0引言

近幾年中，網(wǎng)絡運營商逐步認識到網(wǎng)絡安全的重要性，通過部署防火墻、入侵防護設備、VPN等一系列的技術手段和措施來提高電信網(wǎng)絡的安全性，但是整體的效果并不理想，由于網(wǎng)絡安全問題導致的網(wǎng)絡癱瘓、流量異常、數(shù)據(jù)泄露等情況仍然時有發(fā)生，而造成這些安全事件根本性的原因很大一部分是安全防護技術手段的缺失。比如沒有形成全公司統(tǒng)一的網(wǎng)絡安全技術實施總體規(guī)劃，在實際的技術部署中缺乏縱深一體化的防護，在系統(tǒng)規(guī)劃、設計、建設階段缺乏對于網(wǎng)絡安全技術防護方面的考慮，導致部分系統(tǒng)中沒有部署必要的安全防護設備；而部分系統(tǒng)中即使部署了安全設備但是策略配置不合理，導致相應的系統(tǒng)弱點完全暴露在公眾網(wǎng)絡中；網(wǎng)絡層沒有統(tǒng)一采用MAC綁定52的策略，網(wǎng)內(nèi)時常發(fā)生ARP攻擊情況；系統(tǒng)口令認證方式單一，容易被破解；運行系統(tǒng)上的服務端口沒有實施最小化的控制。此外在檢測手段上，漏洞檢測設備分布零星，沒有形成遠程控制、覆蓋全系統(tǒng)的部署方式，檢測的效率相對低下。在審計技術手段上，部分關鍵業(yè)務系統(tǒng)缺乏操作審計的管控能力，對于流量分析缺少數(shù)據(jù)包分析能力。因此，本文從層次化安全防護部署、自動化安全檢測能力、全方位安全審計能力三個方面對網(wǎng)絡安全技術手段進行分析。

1層次化安全防護部署

安全防護的目的是通過系統(tǒng)加固、安全設備部署等網(wǎng)絡安全技術手段，實現(xiàn)對惡意或非惡意攻擊行為的防御，根據(jù)防護對象的不同，又可以分成四個維度。

1.1網(wǎng)絡層

網(wǎng)絡層的安全防護主要通過在網(wǎng)絡設備層面設置安全加固措施，保障數(shù)據(jù)傳送的底層網(wǎng)絡能夠持續(xù)穩(wěn)定的運行。首先需要保證網(wǎng)絡拓撲的合理性，增強網(wǎng)絡設計時的健壯性。在網(wǎng)絡架構上保證內(nèi)外網(wǎng)的物理隔離，防止外網(wǎng)的安全威脅蔓延至內(nèi)網(wǎng)中；確保網(wǎng)絡具備冗余倒換能力，不存在網(wǎng)絡的單點故障；將不同的業(yè)務、不同的用戶在網(wǎng)絡層面進行隔離，降低用戶非授權訪問的可能性；在關鍵網(wǎng)絡出口處部署防火墻設備或者設置訪問控制列表，限定外部網(wǎng)絡與受控業(yè)務系統(tǒng)之間可以進行交互的應用類型；避免網(wǎng)絡設計中存在可旁路繞過安全防護設備的鏈路。其次啟用相應的內(nèi)網(wǎng)、外網(wǎng)防護技術手段，降低網(wǎng)絡層面遭遇攻擊的幾率。啟用網(wǎng)絡接入的準入機制，只有通過認證的設備才允許進行網(wǎng)絡訪問；通過在網(wǎng)絡層部署反向路由檢測機制，阻斷惡意用戶使用仿冒地址發(fā)起攻擊；通過在網(wǎng)絡層部署MAC地址綁定機制，防止局域網(wǎng)內(nèi)的ARP攻擊；在業(yè)務系統(tǒng)的網(wǎng)絡出口處啟用動態(tài)路由協(xié)議的Peer認證機制，防止非授權的設備參與進路由廣播和分發(fā)中，造成網(wǎng)絡數(shù)據(jù)轉發(fā)的異常。

摘要:本文針對防火墻的三種技術方式進行說明，并比較各種方式的特色以及可能帶來的安全風險或效能損失。并就信息交換加密技術的分類及RSA算法作以分析，針對PKI技術這一信息安全核心技術，論述了其安全體系的構成。

