摘要：計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)永久熱門的話題，計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問題小則影響個(gè)人的人身安全，大則影響國家和社會(huì)的發(fā)展，由此可見，計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性。本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)進(jìn)行了簡(jiǎn)要的分析。
　　關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全
　　計(jì)算機(jī)網(wǎng)絡(luò)安全是企業(yè)一項(xiàng)十分重要的工作，應(yīng)當(dāng)引起高度重視。做好網(wǎng)絡(luò)安全防范工作是保證網(wǎng)絡(luò)計(jì)算機(jī)健康操作的基礎(chǔ)。本文主要信息加密技術(shù)、防火墻技術(shù)、身份認(rèn)證技術(shù)以及入侵檢測(cè)技術(shù)進(jìn)行了分析，希望通過這些技術(shù)運(yùn)用能夠增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
　　一、信息加密技術(shù)
　　信息加密技術(shù)是保證網(wǎng)絡(luò)安全的核心技術(shù)，其原理就是利用一定的加密算法，將明文轉(zhuǎn)化為密文，防止非法用戶讀取數(shù)據(jù)，從而使得數(shù)據(jù)的保密性得到了保證。信息加密技術(shù)包括對(duì)稱加密技術(shù)、非對(duì)稱加密技術(shù)、基于DES和RSA的混合加密機(jī)制、多部加密算法等等，本文只對(duì)對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)進(jìn)行分析。
　　（一） 對(duì)稱加密技術(shù)
　　對(duì)稱加密技術(shù)就是指加密密鑰能夠從解密密鑰中推算出來，反之也成立。目前廣泛采用的對(duì)稱加密技術(shù)之一就是DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）。DES算法要求主要包括以下幾點(diǎn)：（1）防止數(shù)據(jù)未經(jīng)授權(quán)而被修改；（2）復(fù)雜性較高；（3）DES安全性僅以加密密鑰的保密為基礎(chǔ)；（4）運(yùn)行要經(jīng)濟(jì)有效。然而DES算法不能保證密鑰在傳輸中的安全，而且不能鑒別數(shù)據(jù)的完整性。
　　（二） 非對(duì)稱加密技術(shù)
　　非對(duì)稱加密技術(shù)與對(duì)稱加密技術(shù)不同之處就是在于不能從加密密鑰中推算出解密密鑰。非對(duì)稱加密技術(shù)常用的算法有RSA算法。用一個(gè)質(zhì)數(shù)與密文相乘可以解密得到還原的明文。要用一個(gè)質(zhì)數(shù)來求出另一個(gè)質(zhì)數(shù)，則是十分困難的，因此，可以獲得較高的保密程度。
　　二、防火墻技術(shù)
　　防火墻就是指在內(nèi)部局域網(wǎng)和公眾網(wǎng)之間設(shè)置的一道屏障，防火墻通常是由軟件系統(tǒng)和硬件設(shè)備組合而成，防火墻一般結(jié)構(gòu)如圖1所示。

　　圖1防火墻結(jié)構(gòu)圖
　　防火墻技術(shù)應(yīng)用較廣，但是目前防火墻技術(shù)還是存在一定的局限性，主要表現(xiàn)在以下幾個(gè)方面：（1）對(duì)于網(wǎng)絡(luò)內(nèi)部的攻擊防火墻不能進(jìn)行防范；（2）不是用戶身份而主要是基于IP控制；（3）對(duì)于已經(jīng)感染病毒的文件，防火墻不能阻止其繼續(xù)傳送；（4）在管理和配置方面容易造成安全漏洞。基于上述局限性，新一代防火墻技術(shù)問世了，新一代防火墻技術(shù)具有以下功能：（1）利用透明的代理系統(tǒng)技術(shù)，使得系統(tǒng)登錄固有的安全風(fēng)險(xiǎn)降低；（2）代理系統(tǒng)是一種將信息從防火墻的一側(cè)傳送到另一側(cè)的軟件模塊；（3）防火墻采用三級(jí)過濾措施來保證系統(tǒng)的安全性；（4）防火墻利用NAT技術(shù)能透明地對(duì)所有內(nèi)部地址做轉(zhuǎn)換，使得外部網(wǎng)絡(luò)無法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)，同時(shí)允許內(nèi)部網(wǎng)絡(luò)使用自己編的IP源地址和專用網(wǎng)絡(luò)，防火墻能詳盡記錄每一個(gè)主機(jī)的通信，確保每個(gè)分組送往正確的地址；(5)安全服務(wù)器網(wǎng)絡(luò)；（6）用戶鑒別與加密；（7）用戶定制服務(wù)。
