng yě kě yǐ bèi chēng wéi dài lǐ fú wù qì , tā de 'ān quán xìng yào gāo yú bāo guò lǜ xíng chǎn pǐn , bìng yǐ jīng kāi shǐ xiàng yìng yòng céng fā zhǎn . dài lǐ fú wù qì wèi yú kè hù jī yǔ fú wù qì zhī jiān , wán quán zǔ dǎng liǎo 'èr zhě jiān de shù jù jiāo liú . cóng kè hù jī lái kàn , dài lǐ fú wù qì xiāng dāng yú yī tái zhēn zhèng de fú wù qì ; ér cóng fú wù qì lái kàn , dài lǐ fú wù qì yòu shì yī tái zhēn zhèng de kè hù jī . dāng kè hù jī xū yào shǐ yòng fú wù qì shàng de shù jù shí , shǒu xiān jiāng shù jù qǐng qiú fā gěi dài lǐ fú wù qì , dài lǐ fú wù qì zài gēn jù zhè yī qǐng qiú xiàng fú wù qì suǒ qǔ shù jù , rán hòu zài yóu dài lǐ fú wù qì jiāng shù jù chuán shū gěi kè hù jī . yóu yú wài bù xì tǒng yǔ nèi bù fú wù qì zhī jiān méi yòu zhí jiē de shù jù tōng dào , wài bù de 'è yì qīn hài yě jiù hěn nán shāng hài dào qǐ yè nèi bù wǎng luò xì tǒng .
　　 dài lǐ xíng fáng huǒ qiáng de yōu diǎn shì 'ān quán xìng jiào gāo , kě yǐ zhēn duì yìng yòng céng jìn xíng zhēn cè hé sǎo miáo , duì fù jī yú yìng yòng céng de qīn rù hé bìng dú dū shí fēn yòu xiào . qí quē diǎn shì duì xì tǒng de zhěng tǐ xìng néng yòu jiào dà de yǐng xiǎng , ér qiě dài lǐ fú wù qì bì xū zhēn duì kè hù jī kě néng chǎn shēng de suǒ yòu yìng yòng lèi xíng zhú yī jìn xíng shè zhì , dà dà zēng jiā liǎo xì tǒng guǎn lǐ de fù zá xìng .
　　2.4. jiān cè xíng
　　 jiān cè xíng fáng huǒ qiáng shì xīn yī dài de chǎn pǐn , zhè yī jì shù shí jì yǐ jīng chāo yuè liǎo zuì chū de fáng huǒ qiáng dìng yì . jiān cè xíng fáng huǒ qiáng néng gòu duì gè céng de shù jù jìn xíng zhù dòng de , shí shí de jiān cè , zài duì zhè xiē shù jù jiā yǐ fēn xī de jī chǔ shàng , jiān cè xíng fáng huǒ qiáng néng gòu yòu xiào dì pàn duàn chū gè céng zhōng de fēi fǎ qīn rù . tóng shí , zhè zhǒng jiǎn cè xíng fáng huǒ qiáng chǎn pǐn yī bān hái dài yòu fēn bù shì tàn cè qì , zhè xiē tàn cè qì 'ān zhì zài gè zhǒng yìng yòng fú wù qì hé qí tā wǎng luò de jié diǎn zhī zhōng , bù jǐn néng gòu jiǎn cè lái zì wǎng luò wài bù de gōng jī , tóng shí duì lái zì nèi bù de 'è yì pò huài yě yòu jí qiáng de fáng fàn zuò yòng . jù quán wēi jī gòu tǒng jì , zài zhēn duì wǎng luò xì tǒng de gōng jī zhōng , yòu xiāng dāng bǐ lì de gōng jī lái zì wǎng luò nèi bù . yīn cǐ , jiān cè xíng fáng huǒ qiáng bù jǐn chāo yuè liǎo chuán tǒng fáng huǒ qiáng de dìng yì , ér qiě zài 'ān quán xìng shàng yě chāo yuè liǎo qián liǎng dài chǎn pǐn
　　 suī rán jiān cè xíng fáng huǒ qiáng 'ān quán xìng shàng yǐ chāo yuè liǎo bāo guò lǜ xíng hé dài lǐ fú wù qì xíng fáng huǒ qiáng , dàn yóu yú jiān cè xíng fáng huǒ qiáng jì shù de shí xiàn chéng běn jiào gāo , yě bù yì guǎn lǐ , suǒ yǐ mù qián zài shí yòng zhōng de fáng huǒ qiáng chǎn pǐn réng rán yǐ dì 'èr dài dài lǐ xíng chǎn pǐn wéi zhù , dàn zài mǒu xiē fāng miàn yě yǐ jīng kāi shǐ shǐ yòng jiān cè xíng fáng huǒ qiáng . jī yú duì xì tǒng chéng běn yǔ 'ān quán jì shù chéng běn de zōng hé kǎo lǜ , yòng hù kě yǐ xuǎn zé xìng dì shǐ yòng mǒu xiē jiān cè xíng jì shù . zhè yàng jì néng gòu bǎo zhèng wǎng luò xì tǒng de 'ān quán xìng xū qiú , tóng shí yě néng yòu xiào dì kòng zhì 'ān quán xì tǒng de zǒng yōng yòu chéng běn .
　　 shí jì shàng , zuò wéi dāng qián fáng huǒ qiáng chǎn pǐn de zhù liú qū shì , dà duō shù dài lǐ fú wù qì ( yě chēng yìng yòng wǎng guān ) yě jí chéng liǎo bāo guò lǜ jì shù , zhè liǎng zhǒng jì shù de hùn hé yìng yòng xiǎn rán bǐ dān dú shǐ yòng jù yòu gèng dà de yōu shì . yóu yú zhè zhǒng chǎn pǐn shì jī yú yìng yòng de , yìng yòng wǎng guān néng tí gōng duì xié yì de guò lǜ . lì rú , tā kě yǐ guò lǜ diào ftp lián jiē zhōng de put mìng lìng , ér qiě tōng guò dài lǐ yìng yòng , yìng yòng wǎng guān néng gòu yòu xiào dì bì miǎn nèi bù wǎng luò de xìn xī wài xiè . zhèng shì yóu yú yìng yòng wǎng guān de zhè xiē tè diǎn , shǐ dé yìng yòng guò chéng zhōng de máo dùn zhù yào jí zhōng zài duì duō zhǒng wǎng luò yìng yòng xié yì de yòu xiào zhī chí hé duì wǎng luò zhěng tǐ xìng néng de yǐng xiǎng shàng .

