淺談網絡安全技術

摘 要:Internet是一種開放和標準的面向所有用戶的技術，其資源通過網絡共享，因此，資源共享和信息安全就成了一對矛盾。

關鍵詞:防火墻 加密 網絡安全

中圖分類號:TP3文獻標識碼:A文章編號:1674-098X(2011)04(c)-0012-01

隨著Internet的迅速發展，電子商務已成為潮流，人們可以通過互聯網進行網上購物、銀行轉賬等許多商業活動。現在商業貿易、金融財務和其他經濟行為中，不少已經以數字化信息的方式在網上流動著。所以網絡的安全性顯得非常重要，然而，網絡作為開放的信息系統必然存在眾多潛在的安全隱患，因此，網絡安全技術作為一個獨特的領域越來越受到全球網絡建設者的關注。

1 防火墻技術

網絡防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。

目前的防火墻產品主要有堡壘主機、包過濾路由器、應用層網關(代理服務器)以及電路層網關、屏蔽主機防火墻、雙宿主機等類型。

雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段，但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內部變節者和不經心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數據驅動型的攻擊。……