　　混合型防火墻是一種組合結(jié)構(gòu)，如圖2所示。在混合型防火墻中，內(nèi)外兩個(gè)防火墻可以進(jìn)行不同級(jí)別的過濾，屏蔽子網(wǎng)只允許經(jīng)認(rèn)證的Internet主機(jī)和內(nèi)部子網(wǎng)接入到基站主機(jī)中，試圖繞過它的流量都將被阻塞掉。整個(gè)防火墻系統(tǒng)的控制協(xié)調(diào)工作主要由應(yīng)用過濾管理程序和智能認(rèn)證程序來執(zhí)行。
　　
　　圖2混合型防火墻組成
　　三、身份認(rèn)證技術(shù)
　　系統(tǒng)對(duì)用戶身份證明的核查的過程就是身份認(rèn)證，就是對(duì)用戶是否具有它所請(qǐng)求資源的存儲(chǔ)使用權(quán)進(jìn)行查明。身份認(rèn)證技術(shù)可以用于解決用戶的物理身份和數(shù)字身份的一致性問題，給其他安全技術(shù)提供權(quán)限管理的依據(jù)。對(duì)于生物識(shí)別技術(shù)而言，其核心就是如何獲取這些生物特征，并將之轉(zhuǎn)換為數(shù)字信息、存儲(chǔ)于計(jì)算機(jī)中，并且完成驗(yàn)證與識(shí)別個(gè)人身份是需要利用可靠的匹配算法來進(jìn)行的。
　　四、入侵檢測(cè)技術(shù)
　　入侵檢測(cè)就是對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行檢測(cè)，入侵檢測(cè)技術(shù)屬于一種積極主動(dòng)地安全保護(hù)技術(shù)，它對(duì)內(nèi)部攻擊、外部攻擊以及誤操作都提供了實(shí)時(shí)保護(hù)。入侵檢測(cè)一般采用誤用檢測(cè)技術(shù)和異常監(jiān)測(cè)技術(shù)。（1）誤用檢測(cè)技術(shù)。這種檢測(cè)技術(shù)是假設(shè)所有的入侵者的活動(dòng)都能夠表達(dá)為特征或模式，對(duì)已知的入侵行為進(jìn)行分析并且把相應(yīng)的特征模型建立出來，這樣就把對(duì)入侵行為的檢測(cè)變成對(duì)特征模型匹配的搜索，如果與已知的入侵特征匹配，就斷定是攻擊，否則，便不是。對(duì)已知的攻擊，誤用入侵檢測(cè)技術(shù)檢測(cè)準(zhǔn)確度較高，但是對(duì)已知攻擊的變體或者是一些新型的攻擊的檢測(cè)準(zhǔn)確度則不高。因此，要想保證系統(tǒng)檢測(cè)能力的完備性是需要不斷的升級(jí)模型才行。目前，在絕大多數(shù)的商業(yè)化入侵檢測(cè)系統(tǒng)中，基本上都是采用這種檢測(cè)技術(shù)構(gòu)建。（2）異常檢測(cè)技術(shù)。異常檢測(cè)技術(shù)假設(shè)所有入侵者活動(dòng)都與正常用戶的活動(dòng)不同，分析正常用戶的活動(dòng)并且構(gòu)建模型，把所有不同于正常模型的用戶活動(dòng)狀態(tài)的數(shù)量統(tǒng)計(jì)出來，如果此活動(dòng)與統(tǒng)計(jì)規(guī)律不相符，則表示可以是入侵行為。這種技術(shù)彌補(bǔ)了誤用檢測(cè)技術(shù)的不足，它能夠檢測(cè)到未知的入侵。但是，在許多環(huán)境中，建立正常用戶活動(dòng)模式的特征輪廓以及對(duì)活動(dòng)的異常性進(jìn)行報(bào)警的閾值的確定都是比較困難的，另外，不是所有的非法入侵活動(dòng)都在統(tǒng)計(jì)規(guī)律上表示異常。今后對(duì)入侵檢測(cè)技術(shù)的研究主要放在對(duì)異常監(jiān)測(cè)技術(shù)方面。
　　參考文獻(xiàn)：
　　[1]竇慶武.探究計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策[J].科技資訊,2009,(06).
　　[2]馬玉珊.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù),2008,(S1).
　　[3]唐正軍，李建華．入侵檢測(cè)技術(shù)［M］.北京：清華大學(xué)出版社，2010.