jì shù gài shù

jì shù fēn lèi

　　yī . xū nǐ wǎng jì shù
　　 xū nǐ wǎng jì shù zhù yào jī yú jìn nián fā zhǎn de jú yù wǎng jiāo huàn jì shù (ATM hé yǐ tài wǎng jiāo huàn）。 jiāo huàn jì shù jiāng chuán tǒng de jī yú guǎng bō de jú yù wǎng jì shù fā zhǎn wéi miàn xiàng lián jiē de jì shù。 yīn cǐ， wǎng guǎn xì tǒng yòu néng lì xiàn zhì jú yù wǎng tōng xùn de fàn wéi 'ér wú xū tōng guò kāi xiāo hěn dà de lù yóu qì。
　　 yóu yǐ shàng yùn xíng jī zhì dài lái de wǎng luò 'ān quán de hǎo chù shì xiǎn 'ér yì jiàn de： xìn xī zhǐ dào dá yīnggāi dào dá de dì diǎn。 yīn cǐ、 fáng zhǐ liǎo dà bù fēn jī yú wǎng luò jiān tīng de rù qīn shǒu duàn。 tōng guò xū nǐ wǎng shè zhì de fǎng wèn kòng zhì， shǐ zài xū nǐ wǎng wài de wǎng luò jié diǎn bù néng zhí jiē fǎng wèn xū nǐ wǎng nèi jié diǎn。 dàn shì， xū nǐ wǎng jì shù yě dài lái liǎo xīn de 'ān quán wèn tí：
　　 zhí xíng xū nǐ wǎng jiāo huàn de shè bèi yuè lái yuè fù zá， cóng 'ér chéng wéi bèi gōng jī de duì xiàng。
　　 jī yú wǎng luò guǎng bō yuán lǐ de rù qīn jiān kòng jì shù zài gāo sù jiāo huàn wǎng luò nèi xū yào tè shū de shè zhì。
　　 jī yú MAC de VLAN bù néng fáng zhǐ MAC qī piàn gōng jī。
　　 yǐ tài wǎng cóng běn zhì shàng jī yú guǎng bō jī zhì， dàn yìng yòng liǎo jiāo huàn qì hé VLAN jì shù hòu， shí jì shàng zhuǎn biàn wéi diǎn dào diǎn tōng xùn， chú fēi shè zhì liǎo jiān tīng kǒu， xìn xī jiāo huàn yě bù huì cún zài jiān tīng hé chā rù（ gǎi biàn） wèn tí。
　　 dàn shì， cǎi yòng jī yú MAC de VLAN huàfēn jiāng miàn lín jiǎ mào MAC dì zhǐ de gōng jī。 yīn cǐ， VLAN de huàfēn zuì hǎo jī yú jiāo huàn jī duān kǒu。 dàn zhè yào qiú zhěng gè wǎng luò zhuō miàn shǐ yòng jiāo huàn duān kǒu huò měi gè jiāo huàn duān kǒu suǒ zài de wǎng duàn jī qì jūn shǔ yú xiāng tóng de VLAN。
　　 wǎng luò céng tōng xùn kě yǐ kuà yuè lù yóu qì， yīn cǐ gōng jī kě yǐ cóng yuǎn fāng fā qǐ。 IP xié yì zú gè chǎng jiā shí xiàn de bù wán shàn， yīn cǐ， zài wǎng luò céng fā xiàn de 'ān quán lòu dòng xiāng duì gèng duō， rú IPsweep,teardrop,sync-flood,IPspoofing gōng jī děng。
　　 èr . fáng huǒ qiáng zhī shù
　　 wǎng luò fáng huǒ qiáng jì shù shì yī zhǒng yòng lái jiā qiáng wǎng luò zhī jiān fǎng wèn kòng zhì , fáng zhǐ wài bù wǎng luò yòng hù yǐ fēi fǎ shǒu duàn tōng guò wài bù wǎng luò jìn rù nèi bù wǎng luò , fǎng wèn nèi bù wǎng luò zī yuán , bǎo hù nèi bù wǎng luò cāo zuò huán jìng de tè shū wǎng luò hù lián shè bèi . tā duì liǎng gè huò duō gè wǎng luò zhī jiān chuán shū de shù jù bāo rú liàn jiē fāng shì 'àn zhào yī dìng de 'ān quán cè lüè lái shí shī jiǎn chá , yǐ jué dìng wǎng luò zhī jiān de tōng xìn shì fǒu bèi yǔn xǔ , bìng jiān shì wǎng luò yùn xíng zhuàng tài .
　　 fáng huǒ qiáng chǎn pǐn zhù yào yòu bǎo lěi zhù jī , bāo guò lǜ lù yóu qì , yìng yòng céng wǎng guān ( dài lǐ fú wù qì ) yǐ jí diàn lù céng wǎng guān , píng bì zhù jī fáng huǒ qiáng , shuāng sù zhù jī děng lèi xíng .
　　 suī rán fáng huǒ qiáng shì bǎo hù wǎng luò miǎn zāo hēi kè xí jī de yòu xiào shǒu duàn , dàn yě yòu míng xiǎn bù zú : wú fǎ fáng fàn tōng guò fáng huǒ qiáng yǐ wài de qí tā tú jìng de gōng jī , bù néng fáng zhǐ lái zì nèi bù biàn jié zhě hé bù jīng xīn de yòng hù men dài lái de wēi xié , yě bù néng wán quán fáng zhǐ chuán sòng yǐ gǎn rǎn bìng dú de ruǎn jiàn huò wén jiàn , yǐ jí wú fǎ fáng fàn shù jù qū dòng xíng de gōng jī .
　　 zì cóng 1986 nián měi guó Digital gōng sī zài Internet shàng 'ān zhuāng liǎo quán qiú dì yī gè shāng yòng fáng huǒ qiáng xì tǒng , tí chū liǎo fáng huǒ qiáng gài niàn hòu , fáng huǒ qiáng jì shù dé dào liǎo fēi sù de fā zhǎn . guó nèi wài yǐ yòu shù shí jiā gōng sī tuī chū liǎo gōng néng gè bù xiāng tóng de fáng huǒ qiáng chǎn pǐn xì liè .
　　 fáng huǒ qiáng chǔyú 5 céng wǎng luò 'ān quán tǐ xì zhōng de zuì dǐ céng , shǔ yú wǎng luò céng 'ān quán jì shù fàn chóu . zài zhè yī céng shàng , qǐ yè duì 'ān quán xì tǒng tí chū de wèn tí shì : suǒ yòu de IP shì fǒu dōunéng fǎng wèn dào qǐ yè de nèi bù wǎng luò xì tǒng rú guǒ dá 'àn shì " shì ", zé shuō míng qǐ yè nèi bù wǎng hái méi yòu zài wǎng luò céng cǎi qǔ xiāng yìng de fáng fàn cuò shī .
　　 zuò wéi nèi bù wǎng luò yǔ wài bù gōng gòng wǎng luò zhī jiān de dì yī dào píng zhàng , fáng huǒ qiáng shì zuì xiān shòu dào rén men zhòng shì de wǎng luò 'ān quán chǎn pǐn zhī yī . suī rán cóng lǐ lùn shàng kàn , fáng huǒ qiáng chǔyú wǎng luò 'ān quán de zuì dǐ céng , fù zé wǎng luò jiān de 'ān quán rèn zhèng yǔ chuán shū , dàn suí zhe wǎng luò 'ān quán jì shù de zhěng tǐ fā zhǎn hé wǎng luò yìng yòng de bù duàn biàn huà , xiàn dài fáng huǒ qiáng jì shù yǐ jīng zhú bù zǒu xiàng wǎng luò céng zhī wài de qí tā 'ān quán céng cì , bù jǐn yào wán chéng chuán tǒng fáng huǒ qiáng de guò lǜ rèn wù , tóng shí hái néng wéi gè zhǒng wǎng luò yìng yòng tí gōng xiāng yìng de 'ān quán fú wù . lìng wài hái yòu duō zhǒng fáng huǒ qiáng chǎn pǐn zhèng cháo zhāoshù jù 'ān quán yǔ yòng hù rèn zhèng , fáng zhǐ bìng dú yǔ hēi kè qīn rù děng fāng xiàng fā zhǎn .
　　1、 shǐ yòng Firewall de yì chù
　　 bǎo hù cuì ruò de fú wù
　　 tōng guò guò lǜ bù 'ān quán de fú wù， Firewall kě yǐ jí dà dì tí gāo wǎng luò 'ān quán hé jiǎn shǎo zǐ wǎng zhōng zhù jī de fēng xiǎn。
　　 lì rú， Firewall kě yǐ jìn zhǐ NIS、 NFS fú wù tōng guò， Firewall tóng shí kě yǐ jù jué yuán lù yóu hé ICMP zhòng dìng xiàng fēng bāo。
　　 kòng zhì duì xì tǒng de fǎng wèn
　　Firewall kě yǐ tí gōng duì xì tǒng de fǎng wèn kòng zhì。 rú yǔn xǔ cóng wài bù fǎng wèn mǒu xiē zhù jī， tóng shí jìn zhǐ fǎng wèn lìng wài de zhù jī。 lì rú， Firewall yǔn xǔ wài bù fǎng wèn tè dìng de MailServer hé WebServer。
　　 jí zhōng de 'ān quán guǎn lǐ
　　Firewall duì qǐ yè nèi bù wǎng shí xiàn jí zhōng de 'ān quán guǎn lǐ， zài Firewall dìng yì de 'ān quán guī zé kě yǐ yùn yòng yú zhěng gè nèi bù wǎng luò xì tǒng， ér wú xū zài nèi bù wǎng měi tái jī qì shàng fēn bié shè lì 'ān quán cè lüè。 rú zài Firewall kě yǐ dìng yì bù tóng de rèn zhèng fāng fǎ， ér bù xū zài měi tái jī qì shàng fēn bié 'ān zhuāng tè dìng de rèn zhèng ruǎn jiàn。 wài bù yòng hù yě zhǐ xū yào jīng guò héng cì rèn zhèng jí kě fǎng wèn nèi bù wǎng。
　　 zēng qiáng de bǎo mì xìng
　　 shǐ yòng Firewall kě yǐ zǔ zhǐ gōng jī zhě huò qǔ gōng jī wǎng luò xì tǒng de yòu yòng xìn xī， rú Finger hé DNS。
　　 jì lù hé tǒng jì wǎng luò lì yòng shù jù yǐ jí fēi fǎ shǐ yòng shù jù
　　Firewall kě yǐ jì lù hé tǒng jì tōng guò Firewall de wǎng luò tōng xùn， tí gōng guān yú wǎng luò shǐ yòng de tǒng jì shù jù， bìng qiě， Firewall kě yǐ tí gōng tǒng jì shù jù， lái pàn duàn kě néng de gōng jī hé tàn cè。
　　 cè lüè zhí xíng
　　Firewall tí gōng liǎo zhì dìng hé zhí xíng wǎng luò 'ān quán cè lüè de shǒu duàn。 wèi shè zhì Firewall shí， wǎng luò 'ān quán qǔ jué yú měi tái zhù jī de yòng hù。
　　2、 shè zhì Firewall de yào sù
　　 wǎng luò cè lüè
　　 yǐng xiǎng Firewall xì tǒng shè jì、 ān zhuāng hé shǐ yòng de wǎng luò cè lüè kě fēn wéi liǎng jí， gāo jí de wǎng luò cè lüè dìng yì yǔn xǔ hé jìn zhǐ de fú wù yǐ jí rú hé shǐ yòng fú wù， dī jí de wǎng luò cè lüè miáo shù Firewall rú hé xiàn zhì hé guò lǜ zài gāo jí cè lüè zhōng dìng yì de fú wù。
　　 fú wù fǎng wèn cè lüè
　　 fú wù fǎng wèn cè lüè jí zhōng zài Internet fǎng wèn fú wù yǐ jí wài bù wǎng luò fǎng wèn（ rú bō rù cè lüè、 SLIP/PPP lián jiē děng）。
　　 fú wù fǎng wèn cè lüè bì xū shì kě xíng de hé hé lǐ de。 kě xíng de cè lüè bì xū zài zǔ zhǐ jǐ zhī de wǎng luò fēng xiǎn hé tí gōng yòng hù fú wù zhī jiān huò dé píng héng。 diǎn xíng de fú wù fǎng wèn cè lüè shì： yǔn xǔ tōng guò zēng qiáng rèn zhèng de yòng hù zài bì yào de qíng kuàng xià cóng Internet fǎng wèn mǒu xiē nèi bù zhù jī hé fú wù； yǔn xǔ nèi bù yòng hù fǎng wèn zhǐ dìng de Internet zhù jī hé fú wù。
　　Firewall shè jì cè lüè
　　Firewall shè jì cè lüè jī yú tè dìng de firewall， dìng yì wán chéng fú wù fǎng wèn cè lüè de guī zé。 tōng cháng yòu liǎng zhǒng jī běn de shè jì cè lüè：
　　 yǔn xǔ rèn hé fú wù chú fēi bèi míng què jìn zhǐ；
　　 jìn zhǐ rèn hé fú wù chú fēi bèi míng què yǔn xǔ。
　　 tōng cháng cǎi yòng dì 'èr zhǒng lèi xíng de shè jì cè lüè。
　　3、 Firewall de jī běn fēn lèi
　　 bāo guò lǜ xíng
　　 bāo guò lǜ xíng chǎn pǐn shì fáng huǒ qiáng de chū jí chǎn pǐn , qí jì shù yǐ jù shì wǎng luò zhōng de fēn bāo chuán shū jì shù . wǎng luò shàng de shù jù dōushì yǐ " bāo " wéi dān wèi jìn xíng chuán shū de , shù jù bèi fēn gē chéng wéi yī dìng dà xiǎo de shù jù bāo , měi yī gè shù jù bāo zhōng dū huì bāo hán yī xiē tè dìng xìn xī , rú shù jù de yuán dì zhǐ , mù biāo dì zhǐ ,TCP/UDP yuán duān kǒu hé mù biāo duān kǒu děng . fáng huǒ qiáng tōng guò dú qǔ shù jù bāo zhōng de dì zhǐ xìn xī lái pàn duàn zhè xiē " bāo " shì fǒu lái zì kě xìn rèn de 'ān quán zhàn diǎn , yī dàn fā xiàn lái zì wēi xiǎn zhàn diǎn de shù jù bāo , fáng huǒ qiáng biàn huì jiāng zhè xiē shù jù jù zhī mén wài . xì tǒng guǎn lǐ yuán yě kě yǐ gēn jù shí jì qíng kuàng líng huó zhì dìng pàn duàn guī zé .
　　 bāo guò lǜ jì shù de yōu diǎn shì jiǎn dān shí yòng , shí xiàn chéng běn jiào dī , zài yìng yòng huán jìng bǐ jiào jiǎn dān de qíng kuàng xià , néng gòu yǐ jiào xiǎo de dài jià zài yī dìng chéng dù shàng bǎo zhèng xì tǒng de 'ān quán .
　　 dàn bāo guò lǜ jì shù de quē xiàn yě shì míng xiǎn de . bāo guò lǜ jì shù shì yī zhǒng wán quán jī yú wǎng luò céng de 'ān quán jì shù , zhǐ néng gēn jù shù jù bāo de lái yuán , mù biāo hé duān kǒu děng wǎng luò xìn xī jìn xíng pàn duàn , wú fǎ shí bié jī yú yìng yòng céng de 'è yì qīn rù , rú 'è yì de Java xiǎo chéng xù yǐ jí diàn zǐ yóu jiàn zhōng fù dài de bìng dú . yòu jīng yàn de hēi kè hěn róng yì wěi zào IP dì zhǐ , piàn guò bāo guò lǜ xíng fáng huǒ qiáng .