關鍵詞:網(wǎng)絡安全防火墻PKI技術

一、防火墻技術

包封過濾型：封包過濾型的控制方式會檢查所有進出防火墻的封包標頭內(nèi)容，如對來源及目地IP、使用協(xié)定、TCP或UDP的Port等信息進行控制管理?，F(xiàn)在的路由器、SwitchRouter以及某些操作系統(tǒng)已經(jīng)具有用PacketFilter控制的能力。封包過濾型控制方式最大的好處是效率高，但卻有幾個嚴重缺點：管理復雜，無法對連線作完全的控制，規(guī)則設置的先后順序會嚴重影響結果，不易維護以及記錄功能少。

封包檢驗型：封包檢驗型的控制機制是通過一個檢驗模組對封包中的各個層次做檢驗。封包檢驗型可謂是封包過濾型的加強版，目的是增加封包過濾型的安全性，增加控制“連線”的能力。但由于封包檢驗的主要檢查對象仍是個別的封包，不同的封包檢驗方式可能會產(chǎn)生極大的差異。其檢查的層面越廣將會越安全，但其相對效能也越低。

封包檢驗型防火墻在檢查不完全的情況下，可能會造成問題。被公布的有關Firewall-1的FastModeTCPFragment的安全弱點就是其中一例。這個為了增加效能的設計反而成了安全弱點。

摘要：隨著計算機技術的發(fā)展，在計算機上處理業(yè)務已由基于單機的數(shù)學運算、文件處理，基于簡單連結的內(nèi)部網(wǎng)絡的內(nèi)部業(yè)務處理、辦公自動化等發(fā)展到基于企業(yè)復雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)、全球互聯(lián)網(wǎng)的企業(yè)級計算機處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務處理。在信息處理能力提高的同時，系統(tǒng)的連結能力也在不斷的提高。但在連結信息能力、流通能力提高的同時，基于網(wǎng)絡連接的安全問題也日益突出。不論是外部網(wǎng)還是內(nèi)部網(wǎng)的網(wǎng)絡都會受到安全的問題。

關鍵字：網(wǎng)絡、防火墻（firewall）、黑客、Internet

網(wǎng)絡安全技術的探討

過去兩個世紀來對工業(yè)技術的控制，代表了一個國家的軍事實力和經(jīng)濟實力，今天，對信息技術的控制將是領導21世紀的關鍵。有人說，信息安全就像茫茫宇宙中閃爍的星星一樣無序，看得見摸不著，具有混沌特征。

隨著計算機技術的發(fā)展，在計算機上處理業(yè)務已由基于單機的數(shù)學運算、文件處理，基于簡單連結的內(nèi)部網(wǎng)絡的內(nèi)部業(yè)務處理、辦公自動化等發(fā)展到基于企業(yè)復雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)[W1]、全球互聯(lián)網(wǎng)的企業(yè)級計算機處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務處理。在信息處理能力提高的同時，系統(tǒng)的連結能力也在不斷的提高。但在連結信息能力、流通能力提高的同時，基于網(wǎng)絡連接的安全問題也日益突出。本文主要從以下幾個方面進行探討：

一、網(wǎng)絡的開放性帶來的安全問題

隨著網(wǎng)絡技術的不斷發(fā)展和Internet的日益普及，許多學校都建立了校園網(wǎng)絡并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現(xiàn)資源共享都起到了無法估量的作用。但教師和學生在使用校園網(wǎng)絡的同時卻忽略了網(wǎng)絡安全問題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導致了校園計算機系統(tǒng)的崩潰，給計算機教師帶來了大量的工作負擔，也嚴重影響了校園網(wǎng)的正常運行。所以在積極發(fā)展辦公自動化、實現(xiàn)資源共享的同時，教師和學生都應加強對校園網(wǎng)絡的安全重視。正如人們經(jīng)常所說的：網(wǎng)絡的生命在于其安全性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡的安全，就成了校園網(wǎng)絡管理人員的一個重要課題。

作為一位中學電腦教師兼負著校園網(wǎng)絡的維護和管理，我們一起來探討一下校園網(wǎng)絡安全技術。

網(wǎng)絡安全主要是網(wǎng)絡信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡運行安全和內(nèi)部網(wǎng)絡安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機和服務器的運行安全，主要措施有反病毒。入侵檢測、審計分析等技術。

