王立超

摘要：本文討論了網(wǎng)絡(luò)安全現(xiàn)狀，分析了網(wǎng)絡(luò)安全文化的作用機(jī)制及網(wǎng)絡(luò)安全防護(hù)。隨著飛速發(fā)展的互聯(lián)網(wǎng)，在使用方便和快捷的網(wǎng)絡(luò)的技術(shù)的時候，也同時出現(xiàn)了很多的安全性方面的問題，信息的安全性的挑戰(zhàn)和風(fēng)險使得網(wǎng)絡(luò)技術(shù)的安全性受到嚴(yán)重的威脅。由此看來，網(wǎng)絡(luò)信息的保密性和完整性以及可用性的保證是一個非常重要的問題。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有：防火墻技術(shù)、加密技術(shù)、入侵檢測技術(shù)，以下就此幾項(xiàng)技術(shù)分別進(jìn)行分析。

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)；防火墻技術(shù)；加密技術(shù)；入侵檢測技術(shù)

一、防火墻技術(shù)

所謂防火墻指的是一個有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。防火墻是一種保護(hù)計算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它通過在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋來自外部的網(wǎng)絡(luò)入侵。

防火墻有網(wǎng)絡(luò)防火墻和計算機(jī)防火墻的提法。網(wǎng)絡(luò)防火墻是指在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間設(shè)置網(wǎng)絡(luò)防火墻。這種防火墻又稱篩選路由器。網(wǎng)絡(luò)防火墻檢測進(jìn)入信息的協(xié)議、目的地址、端口（網(wǎng)絡(luò)層）及被傳輸?shù)男畔⑿问剑☉?yīng)用層）等，濾除不符合規(guī)定的外來信息。網(wǎng)絡(luò)防火墻也對用戶網(wǎng)絡(luò)向外部網(wǎng)絡(luò)發(fā)出的信息進(jìn)行檢測。計算機(jī)防火墻是指在外部網(wǎng)絡(luò)和用戶計算機(jī)之間設(shè)置防火墻。計算機(jī)防火墻也可以是用戶計算機(jī)的一部分。計算機(jī)防火墻檢測接口規(guī)程、傳輸協(xié)議、目的地址及成被傳輸?shù)男畔⒔Y(jié)構(gòu)等，將不符合規(guī)定的進(jìn)入信息剔除。計算機(jī)防火墻對用戶計算機(jī)輸出的信息進(jìn)行檢查，并加上相應(yīng)協(xié)議層的標(biāo)志，用以將信息傳送到接收用戶計算機(jī)（或網(wǎng)絡(luò)）中去。

隨著防火墻技術(shù)的進(jìn)步，在雙穴網(wǎng)關(guān)的基礎(chǔ)上又演化出兩種防火墻配置，一種是隱蔽主機(jī)網(wǎng)關(guān)，一種是隱蔽智能網(wǎng)關(guān)。目前，技術(shù)比較復(fù)雜而且安全級別較高的防火墻是隱蔽智能網(wǎng)關(guān)，它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對互聯(lián)網(wǎng)服務(wù)進(jìn)行幾乎透明的訪問，同時也阻止了外部未授權(quán)訪問者對專用網(wǎng)絡(luò)的非法訪問。

二、加密技術(shù)

現(xiàn)代的電腦加密技術(shù)就是適應(yīng)了網(wǎng)絡(luò)安全的需要而應(yīng)運(yùn)而生的，它為我們進(jìn)行一般的電子商務(wù)活動提供了安全保障。如在網(wǎng)絡(luò)中進(jìn)行文件傳輸、電子郵件往來和進(jìn)行合同文本的簽署等。

數(shù)據(jù)加密技術(shù)就是對信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)4種。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲和存取控制兩種；數(shù)據(jù)傳輸技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密兩種方法；數(shù)據(jù)完整性鑒別技術(shù)的目的是以介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)至保密的要求，系統(tǒng)通過對比驗(yàn)證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)在許多場合中表現(xiàn)為密鑰的應(yīng)用，密鑰管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

數(shù)據(jù)加密技術(shù)主要通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性，能夠有效地防止機(jī)密信息的泄漏。另外，它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中，用來防止電子欺騙，這對信息處理系統(tǒng)的安全起到極其重要的作用。

與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護(hù)，需要系統(tǒng)級別的支持，一般在操作系統(tǒng)中實(shí)現(xiàn)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護(hù)。對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊，雖無法避免，但卻可以有效地檢測；對于被動攻擊，雖無法檢測，但卻可以避免，實(shí)現(xiàn)一切的基礎(chǔ)就是數(shù)據(jù)加密。

三、入侵檢測技術(shù)

入侵檢測是指”通過對行為、安全日志或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測到對系統(tǒng)的闖入或闖入的企圖”。入侵檢測是檢測和響應(yīng)計算機(jī)誤用的學(xué)科，其作用包括威懾、檢測、響應(yīng)、損失情況評估、攻擊預(yù)測和起訴支持。

入侵檢測技術(shù)分為錯誤使用檢測技術(shù)以及非正常檢測。使用錯誤使用檢測方法是現(xiàn)在很多入侵檢測技術(shù)都具備的一種檢測方法。錯誤使用檢測技術(shù)的應(yīng)用主要就是通過不完整的以及一些入侵的特征的搜集綜合起來的方式。一個缺陷庫是入侵檢測系統(tǒng)包含的，并且利用這些缺陷入侵的行為就能夠檢測出來，每當(dāng)檢測到入侵，系統(tǒng)就會發(fā)出警報。誤警率很低是基于誤用檢測的入侵檢測系統(tǒng)的一個優(yōu)點(diǎn)，并且針對于每一種入侵都能提出詳細(xì)的入侵資料，這樣做，就使得使用者做出響應(yīng)的速度就更加的快以及方便。這種方法的缺陷就是入侵信息的收集和更新的困難，這需要很多的時間和很大的工作。

入侵檢測作為一種積極主動地安全防護(hù)技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。從網(wǎng)絡(luò)安全立體縱深、多層次防御的角度出發(fā)，入侵檢測理應(yīng)受到人們的高度重視，我們認(rèn)為，除了完善常規(guī)的、傳統(tǒng)的技術(shù)外，應(yīng)重點(diǎn)加強(qiáng)統(tǒng)計分析的相關(guān)技術(shù)研究。

總之，對于網(wǎng)絡(luò)安全技術(shù)的課題研究是一個非常復(fù)雜，同時，也涉及到很多的方面，而且網(wǎng)絡(luò)安全技術(shù)的研究一直處于正在進(jìn)行中，正在不斷地完善中。網(wǎng)絡(luò)信息安全是一個全球性的問題，面對網(wǎng)絡(luò)安全的各種威脅，我們應(yīng)做好網(wǎng)絡(luò)信息安全管理工作，加快網(wǎng)絡(luò)安全技術(shù)的研發(fā)，確保我國信息網(wǎng)絡(luò)的安全，希望本文的研究能夠給未來的研究做出貢獻(xiàn)。