　　 wǎng luò dì zhǐ zhuǎn huàn (NAT)
　　 shì yī zhǒng yòng yú bǎ IP dì zhǐ zhuǎn huàn chéng lín shí de , wài bù de , zhù cè de IP dì zhǐ biāo zhǔn . tā yǔn xǔ jù yòu sī yòu IP dì zhǐ de nèi bù wǎng luò fǎng wèn yīn tè wǎng . tā hái yì wèi zhe yòng hù bù xǔ yào wéi qí wǎng luò zhōng měi yī tái jī qì qǔ dé zhù cè de IP dì zhǐ .
　　 zài nèi bù wǎng luò tōng guò 'ān quán wǎng kǎ fǎng wèn wài bù wǎng luò shí , jiāng chǎn shēng yī gè yìng shè jì lù . xì tǒng jiāng wài chū de yuán dì zhǐ hé yuán duān kǒu yìng shè wéi yī gè wěi zhuāng de dì zhǐ hé duān kǒu , ràng zhè gè wěi zhuāng de dì zhǐ hé duān kǒu tōng guò fēi 'ān quán wǎng kǎ yǔ wài bù wǎng luò lián jiē , zhè yàng duì wài jiù yǐn cáng liǎo zhēn shí de nèi bù wǎng luò dì zhǐ . zài wài bù wǎng luò tōng guò fēi 'ān quán wǎng kǎ fǎng wèn nèi bù wǎng luò shí , tā bìng bù zhī dào nèi bù wǎng luò de lián jiē qíng kuàng , ér zhǐ shì tōng guò yī gè kāi fàng de IP dì zhǐ hé duān kǒu lái qǐng qiú fǎng wèn .OLM fáng huǒ qiáng gēn jù yù xiān dìng yì hǎo de yìng shè guī zé lái pàn duàn zhè gè fǎng wèn shì fǒu 'ān quán . dāng fú hé guī zé shí , fáng huǒ qiáng rèn wéi fǎng wèn shì 'ān quán de , kě yǐ jiē shòu fǎng wèn qǐng qiú , yě kě yǐ jiāng lián jiē qǐng qiú yìng shè dào bù tóng de nèi bù jì suàn jī zhōng . dāng bù fú hé guī zé shí , fáng huǒ qiáng rèn wéi gāi fǎng wèn shì bù 'ān quán de , bù néng bèi jiē shòu , fáng huǒ qiáng jiāng píng bì wài bù de lián jiē qǐng qiú . wǎng luò dì zhǐ zhuǎn huàn de guò chéng duì yú yòng hù lái shuō shì tòu míng de , bù xū yào yòng hù jìn xíng shè zhì , yòng hù zhǐ yào jìn xíng cháng guī cāo zuò jí kě .
　　 dài lǐ xíng
　　 dài lǐ xíng fáng huǒ qiáng yě kě yǐ bèi chēng wéi dài lǐ fú wù qì , tā de 'ān quán xìng yào gāo yú bāo guò lǜ xíng chǎn pǐn , bìng yǐ jīng kāi shǐ xiàng yìng yòng céng fā zhǎn . dài lǐ fú wù qì wèi yú kè hù jī yǔ fú wù qì zhī jiān , wán quán zǔ dǎng liǎo 'èr zhě jiān de shù jù jiāo liú . cóng kè hù jī lái kàn , dài lǐ fú wù qì xiāng dāng yú yī tái zhēn zhèng de fú wù qì ; ér cóng fú wù qì lái kàn , dài lǐ fú wù qì yòu shì yī tái zhēn zhèng de kè hù jī . dāng kè hù jī xū yào shǐ yòng fú wù qì shàng de shù jù shí , shǒu xiān jiāng shù jù qǐng qiú fā gěi dài lǐ fú wù qì , dài lǐ fú wù qì zài gēn jù zhè yī qǐng qiú xiàng fú wù qì suǒ qǔ shù jù , rán hòu zài yóu dài lǐ fú wù qì jiāng shù jù chuán shū gěi kè hù jī . yóu yú wài bù xì tǒng yǔ nèi bù fú wù qì zhī jiān méi yòu zhí jiē de shù jù tōng dào , wài bù de 'è yì qīn hài yě jiù hěn nán shāng hài dào qǐ yè nèi bù wǎng luò xì tǒng .
　　 dài lǐ xíng fáng huǒ qiáng de yōu diǎn shì 'ān quán xìng jiào gāo , kě yǐ zhēn duì yìng yòng céng jìn xíng zhēn cè hé sǎo miáo , duì fù jī yú yìng yòng céng de qīn rù hé bìng dú dū shí fēn yòu xiào . qí quē diǎn shì duì xì tǒng de zhěng tǐ xìng néng yòu jiào dà de yǐng xiǎng , ér qiě dài lǐ fú wù qì bì xū zhēn duì kè hù jī kě néng chǎn shēng de suǒ yòu yìng yòng lèi xíng zhú yī jìn xíng shè zhì , dà dà zēng jiā liǎo xì tǒng guǎn lǐ de fù zá xìng。
　　 jiān cè xíng jiān cè xíng
　　 fáng huǒ qiáng shì xīn yī dài de chǎn pǐn , zhè yī jì shù shí jì yǐ jīng chāo yuè liǎo zuì chū de fáng huǒ qiáng dìng yì . jiān cè xíng fáng huǒ qiáng néng gòu duì gè céng de shù jù jìn xíng zhù dòng de , shí shí de jiān cè , zài duì zhè xiē shù jù jiā yǐ fēn xī de jī chǔ shàng , jiān cè xíng fáng huǒ qiáng néng gòu yòu xiào dì pàn duàn chū gè céng zhōng de fēi fǎ qīn rù . tóng shí , zhè zhǒng jiǎn cè xíng fáng huǒ qiáng chǎn pǐn yī bān hái dài yòu fēn bù shì tàn cè qì , zhè xiē tàn cè qì 'ān zhì zài gè zhǒng yìng yòng fú wù qì hé qí tā wǎng luò de jié diǎn zhī zhōng , bù jǐn néng gòu jiǎn cè lái zì wǎng luò wài bù de gōng jī , tóng shí duì lái zì nèi bù de 'è yì pò huài yě yòu jí qiáng de fáng fàn zuò yòng . jù quán wēi jī gòu tǒng jì , zài zhēn duì wǎng luò xì tǒng de gōng jī zhōng , yòu xiāng dāng bǐ lì de gōng jī lái zì wǎng luò nèi bù . yīn cǐ , jiān cè xíng fáng huǒ qiáng bù jǐn chāo yuè liǎo chuán tǒng fáng huǒ qiáng de dìng yì , ér qiě zài 'ān quán xìng shàng yě chāo yuè liǎo qián liǎng dài chǎn pǐn
　　 suī rán jiān cè xíng fáng huǒ qiáng 'ān quán xìng shàng yǐ chāo yuè liǎo bāo guò lǜ xíng hé dài lǐ fú wù qì xíng fáng huǒ qiáng , dàn yóu yú jiān cè xíng fáng huǒ qiáng jì shù de shí xiàn chéng běn jiào gāo , yě bù yì guǎn lǐ , suǒ yǐ zài shí yòng zhōng de fáng huǒ qiáng chǎn pǐn réng rán yǐ dì 'èr dài dài lǐ xíng chǎn pǐn wéi zhù , dàn zài mǒu xiē fāng miàn yě yǐ jīng kāi shǐ shǐ yòng jiān cè xíng fáng huǒ qiáng . jī yú duì xì tǒng chéng běn yǔ 'ān quán jì shù chéng běn de zōng hé kǎo lǜ , yòng hù kě yǐ xuǎn zé xìng dì shǐ yòng mǒu xiē jiān cè xíng jì shù . zhè yàng jì néng gòu bǎo zhèng wǎng luò xì tǒng de 'ān quán xìng xū qiú , tóng shí yě néng yòu xiào dì kòng zhì 'ān quán xì tǒng de zǒng yōng yòu chéng běn .
　　 shí jì shàng , zuò wéi dāng qián fáng huǒ qiáng chǎn pǐn de zhù liú qū shì , dà duō shù dài lǐ fú wù qì ( yě chēng yìng yòng wǎng guān ) yě jí chéng liǎo bāo guò lǜ jì shù , zhè liǎng zhǒng jì shù de hùn hé yìng yòng xiǎn rán bǐ dān dú shǐ yòng jù yòu gèng dà de yōu shì . yóu yú zhè zhǒng chǎn pǐn shì jī yú yìng yòng de , yìng yòng wǎng guān néng tí gōng duì xié yì de guò lǜ . lì rú , tā kě yǐ guò lǜ diào FTP lián jiē zhōng de PUT mìng lìng , ér qiě tōng guò dài lǐ yìng yòng , yìng yòng wǎng guān néng gòu yòu xiào dì bì miǎn nèi bù wǎng luò de xìn xī wài xiè . zhèng shì yóu yú yìng yòng wǎng guān de zhè xiē tè diǎn , shǐ dé yìng yòng guò chéng zhōng de máo dùn zhù yào jí zhōng zài duì duō zhǒng wǎng luò yìng yòng xié yì de yòu xiào zhī chí hé duì wǎng luò zhěng tǐ xìng néng de yǐng xiǎng shàng。
　　4、 jiàn shè Firewall de yuán zé
　　 fēn xī 'ān quán hé fú wù xū qiú
　　 yǐ xià wèn tí yòu zhù yú fēn xī 'ān quán hé fú wù xū qiú：
　　 √ jìhuà shǐ yòng nǎ xiē Internet fú wù ( rú http， ftp， gopher)， cóng hé chù shǐ yòng Internet fú wù ( běn dì wǎng， bō hào， yuǎn chéng bàn gōng shì )。
　　√ zēng jiā de xū yào， rú jiā mì huò bá hào jiē rù zhī chí。
　　√ tí gōng yǐ shàng fú wù hé fǎng wèn de fēng xiǎn。
　　√ tí gōng wǎng luò 'ān quán kòng zhì de tóng shí， duì xì tǒng yìng yòng fú wù xī shēng de dài jià。
　　 cè lüè de líng huó xìng
　　Internet xiāng guān de wǎng luò 'ān quán cè lüè zǒng de lái shuō， yīnggāi bǎo chí yī dìng de líng huó xìng， zhù yào yòu yǐ xià yuán yīn：
　　√ Internet zì shēn fā zhǎn fēi cháng kuài， jī gòu kě néng xū yào bù duàn shǐ yòng Internet tí gōng de xīn fú wù kāi zhǎn yè wù。 xīn de xié yì hé fú wù dà liàng yǒng xiàn dài lái xīn de 'ān quán wèn tí， ān quán cè lüè bì xū néng fǎn yìnghè chǔlǐ zhè xiē wèn tí。
　　√ jī gòu miàn lín de fēng xiǎn bìng fēi shì jìng tài de， jī gòu zhí néng zhuǎn biàn、 wǎng luò shè zhì gǎi biàn dōuyòu kě néng gǎi biàn fēng xiǎn。
　　 yuǎn chéng yòng hù rèn zhèng cè lüè
　　√ yuǎn chéng yòng hù bù néng tōng guò fàng zhì yú Firewall hòu de wèi jīng rèn zhèng de Modem fǎng wèn xì tǒng。
　　√ PPP/SLIP lián jiē bì xū tōng guò Firewall rèn zhèng。
　　√ duì yuǎn chéng yòng hù jìn xíng rèn zhèng fāng fǎ péi xùn。
　　 bō rù / bō chū cè lüè
　　√ bō rù / bō chū néng lì bì xū zài shè jì Firewall shí jìn xíng kǎo lǜ hé jí chéng。
　　√ wài bù bō rù yòng hù bì xū tōng guò Firewall de rèn zhèng。
　　InformationServer cè lüè
　　√ gōng gòng xìn xī fú wù qì de 'ān quán bì xū jí chéng dào Firewall zhōng。
　　√ bì xū duì gōng gòng xìn xī fú wù qì jìn xíng yán gé de 'ān quán kòng zhì， fǒu zé jiāng chéng wéi xì tǒng 'ān quán de quē kǒu。
　　√ wéi Informationserver dìng yì zhé zhōng de 'ān quán cè lüè yǔn xǔ tí gōng gōng gòng fú wù。
　　√ duì gōng gòng xìn xī fú wù hé shāng yè xìn xī ( rú email) jiǎng xíng 'ān quán cè lüè qū fēn。
　　Firewall xì tǒng de jī běn tè zhēng
　　√ Firewall bì xū zhī chí ． “ jìn zhǐ rèn hé fú wù chú fēi bèi míng què yǔn xǔ ” de shè jì cè lüè。
　　√ Firewall bì xū zhī chí shí jì de 'ān quán zhèng cè， ér fēi gǎi biàn 'ān quán cè lüè shì yìng Firewall。
　　√ Firewall bì xū shì líng huó de， yǐ shì yìng xīn de fú wù hé jī gòu zhì néng gǎi biàn dài lái de 'ān quán cè lüè de gǎi biàn。
　　√ Firewall bì xū zhī chí zēng qiáng de rèn zhèng jī zhì。
　　√ Firewall yīnggāi shǐ yòng guò lǜ jì shù yǐ yǔn xǔ huò jù jué duì tè dìng zhù jī de fǎng wèn。
　　√ IP guò lǜ miáo shù yǔ yán yīnggāi líng huó， jiè miàn yǒu hǎo， bìng zhī chí yuán IP hé mùdì IP， xié yì lèi xíng， yuán hé mùdì TCP/UDP kǒu， yǐ jí dào dá hé lí kāi jiè miàn。
　　√ Firewall yīnggāi wéi FTP、 TELNET tí gōng dài lǐ fú wù， yǐ tí gōng zēng qiáng hé jí zhōng de rèn zhèng guǎn lǐ jī zhì。 rú guǒ tí gōng qí tā de fú wù ( rú NNTP， http děng ) yě bì xū tōng guò dài lǐ fú wù qì。
　　√ Firewall yīnggāi zhī chí jí zhōng de SMTP chǔlǐ， jiǎn shǎo nèi bù wǎng hé yuǎn chéng xì tǒng de zhí jiē lián jiē。
　　√ Firewall yīnggāi zhī chí duì gōng gòng Informationserver de fǎng wèn， zhī chí duì gōng gòng Informationserver de bǎo hù， bìng qiě jiāng Informationserver tóng nèi bù wǎng gé lí。
　　√ Firewall kě zhī chí duì bō hào jiē rù de jí zhōng guǎn lǐ hé guò lǜ。
　　√ Firewall yìng zhī chí duì jiāo tōng、 kě yí huó dòng de rì zhì jì lù。
　　√ rú guǒ Firewall xū yào tōng yòng de cāo zuò xì tǒng， bì xū bǎo zhèng shǐ yòng de cāo zuò xì tǒng 'ān zhuāng liǎo suǒ yòu jǐ zhī de 'ān quán lòu dòng Patch。
