淺談網(wǎng)絡(luò)安全技術(shù)

王立超

摘要：本文討論了網(wǎng)絡(luò)安全現(xiàn)狀，分析了網(wǎng)絡(luò)安全文化的作用機(jī)制及網(wǎng)絡(luò)安全防護(hù)。隨著飛速發(fā)展的互聯(lián)網(wǎng)，在使用方便和快捷的網(wǎng)絡(luò)的技術(shù)的時(shí)候，也同時(shí)出現(xiàn)了很多的安全性方面的問(wèn)題，信息的安全性的挑戰(zhàn)和風(fēng)險(xiǎn)使得網(wǎng)絡(luò)技術(shù)的安全性受到嚴(yán)重的威脅。由此看來(lái)，網(wǎng)絡(luò)信息的保密性和完整性以及可用性的保證是一個(gè)非常重要的問(wèn)題。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有：防火墻技術(shù)、加密技術(shù)、入侵檢測(cè)技術(shù)，以下就此幾項(xiàng)技術(shù)分別進(jìn)行分析。

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)；防火墻技術(shù)；加密技術(shù)；入侵檢測(cè)技術(shù)

一、防火墻技術(shù)

所謂防火墻指的是一個(gè)有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它通過(guò)在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋來(lái)自外部的網(wǎng)絡(luò)入侵。

防火墻有網(wǎng)絡(luò)防火墻和計(jì)算機(jī)防火墻的提法。網(wǎng)絡(luò)防火墻是指在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間設(shè)置網(wǎng)絡(luò)防火墻。這種防火墻又稱篩選路由器。網(wǎng)絡(luò)防火墻檢測(cè)進(jìn)入信息的協(xié)議、目的地址、端口（網(wǎng)絡(luò)層）及被傳輸?shù)男畔⑿问剑☉?yīng)用層）等，濾除不符合規(guī)定的外來(lái)信息。網(wǎng)絡(luò)防火墻也對(duì)用戶網(wǎng)絡(luò)向外部網(wǎng)絡(luò)發(fā)出的信息進(jìn)行檢測(cè)。計(jì)算機(jī)防火墻是指在外部網(wǎng)絡(luò)和用戶計(jì)算機(jī)之間設(shè)置防火墻。計(jì)算機(jī)防火墻也可以是用戶計(jì)算機(jī)的一部分。計(jì)算機(jī)防火墻檢測(cè)接口規(guī)程、傳輸協(xié)議、目的地址及成被傳輸?shù)男畔⒔Y(jié)構(gòu)等，將不符合規(guī)定的進(jìn)入信息剔除。計(jì)算機(jī)防火墻對(duì)用戶計(jì)算機(jī)輸出的信息進(jìn)行檢查，并加上相應(yīng)協(xié)議層的標(biāo)志，用以將信息傳送到接收用戶計(jì)算機(jī)（或網(wǎng)絡(luò)）中去。

隨著防火墻技術(shù)的進(jìn)步，在雙穴網(wǎng)關(guān)的基礎(chǔ)上又演化出兩種防火墻配置，一種是隱蔽主機(jī)網(wǎng)關(guān)，一種是隱蔽智能網(wǎng)關(guān)。目前，技術(shù)比較復(fù)雜而且安全級(jí)別較高的防火墻是隱蔽智能網(wǎng)關(guān)，它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對(duì)互聯(lián)網(wǎng)服務(wù)進(jìn)行幾乎透明的訪問(wèn)，同時(shí)也阻止了外部未授權(quán)訪問(wèn)者對(duì)專用網(wǎng)絡(luò)的非法訪問(wèn)。

二、加密技術(shù)

現(xiàn)代的電腦加密技術(shù)就是適應(yīng)了網(wǎng)絡(luò)安全的需要而應(yīng)運(yùn)而生的，它為我們進(jìn)行一般的電子商務(wù)活動(dòng)提供了安全保障。如在網(wǎng)絡(luò)中進(jìn)行文件傳輸、電子郵件往來(lái)和進(jìn)行合同文本的簽署等。

