淺談網絡安全技術

王立超

摘要：本文討論了網絡安全現狀，分析了網絡安全文化的作用機制及網絡安全防護。隨著飛速發展的互聯網，在使用方便和快捷的網絡的技術的時候，也同時出現了很多的安全性方面的問題，信息的安全性的挑戰和風險使得網絡技術的安全性受到嚴重的威脅。由此看來，網絡信息的保密性和完整性以及可用性的保證是一個非常重要的問題。目前廣泛運用和比較成熟的網絡安全技術主要有：防火墻技術、加密技術、入侵檢測技術，以下就此幾項技術分別進行分析。

關鍵詞：網絡安全技術；防火墻技術；加密技術；入侵檢測技術

一、防火墻技術

所謂防火墻指的是一個有軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。防火墻是一種保護計算機網絡安全的技術性措施，它通過在網絡邊界上建立相應的網絡通信監控系統來隔離內部和外部網絡，以阻擋來自外部的網絡入侵。

防火墻有網絡防火墻和計算機防火墻的提法。網絡防火墻是指在外部網絡和內部網絡之間設置網絡防火墻。這種防火墻又稱篩選路由器。網絡防火墻檢測進入信息的協議、目的地址、端口（網絡層）及被傳輸的信息形式（應用層）等，濾除不符合規定的外來信息。網絡防火墻也對用戶網絡向外部網絡發出的信息進行檢測。計算機防火墻是指在外部網絡和用戶計算機之間設置防火墻。計算機防火墻也可以是用戶計算機的一部分。計算機防火墻檢測接口規程、傳輸協議、目的地址及成被傳輸的信息結構等，將不符合規定的進入信息剔除。計算機防火墻對用戶計算機輸出的信息進行檢查，并加上相應協議層的標志，用以將信息傳送到接收用戶計算機（或網絡）中去。

隨著防火墻技術的進步，在雙穴網關的基礎上又演化出兩種防火墻配置，一種是隱蔽主機網關，一種是隱蔽智能網關。目前，技術比較復雜而且安全級別較高的防火墻是隱蔽智能網關，它將網關隱藏在公共系統之后使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問，同時也阻止了外部未授權訪問者對專用網絡的非法訪問。

二、加密技術

現代的電腦加密技術就是適應了網絡安全的需要而應運而生的，它為我們進行一般的電子商務活動提供了安全保障。如在網絡中進行文件傳輸、電子郵件往來和進行合同文本的簽署等。

數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要手段之一。

數據加密技術按作用不同可分為數據存儲、數據傳輸、數據完整性的鑒別以及密鑰管理技術4種。數據存儲加密技術是以防止在存儲環節上的數據失密為目的，可分為密文存儲和存取控制兩種；數據傳輸技術的目的是對傳輸中的數據流加密，常用的有線路加密和端口加密兩種方法；數據完整性鑒別技術的目的是以介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證，達至保密的要求，系統通過對比驗證對象輸入的特征值是否符合預先設定的參數，實現對數據的安全保護。數據在許多場合中表現為密鑰的應用，密鑰管理技術事實上是為了數據使用方便。密鑰的管理技術包括密鑰的產生、分配保存、更換與銷毀等各環節上的保密措施。

數據加密技術主要通過對網絡數據的加密來保障網絡的安全可靠性，能夠有效地防止機密信息的泄漏。另外，它也廣泛地被應用于信息鑒別、數字簽名等技術中，用來防止電子欺騙，這對信息處理系統的安全起到極其重要的作用。

與防火墻相比，數據加密與用戶授權訪問控制技術比較靈活，更加適用于開放的網絡。用戶授權訪問控制主要用于對靜態信息的保護，需要系統級別的支持，一般在操作系統中實現。數據加密主要用于對動態信息的保護。對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊，雖無法避免，但卻可以有效地檢測；對于被動攻擊，雖無法檢測，但卻可以避免，實現一切的基礎就是數據加密。

三、入侵檢測技術

入侵檢測是指”通過對行為、安全日志或審計數據或其它網絡上可以獲得的信息進行操作，檢測到對系統的闖入或闖入的企圖”。入侵檢測是檢測和響應計算機誤用的學科，其作用包括威懾、檢測、響應、損失情況評估、攻擊預測和起訴支持。

入侵檢測技術分為錯誤使用檢測技術以及非正常檢測。使用錯誤使用檢測方法是現在很多入侵檢測技術都具備的一種檢測方法。錯誤使用檢測技術的應用主要就是通過不完整的以及一些入侵的特征的搜集綜合起來的方式。一個缺陷庫是入侵檢測系統包含的，并且利用這些缺陷入侵的行為就能夠檢測出來，每當檢測到入侵，系統就會發出警報。誤警率很低是基于誤用檢測的入侵檢測系統的一個優點，并且針對于每一種入侵都能提出詳細的入侵資料，這樣做，就使得使用者做出響應的速度就更加的快以及方便。這種方法的缺陷就是入侵信息的收集和更新的困難，這需要很多的時間和很大的工作。

入侵檢測作為一種積極主動地安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵。從網絡安全立體縱深、多層次防御的角度出發，入侵檢測理應受到人們的高度重視，我們認為，除了完善常規的、傳統的技術外，應重點加強統計分析的相關技術研究。

總之，對于網絡安全技術的課題研究是一個非常復雜，同時，也涉及到很多的方面，而且網絡安全技術的研究一直處于正在進行中，正在不斷地完善中。網絡信息安全是一個全球性的問題，面對網絡安全的各種威脅，我們應做好網絡信息安全管理工作，加快網絡安全技術的研發，確保我國信息網絡的安全，希望本文的研究能夠給未來的研究做出貢獻。