1、反病毒技術：計算機病毒是引起計算機故障、破壞計算機數(shù)據(jù)的程序，它能夠傳染其它程序，并進行自我復制，特別是要網(wǎng)絡環(huán)境下，計算機病毒有著不可估量的威脅性和破壞力，因此對計算機病毒的防范是校園網(wǎng)絡安全建設的一個重要環(huán)節(jié)，具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監(jiān)測，或者在工作站上用防病毒芯片和對網(wǎng)絡目錄及文件設置訪問權限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監(jiān)控，效果不錯。

近幾年，我國的教育事業(yè)發(fā)展尤為迅速，全國各院校都逐步引入了數(shù)字化技術，在數(shù)字化教學模式下，校園網(wǎng)絡安全問題日益明顯。為了有效提高校園網(wǎng)絡安全，我們需要積極利用網(wǎng)絡安全技術，以保證校園網(wǎng)絡安全。本文就計算機網(wǎng)絡安全技術在校園網(wǎng)絡建設中的應用進行簡要的分析探索，希望對網(wǎng)絡安全的發(fā)展有推動作用。

1計算機網(wǎng)絡安全的重要性

計算機網(wǎng)絡安全涉及到多門學科知識，包括：信息安全技術、應用數(shù)學、網(wǎng)絡技術等。網(wǎng)絡安全對保護商業(yè)機密、合理控制網(wǎng)絡訪問權限、系統(tǒng)的安全運行以及保護個人隱私等都起著一定的作用。伴隨著計算機網(wǎng)絡技術的不斷普及，它對人們的生活、學習、工作的沖擊是其它事物無法替代的，計算機網(wǎng)絡的應用范圍逐漸擴大，風靡全球。由于計算機網(wǎng)絡遍布全球，并且體系結構具有開發(fā)性，這就給網(wǎng)絡系統(tǒng)帶來了安全問題，即任何影響到網(wǎng)絡信息完整性、保密性以及可用性等理論和技術都屬于網(wǎng)絡安全的研究領域。校園網(wǎng)絡環(huán)境相對比較復雜，很容易引發(fā)安全風險，嚴重時還會威脅到網(wǎng)絡系統(tǒng)的正常運行，所以，我們有必要加強對校園網(wǎng)絡安全的管理，為校園構建一個良好的網(wǎng)絡環(huán)境。

2計算機網(wǎng)絡安全技術

2.1防火墻。此技術是用來阻止黑客入侵的一項關鍵技術，并且也是保證網(wǎng)絡安全常用工具之一。它主要是保護內(nèi)外網(wǎng)間的傳輸安全，這就在很大程度上避免了黑客的入侵，對網(wǎng)絡運行起到保護作用。防火墻還能夠通過檢測來屏蔽內(nèi)部信息唄外部網(wǎng)絡的訪問。在邏輯上可以將防火墻看作是限制器、分析器或者分離器，這樣就可以很好的限制與監(jiān)控內(nèi)外網(wǎng)絡間的活動，從而有效保護網(wǎng)絡安全。當前應用較為普遍的防火墻也有很多種，但怎樣進行選擇有一定難度。在選擇時其成本價不能超過公司網(wǎng)絡受損時的損失成本。比如對于一個非常重要的部門，假如其系統(tǒng)當中的信息價值為20萬元，那么這個部門選用的防火墻成本就不可超過20萬元，即使是非常關鍵的部門也需要將其帶來的負面影響算進去，這樣考慮的方面就會很多。防火墻本身就保證安全，這樣才可確保外部的網(wǎng)絡不會輕易入侵。通常情況下防火墻要從兩方面進行考慮，一方面是設計的合理性，另一方面是用戶的使用情況。在購買防火墻過程中，首先要選擇合適的廠家，所選廠家必須要有良好的售后服務。另外需要選擇可擴充性的防火墻，這樣盡管內(nèi)部信息擴大，其系統(tǒng)也不會被黑客破壞。2.2網(wǎng)絡入侵檢測技術。此技術主要通過分析計算機系統(tǒng)數(shù)據(jù)，來判斷是否有非法訪問記錄，然后再根據(jù)判斷結果采取相應措施。（1）以主機為基礎的入侵檢測，如果計算機內(nèi)的信息被黑客修改，此時IDS就會自動對比修改前后條目，如果完全匹配，就會做出相應反應；（2）以網(wǎng)絡為基礎的入侵檢測系統(tǒng)，即對網(wǎng)絡信息數(shù)據(jù)進行分析，通常這都是在混雜模式形式下的網(wǎng)卡來進行監(jiān)控之后在對數(shù)據(jù)加以分析。如果檢測結果發(fā)現(xiàn)有刻意攻擊現(xiàn)象，IDS中工作的模塊就會根據(jù)攻擊情況做出反映；（3）以主機與網(wǎng)絡集成為基礎的入侵檢測系統(tǒng)。在目前多種網(wǎng)絡安全解決策略當中，有一些就是利用主機和網(wǎng)絡相結合的入侵檢測系統(tǒng)，其原因是這兩套系統(tǒng)在很大程度上可以互相補充。但是當前有不少用戶在使用IDS期間都會選擇以網(wǎng)絡為基礎的檢測方法。在計算機中Web、Email等服務器都時常被攻擊，但很多情況下有免不了與外部網(wǎng)絡聯(lián)系，無法完全屏蔽外部網(wǎng)絡，所以也有一些用戶會選擇以主機為基礎的入侵檢測系統(tǒng)，這樣網(wǎng)絡安全就可以很好的得到保護。2.3防病毒技術。病毒是眾多計算機網(wǎng)絡安全當中影響最為嚴重的一項，其發(fā)生概率高，且影響范圍廣，損失大。當前使用的防病毒技術有主機防病毒和網(wǎng)關防病毒兩種。其中主機防病毒即在主機防病毒引擎下，便能夠實時監(jiān)測計算機文件的訪問情況，從而區(qū)分出病毒與文件之間的特征差異，假如發(fā)現(xiàn)可以將文件自動隔離或者將病毒自動刪除，便可以很好的確保主機的安全性能。而網(wǎng)關防病毒是目前防病毒技術中最為關鍵的一種技術，其原則就是將病毒隔離在外，將網(wǎng)關處可能會將病毒導入的方式進行查殺，從而實現(xiàn)網(wǎng)絡安全保護的作用。除了以上介紹的三種計算機網(wǎng)絡安全技術之外還有數(shù)據(jù)備份、安全掃描技術；加密技術等，都在一定程度上對計算機網(wǎng)絡安全起到保護作用。

