江西普通高校专升本信息技术



               护的对象，外部网是需防范的对象，防火墙的功能通过技术手段（主要包括包过滤技术、代理技
               术、状态检测技术和内容检查技术等）来实施。防火墙系统应该满足以下3个方面的条件：
                   （1）内部网络与外部网络之间的所有数据流都必须经过防火墙。
                   （2）只有符合安全策略的数据流才能通过防火墙。

                   （3）防火墙自身应对渗透免疫，也就说防火墙自身是安全的。
                   对于防火墙的设置需满足以下两点：一是保证内部网的安全；二是保证内部网和外部网的连
               通。在防火墙和网络的配置上，有以下4种典型的结构：双宿/多宿主机模式、屏蔽主机模式、屏
               蔽子网模式和混合模式。双宿/多宿主机模式又称为双宿/多宿网关防火墙，它是一种拥有两个或

               多个连接到不同网络上的网络接口的防火墙，它通常采用一台安装有两块或多块网卡的堡垒主机
               做防火墙，两块或多块网卡各自与受保护网和外部网相连；屏蔽主机模式下，防火墙系统使所有
               外部主机与堡垒主机相连接，而不让它们与内部主机直接连接，这种体系结构中屏蔽路由器介于
               外网和内部网络之间，是防火墙的第一道防线；屏蔽子网模式本质上与屏蔽主机模式体系结构相

               同，但额外增加了周边网络，堡垒主机位于周边网络上，周边网络和内部网络被路由器分开；混
               合模式是以上三种结构的混合使用。
                   需要注意的是：防火墙在提高系统安全性的同时，也存在一些缺陷和不足，例如：防火墙对
               来自内部的攻击无能为力；防火墙不能防范不经过防火墙的攻击；防火墙对用户不完全透明；可

               能带来传输延迟或单点失效问题；防火墙不能彻底防止受病毒感染的文件或软件传输；防火墙不
               能有效防范数据驱动式攻击。
                   3.访问控制技术
                   访问控制技术（Access Control）用于保证系统资源只能由合法用户在权限范围使用，防止未

               经授权的非法使用。访问控制技术是系统保密性、完整性、可用性和合法使用性的重要基础。系
               统管理员通过访问控制技术来确保用户对服务器、目录、文件等网络资源合法的、受控的使用。
               主体、客体和控制策略是访问控制的三个要素，其中主体是指发资源访问的操作者，客体是被访
               问的对象，控制策略指提是主体对客体的访问规则集合。

                   4.反病毒技术
                   反病毒技术是为了解决计算机病毒对计算机系统带来危害而采用的技术，因新的计算机病毒
               不断出现，所以反病毒技术不断发展，与反计算机病毒相关的技术主要包括：特征码技术、覆盖
               法技术、驻留式软件技术、特征码过滤技术、自身加密的开放式反病毒数据库技术、智能和广谱

               技术、虚拟机技术、启发扫描技术等。
                   信息安全管理是信息安全实现的重要组成部分，是保障信息安全的重要措施。不论是什么
               样的信息应用都离不开人，再先进的信息安全技术也无法防范由于人员误操作导致的信息破坏与
               泄露。

                   需要注意的是，为实现信息安全而采取的种项技术和管理手段在提高信息系统安全的同时，
               也会带来一些新问题，例如：资金投入增加的问题、操作的效率和方便性降低的问题等。因此，
               在实现信息安全的过程中需正确评估信息系统的安全风险，综合考虑安全性与经济性、安全性与
               方便性、安全性与工作效率之间的关系。








                                                          ·298·