外部網安全三大技術

　　目前的區域網基本上都採用以廣播為技術基礎的乙太網，任何兩個節點之間的通訊資料包，不僅為這兩個節點的網絡卡所接收，也同時為處在同一乙太網上的任何一個節點的網絡卡所擷取。因此，黑客只要接入乙太網上的任一節點進行偵聽，就可以捕獲發生在這個乙太網上的所有資料包，對其進行解包分析，從而竊取關鍵資訊，這就是乙太網所固有的安全隱患。事實上，Internet上許多免費的黑客工具都把乙太網偵聽作為其最基本的手段。

　　外部網安全

　　海關的外部網建設，通常指與Internet的互聯及與外部企業使用者的互聯兩種。無論哪一種外部網，都普遍採用基於TCP/IP的Internet協議族。Internet協議族自身的開放性極大地方便了各種計算機的組網和互聯，並直接推動了網路技術的迅猛發展。但是，由於在早期網路協議設計上對安全問題的忽視，以及Internet在使用和管理上的無政府狀態，逐漸使Internet自身的安全受到威脅，黑客事件頻頻發生。

　　對外部網安全的威脅主要表現在：非授權訪問、冒充合法使用者、破壞資料完整性、干擾系統正常執行、利用網路傳播病毒、線路竊聽等。

　　外部網安全解決辦法主要依靠防火牆技術、入侵檢測技術和網路防病毒技術。在實際的外部網安全設計中，往往採取上述三種技術***即防火牆、入侵檢測、網路防病毒***相結合的方法。筆者在廈門海關外部網設計中，就選用了NAI公司最新版本的三宿主自適應動態防火牆Gauntlet Active Firewall。該防火牆產品集成了Gauntlet Firewall、CyberCop Scanner、CyberCop Monitor、WebShield for Firewall等套件，將防火牆技術、入侵檢測技術與網路防病毒技術融為一體，緊密結合，相得益彰，價效比比較高。