3校園網(wǎng)絡建設中計算機網(wǎng)絡安全技術的應用

1校園網(wǎng)的安全隱患

1.1網(wǎng)絡部件的不安全因素

校園網(wǎng)絡在現(xiàn)階段的發(fā)展中并沒有想象中那么健全，在很多的地方都存在一定的隱患。比方說其網(wǎng)絡本身的脆弱性，校園網(wǎng)絡的系統(tǒng)并沒有站在最前沿的角度去設計，從整體上來看，非常容易被欺騙和監(jiān)控。其次，校園網(wǎng)絡僅僅是在最近幾年才興起一種局域網(wǎng)，雖然比較受教師和學生的青睞，但是在很多的方面依然沒有外面的網(wǎng)吧受歡迎程度大。經(jīng)過一定的調查和研究，我們發(fā)現(xiàn)薄弱的認證環(huán)節(jié)以及局域網(wǎng)服務的缺陷和系統(tǒng)主機的復雜設置與控制是網(wǎng)絡部件不安全的主要原因之一。除了以上的闡述，還有其他的方面需要注意，例如搭線竊聽方面，隨著信息傳遞量的不斷增加，傳遞數(shù)據(jù)的密級也不斷提高，犯罪分子為了獲取大量情報，采用監(jiān)聽通信線路的手段，非法接收信息。非法終端方面有可能在現(xiàn)有終端上并接一個終端，或合法用戶從網(wǎng)上斷開時，非法用戶乘機接入并操縱該計算機，或由于某種原因使信息傳到非法終端上。在今后的工作中，必須針對這些重點問題進行解決，避免表面化措施。

1.2軟件的不安全因素

現(xiàn)階段的網(wǎng)絡在很大程度上具有一定的共通性，校園網(wǎng)絡不僅僅在網(wǎng)絡部件上存在一定的問題，并且在軟件上也有很大的隱患。從主觀上來說，網(wǎng)絡軟件的漏洞以及自身的缺陷在一定程度上被利用，能夠對網(wǎng)絡進行大范圍的入侵和損壞。如果不能及時的采用有效的方法去制止，那么校園受到的不僅僅是經(jīng)濟損失，還有名譽、社會地位等等。軟件上的不安全因素分為很多種，在本文中主要以計算機病毒為例。計算機病毒是現(xiàn)階段難以處理的問題之一，大型的病毒根本就沒有有效的解決方式，比方說前幾年的“熊貓燒香”?，F(xiàn)今的計算機病毒能夠通過多種方式入侵網(wǎng)絡，并且以驚人的速度進行傳播，黑客就會利用多種手段，對網(wǎng)絡和計算機上的系統(tǒng)進行攻擊，導致設備和系統(tǒng)的資源損壞，竊取其中的數(shù)據(jù)。

