計算機網絡信息技術

陳怡曉 江蘇省江蘇師范大學科文學院

計算機網絡信息技術

陳怡曉 江蘇省江蘇師范大學科文學院

隨著計算機Internet技術的迅速發展，計算機網絡信息技術成為我們工作和生活中不可或缺的組成部分，正在滲透到很多領域中。在計算機網絡信息技術中，網絡安全技術是每一個單位每一個人必須重視的重大問題，信息安全無小事，本文主要就計算機網絡信息安全的相關技術展開研究。

計算機 網絡 信息安全 安全技術

1 信息加密技術

安全性是網絡信息技術的首要關鍵性問題，為了實現信息安全，保證機密信息不被泄露，必須建立相應的信息加密技術。

信息加密技術是通過主動設防實現信息加密的一種技術，它的實現原理是通過事先預設的加密算法，將需要加密的文件信息轉化為一系列不可直接識別的密文，從而保證原有信息的安全性。

1.1 對稱加密技術

對稱加密技術又被稱為私鑰加密技術，它的原理就是加密密鑰能夠從解密密鑰中推算出來，解密密鑰也能夠從加密密鑰中推算出來。用對稱加密技術進行加密時，發送信息的一方用對稱加密算法把需要加密的文件進行加密，生成加密文件之后，然后將文件發給對方人員，對方人員通過設定的解密算法將文件進行解密，可以得到原文件，從而實現了加密和解密功能。

1.2 非對稱加密技術

非對稱加密技術又被稱為了公鑰密碼的加密技術，它的要求比較高，通常需要密鑰以承兌的形式出現，一個是加密的密鑰，還有一個是解密的密鑰。在非對稱加密技術中，有一把秘鑰是公開密鑰，其用于加密，另一半秘鑰是私有的密鑰，其主要用于解密，我們采用公鑰進行加密的文件內容，職能使用其另一半私鑰進行解密。

1.3 基于DES和RSA的混合加密機制

DES和RSA都是非常優秀的加密算法，二者各有優長，就加密和解密效率來看，DES加密算法略勝于RSA加密算法。主要原因在于DES的密鑰長度只有56比特，在進行相應實現的時候，DES加密算法的速度可達到每秒鐘幾兆字節，特別適用于需要對大量文件信息進行計算處理的情況。而RSA加密算法在密鑰管理這一塊的算法比DES的算法更加優秀。DES加密算法和RSA加密算法的具體混合加密步驟如下：首先采用RSA算法生成一把公開密鑰和私有密鑰，然后利用的RSA的公鑰對會話密鑰進行一定的加密，并把會話密鑰進行加密存儲，并與DES加密算法進行加密后形成密文。兩種加密算法的混合既實現了加密速度快，又實現了方便管理。

2 防火墻技術

“防火墻”技術是為了保障計算機網絡的安全性而設置的，它是一種通過某種控制技術實現對外來侵擾進行訪問的手段，可以是某種軟件產品，也可以是某種控制技術。

2.1 智能防火墻技術

智能防火墻技術的特點是利用統計、記憶、概率和決策的智能方法對外來數據進行動態識別，以實現對計算機的安全控制。由于智能防火墻技術所具體使用的方法都是屬于人工智能領域，所以得此命名。智能防火墻的關鍵技術包括防攻擊技術。智能防火墻是目前防火墻技術的新生力量，它解決了拒絕服務攻擊的問題、病毒傳播的問題以及高級應用入侵等問題。

2.2 嵌入式防火墻技術

嵌入式防火墻技術主要指用戶購買具體的防火墻模塊，然后把該防火墻模塊安裝到用戶所使用的網絡路由器或者交換機中，嵌入式防火墻又被形象的稱為阻塞點防火墻。嵌入式防火墻的缺點在于它只是工作在IP層，因此根本沒辦法保護網絡不受到病毒、蠕蟲以及特洛伊木馬程序等這些從應用層中產生的外來威脅。

2.3 分布式防火墻技術

分布式防火墻是一種針對傳統邊界式防火墻的缺點而出現的新的防火墻技術，分布式防火墻產品指的是那些駐留在網絡主機如服務器或者桌面機并對主機系統提供安全保護的軟件產品。從廣義來講，“分布式防火墻”是一種新的防火墻體系結構。

2.4 新一代防火墻技術

新一代的防火墻技術包括以下內容：

①透明的訪問方式。過去的防火墻在用戶訪問前要求用戶必須進行系統登錄，如今的新一代防火墻技術增加了透明的的代理系統技術，通過該技術的應用大大降低了系統的安全系數。

②靈活的代理系統。代理系統是事先設置的軟件模塊，它可以將信息從防火墻的一邊傳遞到防火墻的另一邊。主要采用兩種代理機制，一類是連接內網到外網，采用網絡地址轉換技術來解決；另一類是連接外網到內網的，采用非保密的用戶定制代理或保密的代理系統技術來解決。

③多級過濾技術。為了保證系統的安全性和防護水平，提出了三級過濾技術。第一級是分組過濾，能夠過濾掉所有的源路由分組和假冒地址；第二級是在應用級網關，能利用FTP、SMTP等各種網關，控制并監測英特網提供的所有通用服務；第三級是電路網關一級，實現內部主機與外部站點的透膽連接，并對服務的通行實行嚴格控制。

④網絡地址轉換技術。網絡地址轉換技術能透明地對所有內部地址做轉換，使得外部網絡無法了解內部網絡的內部結構，同時允許內部網絡使用自己編的源地址和專用網絡，防火墻能詳盡記錄每一個主機的通信，確保每個分組送往正確的地址。

[1]吳玉成．淺析信息加密與信息隱藏技術[J].科學咨詢(科技管理),2016(11)

[2]張祎江．基于3DES－ECC算法的網絡信息加密研究[J]．科技通報,2014(04)