第七章  企业网络安全风险的解决方案研究



             反之亦然。
                 随着“防火墙”技术的进步，在双家网关的基础上又演化出两种“防火墙”
             配置，一种是隐蔽主机网关，另一种是隐蔽智能网关（隐蔽子网）。隐蔽主机网

             关当前也许是一种常见的“防火墙”配置。顾名思义，这种配置一方面将路由器
             进行隐藏，另一方面在互联网和内部网之间安装堡垒主机。堡垒主机装在内部
             网上，通过路由器的配置，使该堡垒主机成为内部网与互联网进行通信的唯一系
             统。目前，技术最为复杂而且安全级别最高的“防火墙”当属隐蔽智能网关。所

             谓隐蔽智能网关是将网关隐藏在公共系统之后，它是互联网用户唯一能见到的系
             统。所有互联网功能则是经过这个隐藏在公共系统之后的保护软件来进行的。一
             般来说，这种“防火墙”是最不容易被破坏的。
                 与“防火墙”配合使用的安全技术还有数据加密技术。数据加密技术是为提

             高信息系统及数据的安全性和保密性，防止秘密数据被外部破坏所采用的主要技
             术手段之一。随着信息技术的发展，网络安全与信息保密日益引起人们的关注。
             各国除了从法律上、管理上加强数据的安全保护外，从技术上分别在软件和硬
             件两方面采取措施，推动着数据加密技术和物理防范技术的不断发展。按作用不

             同，数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管
             理技术 4 种。
                 与数据加密技术紧密相关的另一项技术则是智能卡技术。所谓智能卡就是密
             钥的一种媒体，一般就像信用卡一样，由授权用户所持有并由该用户赋予它一个

             口令或密码字。该密码字与内部网络服务器上注册的密码一致。当口令与身份特
             征共同使用时，智能卡的保密性能还是相当有效的。
                 这些网络安全和数据保护的防范措施都有一定的限度，并不是越安全就越
             可靠。因而，看一个内部网是否安全时不仅要考虑其手段，而更重要的是对该网

             络所采取的各种措施，其中不仅是物理防范，而且还有人员素质等其他“软”因
             素，进行综合评估，从而得出是否安全的结论。
                 （四）影响因素
                 自然灾害、意外事故；计算机犯罪；人为行为，如使用不当、安全意识差

             等；“黑客”行为：由于黑客的入侵或侵扰，如非法访问、拒绝服务计算机病
             毒、非法连接等；内部泄密；外部泄密；信息丢失；电子谍报，如信息流量分
             析、信息窃取等；网络协议中的缺陷，如 TCP/IP 协议的安全问题等。



                                                                                 ·195·