1.3校園網(wǎng)內(nèi)部的安全隱患

1相關理論簡述

1.1網(wǎng)絡安全

網(wǎng)絡安全從其本質上來講就是網(wǎng)絡上的信息安全，是指網(wǎng)絡系統(tǒng)不因偶然的或者惡意的原因而遭受到破壞、更改、泄露。網(wǎng)絡安全是一門涉及多種學科的綜合性學科。網(wǎng)絡安全具有數(shù)據(jù)的完整性和保密性，承載信息的可用性和可控性，出現(xiàn)的安全問題的可審查性等特點。網(wǎng)絡系統(tǒng)的安全威脅主要來自黑客的攻擊、計算機病毒和拒絕服務攻擊三個方面。

1.2校園網(wǎng)應用需求分析

第一、端口數(shù)量的限制。一般來說，有線局域網(wǎng)不可能布設太多信息點，而目前的有線校園網(wǎng)沒有辦法使學生們在很多區(qū)域上網(wǎng)。而采用無線方式可以彌補這些不足。第二、移動辦公。隨著教職員工的移動辦公設備越來越多，很多辦公都適合使用校園無線網(wǎng)絡。第三、現(xiàn)代化教學需求?，F(xiàn)在很多課程或課件都開展網(wǎng)絡化教學活動，校園無線網(wǎng)的運用可以更好的給師生提供便利的條件訪問網(wǎng)絡資源。第四、臨時性活動。由于校園無線網(wǎng)應用的特殊性和靈活性，它可以滿足學校其他相關的教師、學生、學術和互相交流等需求。

2校園網(wǎng)存在的網(wǎng)絡安全問題

摘要：隨著互聯(lián)網(wǎng)技術的發(fā)展和大數(shù)據(jù)時代的到來，使得我們的社會進入了一個發(fā)展新紀元。網(wǎng)絡在給我們的生活帶來無盡的便利的同時，也使網(wǎng)絡用戶面臨著一定的安全問題。如何實現(xiàn)網(wǎng)絡安全技術的進一步發(fā)展，如何保障網(wǎng)絡用戶的個人信息安全和個人利益的最大化，自然也就成了互聯(lián)網(wǎng)技術發(fā)展過程當中面臨的一個至關重要的問題。如何使黑客、病毒的入侵等網(wǎng)絡不安全現(xiàn)象得到有效的防范和治理成為互聯(lián)網(wǎng)技術發(fā)展過程中的一個關鍵課題。本研究以網(wǎng)絡安全技術的發(fā)展現(xiàn)狀為突破口，通過案例分析的方式在對當前網(wǎng)絡安全技術中存在的關鍵問題、共性問題進行挖掘和分析的基礎之上，為網(wǎng)絡安全技術的優(yōu)化發(fā)展提出了一些具有獨創(chuàng)性的對策和建議。

關鍵詞：網(wǎng)絡安全；無線網(wǎng)絡；政策規(guī)范；安全監(jiān)管；技術手段

網(wǎng)絡，對于當今我國的民眾而言已經(jīng)不再是一個陌生的詞匯。網(wǎng)絡給社會公眾帶來了種種的便利，現(xiàn)今已然成了一個網(wǎng)絡時代。但是，網(wǎng)絡的快速發(fā)展可以說是一把“雙刃劍”，是利與弊并存的。在互聯(lián)網(wǎng)高速發(fā)展的同時，網(wǎng)絡安全問題也逐漸浮出水面。網(wǎng)絡安全問題的存在不但對于政府的電子政務的發(fā)展是一個制約，對于各個企業(yè)電子商務的推進也是一個阻力，同時對于廣大民眾的信息安全而言也是一個威脅。在這樣一個大環(huán)境之下，網(wǎng)絡安全技術的發(fā)展已經(jīng)成了一個亟待解決的關鍵問題。正是基于這樣一個背景環(huán)境，本文以太原市科學技術局的“PKI技術在網(wǎng)絡安全技術安全監(jiān)管中的應用”為主要案例，展開了全方位的分析和研究，試圖以此案例為主導挖掘當前我國網(wǎng)絡安全技術發(fā)展中存在的問題，并提出一些相關的解決對策。

