對當(dāng)今社會而言，計(jì)算機(jī)網(wǎng)絡(luò)的普及的發(fā)展，將會對社會生產(chǎn)和生活的各個(gè)方面都產(chǎn)生十分巨大的影響，特別是網(wǎng)絡(luò)作為一種生產(chǎn)和生活工具被人民廣泛接納和使用之后，計(jì)算機(jī)網(wǎng)絡(luò)的作用將會變得更為巨大，對我們的影響也是巨大的。

　　隨著Internet的發(fā)展，網(wǎng)絡(luò)安全技術(shù)也在與網(wǎng)絡(luò)攻擊的對抗中不斷發(fā)展。從總體上看，網(wǎng)絡(luò)安全經(jīng)歷了從靜態(tài)到動態(tài)、從被動防范到主動防范的發(fā)展過程，下面就網(wǎng)絡(luò)安全中的主要技術(shù)作一簡介，希望能為網(wǎng)民和企業(yè)在網(wǎng)絡(luò)安全方面提供一個(gè)網(wǎng)絡(luò)安全方案參考。

　　1.數(shù)據(jù)加密技術(shù)

　　與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)是提高安全所采用的主要技術(shù)手段之一，隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前 各國除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外，從技術(shù)上分別在軟件和硬件兩方面采取措施，推動著數(shù)據(jù)加密技術(shù)的不斷發(fā)展。按作用不同，數(shù)據(jù)加密技術(shù)，主 要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。

　　1.1　數(shù)據(jù)存儲加密技術(shù)

　　目的是防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密，可分為密文存儲和存取控制兩種，前者一般是通過加密算法轉(zhuǎn)換、附加密碼、加密模塊等方法實(shí)現(xiàn);后者則是對用戶資格、權(quán)限加以審查和限制，防止非法用戶存取或合法用戶超權(quán)存取數(shù)據(jù)。

　　1.2　數(shù)據(jù)完整性鑒別技術(shù)

　　目的是對介入信息的傳送、存取、處理的人的的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求。一般包括口令、密鑰、身份、數(shù)據(jù)等項(xiàng)的鑒別，系統(tǒng)通過對比驗(yàn)證對象輸入的特征是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對數(shù)據(jù)的安全保護(hù)。

　　1.3　數(shù)據(jù)傳輸加密技術(shù)

　　目的是對傳輸中的數(shù)據(jù)流加密，常用的方法有線路加密和端——端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，是對保密信息通過各線路采用不同的加密 密鑰提供安全保護(hù)。后者則指信息由發(fā)送者端自動加密，并進(jìn)入TCP/IP數(shù)據(jù)包加封后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的 地，將自動重組、解密，成為可讀數(shù)據(jù)。

　　1.4　密鑰管理技術(shù)

　　為了數(shù)據(jù)使用的方便，數(shù)據(jù)加密在許多場合集中表現(xiàn)在為密鑰的應(yīng)用，因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有：磁卡、磁帶、磁盤、半導(dǎo)體存儲器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各個(gè)環(huán)節(jié)上的保密措施。

　　2.防火墻技術(shù)

　　所謂防火墻就是一個(gè)把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障。防火墻有二類，標(biāo)準(zhǔn)防火墻和雙家網(wǎng)關(guān)。標(biāo)準(zhǔn)防火墻系統(tǒng)包括一個(gè)Unix工作站，該工作站的兩端各接一個(gè)路由器進(jìn)行緩沖。其中一個(gè)路由器的接口是外部世界，即公開網(wǎng);另一個(gè)則聯(lián)接內(nèi)部網(wǎng)。

　　標(biāo)準(zhǔn)防火墻使用專門的軟件，并要求較高的管理水平，而且在信息傳輸上有定的延遲。雙家網(wǎng)關(guān)(Dualhomegateway)則是標(biāo)準(zhǔn)防火墻的擴(kuò)充， 又稱堡壘主機(jī)(Bastionhost)或應(yīng)用層網(wǎng)關(guān)(Applicationslayergateway)，能同時(shí)完成標(biāo)準(zhǔn)防火墻的所有功能。其優(yōu)點(diǎn)是 能運(yùn)行更復(fù)雜的應(yīng)用，同時(shí)防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的聯(lián)系，可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達(dá)內(nèi)部網(wǎng)絡(luò)，反之亦然。

　　隨著防火墻技術(shù)的進(jìn)步，雙家網(wǎng)關(guān)的基礎(chǔ)上演化出兩種防火墻配置，一種是隱蔽的主機(jī)網(wǎng)關(guān)，另一種是隱蔽智能網(wǎng)關(guān)(隱蔽子網(wǎng))。隱蔽主機(jī)網(wǎng)關(guān)是當(dāng)前一種常 見的防火墻配置，顧名思義，這種配置一方面將路由器進(jìn)行隱蔽，另五方面在互聯(lián)網(wǎng)之間安裝保壘主機(jī)，堡壘主機(jī)裝在內(nèi)部網(wǎng)上，通過路由器的配置，使該堡壘主機(jī) 成為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進(jìn)行能通信的惟一系統(tǒng)。目前技術(shù)是為復(fù)雜而安全級別最高的防火墻是隱蔽智能網(wǎng)關(guān)，它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接的攻擊。隱蔽 智能網(wǎng)關(guān)提供了對互聯(lián)網(wǎng)服務(wù)器進(jìn)行幾乎透明的訪問，同時(shí)阻止了外部未授權(quán)訪問者對專用網(wǎng)絡(luò)的非法訪問。一般來說，這種防火墻最不容易被破壞的。

　　3.智能卡技術(shù)

　　一數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項(xiàng)技術(shù)則是智能卡技術(shù)。所謂智能卡是密鑰的一種媒體，一般就像信用卡一樣，由授權(quán)用戶所持有并由該用戶賦予它一個(gè)口令或密碼字。該密碼與內(nèi)部網(wǎng)絡(luò)服務(wù)器處注冊的密碼一致。當(dāng)口令與身份特征共同使用時(shí)，智能卡的保密性能還是相當(dāng)有效的。

　　網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)這些防范措施都有一定的限度，并不是越安全越可靠。

　　因此，在看一個(gè)內(nèi)部網(wǎng)絡(luò)是否安全時(shí)，不光要考察其手段，而更重要的是對該網(wǎng)絡(luò)所采取的種種措施，其中不光是物理防范，還有人員的素質(zhì)等其他“軟件”因素，進(jìn)行綜合評估，從而得出網(wǎng)絡(luò)是否安全的結(jié)論。

　　網(wǎng)絡(luò)的安全是一個(gè)重要的問題，前些天曝出12306火車購票官網(wǎng)就出現(xiàn)了漏洞，發(fā)生了訂票的人被退票，這就是網(wǎng)絡(luò)安全，如果能夠進(jìn)行定期的監(jiān)控，以及查看，出現(xiàn)漏洞的幾率也就會變小。