　　√ Firewall de shè jì yīnggāi shì kě lǐ jiě hé guǎn lǐ de。
　　√ Firewall yǐ lài de cāo zuò xì tǒng yìng jí shí dì shēng jí yǐ mí bǔ 'ān quán lòu dòng。
　　5、 xuǎn zé fáng huǒ qiáng de yào diǎn
　　(1) ān quán xìng： jí shì fǒu tōng guò liǎo yán gé de rù qīn cè shì。
　　(2) kàng gōng jī néng lì： duì diǎn xíng gōng jī de fáng yù néng lì
　　(3) xìng néng： shì fǒu néng gòu tí gōng zú gòu de wǎng luò tūn tù néng lì
　　(4) zì wǒ wán bèi néng lì： zì shēn de 'ān quán xìng， Fail-close
　　(5) kě guǎn lǐ néng lì： shì fǒu zhī chí SNMP wǎng guǎn
　　(6)VPN zhī chí
　　(7) rèn zhèng hé jiā mì tè xìng
　　(8) fú wù de lèi xíng hé yuán lǐ
　　(9) wǎng luò dì zhǐ zhuǎn huàn néng lì
　　 sān . bìng dú fáng hù jì shù
　　 bìng dú lì lái shì xìn xī xì tǒng 'ān quán de zhù yào wèn tí zhī yī。 yóu yú wǎng luò de guǎng fàn hù lián， bìng dú de chuán bō tú jìng hé sù dù dà dà jiā kuài。
　　 wǒ men jiāng bìng dú de tú jìng fēn wéi：
　　(1) tōng guò FTP， diàn zǐ yóu jiàn chuán bō。
　　(2) tōng guò ruǎn pán、 guāng pán、 cí dài chuán bō。
　　(3) tōng guò Web yóu lǎn chuán bō， zhù yào shì 'è yì de Java kòng jiàn wǎng zhàn。
　　(4) tōng guò qún jiàn xì tǒng chuán bō。
　　 bìng dú fáng hù de zhù yào jì shù rú xià：
　　(1) zǔ zhǐ bìng dú de chuán bō。
　　 zài fáng huǒ qiáng、 dài lǐ fú wù qì、 SMTP fú wù qì、 wǎng luò fú wù qì、 qún jiàn fú wù qì shàng 'ān zhuāng bìng dú guò lǜ ruǎn jiàn。 zài zhuō miàn PC 'ān zhuāng bìng dú jiān kòng ruǎn jiàn。
　　(2) jiǎn chá hé qīng chú bìng dú。
　　 shǐ yòng fáng bìng dú ruǎn jiàn jiǎn chá hé qīng chú bìng dú。
　　(3) bìng dú shù jù kù de shēng jí。
　　 bìng dú shù jù kù yìng bù duàn gēngxīn， bìng xià fā dào zhuō miàn xì tǒng。
　　(4) zài fáng huǒ qiáng、 dài lǐ fú wù qì jí PC shàng 'ān zhuāng Java jí ActiveX kòng zhì sǎo miáo ruǎn jiàn， jìn zhǐ wèi jīng xǔ kě de kòng jiàn xià zài hé 'ān zhuāng。
　　 sì . rù qīn jiǎn cè jì shù
　　 lì yòng fáng huǒ qiáng jì shù， jīng guò zǎi xì de pèi zhì， tōng cháng néng gòu zài nèi wài wǎng zhī jiān tí gōng 'ān quán de wǎng luò bǎo hù， jiàng dī liǎo wǎng luò 'ān quán fēng xiǎn。 dàn shì， jǐn jǐn shǐ yòng fáng huǒ qiáng、 wǎng luò 'ān quán hái yuǎn yuǎn bù gòu：
　　(1) rù qīn zhě kě xún zhǎo fáng huǒ qiáng bèi hòu kě néng chǎng kāi de hòu mén。
　　(2) rù qīn zhě kě néng jiù zài fáng huǒ qiáng nèi。
　　(3) yóu yú xìng néng de xiàn zhì， fáng huǒ yàn tōng cháng bù néng tí gōng shí shí de rù qīn jiǎn cè néng lì。
　　 rù qīn jiǎn cè xì tǒng shì jìn nián chū xiàn de xīn xíng wǎng luò 'ān quán jì shù ， mù de shì tí gōng shí shí de rù qīn jiǎn cè jí cǎi qǔ xiāng yìng de fáng hù shǒu duàn， rú jì lù zhèng jù yòng yú gēn zōng hé huī fù、 duàn kāi wǎng luò lián jiē děng。
　　 shí shí rù qīn jiǎn cè néng lì zhī suǒ yǐ zhòng yào shǒu xiān tā néng gòu duì fù lái zì nèi bù wǎng luò de gōng jī， qí cì tā néng gòu suō duǎn hacker rù qīn de shí jiān。
　　 rù qīn jiǎn cè xì tǒng kě fēn wéi liǎng lèi：
　　√ jī yú zhù jī
　　√ jī yú wǎng luò
　　 jī yú zhù jī de rù qīn jiǎn cè xì tǒng yòng yú bǎo hù guān jiàn yìng yòng de fú wù qì， shí shí jiān shì kě yí de lián jiē、 xì tǒng rì zhì jiǎn chá， fēi fǎ fǎng wèn de chuǎng rù děng， bìng qiě tí gōng duì diǎn xíng yìng yòng de jiān shì rú Web fú wù qì yìng yòng。
　　 jī yú wǎng luò de rù qīn jiǎn cè xì tǒng yòng yú shí shí jiān kòng wǎng luò guān jiàn lù jìng de xìn xī， qí jī běn mó xíng rú yòu tú shì：
　　 shàng shù mó xíng yóu sì gè bù fēn zǔ chéng：
　　 rù qīn jiǎn cè xì tǒng de jī běn mó xíng (1)PassiveprotocolAnalyzer wǎng luò shù jù bāo de xié yì fēn xī qì、 jiāng jiēguǒ sòng gěi mó shì pǐ pèi bù fēn bìng gēn jù xū yào bǎo cún。
　　(2)Pattern-MatchingSignatureAnalysis gēn jù xié yì fēn xī qì de jiēguǒ pǐ pèi rù qīn tè zhēng， jiēguǒ chuán sòng gěi Countermeasure bù fēn。
　　(3)countermeasure zhí xíng guī dìng de dòng zuò。
　　(4)Storage bǎo cún fēn xī jiēguǒ jí xiāng guān shù jù。
　　 jī yú zhù jī de 'ān quán jiān kòng xì tǒng jù bèi rú xià tè diǎn：
　　(1) jīng què， kě yǐ jīng què dì pàn duàn rù qīn shì jiàn。
　　(2) gāo jí， kě yǐ pàn duàn yìng yòng céng de rù qīn shì jiàn。
　　(3) duì rù qīn shí jiān lì jí jìn xíng fǎn yìng。
　　(4) zhēn duì bù tóng cāo zuò xì tǒng tè diǎn。　
　　(5) zhàn yòng zhù jī bǎo guì zī yuán。
　　 jī yú wǎng luò de 'ān quán jiān kòng xì tǒng jù bèi rú xià tè diǎn：
　　(1) néng gòu jiān shì jīng guò běn wǎng duàn de rèn hé huó dòng。
　　(2) shí shí wǎng luò jiān shì。
　　(3) jiān shì lì dù gèng xì zhì。
　　(4) jīng què dù jiào chā。
　　(5) fáng rù qīn qī piàn de néng lì jiào chā。
　　(6) jiāo huàn wǎng luò huán jìng nán yú pèi zhì。
　　 jī yú zhù jī jí wǎng luò de rù qīn jiān kòng xì tǒng tōng cháng jūn kě pèi zhì wéi fēn bù shì mó shì：
　　(1) zài xū yào jiān shì de fú wù qì shàng 'ān zhuāng jiān shì mó kuài (agent)， fēn bié xiàng guǎn lǐ fú wù qì bào gào jí shàng chuán zhèng jù， tí gōng kuà píng tái de rù qīn jiān shì jiě jué fāng 'àn。
　　(2) zài xū yào jiān shì de wǎng luò lù jìng shàng， fàng zhì jiān shì mó kuài (sensor), fēn bié xiàng guǎn lǐ fú wù qì bào gào jí shàng chuán zhèng jù， tí gōng kuà wǎng luò de rù qīn jiān shì jiě jué fāng 'àn。
　　 xuǎn zé rù qīn jiān shì xì tǒng de yào diǎn shì：
　　(1) xié yì fēn xī jí jiǎn cè néng lì。
　　(2) jiě mǎ xiàolǜ ( sù dù )。
　　(3) zì shēn 'ān quán de wán bèi xìng。
　　(4) jīng què dù jí wán zhěng dù， fáng qī piàn néng lì。
　　(5) mó shì gēngxīn sù dù。
　　 wǔ . ān quán sǎo miáo jì shù
　　 wǎng luò 'ān quán jì shù zhōng， lìng yī lèi zhòng yào jì shù wéi 'ān quán sǎo miáo jì shù。 ān quán sǎo miáo jì shù yǔ fáng huǒ qiáng、 ān quán jiān kòng xì tǒng hù xiāng pèi hé néng gòu tí gōng hěn gāo 'ān quán xìng de wǎng luò。
　　 ān quán sǎo miáo gōng jù yuán yú Hacker zài rù qīn wǎng luò xì tǒng shí cǎi yòng de gōng jù。 shāng pǐn huà de 'ān quán sǎo miáo gōng jù wéi wǎng luò 'ān quán lòu dòng de fā xiàn tí gōng liǎo qiáng dà de zhī chí。
　　 ān quán sǎo miáo gōng jù tōng cháng yě fēn wéi jī yú fú wù qì hé jī yú wǎng luò de sǎo miáo qì。
　　 jī yú fú wù qì de sǎo miáo qì zhù yào sǎo miáo fú wù qì xiāng guān de 'ān quán lòu dòng， rú password wén jiàn， mù lù hé wén jiàn quán xiàn， gòng xiǎng wén jiàn xì tǒng， mǐn gǎn fú wù， ruǎn jiàn， xì tǒng lòu dòng děng， bìng gěi chū xiāng yìng de jiě jué bàn fǎ jiàn yì。 tōng cháng yǔ xiāng yìng de fú wù qì cāo zuò xì tǒng jǐn mì xiāng guān。
　　 jī yú wǎng luò de 'ān quán sǎo miáo zhù yào sǎo miáo shè dìng wǎng luò nèi de fú wù qì、 lù yóu qì、 wǎng qiáo、 biàn huàn jī、 fǎng wèn fú wù qì、 fáng huǒ qiáng děng shè bèi de 'ān quán lòu dòng， bìng kě shè dìng mó nǐ gōng jī， yǐ cè shì xì tǒng de fáng yù néng lì。 tōng cháng gāi lèi sǎo miáo qì xiàn zhì shǐ yòng fàn wéi (IP dì zhǐ huò lù yóu qì tiào shù )。 wǎng luò 'ān quán sǎo miáo de zhù yào xìng néng yīnggāi kǎo lǜ yǐ xià fāng miàn：
　　(1) sù dù。 zài wǎng luò nèi jìn xíng 'ān quán sǎo miáo fēi cháng hào shí。
　　(2) wǎng luò tuò pū。 tōng guò GUI de tú xíng jiè miàn， kě dié zé yī bù huò mǒu xiē qū yù de shè bèi。
　　(3) néng gòu fā xiàn de lòu dòng shù liàng。
　　(4) shì fǒu zhī chí kě dìng zhì de gōng jī fāng fǎ。 tōng cháng tí gōng qiáng dà de gōng jù gòu zào tè dìng de gōng jī fāng fǎ。 yīn wéi wǎng luò nèi fú wù qì jí qí tā shè bèi duì xiāng tóng xié yì de shí xiàn cún zài chā bié， suǒ yǐ yù zhì de sǎo miáo fāng fǎ kěn dìng bù néng mǎn zú kè hù de xū qiú。
　　(5) bào gào， sǎo miáo qì yīnggāi néng gòu gěi chū qīng chǔ de 'ān quán lòu dòng bào gào。
　　(6) gēngxīn zhōu qī。 tí gōng gāi xiàng chǎn pǐn de chǎng shāng yìng jìn kuài gěi chū xīn fā xiàn de 'ān shēng lòu dòng sǎo miáo tè xìng shēng jí， bìng gěi chū xiāng yìng de gǎi jìn jiàn yì。
　　 ān quán sǎo miáo qì bù néng shí shí jiān shì wǎng luò shàng de rù qīn， dàn shì néng gòu cè shì hé píng jià xì tǒng de 'ān quán xìng， bìng jí shí fā xiàn 'ān quán lòu dòng。
　　 liù . rèn zhèng hé shù yǔ qiān míng jì shù
　　 rèn zhèng jì shù zhù yào jiě jué wǎng luò tōng xùn guò chéng zhōng tōng xùn shuāng fāng de shēn fèn rèn kě， shù zì qiān míng zuò wéi shēn fèn rèn zhèng jì shù zhōng de yī zhǒng jù tǐ jì shù， tóng shí shù zì qiān míng hái kě yòng yú tōng xìn guò chéng zhōng de bù kě dǐ lài yào qiú de shí xiàn。
　　 rèn zhèng jì shù jiāng yìng yòng dào qǐ yè wǎng luò zhōng de yǐ xià fāng miàn：
　　(1) lù yóu qì rèn zhèng， lù yóu qì hé jiāo huàn jī zhī jiān de rèn zhèng。
　　(2) cāo zuò xì tǒng rèn zhèng。 cāo zuò xì tǒng duì yòng hù de rèn zhèng。
　　(3) wǎng guǎn xì tǒng duì wǎng guǎn shè bèi zhī jiān de rèn zhèng。
　　(4)VPN wǎng guān shè bèi zhī jiān de rèn zhèng。
　　(5) bō hào fǎng wèn fú wù qì yǔ kè hù jiān de rèn zhèng。
　　(6) yìng yòng fú wù qì ( rú WebServer) yǔ kè hù de rèn zhèng。
　　(7) diàn zǐ yóu jiàn tōng xùn shuāng fāng de rèn zhèng。
　　 shù zì qiān míng jì shù zhù yào yòng yú：
　　(1) jī yú PKI rèn zhèng tǐ xì de rèn zhèng guò chéng。
　　(2) jī yú PKI de diàn zǐ yóu jiàn jí jiāo yì ( tōng guò Web jìn xíng de jiāo yì ) de bù kě dǐ lài jì lù。
　　 rèn zhèng guò chéng tōng cháng shè jí dào jiā mì hé mì yào jiāo huàn。 tōng cháng， jiā mì kě shǐ yòng duìchèn jiā mì、 bù duìchèn jiā mì jí liǎng zhǒng jiā mì fāng fǎ de hùn hé。
　　UserName/Password rèn zhèng
　　 gāi zhǒng rèn zhèng fāng shì shì zuì cháng yòng de yī zhǒng rèn zhèng fāng shì， yòng yú cāo zuò xì tǒng dēng lù、 telnet、 rlogin děng， dàn yóu yú cǐ zhǒng rèn zhèng fāng shì guò chéng bù jiā mì， jí password róng yì bèi jiān tīng hé jiě mì。
　　 shǐ yòng zhāi yào suàn fǎ de rèn zhèng