1基于理論視域下的“網(wǎng)絡安全技術”概念闡述

（1）網(wǎng)絡安全的內(nèi)涵闡述網(wǎng)絡安全主要是指對網(wǎng)絡系統(tǒng)的各個軟硬件設備、系統(tǒng)及其數(shù)據(jù)實施一定的保護措施，避免相關的信息和數(shù)據(jù)受到偶然的或者惡意的破壞、更改和泄露，從而保護網(wǎng)絡應用者的個人隱私和法定權益，保證網(wǎng)絡系統(tǒng)的安全運行。（2）網(wǎng)絡安全技術的基本內(nèi)涵界定網(wǎng)絡安全技術，實際上指的就是為了維護網(wǎng)絡安全、保障用戶信息安全而采取的各種技術手段和技術措施。網(wǎng)絡安全技術主要可以分為虛擬網(wǎng)技術和防火墻技術等。當然，不同的單位組織根據(jù)自身實際業(yè)務處理的需要，在網(wǎng)絡安全技術推進過程當中所采取的技術手段和管理方式也都是各不相同的，由此以來取得的效果也是各有差異。但是，網(wǎng)絡安全技術實施的初衷都是為了最大限度地保障自身的安全、優(yōu)化的網(wǎng)絡環(huán)境，都是為了盡可能地維護各方的利益。（3）網(wǎng)絡安全技術發(fā)展的基本原則網(wǎng)絡安全技術的發(fā)展也是要遵循一定的原則。第一，先進性原則。在利用網(wǎng)絡安全技術對網(wǎng)絡系統(tǒng)和網(wǎng)絡環(huán)境實施保護的過程當中，首先要保障技術的先進性以及與網(wǎng)絡環(huán)境的適配性。對網(wǎng)絡系統(tǒng)和網(wǎng)絡環(huán)境進行侵害的各種病毒是在不斷發(fā)展的，如果網(wǎng)絡安全技術不能夠保證先進性，那么就不能夠實現(xiàn)抵御病毒侵害的目的。因此說先進性是網(wǎng)絡安全技術發(fā)展過程當中的首要原則。第二，可靠性原則。網(wǎng)絡安全技術在發(fā)展過程當中對于可靠性的要求是體現(xiàn)在多個方面的：技術手段的可靠性、網(wǎng)絡安全監(jiān)管制度的可靠性以及網(wǎng)絡安全專業(yè)管理人員的可靠性等等。只有實現(xiàn)了各方面可靠性的“集合”，才能夠抵御“敵人”入侵。第三，可升級性和可擴展性原則。一套網(wǎng)絡安全監(jiān)視監(jiān)管軟件要能夠根據(jù)信息技術的不斷發(fā)展進步實現(xiàn)升級，以此來抵御各類病毒的入侵，充分保障網(wǎng)絡信息的安全性。因此，無論是加密技術還是認證技術，都要不斷地發(fā)展和創(chuàng)新。

2網(wǎng)絡安全技術的現(xiàn)實應用案例分析

摘要：計算機網(wǎng)絡的非法入侵和訪問給人們的工作生活構成了巨大的威脅，防火墻網(wǎng)絡安全技術是抵御這些威脅的有效手段，本文介紹了防火墻的主要技術內(nèi)容，供相關讀者參考。

關鍵詞：防火墻技術；網(wǎng)絡安全；有效利用；概念

1防火墻網(wǎng)絡安全技術的基本概念

防火墻技術是一個廣泛的概念，它的形式各種各樣，想要給出一個歸一化的概念是非常困難的。防火墻網(wǎng)絡安全技術的主要作用是攔截一些不安全的因素對網(wǎng)絡環(huán)境的破壞。從本質上來講，防火墻安全網(wǎng)絡技術就是一種保護計算機和互聯(lián)網(wǎng)環(huán)境的安全裝置，從表面上來看它是通過將硬件設備和軟件設施相結合來對計算機進行保護的一種措施，從科學技術上來看的話，防火墻網(wǎng)絡安全技術是一種將安全和不安全的網(wǎng)絡環(huán)境分開來的分離器和限制器，總體來說防火墻網(wǎng)絡安全技術就是通過各種方式對網(wǎng)絡環(huán)境進行監(jiān)測來保護互聯(lián)網(wǎng)信息和數(shù)據(jù)的一種科學有效的途徑[1]。防火墻具有很多的特性，首先防火墻會對輸送進計算機系統(tǒng)的數(shù)據(jù)進行嚴格的監(jiān)測和過濾，對于一些不安全的信息來源和途徑會進行有效的攔截；其次防火墻網(wǎng)絡安全技術還具有管理性和認證性的特性，防火墻會對每一位訪問互聯(lián)網(wǎng)的人進行身份的確認，將其身份信息進行整理和登記。因此防火墻技術為人們提供了一個和諧、安全的網(wǎng)絡環(huán)境。

