計算機網絡安全技術的研究

胡琦毅++字光凱

摘要：網絡是個動態的系統，它的變化包括網絡設備的調整，網絡配置的變化，各種操作系統、應用程序的變化，管理人員的變化。即使最初制定的安全策略十分可靠，但是隨著網絡結構和應用的不斷變化，安全策略可能失效，必須及時進行相應的調整。針對以上問題和網管人員的不足，本文介紹一系列比較重要的解決辦法。

關鍵詞：網絡安全；防火墻；數據加密技術1物理安全

物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。

為保證網絡的正常運行，在物理安全方面應采取如下措施：（1）保障方面：主要指產品采購、運輸、安裝等方面的安全措施。（2）全方面：網絡中的設備，特別是安全類產品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統，應設置備份系統。(3)輻射方面：所有重要涉密的設備都需安裝防電磁輻射產品，如輻射干擾機。(4)方面：主要是防盜、防火等，還包括網絡系統所有網絡設備、計算機、安全設備的安全防護。

2審計和跟蹤技術

審計和跟蹤這種機制一般情況下并不干涉和直接影響主業務流程，而是通過對主業務進行記錄、檢查、監控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有：入侵檢測系統（IDS）、漏洞掃描系統、安全審計系統，等等。我們以IDS為例，IDS是作為防火墻的合理補充，能夠幫助系統對網絡攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高了信息安全基礎結構的完整性。

3防火墻技術

防火墻是一種網絡安全保障手段,是網絡通信時執行的一種訪問控制尺度,其主要目標就是通過控制入、出一個網絡的權限,并迫使所有的連接都經過這樣的檢查,防止一個需要保護的網絡遭外界因素的干擾和破壞。所以的從內部到外部或從外部到內部的通信都必須經過它；只有內部訪問策略授權的通信才允許通過；系統本身具有高可靠性。不僅如此，防火墻作為網絡安全的監視點，它還可以記錄所有通過它的訪問，并提供統計數據，提供預警和審計功能。

4數據加密技術

數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破壞所采用的主要手段之一，數據加密技術按作用不同可分為數據存儲、數據傳輸、數據完整性的鑒別，以及密鑰的管理技術。數據存儲加密技術是防止在存儲環節上的數據丟失為目的，可分為密文存儲和存取兩種，數據傳輸加密技術的目的是對傳輸中的數據流加密，數據完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關數據內容進行驗證，達到保密的要求，系統通過對比驗證對輸入的特征值是否符合預先設定的參數，實現對數據的安全保護。

5VPN技術

VPN的安全保證主要是通過防火墻技術、路由器配以隧道技術、加密協議和安全密鑰來實現，可以保證企業員工安全地訪問公司網絡。

VPN有三種解決方案：

（1）如果企業的內部人員移動或有遠程辦公需要，或者商家要提供B2C的安全訪問服務，就可以考慮使用遠程訪問虛擬網（Access VPN）。

AccessVPN通過一個擁有專用網絡相同策略的共享基礎設施，提供對企業內部網或外部網的遠程訪問。AccessVPN能使用戶隨時、隨地以所需的方式訪問企業資源。最適用于公司內部經常有流動人員遠程辦公的情況。出差員工利用當地ISP提供的VPN服務，就可以和公司的VPN網關建立私有的隧道連接。

（2）如果要進行企業內部各分支機構的互連，使用企業內部虛擬網(Intranet VPN)是很好的方式。越來越多的企業需要在全國乃至全世界范圍內建立各種辦事機構、分公司、研究所等，各個分公司之間傳統的網絡連接方式一般是租用專線。顯然，在分公司增多、業務范圍越來越廣時，網絡結構也趨于復雜，所以花的費用也越來越大。利用VPN特性可以在Internet上組建世界范圍內的Intranet VPN。利用Internet的線路保證網絡的互聯性，利用隧道、加密等VPN特性可以保證信息在整個Internet VPN上安全傳輸。

（3）如果提供B2B之間的安全訪問服務，則可以考慮Extranet VPN。

利用VPN技術可以組建安全的Exrranet。既可以向客戶、合作伙伴提供有效的信息服務，又可以保證自身的內部網絡安全。Extranet VPN通過一個使用專用連接的共享基礎設施，將客戶，供應商、合作伙伴或興趣群體連接到企業內部網。企業擁有專用網絡的相同政策，包括安全、服務質量（QoS）、可管理性和可靠性。

6結語

本論文從多方面描述了網絡安全的解決方案，目的在于為用戶提供信息的保密，認證和完整性保護機制，使網絡中的服務，數據以及系統免受侵擾和破壞。要做到全面的網絡安全，需要綜合考慮各個方面，包括系統自身的硬件和軟件安全，也包括完善的網絡管理制度以及先進的網絡安全技術等。未來的信息網絡安全技術可從數據加密（解密）算法、安全的網絡協議、網絡防火墻、完善的安全管理制度、硬件的加密額物理保護、安全監聽系統和病毒團建等領域來進行考慮和完善。