　　Radius( bō hào rèn zhèng xié yì )、 lù yóu xié yì (OSPF)、 SNMPSecurityProtocol děng jūn shǐ yòng gòng xiǎng de SecurityKey， jiā shàng zhāi yào suàn fǎ (MD5) jìn xíng rèn zhèng， yóu yú zhāi yào suàn fǎ shì yī gè bù kě nì de guò chéng， yīn cǐ， zài rèn zhèng guò chéng zhōng， yóu zhāi yào xìn xī bù néng jì suàn chū gòng xiǎng de securitykey， mǐn gǎn xìn xī bù zài wǎng luò shàng chuán shū。 shì chǎng shàng zhù yào cǎi yòng de zhāi yào suàn fǎ yòu MD5 hé SHA-1。
　　 jī yú PKI de rèn zhèng
　　 shǐ yòng gōng kāi mì yào tǐ xì jìn xíng rèn zhèng hé jiā mì。 gāi zhǒng fāng fǎ 'ān quán chéng dù jiào gāo， zōng hé cǎi yòng liǎo zhāi yào suàn fǎ、 bù duìchèn jiā mì、 duìchèn jiā mì、 shù zì qiān míng děng jì shù， hěn hǎo dì jiāng 'ān quán xìng hé gāo xiàolǜ jié hé qǐ lái。 hòu miàn miáo shù liǎo jī yú PKI rèn zhèng de jī běn yuán lǐ。 zhè zhǒng rèn zhèng fāng fǎ mù qián yìng yòng zài diàn zǐ yóu jiàn、 yìng yòng fú wù qì fǎng wèn、 kè hù rèn zhèng、 fáng huǒ qiáng yàn zhèng děng lǐng yù。
　　 gāi zhǒng rèn zhèng fāng fǎ 'ān quán chéng dù hěn gāo， dàn shì shè jí dào bǐ jiào fán zhòng de zhèng shū guǎn lǐ rèn wù。
　　 qī .VPN jì shù
　　1、 qǐ yè duì VPN jì shù de xū qiú
　　 qǐ yè zǒng bù hé gè fēn zhī jī gòu zhī jiān cǎi yòng internet wǎng luò jìn xíng lián jiē， yóu yú internet shì gōng yòng wǎng luò， yīn cǐ， bì xū bǎo zhèng qí 'ān quán xìng。 wǒ men jiāng lì yòng gōng gòng wǎng luò shí xiàn de sī yòng wǎng luò chēng wéi xū nǐ sī yòng wǎng (VPN)。
　　 yīn wéi VPN lì yòng liǎo gōng gòng wǎng luò， suǒ yǐ qí zuì dà de ruò diǎn zài yú quē fá zú gòu de 'ān quán xìng。 qǐ yè wǎng luò jiē rù dào internet， bào lù chū liǎng gè zhù yào wēi xiǎn：
　　 lái zì internet de wèi jīng shòu quán de duì qǐ yè nèi bù wǎng de cún qǔ。
　　 dāng qǐ yè tōng guò INTERNET jìn xíng tōng xùn shí， xìn xī kě néng shòu dào qiè tīng hé fēi fǎ xiū gǎi。
　　 wán zhěng de jí chéng huà de qǐ yè fàn wéi de VPN 'ān quán jiě jué fāng 'àn， tí gōng zài INTERNET shàng 'ān quán de shuāng xiàng tōng xùn， yǐ jí tòu míng de jiā mì fāng 'àn yǐ bǎo zhèng shù jù de wán zhěng xìng hé bǎo mì xìng。
　　 qǐ yè wǎng luò de quán miàn 'ān quán yào qiú bǎo zhèng：
　　 bǎo mì - tōng xùn guò chéng bù bèi qiè tīng。
　　 tōng xùn zhù tǐ zhēn shí xìng què rèn - wǎng luò shàng de jì suàn jī bù bèi jiǎ mào。
　　2、 shù zì qiān míng
　　 shù zì qiān míng zuò wéi yàn zhèng fā sòng zhě shēn fèn hé xiāo xī wán zhěng xìng de gēn jù。 gōng gòng mì yào xì tǒng ( rú RSA) jī yú sī yòu / gōng gòng mì yào duì， zuò wéi yàn zhèng fā sòng zhě shēn fèn hé xiāo xī wán zhěng xìng de gēn jù。 CA shǐ yòng sī yòu mì yào jì suàn qí shù zì qiān míng， lì yòng CA tí gōng de gōng gòng mì yào， rèn hé rén jūn kě yàn zhèng qiān míng de zhēn shí xìng。 wěi zào shù zì qiān míng cóng jì suàn néng lì shàng shì bù kě xíng de。
　　 bìng qiě， rú guǒ xiāo xī suí shù zì qiān míng yī tóng fā sòng， duì xiāo xī de rèn hé xiū gǎi zài yàn zhèng shù zì qiān míng shí dū jiāng huì bèi fā xiàn。
　　 tōng xùn shuāng fāng tōng guò Diffie-Hellman mì yào xì tǒng 'ān quán dì huò qǔ gòng xiǎng de bǎo mì mì yào， bìng shǐ yòng gāi mì yào duì xiāo xī jiā mì。 Diffie-Hellman mì yào yóu CA jìn xíng yàn zhèng。
　　 lèi xíng jì shù yòng tú
　　 jī běn huì huà mì yào DES jiā mì tōng xùn
　　 jiā mì mì yào Deff-Hellman shēng chéng huì huà mì yào
　　 rèn zhèng mì yào RSA yàn zhèng jiā mì mì yào
　　 jī yú cǐ zhǒng jiā mì mó shì， xū yào guǎn lǐ de mì yào shù mù yǔ tōng xùn zhě de shù liàng wéi xiàn xìng guān xì。 ér qí tā de jiā mì mó shì xū yào guǎn lǐ de mì yào shù mù yǔ tōng xùn zhě shù mùdì píng fāng chéng zhèng bǐ。
　　3、 IPSEC
　　IPSec zuò wéi zài IPv4 jí IPv6 shàng de jiā mì tōng xùn kuàng jià， yǐ wéi dà duō shù chǎng shāng suǒ zhī chí， yù jì zài 1998 nián jiāng què dìng wéi IETF biāo zhǔn， shì VPN shí xiàn de Internet biāo zhǔn。
　　IPSec zhù yào tí gōng IP wǎng luò céng shàng de jiā mì tōng xùn néng lì。 gāi biāo zhǔn wéi měi gè IP bāo zēng jiā liǎo xīn de bāo tóu gé shì， AuthenticationHeader(AH) jí encapsualtingsecuritypayload(ESP)。 IPsec shǐ yòng ISAKMP/Oakley jí SKIP jìn xíng mì yào jiāo huàn、 guǎn lǐ jí jiā mì tōng xùn xié shāng (SecurityAssociation)。
　　Ipsec bāo hán liǎng gè bù fēn：
　　(1)IPsecurityProtocolproper， dìng yì Ipsec bào wén gé shì。
　　(2)ISAKMP/Oakley， fù zé jiā mì tōng xùn xié shāng。
　　Ipsec tí gōng liǎo liǎng zhǒng jiā mì tōng xùn shǒu duàn：
　　IpsecTunnel： zhěng gè IP fēng zhuāng zài Ipsec bào wén。 tí gōng Ipsec-gateway zhī jiān de tōng xùn。
　　Ipsectransport： duì IP bāo nèi de shù jù jìn xíng jiā mì， shǐ yòng yuán lái de yuán dì zhǐ hé mùdì dì zhǐ。
　　IpsecTunnel bù yào qiú xiū gǎi yǐ pèi bèi hǎo de shè bèi hèyìng yòng， wǎng luò hēi kè hù bù néng kàn dào shí jì dídí tōng xùn yuán dì zhǐ hé mùdì dì zhǐ， bìng qiě néng gòu tí gōng zhuān yòng wǎng luò tōng guò Internet jiā mì chuán shū de tōng dào， yīn cǐ， jué dà duō shù jūn shǐ yòng gāi mó shì。
　　ISAKMP/Oakley shǐ yòng X.509 shù zì zhèng shū， yīn cǐ， shǐ VPN néng gòu róng yì dì kuò dà dào qǐ yè jí。 ( yì yú guǎn lǐ )。
　　 zài wéi yuǎn chéng bō hào fú wù de Client duān， yě néng gòu shí xiàn Ipsec de kè hù duān， wéi bō hào yòng hù tí gōng jiā mì wǎng luò tōng xùn。
　　 yóu yú Ipsec jí jiāng chéng wéi Internet biāo zhǔn， yīn cǐ bù tóng chǎng jiā tí gōng de fáng huǒ qiáng (VPN) chǎn pǐn kě yǐ shí xiàn hù tōng。
　　 bā . yìng yòng xì tǒng de 'ān quán jì shù
　　 yóu yú yìng yòng xì tǒng de fù zá xìng， yòu guān yìng yòng píng tái de 'ān quán wèn tí shì zhěng gè 'ān quán tǐ xì zhōng zuì fù zá de bù fēn。 xià miàn de jǐ gè bù fēn liè chū liǎo zài Internet/Intranet zhōng zhù yào de yìng yòng píng tái fú wù de 'ān quán wèn tí jí xiāng guān jì shù。
　　1、 yù míng fú wù
　　Internet yù míng fú wù wéi Internet/Intranet yìng yòng tí gōng liǎo jí dà de líng huó xìng。 jīhū suǒ yòu de wǎng luò yìng yòng jūn lì yòng yù míng fú wù。
　　 dàn shì， yù míng fú wù tōng cháng wéi hacker tí gōng liǎo rù qīn wǎng luò de yòu yòng xìn xī， rú fú wù qì de IP、 cāo zuò xì tǒng xìn xī、 tuī dǎo chū kě néng de wǎng luò jié gòu děng。
　　 tóng shí， xīn fā xiàn de zhēn duì BIND-NDS shí xiàn de 'ān quán lòu dòng yě kāi shǐ fā xiàn， ér jué dà duō shù de yù míng xì tǒng jūn cún zài lèi sì de wèn tí。 rú yóu yú DNS chá xún shǐ yòng wú lián jiē de UDP xié yì， lì yòng kě yù cè de chá xún ID kě qī piàn yù míng fú wù qì gěi chū cuò wù de zhù jī míng -IP duì yìng guān xì。
　　 yīn cǐ， zài lì yòng yù míng fú wù shí， yīnggāi zhù yì dào yǐ shàng de 'ān quán wèn tí。 zhù yào de cuò shī yòu：
　　(1) nèi bù wǎng hé wài bù wǎng shǐ yòng bù tóng de yù míng fú wù qì， yǐn cáng nèi bù wǎng luò xìn xī。
　　(2) yù míng fú wù qì jí yù míng chá zhǎo yìng yòng 'ān zhuāng xiāng yìng de 'ān quán bǔ dīng。
　　(3) duì fù Denial-of-Service gōng jī， yìng shè jì bèi fèn yù míng fú wù qì。
　　2、 WebServer yìng yòng 'ān quán
　　WebServer shì qǐ yè duì wài xuān chuán、 kāi zhǎn yè wù de zhòng yào jī dì。 yóu yú qí zhòng yào xìng， chéng wéi Hacker gōng jī de shǒu xuǎn mù biāo zhī yī。
　　WebServer jīng cháng chéng wéi Internet yòng hù fǎng wèn gōng sī nèi bù zī yuán de tōng dào zhī yī， rú Webserver tōng guò zhōng jiān jiàn fǎng wèn zhù jī xì tǒng， tōng guò shù jù kù lián jiē bù jiàn fǎng wèn shù jù kù， lì yòng CGI fǎng wèn běn dì wén jiàn xì tǒng huò wǎng luò xì tǒng zhōng qí tā zī yuán。
　　 dàn Web fú wù qì yuè lái yuè fù zá， qí bèi fā xiàn de 'ān quán lòu dòng yuè lái yuè duō。 wèile fáng zhǐ Web fú wù qì chéng wéi gōng jī de xī shēng pǐn huò chéng wéi jìn rù nèi bù wǎng luò de tiào bǎn， wǒ men xū yào jǐyǔ gèng duō de guān xīn：
　　(1)Web fú wù qì zhì yú fáng huǒ qiáng bǎo hù zhī xià。
　　(2) zài Web fú wù qì shàng 'ān zhuāng shí shí 'ān quán jiān kòng ruǎn jiàn。
　　(3) zài tōng wǎng Web fú wù qì de wǎng luò lù jìng shàng 'ān zhuāng jī yú wǎng luò de shí shí rù qīn jiān kòng xì tǒng。
　　(4) jīng cháng shěn chá Web fú wù qì pèi zhì qíng kuàng jí yùn xíng rì zhì。
　　(5) yùn xíng xīn de yìng yòng qián， xiān jìn xíng 'ān quán cè shì。 rú xīn de CGI yìng yòng。
　　(6) rèn zhèng guò chéng cǎi yòng jiā mì tōng xùn huò shǐ yòng X.509 zhèng shū mó shì。
　　(7) xiǎo xīn shè zhì Web fú wù qì de fǎng wèn kòng zhì biǎo。
　　3、 diàn zǐ yóu jiàn xì tǒng 'ān quán
　　 diàn zǐ yóu jiàn xì tǒng yě shì wǎng luò yǔ wài bù bì xū kāi fàng de fú wù xì tǒng。 yóu yú diàn zǐ yóu jiàn xì tǒng de fù zá xìng， qí bèi fā xiàn de 'ān quán lòu dòng fēi cháng duō， bìng qiě wēi hài hěn dà。
　　 jiā qiáng diàn zǐ yóu jiàn xì tǒng de 'ān quán xìng， tōng cháng yòu rú xià bàn fǎ：
　　(1) shè zhì yī tái wèi yú tíng huǒ qū de diàn zǐ yóu jiàn fú wù qì zuò wéi nèi wài diàn zǐ yóu jiàn tōng xùn de zhōng zhuǎn zhàn ( huò lì yòng fáng huǒ qiáng de diàn zǐ yóu jiàn zhōng zhuǎn gōng néng )。 suǒ yòu chū rù de diàn zǐ yóu jiàn jūn tōng guò gāi zhōng zhuǎn zhàn zhōng zhuǎn。
　　(2) tóng yàng wéi gāi fú wù qì 'ān zhuāng shí shī jiān kòng xì tǒng。
　　(3) gāi yóu jiàn fú wù qì zuò wéi zhuān mén de yìng yòng fú wù qì， bù yùn xíng rèn hé qí tā yè wù ( qiē duàn yǔ nèi bù wǎng de tōng xùn )。
　　(4) shēng jí dào zuì xīn de 'ān quán bǎn běn。
　　4、 cāo zuò xì tǒng 'ān quán
　　 shì chǎng shàng jīhū suǒ yòu de cāo zuò xì tǒng jūn yǐ fā xiàn yòu 'ān quán lòu dòng， bìng qiě yuè liú xíng de cāo zuò xì tǒng fā xiàn de wèn tí yuè duō。 duì cāo zuò xì tǒng de 'ān quán， chú liǎo bù duàn dì zēng jiā 'ān quán bǔ dīng wài， hái xū yào：
　　(1) jiǎn chá xì tǒng shè zhì ( mǐn gǎn shù jù de cún fàng fāng shì， fǎng wèn kòng zhì， kǒu lìng xuǎn zé / gēngxīn )。
　　(2) jī yú xì tǒng de 'ān quán jiān kòng xì tǒng。

