外部網安全三大技術
目前的區域網基本上都採用以廣播為技術基礎的乙太網,任何兩個節點之間的通訊資料包,不僅為這兩個節點的網絡卡所接收,也同時為處在同一乙太網上的任何一個節點的網絡卡所擷取。因此,黑客只要接入乙太網上的任一節點進行偵聽,就可以捕獲發生在這個乙太網上的所有資料包,對其進行解包分析,從而竊取關鍵資訊,這就是乙太網所固有的安全隱患。事實上,Internet上許多免費的黑客工具都把乙太網偵聽作為其最基本的手段。
外部網安全
海關的外部網建設,通常指與Internet的互聯及與外部企業使用者的互聯兩種。無論哪一種外部網,都普遍採用基於TCP/IP的Internet協議族。Internet協議族自身的開放性極大地方便了各種計算機的組網和互聯,並直接推動了網路技術的迅猛發展。但是,由於在早期網路協議設計上對安全問題的忽視,以及Internet在使用和管理上的無政府狀態,逐漸使Internet自身的安全受到威脅,黑客事件頻頻發生。
對外部網安全的威脅主要表現在:非授權訪問、冒充合法使用者、破壞資料完整性、干擾系統正常執行、利用網路傳播病毒、線路竊聽等。
外部網安全解決辦法主要依靠防火牆技術、入侵檢測技術和網路防病毒技術。在實際的外部網安全設計中,往往採取上述三種技術***即防火牆、入侵檢測、網路防病毒***相結合的方法。筆者在廈門海關外部網設計中,就選用了NAI公司最新版本的三宿主自適應動態防火牆Gauntlet Active Firewall。該防火牆產品集成了Gauntlet Firewall、CyberCop Scanner、CyberCop Monitor、WebShield for Firewall等套件,將防火牆技術、入侵檢測技術與網路防病毒技術融為一體,緊密結合,相得益彰,價效比比較高。