計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防范的論文(3)

3、計(jì)算機(jī)安全防范技術(shù)

3.1防火墻技術(shù)

防火墻技術(shù)是目前應(yīng)用最為廣泛的計(jì)算機(jī)安全防范技術(shù)，主要包括包過濾防火墻和應(yīng)用級防火墻兩類。1)包過濾防火墻。數(shù)據(jù)傳輸?shù)穆肪€先由路由器再到主機(jī)，包過濾防火墻就是對經(jīng)過路由器傳輸至主機(jī)的數(shù)據(jù)包進(jìn)行過濾分析，如果數(shù)據(jù)安全則將其傳遞至主機(jī)，如果發(fā)現(xiàn)存在安全隱患則進(jìn)行攔截，并自動告知用戶。2)應(yīng)用級防火墻。該類防火墻是安裝在服務(wù)器源頭的安全防范技術(shù)，主要是對外部進(jìn)入代理服務(wù)器的數(shù)據(jù)包進(jìn)行掃描，一旦發(fā)現(xiàn)存在惡意攻擊行為，那么內(nèi)網(wǎng)服務(wù)器與代理服務(wù)器之間的信號傳輸被中斷，從而起到保護(hù)用戶的作用。

3.2加密技術(shù)

該類技術(shù)是一類廣泛應(yīng)用的計(jì)算機(jī)安全防范技術(shù)，通常包括對稱性加密技術(shù)和非對稱加密技術(shù)，其防范原理截然不同。前者又被稱為私鑰加密，其原理就是從已經(jīng)解除的密匙中編譯設(shè)密密碼，如目前廣泛應(yīng)用的DES加密標(biāo)準(zhǔn);后者又被稱為公鑰加密，其原理就是將加密密鑰與解密密鑰相分離，如RAS算法、PKI技術(shù)以及DES與RAS混合技術(shù)等。兩類加密技術(shù)都可以較好地實(shí)現(xiàn)用戶網(wǎng)絡(luò)安全的防護(hù)。

3.3訪問控制技術(shù)

該技術(shù)主要是對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行設(shè)置，從杜絕非法用戶的惡意訪問。該技術(shù)主要包括自主訪問控制和強(qiáng)制訪問控制兩類。前者主要是要求用戶按照制定好的訪問序列瀏覽網(wǎng)絡(luò)資源，盡管用戶的操作行為被限定，但可以根據(jù)需要及時(shí)調(diào)整訪問控制策略;后者主要獨(dú)立于系統(tǒng)外運(yùn)行，用戶既不能改變隨便改變被保護(hù)的對象的級別，也不能實(shí)施越級保護(hù)。顯然，該類技術(shù)存在的最大局限在于，對擁有訪問權(quán)限的用戶行為沒有約束力。

3.4虛擬專用網(wǎng)技術(shù)

虛擬專用網(wǎng)技術(shù)是目前使用范圍較為廣泛的一種防御安全技術(shù)，一般也可將其稱為技術(shù)。這種技術(shù)的特點(diǎn)是將加密數(shù)據(jù)通道從公共網(wǎng)絡(luò)中分離出來，使數(shù)據(jù)信息能夠得到有效的保護(hù)，主要有路由器包過濾技術(shù)和隧道技術(shù)[4]。路由器包過濾技術(shù)將網(wǎng)絡(luò)上流入流出的IP包采用路由器進(jìn)行監(jiān)視和防御，將可疑的數(shù)據(jù)隔離出來拒絕發(fā)送。

3.5　GAP隔離技術(shù)

GAP隔離技術(shù)是一種網(wǎng)絡(luò)安全隔離技術(shù)，是以將各種可能進(jìn)入用戶計(jì)算機(jī)網(wǎng)絡(luò)中的信息先進(jìn)行隔離，通過驗(yàn)證后才允許其進(jìn)入為目的的一種網(wǎng)絡(luò)安全防護(hù)技術(shù)。具有安全性能高的特點(diǎn)，即即使網(wǎng)絡(luò)或計(jì)算機(jī)主機(jī)受到攻擊，也可以很快將網(wǎng)絡(luò)切斷，將風(fēng)險(xiǎn)降到最低，使計(jì)算機(jī)網(wǎng)絡(luò)不會受到持續(xù)性的攻擊。GAP隔離技術(shù)是與防火墻技術(shù)完全不同的安全隔離技術(shù)，它不像防火墻禁止數(shù)據(jù)交換，而是采用網(wǎng)閘允許最低限度的數(shù)據(jù)交換。這種技術(shù)的核心是GPA，具有強(qiáng)大的隔離功能，即當(dāng)大量數(shù)據(jù)到達(dá)計(jì)算機(jī)主機(jī)時(shí)，GPA將所有數(shù)據(jù)進(jìn)行檢測和控制，并對這些數(shù)據(jù)進(jìn)行驗(yàn)證，只有符合要求通過驗(yàn)證的數(shù)據(jù)才能進(jìn)入計(jì)算機(jī)系統(tǒng)中，沒有通過驗(yàn)證的數(shù)據(jù)則存儲在隔離硬盤中等待用戶判斷。GAP隔離技術(shù)因其動態(tài)循環(huán)的防御方式適用范圍受到了一定的限制。

4、結(jié)束語

從網(wǎng)絡(luò)安全的技術(shù)發(fā)展特點(diǎn)以及存在的安全隱患和采用的防范技術(shù)來看，計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及其防范應(yīng)當(dāng)是一個(gè)系統(tǒng)工程，任何一個(gè)環(huán)節(jié)的紕漏都可能為非法程序提供可乘之機(jī)。因此，網(wǎng)絡(luò)安全防范應(yīng)當(dāng)從系統(tǒng)的角度出發(fā)，針對性地采用各種行政手段、法律手段以及技術(shù)手段。只有這樣綜合多種技術(shù)手段，并從系統(tǒng)的角度去看待、分析，才能從根本上阻止外界網(wǎng)絡(luò)入侵，真正做到整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全與穩(wěn)定。