2防火墻網(wǎng)絡安全技術主要內(nèi)容分類

（1）防火墻訪問地址翻譯技術每一個訪問數(shù)據(jù)都有特定的網(wǎng)絡地址，有些非法侵入的數(shù)據(jù)IP地址會被篡改以達到入侵正常系統(tǒng)的目的，以此防火墻技術根據(jù)這一問題設立了訪問地址翻譯技術，這項技術可以將任何訪問計算機系統(tǒng)的IP地址翻譯出來，對于一些偽裝和隱藏的訪問地址采用禁止訪問的方法，從而保證計算機互聯(lián)網(wǎng)環(huán)境的安全和可靠。（2）過濾數(shù)據(jù)信息傳送的技術防火墻數(shù)據(jù)包傳送和過濾技術指的是通過檢測和限制數(shù)據(jù)的傳送而達到過濾不安全數(shù)據(jù)包的目的。使用過濾數(shù)據(jù)信息傳送技術可以對所有訪問計算機的數(shù)據(jù)進行監(jiān)控和管理，通過監(jiān)控和管理形成一個安全的數(shù)據(jù)包的傳送系統(tǒng)，然后根據(jù)這個系統(tǒng)會自動生成一個完整的訪問列表，然后防火墻過濾技術根據(jù)已生成的數(shù)據(jù)包列表來確定和篩選安全和不安全的數(shù)據(jù)包，因此來確保計算機的網(wǎng)絡環(huán)境安全[2]?；谶@一技術，用戶可以在自己的計算機中對防火墻選項進行設置，為保護計算機用戶信息提供一道屏障。（3）防火墻主動防御技術主動防御技術是防火墻安全技術的加強版，更加有效的發(fā)揮主動控制和分析的功能，主動防御技術可以在計算機內(nèi)網(wǎng)和外網(wǎng)設立一個探測器，這個探測器對于訪問計算機的數(shù)據(jù)和信息能夠主動的進行檢測和控制，探測器是廣泛分布于內(nèi)網(wǎng)和外網(wǎng)的各個服務器和網(wǎng)絡節(jié)點中的，所以能夠對計算機的內(nèi)網(wǎng)和外網(wǎng)的安全性能夠全面進行保護，保證內(nèi)外網(wǎng)的網(wǎng)絡環(huán)境安全以及通訊的順暢。