cháng jiàn de wǎng luò 'ān quán chǎng shāng jí chǎn pǐn jiè shào：

　　ruì xīng：
　　 shì guó chǎn shā ruǎn de lóng tóu lǎo dà， qí jiān kòng néng lì shì shí fēn qiáng dà de， dàn tóng shí zhàn yòng xì tǒng zī yuán jiào dà。 ruì xīng cǎi yòng dì bā dài shā dú yǐn qíng， néng gòu kuài sù、 chè dǐ chá shā dà xiǎo gè zhǒng bìng dú， zhè gè jué duì shì quán guó dǐng jiān de。 dàn shì ruì xīng de wǎng luò jiān kòng bù xíng， zuì hǎo zài jiā shàng ruì xīng fáng huǒ qiáng mí bǔ quē xiàn。 lìng wài， ruì xīng 2009 de wǎng yè jiān kòng gèng shì shū 'ér bù lòu， zhè shì yún 'ān quán de jiēguǒ。
　　 jīn shān dú bà：
　　 jīn shān dú bà shì jīn shān gōng sī tuī chū de diàn nǎo 'ān quán chǎn pǐn， jiān kòng、 shā dú quán miàn、 kě kào， zhàn yòng xì tǒng zī yuán jiào shǎo。 qí ruǎn jiàn de zǔ hé bǎn gōng néng qiáng dà（ dú bà zhù chéng xù、 jīn shān qīng lǐ zhuān jiā、 jīn shān wǎng biāo）， jí shā dú、 jiān kòng、 fáng mù mǎ、 fáng lòu dòng wéi yī tǐ， shì yī kuǎn jù yòu shì chǎng jìng zhēng lì de shā dú ruǎn jiàn。
　　 jiāng mín：
　　 shì yī kuǎn lǎo pái de shā dú ruǎn jiàn liǎo。 tā jù yòu liáng hǎo de jiān kòng xì tǒng， dú tè de zhù dòng fáng yù shǐ bù shǎo bìng dú wàng 'ér què bù。 jiàn yì yǔ jiāng mín fáng huǒ qiáng pèi tào shǐ yòng。 běn rén zài duō cì bìng dú cè shì zhōng， fā xiàn jiāng mín de jiān kòng xiào guǒ fēi cháng chū sè， kě yǐ yǔ guó wài shā ruǎn pì měi。 zhàn yòng zī yuán bù shì hěn dà。 shì yī kuǎn bù cuò de shā dú ruǎn jiàn。 lìng wài jiāng mín 2009 yǔ 360 ān quán wèi shì yòu chōng tū， jiàn yì xuǎn zé qí yī 'ān zhuāng。
　　 kǎ bā sī jī
　　 kǎ bā sī jī shì 'é luó sī mín yòng zuì duō de shā dú ruǎn jiàn
　　 kǎ bā sī jī yòu hěn gāo de jǐng jué xìng， tā huì tí shì suǒ yòu jù yòu wēi xiǎn xíng wéi de jìn chéng huò zhě chéng xù， yīn cǐ hěn duō zhèng cháng chéng xù huì bèi tí xǐng què rèn cāo zuò。 qí shí zhǐ yào shǐ yòng yī duàn shí jiān bǎ zhèng cháng chéng xù tiān jiā dào kǎ bā sī jī de xìn rèn qū yù jiù kě yǐ liǎo。
　　 zài shā dú ruǎn jiàn de lì shǐ shàng， yòu zhè yàng yī gè shì jiè jì lù： ràng yī gè shā dú ruǎn jiàn de sǎo miáo yǐn qíng zài bù shǐ yòng bìng dú tè zhēng kù de qíng kuàng xià， sǎo miáo yī gè bāo hán dāng shí yǐ yòu de suǒ yòu bìng dú de yàng běn kù。 jiēguǒ shì， jǐn jǐn kào“ qǐ fā shì sǎo miáo” jì shù， gāi yǐn qíng chuàng zào liǎo 95% jiǎn chū shuài de jì lù。 zhè gè jì lù， shì yóu AVP chuàng zào de。
　　 kǎ bā sī jī zǒng bù shè zài 'é luó sī shǒu dū mò sī kē， KasperskyLabs shì guó jì zhù míng de xìn xī 'ān quán lǐng dǎo chǎng shāng。 gōng sī wéi gè rén yòng hù、 qǐ yè wǎng luò tí gōng fǎn bìng dú、 fáng hēi kè hé fǎn lā jī yóu jiàn chǎn pǐn。 jīng guò shí sì nián yǔ jì suàn jī bìng dú de zhàn dǒu， bèi zhòng duō jì suàn jī zhuān yè méi tǐ jí fǎn bìng dú zhuān yè píng cè jī gòu yù wéi bìng dú fáng hù de zuì jiā chǎn pǐn。
　　1989 nián， EugeneKaspersky kāi shǐ yán jiū jì suàn jī bìng dú xiàn xiàng。 cóng 1991 nián dào 1997 nián， tā zài 'é luó sī dà xíng jì suàn jī gōng sī“ KAMI” de xìn xī jì shù zhōng xīn， dài lǐng yī pī zhù shǒu yán fā chū liǎo AVP fǎn bìng dú chéng xù。 KasperskyLab yú 1997 nián chéng lì， EugeneKaspersky shì chuàng shǐ rén zhī yī。
　　2000 nián 11 yuè， AVP gēngmíng wéi KasperskyAnti-Virus。 EugeneKaspersky shì jì suàn jī fǎn bìng dú yán jiū yuán xié huì (CARO) de chéng yuán。
　　 nuò dùn
　　 nuò dùn shì Symantec gōng sī gè rén xìn xī 'ān quán chǎn pǐn zhī yī， yì shì yī gè guǎng fàn bèi yìng yòng de fǎn bìng dú chéng xù。 gāi xiàng chǎn pǐn fā zhǎn zhì jīn， chú liǎo yuán yòu de fáng dú wài， hái yòu fáng jiàndié děng wǎng luò 'ān quán fēng xiǎn de gōng néng。 nuò dùn fǎn bìng dú chǎn pǐn bāo kuò： nuò dùn wǎng luò 'ān quán tè jǐng（ NortonInternetSecurity） nuò dùn fǎn bìng dú（ NortonAntivirus） nuò dùn 360（ NortonALL-IN-ONESecurity） nuò dùn jì suàn jī dà shī（ NortonSystemWorks） děng chǎn pǐn。 sài mén tiě kè lìng wài hái yòu yī zhǒng zhuān gōng qǐ yè shǐ yòng de bǎn běn bèi chēng zuò SymantecEndpointProtection。
　　NOD32
　　NOD32 shì ESET gōng sī de chǎn pǐn， wèile bǎo zhèng zhòng yào xìn xī de 'ān quán， zài píng jìng zhōng chéng xiàn jí jiā de xìng néng。 bù xū yào nà xiē páng dà de hù lián wǎng 'ān quán tào zhuāng， ESETNOD32 jiù kě zhēn duì sì nüè de bìng dú wēi xié wéi nín tí gōng kuài sù 'ér quán miàn de bǎo hù。 tā jí yì shǐ yòng， nín suǒ yào zuò de zhǐ shì： shè zhì tā， bìng wàng jì tā！
　　 ān quán wèi shì 360：
　　　 360 ān quán wèi shì shì yī kuǎn yóu qí hǔ gōng sī tuī chū de wán quán miǎn fèi ( qí hǔ guān fāng shēng míng：“ yǒng jiǔ miǎn fèi” ) de 'ān quán lèi shàng wǎng fǔ zhù gōng jù ruǎn jiàn， yōng yòu mù mǎ chá shā、 è yì ruǎn jiàn qīng lǐ、 lòu dòng bǔ dīng xiū fù、 diàn nǎo quán miàn tǐ jiǎn、 lā jī hé hén jì qīng lǐ、 xì tǒng yōu huà děng duō zhǒng gōng néng。
　　360 ān quán wèi shì ruǎn jiàn yìng pán zhàn yòng hěn xiǎo， yùn xíng shí duì xì tǒng zī yuán de zhàn yòng yě xiāng duì xiào dī， shì yī kuǎn zhí dé pǔ tōng yòng hù shǐ yòng de jiào hǎo de 'ān quán fáng hù ruǎn jiàn。
　　 qí hǔ gōng sī gēn jù yòng hù de xū yào zhèng duì tā bù duàn jìn xíng gōng néng de kuò chōng yǔ wán shàn。
　　 xì tǒng yào qiú： Win2000/XP/VISTA/win7
　　 wēi diǎn zhù dòng fáng yù ruǎn jiàn：
　　 shì běi jīng dōng fāng wēi diǎn xìn xī jì shù yòu xiàn zé rèn gōng sī zì zhù yán fā de jù yòu wán quán zì zhù zhī shí chǎn quán de xīn yī dài fǎn bìng dú chǎn pǐn， zài guó jì shàng shǒu cì shí xiàn liǎo zhù dòng fáng yù jì shù tǐ xì， bìng yǐ cǐ què lì liǎo fǎn bìng dú jì shù xīn biāo zhǔn。 wēi diǎn zhù dòng fáng yù ruǎn jiàn zuì xiǎn zhù de tè diǎn shì， chú jù yòu tè zhēng zhí sǎo miáo jì shù chá shā yǐ zhī bìng dú de gōng néng wài， gèng shí xiàn liǎo yòng ruǎn jiàn jì shù mó nǐ fǎn bìng dú zhuān jiā zhì néng fēn xī pàn dìng bìng dú de jī zhì， zì zhù fā xiàn bìng zì dòng qīng chú wèi zhī bìng dú。
　　 fèi 'ěr tuō sī tè 'ān quán :
　　(TwisterAnti-TrojanVirus) shì yī kuǎn tóng shí yōng yòu fǎn mù mǎ、 fǎn bìng dú、 fǎn Rootkit gōng néng de qiáng dà fáng dú ruǎn jiàn。 yōng yòu hǎi liàng de bìng dú tè zhēng kù， zhī chí Windows 'ān quán zhōng xīn， zhī chí yòu jiàn sǎo miáo， zhī chí duì ZIP、 RAR děng zhù liú yā suō gé shì de quán miàn duō céng jí sǎo miáo。 néng duì yìng pán、 ruǎn pán、 guāng pán、 yí dòng yìng pán、 wǎng luò qū dòng qì、 wǎng zhàn liú lǎn Cache、 E-mail fù jiàn zhōng de měi yī gè wén jiàn huó dòng jìn xíng shí shí jiān kòng， bìng qiě zī yuán zhàn yòng shuài jí dī。 xiān jìn de dòng tài fáng yù xì tǒng (FDDS) jiāng dòng tài gēn zōng diàn nǎo zhōng de měi yī gè huó dòng chéng xù， zhì néng zhēn cè chū qí zhōng de wèi zhī mù mǎ bìng dú， bìng yōng yòu jí gāo de shí bié shuài。 jiě yí shì zài xiàn sǎo miáo xì tǒng kě yǐ duì jiǎn cè chū de kě yí chéng xù jìn xíng zài xiàn zhěn duàn sǎo miáo。 SmartScan kuài sù sǎo miáo jì shù shǐ qí jù yòu fēi fán de sǎo miáo sù dù。 guó jì yī liú de wǎng yè bìng dú fēn xī jì shù， yōng yòu zuì chū sè de 'è yì wǎng zhàn shí bié néng lì。 néng gòu shí bié chū duō zhǒng jīng guò jiā ké chǔlǐ de wén jiàn， yòu xiào fáng fàn jiā ké mù mǎ bìng dú。 tā de“ xì tǒng kuài sù xiū gōng jù” kě yǐ duì IE、 Windows、 zhù cè biǎo děng cháng jiàn gù zhàng jìn xíng yī jiàn xiū fù。“ mù mǎ qiáng lì qīng chú zhù shǒu” kě yǐ qīng sōng qīng chú nà xiē yòng pǔ tōng fáng dú ruǎn jiàn nán yǐ qīng chú diào de wán gù xìng mù mǎ bìng dú， bìng kě yì zhì qí zài cì shēng chéng。 zhù cè biǎo shí shí jiān kòng néng gòu gāo xiào zǔ zhǐ hé xiū fù mù mǎ bìng dú duì zhù cè biǎo de 'è yì pò huài。 zhī chí bìng dú kù zài xiàn zēng liàng shēng jí hé zì dòng shēng jí， bù duàn tí shēng duì xīn mù mǎ xīn bìng dú de fǎn yìng néng lì。 fèi 'ěr tuō sī tè 'ān quán tí gōng de yī xì liè 'ān quán bǎo hù cuò shī kě yǐ ràng nín de diàn nǎo biàn dé gèng jiā wěn gù， shì nín zuì zhí dé xìn lài de 'ān quán zhuān jiā。
　　 chāo jí xún jǐng 'ān quán ruǎn jiàn：
　　1、 shā dú néng lì zài zēng qiáng， wán quán pì měi yú shāng yè ruǎn jiàn
　　 zhōng guó dì yī kuǎn wán quán miǎn fèi de shā dú yǐn qíng， liǎng bǎi wàn mù mǎ yǔ bìng dú kù， bǎo hù yuǎn lí bìng dú qīn hài； wán quán jiān róng qí tā shā dú ruǎn jiàn， xì tǒng zī yuán zhàn yòng xiǎo， kě yǐ zì zài dì gěi diàn nǎo shàng gè shuāng bǎo xiǎn； quán miàn chá shā xióng māo shāo xiāng、 wéi jīn、 huī gē zǐ、 wǒ de zhào piàn、 jī qì gǒu、 AV zhōng jié zhě、 ARP bìng dú、 dào hào mù mǎ děng liú xíng bìng dú。
　　2、 shí shí bǎo hù yǔ zhù dòng fáng yù， bǎo hù nín miǎn chú dào hào、 dào kǎ fán nǎo
　　 guān jiàn wèi zhì bǎo hù、 chéng xù xíng wéi hé wǎng luò xíng wéi jiān kòng， ràng zuì xīn de bìng dú yǔ mù mǎ wú chù cáng shēn； měi tiān 900,000 zài xiàn yòng hù shǐ yòng， shí shí bǎo hù gōng néng wěn dìng kě kào；
　　3、 bǔ dīng jiǎn chá jí zì dòng xiū fù， bǎ QQ、 bào fēng、 xùn léi、 lián zhòng lòu dòng yī qǐ guǎn qǐ lái
　　 guó nèi shǒu chuàng yìng yòng chéng xù bǔ dīng jiǎn chá bìng xiū fù， kě yǐ zài guān fāng zhèng shì bǔ dīng qián zhí jiē guān bì cún zài lòu dòng； quán miàn jiǎn chá cāo zuò xì tǒng lòu dòng， jīng què tí gōng suǒ xū bǔ dīng， xià zài sù dù yuǎn chāo guān fāng shēng jí；
　　4、 qiáng dà zhí guān de fēn xī gōng jù ràng nín jù bèi fēn xī bìng dú yǔ mù mǎ de huǒ yǎn jīn jīng
　　 diàn nǎo gāo shǒu zuì xǐ 'ài de bìng dú yǔ mù mǎ fēn xī gōng jù， yě kě yǐ guò bǎ gāo shǒu yǐn； jiǎn chá qǐ dòng xiàng、 jìn chéng、 fú wù、 duān kǒu děng， bìng yòu wèi zhī xiàng mù gāo liàng xiǎn shì， jìn zhǐ jìn chéng chuàng jiàn děng duō zhǒng tiē xīn shè jì；
　　5、 miǎn fèi zèng sòng shèng guò shāng yè ruǎn jiàn de fǔ zhù gōng néng
　　ARP fáng huǒ qiáng náng kuò qí tā tóng lèi shōu fèi ruǎn jiàn quán bù gōng néng， fáng hù xiào guǒ hǎo， xìng néng yǐng xiǎng dī； xì tǒng yōu huà、 xì tǒng xiū fù、 wén jiàn fěn suì、 yī jiàn xiū fù IE、 yǐn sī qīng lǐ děng gōng néng， zhǐ zhuāng yī gè ruǎn jiàn， yōng yòu quán bù gōng néng；

xiāng guān tú shū

　　《 wǎng luò 'ān quán jì shù 》
　　( gāo zhí gāo zhuān jì suàn jī zhuān yè guī huá jiào cái )
　　 biān zhě : yáng yín chūn
　　· chū bǎn shè： xī 'ān diàn zǐ kē jì dà xué chū bǎn shè
　　· yè mǎ： 259 yè
　　· chū bǎn rì qī： 2009 nián
　　·ISBN： 756062152X/9787560621524
　　· tiáo xíng mǎ： 9787560621524
　　· bāo zhuāng bǎn běn： 1 bǎn
　　· zhuāng zhēn： píng zhuāng
　　· kāi běn： 16
　　· zhèng wén yǔ zhǒng： zhōng wén
　　· cóng shū míng： gāo zhí gāo zhuān jì suàn jī zhuān yè guī huá jiào cái
　　《 wǎng luò 'ān quán jì shù 》 jiào xì tǒng dì jiè shào liǎo wǎng luò 'ān quán de zhù yào lǐ lùn、 jì shù jí yìng yòng fāng miàn de zhī shí， zhù yào bāo kuò mì mǎ jì shù、 cāo zuò xì tǒng 'ān quán、 shù jù kù 'ān quán、 fáng huǒ qiáng jì shù、 wǎng luò rù qīn yǔ fáng fàn、 rù qīn jiǎn cè jì shù、 jì suàn jī bìng dú yǔ fáng fàn、 Internet 'ān quán、 VPN jì shù、 wú xiàn jú yù wǎng 'ān quán、 jì suàn jī wǎng luò 'ān quán gōng chéng děng。
　　《 wǎng luò 'ān quán jì shù 》 zhù zhòng lǐ lùn jié hé shí jiàn， měi yī zhāng jūn pèi yòu yǔ lǐ lùn xiāng guān de shí lì jí xí tí， shǐ dú zhě néng gòu jiā shēn duì wǎng luò 'ān quán lǐ lùn de lǐ jiě yǔ zhǎng wò， zēng qiáng dòng shǒu néng lì， zuì zhōng jù bèi jī běn de wǎng luò 'ān quán guǎn lǐ hé shè jì néng lì。
　　《 wǎng luò 'ān quán jì shù 》 kě zuò wéi gāo zhí gāo zhuān yuàn xiào de jì suàn jī zhuān yè、 tōng xìn gōng chéng zhuān yè hé xìn xī 'ān quán zhuān yè děng xiāng guān zhuān yè de jiào cái， yě kě zuò wéi kāi shè liǎo jì suàn jī wǎng luò 'ān quán hé xìn xī 'ān quán kè chéng de yìng yòng xíng běn kē zhuān yè de jiào cái， hái kě zuò wéi wǎng luò gōng chéng jì shù rén yuán hé xìn xī 'ān quán guǎn lǐ rén yuán de cān kǎo zī liào。
　　 mù lù
　　 dì 1 zhāng gài lùn
　　1.1 jì suàn jī wǎng luò 'ān quán gài shù
　　1.1.1 xìn xī 'ān quán fā zhǎn lì chéng
　　1.1.2 wǎng luò 'ān quán de dìng yì jí tè zhēng
　　1.1.3 zhù yào de wǎng luò xìn xī 'ān quán wēi xié
　　1.1.4 wǎng luò 'ān quán fáng hù tǐ xì céng cì
　　1.1.5 wǎng luò 'ān quán shè jì yuán zé
　　1.2 wǎng luò xìn xī xì tǒng 'ān quán jià gòu
　　1.2.1 ān quán fú wù
　　1.2.2 ān quán jī zhì
　　1.3OSI cān kǎo mó xíng 'ān quán
　　1.4TCP/IP cān kǎo mó xíng 'ān quán
　　1.4.1TCP/IP xié yì zhàn
　　1.4.2TCP/IP zhù yào xié yì jí 'ān quán
　　1.4.3 duān kǒu 'ān quán
　　1.5 ān quán píng gū biāo zhǔn jí lì fǎ
　　1.5.1 guó jì 'ān quán píng gū biāo zhǔn
　　1.5.2 wǒ guó 'ān quán lì fǎ
　　1.6 ān quán jì shù fā zhǎn qū shì
　　 xí tí
　　 dì 2 zhāng mì mǎ jì shù
　　2.1 mì mǎ xué gài shù
　　2.1.1 mì mǎ tǐ zhì
　　2.1.2 mì mǎ fēn lèi
　　2.2 gǔ diǎn mì mǎ
　　2.2.1 tì dài mì mǎ
　　2.2.2 huàn wèi mì mǎ
　　2.3 fēn zǔ mì mǎ
　　2.3.1DES
　　2.3.2AES
　　2.4 gōng yào mì mǎ tǐ zhì
　　2.4.1RSA
　　2.4.2ElGamal hé ECC
　　2.4.3 gōng yào mì mǎ tǐ zhì yìng yòng
　　2.5 bào wén rèn zhèng yǔ shù zì qiān míng
　　2.5.1Hash hán shù
　　2.5.2 bào wén rèn zhèng
　　2.5.3 shù zì qiān míng
　　2.6 mì yào guǎn lǐ yǔ fēn fā
　　2.7 mì mǎ jì shù shí lì
　　2.7.1CAP ruǎn jiàn yìng yòng
　　2.7.2PGP ruǎn jiàn yìng yòng
　　 xí tí
　　 dì 3 zhāng cāo zuò xì tǒng 'ān quán
　　3.1 ān quán cāo zuò xì tǒng gài shù
　　3.1.1 kě xìn jì suàn jī 'ān quán píng gū zhǔn zé
　　3.1.2 ān quán cāo zuò xì tǒng tè zhēng
　　3.2 cāo zuò xì tǒng zhàng hù 'ān quán
　　3.2.1 mì mǎ 'ān quán
　　3.2.2 zhàng hào guǎn lǐ
　　3.3 cāo zuò xì tǒng zī yuán fǎng wèn 'ān quán
　　3.3.1Windows xì tǒng zī yuán fǎng wèn kòng zhì
　　3.3.2Linux wén jiàn xì tǒng 'ān quán
　　3.4 cāo zuò xì tǒng 'ān quán cè lüè
　　3.5 wǒ guó 'ān quán cāo zuò xì tǒng xiàn zhuàng yǔ fā zhǎn
　　3.6 cāo zuò xì tǒng 'ān quán shí lì
　　3.6.1WindowsServer2003 ān quán shè zhì
　　3.6.2Linux 'ān quán shè zhì
　　《 wǎng luò 'ān quán jì shù yǔ yìng yòng》
　　《 wǎng luò 'ān quán jì shù yǔ yìng yòng》 gòng fēn 3 gè bù fēn。 dì 1 bù fēn wéi wǎng luò 'ān quán jī chǔ piān， zhù yào tǎo lùn liǎo wǎng luò 'ān quán de jī chǔ zhī shí， bìng cóng wǎng luò xié yì jiǎo dù chū fā， chǎn shù liǎo dāng jīn jì suàn jī wǎng luò zhōng cún zài de 'ān quán wēi xié； dì 2 bù fēn wéi mì mǎ xué jī chǔ， jiǎn yào jiè shào liǎo wǎng luò 'ān quán zhōng shè jí de gè zhǒng mì mǎ jì shù； dì 3 bù fēn wéi wǎng luò 'ān quán yìng yòng shí jiàn， yě shì《 wǎng luò 'ān quán jì shù yǔ yìng yòng》 de zhòng diǎn nèi róng， zhù yào jiè shào liǎo wǎng luò 'ān quán shí jiàn zhōng de yī xiē bǐ jiào zhòng yào de chǎn pǐn jí qí jì shù yìng yòng。
　　《 wǎng luò 'ān quán jì shù yǔ yìng yòng》 gòng fēn 11 zhāng。 qí zhōng dì 1 zhāng hé dì 2 zhāng jiè shào liǎo wǎng luò 'ān quán jī chǔ zhī shí； dì 3 zhāng jiǎn yào jiè shào liǎo mì mǎ xué jī chǔ； shèng yú de 8 zhāng zhù yào duì xiàn yòu de wǎng luò 'ān quán jì shù ， bāo kuò shēn fèn rèn zhèng、 fáng huǒ qiáng jì shù、 rù qīn jiǎn cè jì shù、 jiā mì jì shù、 gōng yào jī chǔ shè shī、 xū nǐ zhuān yòng wǎng luò、 è yì dài mǎ hé bìng dú fáng zhì yǐ jí wú xiàn wǎng luò suǒ shè jí de wǎng luò 'ān quán jì shù jìn xíng liǎo xiáng xì de tǎo lùn。
　　《 wǎng luò 'ān quán jì shù yǔ yìng yòng》 kě yǐ zuò wéi gāo děng yuàn xiào xìn xī 'ān quán、 tōng xìn、 jì suàn jī děng zhuān yè de běn kē shēng hé yán jiū shēng jiào cái， yě kě yǐ zuò wéi wǎng luò 'ān quán gōng chéng shī、 wǎng luò guǎn lǐ yuán de cān kǎo yòng shū， huò zuò wéi wǎng luò 'ān quán péi xùn jiào cái。