數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無(wú)法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)4種。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲(chǔ)和存取控制兩種；數(shù)據(jù)傳輸技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密兩種方法；數(shù)據(jù)完整性鑒別技術(shù)的目的是以介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)至保密的要求，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)在許多場(chǎng)合中表現(xiàn)為密鑰的應(yīng)用，密鑰管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

數(shù)據(jù)加密技術(shù)主要通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來(lái)保障網(wǎng)絡(luò)的安全可靠性，能夠有效地防止機(jī)密信息的泄漏。另外，它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中，用來(lái)防止電子欺騙，這對(duì)信息處理系統(tǒng)的安全起到極其重要的作用。

與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)比較靈活，更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問(wèn)控制主要用于對(duì)靜態(tài)信息的保護(hù)，需要系統(tǒng)級(jí)別的支持，一般在操作系統(tǒng)中實(shí)現(xiàn)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)。對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊，雖無(wú)法避免，但卻可以有效地檢測(cè)；對(duì)于被動(dòng)攻擊，雖無(wú)法檢測(cè)，但卻可以避免，實(shí)現(xiàn)一切的基礎(chǔ)就是數(shù)據(jù)加密。

三、入侵檢測(cè)技術(shù)

入侵檢測(cè)是指”通過(guò)對(duì)行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖”。入侵檢測(cè)是檢測(cè)和響應(yīng)計(jì)算機(jī)誤用的學(xué)科，其作用包括威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和起訴支持。

入侵檢測(cè)技術(shù)分為錯(cuò)誤使用檢測(cè)技術(shù)以及非正常檢測(cè)。使用錯(cuò)誤使用檢測(cè)方法是現(xiàn)在很多入侵檢測(cè)技術(shù)都具備的一種檢測(cè)方法。錯(cuò)誤使用檢測(cè)技術(shù)的應(yīng)用主要就是通過(guò)不完整的以及一些入侵的特征的搜集綜合起來(lái)的方式。一個(gè)缺陷庫(kù)是入侵檢測(cè)系統(tǒng)包含的，并且利用這些缺陷入侵的行為就能夠檢測(cè)出來(lái)，每當(dāng)檢測(cè)到入侵，系統(tǒng)就會(huì)發(fā)出警報(bào)。誤警率很低是基于誤用檢測(cè)的入侵檢測(cè)系統(tǒng)的一個(gè)優(yōu)點(diǎn)，并且針對(duì)于每一種入侵都能提出詳細(xì)的入侵資料，這樣做，就使得使用者做出響應(yīng)的速度就更加的快以及方便。這種方法的缺陷就是入侵信息的收集和更新的困難，這需要很多的時(shí)間和很大的工作。

入侵檢測(cè)作為一種積極主動(dòng)地安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。從網(wǎng)絡(luò)安全立體縱深、多層次防御的角度出發(fā)，入侵檢測(cè)理應(yīng)受到人們的高度重視，我們認(rèn)為，除了完善常規(guī)的、傳統(tǒng)的技術(shù)外，應(yīng)重點(diǎn)加強(qiáng)統(tǒng)計(jì)分析的相關(guān)技術(shù)研究。

總之，對(duì)于網(wǎng)絡(luò)安全技術(shù)的課題研究是一個(gè)非常復(fù)雜，同時(shí)，也涉及到很多的方面，而且網(wǎng)絡(luò)安全技術(shù)的研究一直處于正在進(jìn)行中，正在不斷地完善中。網(wǎng)絡(luò)信息安全是一個(gè)全球性的問(wèn)題，面對(duì)網(wǎng)絡(luò)安全的各種威脅，我們應(yīng)做好網(wǎng)絡(luò)信息安全管理工作，加快網(wǎng)絡(luò)安全技術(shù)的研發(fā)，確保我國(guó)信息網(wǎng)絡(luò)的安全，希望本文的研究能夠給未來(lái)的研究做出貢獻(xiàn)。