1計算機網(wǎng)絡安全技術分類

1.1網(wǎng)絡數(shù)據(jù)加密技術網(wǎng)絡數(shù)據(jù)加密技術主要是利用加密鑰匙或者是加密函對于計算機互聯(lián)網(wǎng)信息數(shù)據(jù)進行安全控制。無論是信息數(shù)據(jù)的發(fā)送者還是信息數(shù)據(jù)的接受者，二者都需要通過加密鑰匙或者是加密函，對于計算機互聯(lián)網(wǎng)數(shù)據(jù)與信息進行管理。通過利用網(wǎng)絡數(shù)據(jù)加密技術，用戶不僅僅可以將需要傳輸?shù)男畔⑴c數(shù)據(jù)隱藏起來，而且還可以使得用戶獲得真實的信息與數(shù)據(jù)，其目的是為了實現(xiàn)互聯(lián)網(wǎng)信息數(shù)據(jù)的動態(tài)保護。舉例來講，網(wǎng)絡數(shù)據(jù)加密技術中的加密鑰匙，其主要的組成是密匙集合、密文集合、算法集合等部分組成的，不同的組成部分，其主要的目的與功能也是不同的，對于互聯(lián)網(wǎng)技術進行安全控制，需要根據(jù)實際需求，選擇不同的加密鑰匙對于安全數(shù)據(jù)信息進行控制。由此我們可以看出，網(wǎng)絡數(shù)據(jù)加密技術不僅僅可以提高計算機互聯(lián)網(wǎng)技術的安全性與穩(wěn)定性，而且還可以防止互聯(lián)網(wǎng)信息數(shù)據(jù)被盜被修改。1.2入侵檢測系統(tǒng)在目前的信息網(wǎng)絡安全防范領域，入侵檢測系統(tǒng)也是一種重要的安全防范措施。目前的入侵檢測技術主要包括IDS入侵檢測系統(tǒng)，可以有效地對網(wǎng)絡的進出入進行監(jiān)測和控制，并能夠實現(xiàn)自動化的管理和控制，對計算機信息網(wǎng)絡進行實時監(jiān)控。通過對信息網(wǎng)絡的監(jiān)控，可以對可疑的行為進行限制，自動分析各種可能導致信息網(wǎng)絡風險的因素，將具有安全隱患的信號進行隔斷，并能夠及時示警，引起相關管理人員的注意。在計算機信息網(wǎng)絡安全防范工作中，經(jīng)常會遇到一些具有安全隱患的郵件，一些猜測口令也有可能成為系統(tǒng)的重要風險因素，一旦計算機信息網(wǎng)絡系統(tǒng)遇到這種情況，入侵檢測技術就會及時采取相應的策略，并能夠根據(jù)風險的類型發(fā)出警報，將風險因素限制在信息網(wǎng)絡之外，確保計算機信息網(wǎng)絡的安全性。

2現(xiàn)有計算機網(wǎng)絡安全技術局限性

盡管各類計算機網(wǎng)絡安全技術有著不同的功能，對于保障計算機網(wǎng)絡安全意義重大。但是，由于技術或者是其他原因，現(xiàn)有計算機網(wǎng)絡安全技術都是存在著一定的局限性的。筆者根據(jù)多年經(jīng)驗，對于現(xiàn)有計算機網(wǎng)絡安全技術局限性進行了總結：第一，網(wǎng)絡防火墻技術局限性。網(wǎng)絡防火墻技術局限性主要體現(xiàn)在，其主要是針對計算機互聯(lián)網(wǎng)的內(nèi)部網(wǎng)絡，對于內(nèi)網(wǎng)與外網(wǎng)之間的不同，網(wǎng)絡防火墻技術很難分辨出來。因此，用戶不可以僅僅依靠網(wǎng)絡防火墻技術，保障計算機互聯(lián)網(wǎng)的安全與穩(wěn)定。第二，網(wǎng)絡數(shù)據(jù)加密技術局限性。網(wǎng)絡數(shù)據(jù)加密技術分為磁盤加密技術以及文檔加密技術，無論是哪一種，都存在著加密不穩(wěn)定的弊端，文件的保密屬性無法得到有效判斷，直接帶來數(shù)據(jù)信息的安全問題。第三，入侵檢測系統(tǒng)局限性。入侵檢測系統(tǒng)盡管作用極大，但是也存在著誤報、漏報頻率高的問題，加上缺乏精確的攻擊位置以及攻擊管理機制，使得計算機互聯(lián)網(wǎng)的網(wǎng)絡安全無法得到有效的控制。

3計算機網(wǎng)絡安全技術發(fā)展趨勢

近幾年來，計算機網(wǎng)絡安全技術的發(fā)展速度是極快的，計算機網(wǎng)絡安全技術發(fā)展迅速的同時，計算機網(wǎng)絡還是存在著眾多的安全問題，例如網(wǎng)絡病毒日益肆虐，攻擊手段越來越多，惡意軟件真假難辨，這些都是計算機網(wǎng)絡安全技術發(fā)展過程中需要注意的重要問題。為了更好的處理這些問題，各個國家都加大了對于計算機網(wǎng)絡安全技術的研究步伐，計算機網(wǎng)絡的發(fā)展離不開安全技術，將來我國必將會建立一套完善的計算機網(wǎng)絡安全體系，從而保證我國計算機網(wǎng)絡的安全與穩(wěn)定。因此我們應該研發(fā)更加合理和安全的系統(tǒng)，加強計算機網(wǎng)絡的安全技術，來確保計算機網(wǎng)絡朝著穩(wěn)定、安全的方向發(fā)展，以此保證計算機網(wǎng)絡的正常運行，增加我們在生活、學習和工作中的便利，豐富我們的生活。