3、計(jì)算機(jī)安全防范技術(shù)

3.1防火墻技術(shù)

防火墻技術(shù)是目前應(yīng)用最為廣泛的計(jì)算機(jī)安全防范技術(shù)，主要包括包過(guò)濾防火墻和應(yīng)用級(jí)防火墻兩類(lèi)。1)包過(guò)濾防火墻。數(shù)據(jù)傳輸?shù)穆肪€(xiàn)先由路由器再到主機(jī)，包過(guò)濾防火墻就是對(duì)經(jīng)過(guò)路由器傳輸至主機(jī)的數(shù)據(jù)包進(jìn)行過(guò)濾分析，如果數(shù)據(jù)安全則將其傳遞至主機(jī)，如果發(fā)現(xiàn)存在安全隱患則進(jìn)行攔截，并自動(dòng)告知用戶(hù)。2)應(yīng)用級(jí)防火墻。該類(lèi)防火墻是安裝在服務(wù)器源頭的安全防范技術(shù)，主要是對(duì)外部進(jìn)入代理服務(wù)器的數(shù)據(jù)包進(jìn)行掃描，一旦發(fā)現(xiàn)存在惡意攻擊行為，那么內(nèi)網(wǎng)服務(wù)器與代理服務(wù)器之間的信號(hào)傳輸被中斷，從而起到保護(hù)用戶(hù)的作用。

3.2加密技術(shù)

該類(lèi)技術(shù)是一類(lèi)廣泛應(yīng)用的計(jì)算機(jī)安全防范技術(shù)，通常包括對(duì)稱(chēng)性加密技術(shù)和非對(duì)稱(chēng)加密技術(shù)，其防范原理截然不同。前者又被稱(chēng)為私鑰加密，其原理就是從已經(jīng)解除的密匙中編譯設(shè)密密碼，如目前廣泛應(yīng)用的DES加密標(biāo)準(zhǔn);后者又被稱(chēng)為公鑰加密，其原理就是將加密密鑰與解密密鑰相分離，如RAS算法、PKI技術(shù)以及DES與RAS混合技術(shù)等。兩類(lèi)加密技術(shù)都可以較好地實(shí)現(xiàn)用戶(hù)網(wǎng)絡(luò)安全的防護(hù)。

3.3訪(fǎng)問(wèn)控制技術(shù)

該技術(shù)主要是對(duì)用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)資源的權(quán)限進(jìn)行設(shè)置，從杜絕非法用戶(hù)的惡意訪(fǎng)問(wèn)。該技術(shù)主要包括自主訪(fǎng)問(wèn)控制和強(qiáng)制訪(fǎng)問(wèn)控制兩類(lèi)。前者主要是要求用戶(hù)按照制定好的訪(fǎng)問(wèn)序列瀏覽網(wǎng)絡(luò)資源，盡管用戶(hù)的操作行為被限定，但可以根據(jù)需要及時(shí)調(diào)整訪(fǎng)問(wèn)控制策略;后者主要獨(dú)立于系統(tǒng)外運(yùn)行，用戶(hù)既不能改變隨便改變被保護(hù)的對(duì)象的級(jí)別，也不能實(shí)施越級(jí)保護(hù)。顯然，該類(lèi)技術(shù)存在的最大局限在于，對(duì)擁有訪(fǎng)問(wèn)權(quán)限的用戶(hù)行為沒(méi)有約束力。

3.4虛擬專(zhuān)用網(wǎng)技術(shù)

虛擬專(zhuān)用網(wǎng)技術(shù)是目前使用范圍較為廣泛的一種防御安全技術(shù)，一般也可將其稱(chēng)為技術(shù)。這種技術(shù)的特點(diǎn)是將加密數(shù)據(jù)通道從公共網(wǎng)絡(luò)中分離出來(lái)，使數(shù)據(jù)信息能夠得到有效的保護(hù)，主要有路由器包過(guò)濾技術(shù)和隧道技術(shù)[4]。路由器包過(guò)濾技術(shù)將網(wǎng)絡(luò)上流入流出的IP包采用路由器進(jìn)行監(jiān)視和防御，將可疑的數(shù)據(jù)隔離出來(lái)拒絕發(fā)送。

3.5　GAP隔離技術(shù)

GAP隔離技術(shù)是一種網(wǎng)絡(luò)安全隔離技術(shù)，是以將各種可能進(jìn)入用戶(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的信息先進(jìn)行隔離，通過(guò)驗(yàn)證后才允許其進(jìn)入為目的的一種網(wǎng)絡(luò)安全防護(hù)技術(shù)。具有安全性能高的特點(diǎn)，即即使網(wǎng)絡(luò)或計(jì)算機(jī)主機(jī)受到攻擊，也可以很快將網(wǎng)絡(luò)切斷，將風(fēng)險(xiǎn)降到最低，使計(jì)算機(jī)網(wǎng)絡(luò)不會(huì)受到持續(xù)性的攻擊。GAP隔離技術(shù)是與防火墻技術(shù)完全不同的安全隔離技術(shù)，它不像防火墻禁止數(shù)據(jù)交換，而是采用網(wǎng)閘允許最低限度的數(shù)據(jù)交換。這種技術(shù)的核心是GPA，具有強(qiáng)大的隔離功能，即當(dāng)大量數(shù)據(jù)到達(dá)計(jì)算機(jī)主機(jī)時(shí)，GPA將所有數(shù)據(jù)進(jìn)行檢測(cè)和控制，并對(duì)這些數(shù)據(jù)進(jìn)行驗(yàn)證，只有符合要求通過(guò)驗(yàn)證的數(shù)據(jù)才能進(jìn)入計(jì)算機(jī)系統(tǒng)中，沒(méi)有通過(guò)驗(yàn)證的數(shù)據(jù)則存儲(chǔ)在隔離硬盤(pán)中等待用戶(hù)判斷。GAP隔離技術(shù)因其動(dòng)態(tài)循環(huán)的防御方式適用范圍受到了一定的限制。

4、結(jié)束語(yǔ)

從網(wǎng)絡(luò)安全的技術(shù)發(fā)展特點(diǎn)以及存在的安全隱患和采用的防范技術(shù)來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及其防范應(yīng)當(dāng)是一個(gè)系統(tǒng)工程，任何一個(gè)環(huán)節(jié)的紕漏都可能為非法程序提供可乘之機(jī)。因此，網(wǎng)絡(luò)安全防范應(yīng)當(dāng)從系統(tǒng)的角度出發(fā)，針對(duì)性地采用各種行政手段、法律手段以及技術(shù)手段。只有這樣綜合多種技術(shù)手段，并從系統(tǒng)的角度去看待、分析，才能從根本上阻止外界網(wǎng)絡(luò)入侵，真正做到整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全與穩(wěn)定。