計(jì)算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)

隨著計(jì)算機(jī)應(yīng)用范圍的擴(kuò)大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，計(jì)算機(jī)信息技術(shù)已經(jīng)滲透到人們化經(jīng)濟(jì)”引領(lǐng)世界進(jìn)入一個(gè)全新的發(fā)展階段。然而，由于計(jì)算機(jī)網(wǎng)絡(luò)具有連接形式多樣性、天，網(wǎng)絡(luò)安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來越受到人們關(guān)注。一、網(wǎng)絡(luò)安全的定義所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素中斷。常見的影響網(wǎng)絡(luò)安全的問題主要有病毒、黑客攻擊、系統(tǒng)漏洞、資料篡改等,這就需要我們建立一套完整的網(wǎng)絡(luò)安全體系來保障網(wǎng)絡(luò)安全可靠地運(yùn)行。二、影響網(wǎng)絡(luò)安全的主要因素(1)信息泄密。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽,這種僅竊聽而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者。犯者截取網(wǎng)上的信息包,并對之進(jìn)行更改使之失效,或者故意添加一些有利于自已的信息,起到信息誤導(dǎo)的作用,其破壞作用最大。(3)傳輸非法信息流。只允許用戶同其他用戶進(jìn)行特定類型的通信,但禁止其它類型的通信,如允許電子郵件傳輸而禁止文件傳送。(4)網(wǎng)絡(luò)資源的錯(cuò)誤使用。如不合理的資源訪問控制,一些資源有可能被偶然或故意地(5)非法使用網(wǎng)絡(luò)資源。非法用戶登錄進(jìn)入系統(tǒng)使用網(wǎng)絡(luò)資源,造成資源的消耗,損害(6)環(huán)境影響。自然環(huán)境和社會環(huán)境對計(jì)算機(jī)網(wǎng)絡(luò)都會產(chǎn)生極大的不良影響。如惡劣的天氣、災(zāi)害、事故會對網(wǎng)絡(luò)造成損害和影響。(7)軟件漏洞。軟件漏洞包括以下幾個(gè)方面:操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊,就會帶(8)人為安全因素。除了技術(shù)層面上的原因外,人為的因素也構(gòu)成了目前較為突出的安全因素,無論系統(tǒng)的功能是多么強(qiáng)大或者配備了多少安全設(shè)施,如果管理人員不按規(guī)定正確地使用,甚至人為露系統(tǒng)的關(guān)鍵信息,則其造成的安全后果是難以量的。這主要表現(xiàn)在管理措施不完善,安全意識薄,管理人員的誤操作等。三、計(jì)算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)下：認(rèn)證技術(shù)、加密技術(shù)、防火墻技術(shù)及入侵檢測技術(shù)等，這些都是網(wǎng)絡(luò)安全的重要防線。(一)認(rèn)證技術(shù)對合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問，使用認(rèn)證機(jī)制還可以防止合法用戶訪問他們無權(quán)查看的信息。(二)數(shù)據(jù)加密技術(shù)主要的加密類型：私匙加密和公匙加密。在硬件和軟件中實(shí)現(xiàn)。以得到一個(gè)更復(fù)雜的系統(tǒng)。(三)防火墻技術(shù)于只會確定網(wǎng)絡(luò)信息傳輸方向的簡單路由器，而是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點(diǎn)時(shí)對其實(shí)施一整套訪問策略的一個(gè)或一組系統(tǒng)。大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來保護(hù)自要考慮安全兼顧網(wǎng)絡(luò)連接能力。此外，現(xiàn)今良好的防火墻還采用了VPN、檢視和入侵檢測技防火墻的安全控制主要是基于IP地址的，難以為用戶在防火墻內(nèi)外提供一致的安全策訪問控制)集成使用；另外，防火墻難于管理和配置，由多個(gè)系統(tǒng)(路由器、過濾器、代理服務(wù)器、網(wǎng)關(guān)、保壘主機(jī))組成的防火墻，管理上難免有所疏忽。(四)入侵檢測系統(tǒng)入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。(五)虛擬專用網(wǎng)(VPN)技術(shù)VPN是目前解決信息安全問題的一個(gè)最新、最成功的技術(shù)課題之一，所謂虛擬專用網(wǎng) (VPN)技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)技術(shù)(Encryption&Decryption)、密匙管理技術(shù)(KeyManagement)和使用者與設(shè)備身份認(rèn)證技術(shù)(Authentication)。其中幾種流行的隧道技術(shù)分別為PPTP、L2TP和Ipsec。VPN議可分為第二層和第三層的；按發(fā)起方式可分成客戶發(fā)起的和服務(wù)器發(fā)起的。一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。因此只有嚴(yán)格的保密政策、明晰的安安全服務(wù)。出，病毒、黑客、網(wǎng)絡(luò)犯成算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等;法復(fù)制、篡改、不受病毒的侵害等;r：都必須經(jīng)過它;只有內(nèi)部訪問策略授于主機(jī)，因