diàn zǐ shāng wù wǎng luò 'ān quán jì shù wèn tí

　　diàn zǐ shāng wù 'ān quán cóng zhěng tǐ shàng kě fēn wéi liǎng dà bù fēn： jì suàn jī wǎng luò 'ān quán hé shāng wù jiāo yì 'ān quán
　　（ yī） jì suàn jī wǎng luò 'ān quán de nèi róng bāo kuò：
　　（ 1） wèi jìn xíng cāo zuò xì tǒng xiāng guān 'ān quán pèi zhì
　　 bù lùn cǎi yòng shénme cāo zuò xì tǒng， zài quē shěng 'ān zhuāng de tiáo jiàn xià dū huì cún zài yī xiē 'ān quán wèn tí， zhǐ yòu zhuān mén zhēn duì cāo zuò xì tǒng 'ān quán xìng jìn xíng xiāng guān de hé yán gé de 'ān quán pèi zhì， cái néng dá dào yī dìng de 'ān quán chéng dù。 qiān wàn bù yào yǐ wéi cāo zuò xì tǒng quē shěng 'ān zhuāng hòu， zài pèi shàng hěn qiáng de mì mǎ xì tǒng jiù suàn zuò 'ān quán liǎo。 wǎng luò ruǎn jiàn de lòu dòng hé“ hòu mén”　 shì jìn xíng wǎng luò gōng jī de shǒu xuǎn mù biāo。
　　（ 2） wèi jìn xíng CGI chéng xù dài mǎ shěn jì
　　 rú guǒ shì tōng yòng de CGI wèn tí， fáng fàn qǐ lái hái shāo wēi róng yì yī xiē， dàn shì duì yú wǎng zhàn huò ruǎn jiàn gōng yìng shāng zhuān mén kāi fā de yī xiē CGI chéng xù， hěn duō cún zài yán zhòng de CGI wèn tí， duì yú diàn zǐ shāng wù zhàn diǎn lái shuō， huì chū xiàn 'è yì gōng jī zhě mào yòng tā rén zhàng hào jìn xíng wǎng shàng gòu wù děng yán zhòng hòu guǒ。
　　（ 3） jù jué fú wù（ DoS， Denial　 of　 Service） gōng jī
　　 suí zhe diàn zǐ shāng wù de xīng qǐ， duì wǎng zhàn de shí shí xìng yào qiú yuè lái yuè gāo， DoS huò DDoS duì wǎng zhàn de wēi xié yuè lái yuè dà。 yǐ wǎng luò tān huàn wéi mù biāo de xí jī xiào guǒ bǐ rèn hé chuán tǒng de kǒng bù zhù yì hé zhàn zhēng fāng shì dōulái dé gèng qiáng liè， pò huài xìng gèng dà， zào chéng wēi hài de sù dù gèng kuài， fàn wéi yě gèng guǎng， ér xí jī zhě běn shēn de fēng xiǎn què fēi cháng xiǎo， shèn zhì kě yǐ zài xí jī kāi shǐ qián jiù yǐ jīng xiāo shī dé wú yǐng wú zōng， shǐ duì fāng méi yòu shí xíng bào fù dǎ jī de kě néng。 jīn nián 2 yuè měi guó“ yǎ hǔ”、“ yà mǎ xùn” shòu gōng jī shì jiàn jiù zhèng míng liǎo zhè yī diǎn。
　　（ 4） ān quán chǎn pǐn shǐ yòng bù dāng
　　 suī rán bù shǎo wǎng zhàn cǎi yòng liǎo yī xiē wǎng luò 'ān quán shè bèi， dàn yóu yú 'ān quán chǎn pǐn běn shēn de wèn tí huò shǐ yòng wèn tí， zhè xiē chǎn pǐn bìng méi yòu qǐ dào yīngyǒu de zuò yòng。 hěn duō 'ān quán chǎng shāng de chǎn pǐn duì pèi zhì rén yuán de jì shù bèi jǐng yào qiú hěn gāo， chāo chū duì pǔ tōng wǎng guǎn rén yuán de jì shù yào qiú， jiù suàn shì chǎng jiā zài zuì chū gěi yòng hù zuò liǎo zhèng què de 'ān zhuāng、 pèi zhì， dàn yī dàn xì tǒng gǎi dòng， xū yào gǎi dòng xiāng guān 'ān quán chǎn pǐn de shè zhì shí， hěn róng yì chǎn shēng xǔ duō 'ān quán wèn tí。
　　（ 5） quē shǎo yán gé de wǎng luò 'ān quán guǎn lǐ zhì dù　
　　 wǎng luò 'ān quán zuì zhòng yào de hái shì yào sī xiǎng shàng gāo dù zhòng shì， wǎng zhàn huò jú yù wǎng nèi bù de 'ān quán xū yào yòng wán bèi de 'ān quán zhì dù lái bǎo zhàng。 jiàn lì hé shí shī yán mì de jì suàn jī wǎng luò 'ān quán zhì dù yǔ cè lüè shì zhēn zhèng shí xiàn wǎng luò 'ān quán de jī chǔ。
　　（ èr） jì suàn jī shāng wù jiāo yì 'ān quán de nèi róng bāo kuò：
　　（ 1） qiè qǔ xìn xī
　　 yóu yú wèi cǎi yòng jiā mì cuò shī， shù jù xìn xī zài wǎng luò shàng yǐ míng wén xíng shì chuán sòng， rù qīn zhě zài shù jù bāo jīng guò de wǎng guān huò lù yóu qì shàng kě yǐ jié huò chuán sòng de xìn xī。 tōng guò duō cì qiè qǔ hé fēn xī， kě yǐ zhǎo dào xìn xī de guī lǜ hé gé shì， jìn 'ér dé dào chuán shū xìn xī de nèi róng， zào chéng wǎng shàng chuán shū xìn xī xiè mì。
　　（ 2） cuàn gǎi xìn xī
　　 dāng rù qīn zhě zhǎng wò liǎo xìn xī de gé shì hé guī lǜ hòu， tōng guò gè zhǒng jì shù shǒu duàn hé fāng fǎ， jiāng wǎng luò shàng chuán sòng de xìn xī shù jù zài zhōng tú xiū gǎi， rán hòu zài fā xiàng mùdì dì。 zhè zhǒng fāng fǎ bìng bù xīn xiān， zài lù yóu qì huò wǎng guān shàng dōukě yǐ zuò cǐ lèi gōng zuò。
　　（ 3） jiǎ mào
　　 yóu yú zhǎng wò liǎo shù jù de gé shì， bìng kě yǐ cuàn gǎi tōng guò de xìn xī， gōng jī zhě kě yǐ mào chōng hé fǎ yòng hù fā sòng jiǎ mào de xìn xī huò zhě zhù dòng huò qǔ xìn xī， ér yuǎn duān yòng hù tōng cháng hěn nán fēn biàn。
　　（ 4） è yì pò huài
　　 yóu yú gōng jī zhě kě yǐ jiē rù wǎng luò， zé kě néng duì wǎng luò zhōng de xìn xī jìn xíng xiū gǎi， zhǎng wò wǎng shàng de jī yào xìn xī， shèn zhì kě yǐ qián rù wǎng luò nèi bù， qí hòu guǒ shì fēi cháng yán zhòng de。

