計算機網(wǎng)絡安全技術

發(fā)布時間：2023-11-16

目前廣泛運用和比較成熟的計算機網(wǎng)絡安全技術主要有：防病毒技術、防火墻技術、入侵檢測技術、數(shù)據(jù)加密技術等。
圖1 計算機網(wǎng)絡安全
1. 防病毒技術
隨著計算機和網(wǎng)絡技術的不斷發(fā)展以及普遍應用，計算機病毒變得越來越復雜，對計算機信息系統(tǒng)構成的威脅也越來越大，防病毒軟件成了我們使用計算機時必不可少的工具。
2. 防火墻技術
防火墻是指一個由軟件或和硬件設備組合而成，處于企業(yè)或網(wǎng)絡群體計算機與外界通道之間，限制外界用戶對內部網(wǎng)絡訪問及管理內部用戶訪問外界網(wǎng)絡的權限。防火墻能夠防止非法用戶的入侵以及針對固定端口和行為的蠕蟲和木馬之類的攻擊。
圖2 防火墻技術
3. 入侵檢測技術
入侵檢測系統(tǒng)是從計算機及網(wǎng)絡系統(tǒng)中收集信息，并通過這些信息分析入侵特征的網(wǎng)絡安全系統(tǒng)，是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?，F(xiàn)象的技術，是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。
入侵檢測的作用主要包括威懾、檢測、響應、損失情況評估、攻擊預測和起訴支持等。
入侵檢測技術的功能主要體現(xiàn)在以下方面：分析用戶及系統(tǒng)活動，查找非法用戶和合法用戶的越權操作；確保系統(tǒng)軟硬件配置的正確和安全；識別已知的進攻活動模式并發(fā)出警報；統(tǒng)計和分析異常的行為模式；能夠實時地對檢測到的入侵行為進行反應；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；發(fā)現(xiàn)和“學習”新的攻擊模式。
4. 數(shù)據(jù)加密技術
數(shù)據(jù)加密技術是指數(shù)據(jù)加密與用戶授權訪問控制技術。與防火墻相比，數(shù)據(jù)加密技術更加適用于開放的網(wǎng)絡。網(wǎng)絡中的信息主要可以分為靜態(tài)信息和動態(tài)信息兩類，靜態(tài)信息的保護由用戶授權訪問控制在操作系統(tǒng)中來實現(xiàn)。對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊，主要由數(shù)據(jù)加密技術保護。對于主動攻擊，無法避免，但可以有效地檢測；而對于被動攻擊，無法檢測，但卻可以避免，實現(xiàn)檢測攻擊或避免攻擊的基礎就是數(shù)據(jù)加密技術。