加强网络安全的常用防护技术

加强网络安全的常用防护技术摘要:本文讨论了网络安全的重要性,并阐述了网络安全防护的几种常用技术:加密技术,防火墙技术和网络防病毒技术。关键词:网络安全;加密;防火墙;防病毒:TP393.08随着互联网的发展，计算机网络已被广泛地用于人们生产、生活当中。然而，计算机网络安全受到方方面面的威胁。因此，在网络设计和应用当中，要采用相应的网络安全防护技术，来保证网络的正常运行。网络安全应包括下面几个方面的内容：物理安全、信息安全和通信安全。计算机网络的安全主要通过加密、防火墙、网络防病毒等技术来实现。一、加密技术加密技术是网络安全的核心，现代密码技术发展至今二十余年，其技术已由传统的只注重保密性转移到保密性、真实性、完整性和可控性的完美结合。加密技术是解决网络上信息传输安全的主要方法，其核心是加密算法的设计。加密算法按照密钥的类型,可分为非对称密钥加密算法和对称密钥加密算法。（一）非对称密钥加密在非对称机密体系中,密钥被分解为一对（即公开密钥和私有密钥）,而且加密密钥与解密密钥不同，是一种利用公开加密密钥加密，利用不公开解密密钥解密的密码体制。密钥中任何一把都可以作为公开加密密钥，而另一把作为私有解密密钥加以保存。私有密钥只能由生成密钥的交换方掌握,公开密钥可广泛公开。非对称加密方式可以使通信双方无需实现交换密钥就建立安全通信,广泛应用于身份认证,数字签名等信息交换领域。目前最完善的公开密钥密码体制是RSA。（二）对称加密技术在对称加密技术中,对信息的加密和解密都使用相同的钥匙，这种加密方法可简化加密处理过程。信息交换双方都不必彼此研究交换专用的加密算法。若在交换阶段私有密钥未曾泄漏,那么机密性和报文完整性就可以得以保证。但对称加密技术也存在一些不足,例如:如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密技术存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。比较有名的如DES等。二、防火墙网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段进入内部网络，访问内部网络资源，保护内部网络的特殊网络互联设备。它对两个或多个网络之问传输的数据包按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。防火墙处于5层网络安全体系中的最底层，属于网络层安全技术范畴。作为内网与外网之间的第一道屏障，防火墙是最先受到人们重视的网络安全产品。虽然从理论上看，防火墙处于网络安全的最底层，负责网络间的安全认证与传输，但随着网络安全技术的整体发展和网络应用的不断变化，现代防火墙技术已经逐步走向网络层之外的其他安全层次，不仅要完成传统防火墙的过滤任务，同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。根据防火墙所采用的技术不同，我们可以将它分为4种基本类型：包过滤型、网络地址转换型，代理型和监测型。（一）包过滤型包过滤型产品是防火墙的初级产品，其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的，数据被分割成为一定大小的数据包，每一个数据包中都会包含一些特定信息，如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否可信任的安全站点，一旦发现危险站点的数据包，防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。包过滤技术的优点是简单实用，实现成本低。它是一种完全基于网络层的安全技术，只能根据数据包的源、目标端口等网络信息进行判断，无法识别基于应用层的恶意侵入，有经验的黑客很容易伪造IP地址，骗过包过滤型防火墙，达到入侵网络的目的。（二）网络地址转换型网络地址转换是一种用于把IP地址转换成临时的、外部的IP地址标准。它允许具有私有IP地址的内网访问因特网。在内网通过安全网卡时，将产生一个映射记录。系统将外出的源地址映射为一个伪装的地址，让这个伪装的地址通过非安全网卡与外网连接，这样对外就隐藏了真实的内网地址。在外网通过非安全网卡访问内网时，它并不知道内网的连接情况，而只是通过一个开放的IP地址来请求访问。防火墙根据预先定义好的