diàn zǐ shāng wù 'ān quán jì shù de duì cè

　　diàn zǐ shāng wù de yī gè zhòng yào jì shù tè zhēng shì lì yòng jì suàn jī jì shù lái chuán shū hé chǔlǐ shāng yè xìn xī。 yīn cǐ， diàn zǐ shāng wù 'ān quán wèn tí de duì cè cóng zhěng tǐ shàng kě fēn wéi jì suàn jī wǎng luò 'ān quán cuò shī hé shāng wù jiāo yì 'ān quán cuò shī liǎng dà bù fēn。
　　1． jì suàn jī wǎng luò 'ān quán cuò shī
　　 jì suàn jī wǎng luò 'ān quán cuò shī zhù yào bāo kuò bǎo hù wǎng luò 'ān quán、 bǎo hù yìng yòng fú wù 'ān quán hé bǎo hù xì tǒng 'ān quán sān gè fāng miàn， gè gè fāng miàn dōuyào jié hé kǎo lǜ 'ān quán fáng hù de wù lǐ 'ān quán、 fáng huǒ qiáng、 xìn xī 'ān quán、 Web 'ān quán、 méi tǐ 'ān quán děng děng。
　　（ yī） bǎo hù wǎng luò 'ān quán。
　　 wǎng luò 'ān quán shì wéi bǎo hù shāng wù gè fāng wǎng luò duān xì tǒng zhī jiān tōng xìn guò chéng de 'ān quán xìng。 bǎo zhèng jī mì xìng、 wán zhěng xìng、 rèn zhèng xìng hé fǎng wèn kòng zhì xìng shì wǎng luò 'ān quán de zhòng yào yīn sù。 bǎo hù wǎng luò 'ān quán de zhù yào cuò shī rú xià：
　　（ 1） quán miàn guī huá wǎng luò píng tái de 'ān quán cè lüè。
　　（ 2） zhì dìng wǎng luò 'ān quán de guǎn lǐ cuò shī。
　　（ 3） shǐ yòng fáng huǒ qiáng。
　　（ 4） jìn kě néng jì lù wǎng luò shàng de yī qiē huó dòng。
　　（ 5） zhù yì duì wǎng luò shè bèi de wù lǐ bǎo hù。
　　（ 6） jiǎn yàn wǎng luò píng tái xì tǒng de cuì ruò xìng。
　　（ 7） jiàn lì kě kào de shí bié hé jiàn bié jī zhì。
　　（ èr） bǎo hù yìng yòng 'ān quán。
　　 bǎo hù yìng yòng 'ān quán， zhù yào shì zhēn duì tè dìng yìng yòng（ rú Web fú wù qì、 wǎng luò zhī fù zhuān yòng ruǎn jiàn xì tǒng） suǒ jiàn lì de 'ān quán fáng hù cuò shī， tā dú lì yú wǎng luò de rèn hé qí tā 'ān quán fáng hù cuò shī。 suī rán yòu xiē fáng hù cuò shī kě néng shì wǎng luò 'ān quán yè wù de yī zhǒng tì dài huò chóngdié， rú Web liú lǎn qì hé Web fú wù qì zài yìng yòng céng shàng duì wǎng luò zhī fù jié suàn xìn xī bāo de jiā mì， dū tōng guò IP céng jiā mì， dàn shì xǔ duō yìng yòng hái yòu zì jǐ de tè dìng 'ān quán yào qiú。
　　 yóu yú diàn zǐ shāng wù zhōng de yìng yòng céng duì 'ān quán de yào qiú zuì yán gé、 zuì fù zá， yīn cǐ gèng qīng xiàng yú zài yìng yòng céng 'ér bù shì zài wǎng luò céng cǎi qǔ gè zhǒng 'ān quán cuò shī。
　　 suī rán wǎng luò céng shàng de 'ān quán réng yòu qí tè dìng dì wèi， dàn shì rén men bù néng wán quán yǐ kào tā lái jiě jué diàn zǐ shāng wù yìng yòng de 'ān quán xìng。 yìng yòng céng shàng de 'ān quán yè wù kě yǐ shè jí rèn zhèng、 fǎng wèn kòng zhì、 jī mì xìng、 shù jù wán zhěng xìng、 bù kě fǒu rèn xìng、 Web 'ān quán xìng、 EDI hé wǎng luò zhī fù děng yìng yòng de 'ān quán xìng。
　　（ sān） bǎo hù xì tǒng 'ān quán。
　　 bǎo hù xì tǒng 'ān quán， shì zhǐ cóng zhěng tǐ diàn zǐ shāng wù xì tǒng huò wǎng luò zhī fù xì tǒng de jiǎo dù jìn xíng 'ān quán fáng hù， tā yǔ wǎng luò xì tǒng yìng jiàn píng tái、 cāo zuò xì tǒng、 gè zhǒng yìng yòng ruǎn jiàn děng hù xiāng guān lián。 shè jí wǎng luò zhī fù jié suàn de xì tǒng 'ān quán bāo hán xià shù yī xiē cuò shī：
　　（ 1） zài 'ān zhuāng de ruǎn jiàn zhōng， rú liú lǎn qì ruǎn jiàn、 diàn zǐ qián bāo ruǎn jiàn、 zhī fù wǎng guān ruǎn jiàn děng， jiǎn chá hé què rèn wèi zhī de 'ān quán lòu dòng。
　　（ 2） jì shù yǔ guǎn lǐ xiāng jié hé， shǐ xì tǒng jù yòu zuì xiǎo chuān tòu fēng xiǎn xìng。 rú tōng guò zhū duō rèn zhèng cái yǔn xǔ lián tōng， duì suǒ yòu jiē rù shù jù bì xū jìn xíng shěn jì， duì xì tǒng yòng hù jìn xíng yán gé 'ān quán guǎn lǐ。
　　（ 3） jiàn lì xiáng xì de 'ān quán shěn jì rì zhì， yǐ biàn jiǎn cè bìng gēn zōng rù qīn gōng jī děng。
　　2． shāng wù jiāo yì 'ān quán cuò shī
　　 shāng wù jiāo yì 'ān quán zé jǐn jǐn wéi rào chuán tǒng shāng wù zài hù lián wǎng luò shàng yìng yòng shí chǎn shēng de gè zhǒng 'ān quán wèn tí， zài jì suàn jī wǎng luò 'ān quán de jī chǔ shàng， rú hé bǎo zhàng diàn zǐ shāng wù guò chéng de shùn lì jìn xíng。
　　 gè zhǒng shāng wù jiāo yì 'ān quán fú wù dōushì tōng guò 'ān quán jì shù lái shí xiàn de， zhù yào bāo kuò jiā mì jì shù、 rèn zhèng jì shù hé diàn zǐ shāng wù 'ān quán xié yì děng。
　　（ yī） jiā mì jì shù。
　　 jiā mì jì shù shì diàn zǐ shāng wù cǎi qǔ de jī běn 'ān quán cuò shī， jiāo yì shuāng fāng kě gēn jù xū yào zài xìn xī jiāo huàn de jiē duàn shǐ yòng。 jiā mì jì shù fēn wéi liǎng lèi， jí duìchèn jiā mì hé fēi duìchèn jiā mì。
　　（ 1） duìchèn jiā mì。
　　 duìchèn jiā mì yòu chēng sī yào jiā mì， jí xìn xī de fā sòng fāng hé jiē shōu fāng yòng tóng yī gè mì yào qù jiā mì hé jiě mì shù jù。 tā de zuì dà yōu shì shì jiā / jiě mì sù dù kuài， shì hé yú duì dà shù jù liàng jìn xíng jiā mì， dàn mì yào guǎn lǐ kùn nán。 rú guǒ jìn xíng tōng xìn de shuāng fāng néng gòu què bǎo zhuān yòng mì yào zài mì yào jiāo huàn jiē duàn wèi céng xiè lù， nà me jī mì xìng hé bào wén wán zhěng xìng jiù kě yǐ tōng guò zhè zhǒng jiā mì fāng fǎ jiā mì jī mì xìn xī、 suí bào wén yī qǐ fā sòng bào wén zhāi yào huò bào wén sàn liè zhí lái shí xiàn。
　　（ 2） fēi duìchèn jiā mì。
　　 fēi duìchèn jiā mì yòu chēng gōng yào jiā mì， shǐ yòng yī duì mì yào lái fēn bié wán chéng jiā mì hé jiě mì cāo zuò， qí zhōng yī gè gōng kāi fā bù（ jí gōng yào）， lìng yī gè yóu yòng hù zì jǐ mì mì bǎo cún（ jí sī yào）。 xìn xī jiāo huàn de guò chéng shì： jiá fāng shēng chéng yī duì mì yào bìng jiāng qí zhōng de yī bǎ zuò wéi gōng yào xiàng qí tā jiāo yì fāng gōng kāi， dé dào gāi gōng yào de yǐ fāng shǐ yòng gāi mì yào duì xìn xī jìn xíng jiā mì hòu zài fā sòng gěi jiá fāng， jiá fāng zài yòng zì jǐ bǎo cún de sī yào duì jiā mì xìn xī jìn xíng jiě mì。
　　（ èr） rèn zhèng jì shù。
　　 rèn zhèng jì shù shì yòng diàn zǐ shǒu duàn zhèng míng fā sòng zhě hé jiē shōu zhě shēn fèn jí qí wén jiàn wán zhěng xìng de jì shù， jí què rèn shuāng fāng de shēn fèn xìn xī zài chuán sòng huò cún chǔ guò chéng zhōng wèi bèi cuàn gǎi guò。
　　（ 1） shù zì qiān míng。
　　 shù zì qiān míng yě chēng diàn zǐ qiān míng， rú tóng chū shì shǒu xiě qiān míng yī yàng， néng qǐ dào diàn zǐ wén jiàn rèn zhèng、 hé zhǔn hé shēng xiào de zuò yòng。 qí shí xiàn fāng shì shì bǎ sàn liè hán shù hé gōng kāi mì yào suàn fǎ jié hé qǐ lái， fā sòng fāng cóng bào wén wén běn zhōng shēng chéng yī gè sàn liè zhí， bìng yòng zì jǐ de sī yào duì zhè gè sàn liè zhí jìn xíng jiā mì， xíng chéng fā sòng fāng de shù zì qiān míng； rán hòu， jiāng zhè gè shù zì qiān míng zuò wéi bào wén de fù jiàn hé bào wén yī qǐ fā sòng gěi bào wén de jiē shōu fāng； bào wén de jiē shōu fāng shǒu xiān cóng jiē shōu dào de yuán shǐ bào wén zhòngjì suàn chū sàn liè zhí， jiē zhe zài yòng fā sòng fāng de gōng kāi mì yào lái duì bào wén fù jiā de shù zì qiān míng jìn xíng jiě mì； rú guǒ zhè liǎng gè sàn liè zhí xiāng tóng， nà me jiē shōu fāng jiù néng què rèn gāi shù zì qiān míng shì fā sòng fāng de。 shù zì qiān míng jī zhì tí gōng liǎo yī zhǒng jiàn bié fāng fǎ， yǐ jiě jué wěi zào、 dǐ lài、 mào chōng、 cuàn gǎi děng wèn tí。
　　（ 2） shù zì zhèng shū。
　　 shù zì zhèng shū shì yī gè jīng zhèng shū shòu quán zhōng xīn shù zì qiān míng de bāo hán gōng yào yōng yòu zhě xìn xī yǐ jí gōng yào de wén jiàn shù zì zhèng shū de zuì zhù yào gòu chéng bāo kuò yī gè yòng hù gōng yào， jiā shàng mì yào suǒ yòu zhě de yòng hù shēn fèn biāozhì fú， yǐ jí bèi xìn rèn de dì sān fāng qiān míng dì sān fāng yī bān shì yòng hù xìn rèn de zhèng shū quán wēi jī gòu（ CA）， rú zhèng fǔ bù mén hé jīn róng jī gòu。 yòng hù yǐ 'ān quán de fāng shì xiàng gōng yào zhèng shū quán wēi jī gòu tí jiāo tā de gōng yào bìng dé dào zhèng shū， rán hòu yòng hù jiù kě yǐ gōng kāi zhè gè zhèng shū。 rèn hé xū yào yòng hù gōng yào de réndōu kě yǐ dé dào cǐ zhèng shū， bìng tōng guò xiāng guān de xìn rèn qiān míng lái yàn zhèng gōng yào de yòu xiào xìng。 shù zì zhèng shū tōng guò biāo zhì jiāo yì gè fāng shēn fèn xìn xī de yī xì liè shù jù， tí gōng liǎo yī zhǒng yàn zhèng gè zì shēn fèn de fāng shì， yòng hù kě yǐ yòng tā lái shí bié duì fāng de shēn fèn。
　　（ sān） diàn zǐ shāng wù de 'ān quán xié yì。
　　 chú shàng wén tí dào de gè zhǒng 'ān quán jì shù zhī wài， diàn zǐ shāng wù de yùn xíng hái yòu yī tào wán zhěng de 'ān quán xié yì。 mù qián， bǐ jiào chéng shú de xié yì yòu SET、 SSL děng。
　　（ 1） ān quán tào jiē céng xié yì SSL。
　　SSL xié yì wèi yú chuán shū céng hèyìng yòng céng zhī jiān， yóu SSL jì lù xié yì、 SSL wò shǒu xié yì hé SSL jǐng bào xié yì zǔ chéng de。 SSL wò shǒu xié yì bèi yòng lái zài kè hù yǔ fú wù qì zhēn zhèng chuán shū yìng yòng céng shù jù zhī qián jiàn lì 'ān quán jī zhì。 dāng kè hù yǔ fú wù qì dì yī cì tōng xìn shí， shuāng fāng tōng guò wò shǒu xié yì zài bǎn běn hào、 mì yào jiāo huàn suàn fǎ、 shù jù jiā mì suàn fǎ hé Hash suàn fǎ shàng dá chéng yī zhì， rán hòu hù xiāng yàn zhèng duì fāng shēn fèn， zuì hòu shǐ yòng xié shāng hǎo de mì yào jiāo huàn suàn fǎ chǎn shēng yī gè zhǐ yòu shuāng fāng zhī dào de mì mì xìn xī， kè hù hé fú wù qì gè zì gēn jù cǐ mì mì xìn xī chǎn shēng shù jù jiā mì suàn fǎ hé Hash suàn fǎ cān shù。 SSL jì lù xié yì gēn jù SSL wò shǒu xié yì xié shāng de cān shù， duì yìng yòng céng sòng lái de shù jù jìn xíng jiā mì、 yā suō、 jì suàn xiāo xī jiàn bié mǎ MAC， rán hòu jīng wǎng luò chuán shū céng fā sòng gěi duì fāng。 SSL jǐng bào xié yì yòng lái zài kè hù hé fú wù qì zhī jiān chuán dì SSL chū cuò xìn xī。
　　（ 2） ān quán diàn zǐ jiāo yì xié yì SET。
　　SET xié yì yòng yú huàfēn yǔ jiè dìng diàn zǐ shāng wù huó dòng zhōng xiāo fèi zhě、 wǎng shàng shāng jiā、 jiāo yì shuāng fāng yínháng、 xìn yòng kǎ zǔ zhì zhī jiān de quán lì yì wù guān xì， gěi dìng jiāo yì xìn xī chuán sòng liú chéng biāo zhǔn。 SET zhù yào yóu sān gè wén jiàn zǔ chéng， fēn bié shì SET yè wù miáo shù、 SET chéng xù yuán zhǐ nán hé SET xié yì miáo shù。 SET xié yì bǎo zhèng liǎo diàn zǐ shāng wù xì tǒng de jī mì xìng、 shù jù de wán zhěng xìng、 shēn fèn de hé fǎ xìng。
　　SET xié yì shì zhuān wéi diàn zǐ shāng wù xì tǒng shè jì de。 tā wèi yú yìng yòng céng， qí rèn zhèng tǐ xì shí fēn wán shàn， néng shí xiàn duō fāng rèn zhèng。 zài SET de shí xiàn zhōng， xiāo fèi zhě zhàng hù xìn xī duì shāng jiā lái shuō shì bǎo mì de。 dàn shì SET xié yì shí fēn fù zá， jiāo yì shù jù xū jìn xíng duō cì yàn zhèng， yòng dào duō gè mì yào yǐ jí duō cì jiā mì jiě mì。 ér qiě zài SET xié yì zhōng chú xiāo fèi zhě yǔ shāng jiā wài， hái yòu fāqiǎ xíng、 shōu dān xíng、 rèn zhèng zhōng xīn、 zhī fù wǎng guān děng qí tā cānyù zhě。

xiàngguāncí

jì suàn jī	shū	tú shū	dú shū	shū jí	qǐ yè guǎn lǐ	qíng gǎn shè qū	DELPHI chéng xù yán jiū

bāo hán cí

wǎng luò 'ān quán jì shù nèi mù	guó jì bái kè wǎng luò 'ān quán jì shù lián méng
wǎng luò 'ān quán jì shù shí yòng jiào chéng	wǎng luò 'ān quán jì shù yǔ jiě jué fāng 'àn
jì suàn jī wǎng luò 'ān quán jì shù jiào chéng	wǎng luò 'ān quán jì shù yǔ shí xùn
IP wǎng luò 'ān quán jì shù	wǎng luò 'ān quán jì shù yǔ shí jiàn zǒng jié
wǎng luò 'ān quán jì shù yǔ yìng yòng	jì suàn jī wǎng luò 'ān quán jì shù
wǎng luò 'ān quán jì shù jí yìng yòng	shàng hǎi zhòng rén wǎng luò 'ān quán jì shù yòu xiàn gōng sī
jì suàn jī wǎng luò 'ān quán jì shù yǔ jiě jué fāng 'àn	diàn xìn xīn jì shù xīn yè wù yào diǎn jiě dú cóng shū -IP wǎng luò 'ān quán jì shù
wǎng luò 'ān quán jì shù jí yìng yòng shí jiàn jiào chéng	nán jīng yì sī kè wǎng luò 'ān quán jì shù yòu xiàn zé rèn gōng sī
diàn xìn xīn jì shù xīn yè wù yào diǎn jiě dú cóng shū - wǎng luò 'ān quán jì shù