摘要：計算機網(wǎng)絡安全是一個永久熱門的話題，計算機網(wǎng)絡安全出現(xiàn)問題小則影響個人的人身安全，大則影響國家和社會的發(fā)展，由此可見，計算機網(wǎng)絡安全的重要性。本文主要對計算機網(wǎng)絡安全的主要技術(shù)進行了簡要的分析。
　　關(guān)鍵詞：計算機；網(wǎng)絡；安全
　　計算機網(wǎng)絡安全是企業(yè)一項十分重要的工作，應當引起高度重視。做好網(wǎng)絡安全防范工作是保證網(wǎng)絡計算機健康操作的基礎(chǔ)。本文主要信息加密技術(shù)、防火墻技術(shù)、身份認證技術(shù)以及入侵檢測技術(shù)進行了分析，希望通過這些技術(shù)運用能夠增強計算機網(wǎng)絡的安全性。
　　一、信息加密技術(shù)
　　信息加密技術(shù)是保證網(wǎng)絡安全的核心技術(shù)，其原理就是利用一定的加密算法，將明文轉(zhuǎn)化為密文，防止非法用戶讀取數(shù)據(jù)，從而使得數(shù)據(jù)的保密性得到了保證。信息加密技術(shù)包括對稱加密技術(shù)、非對稱加密技術(shù)、基于DES和RSA的混合加密機制、多部加密算法等等，本文只對對稱加密技術(shù)和非對稱加密技術(shù)進行分析。
　　（一） 對稱加密技術(shù)
　　對稱加密技術(shù)就是指加密密鑰能夠從解密密鑰中推算出來，反之也成立。目前廣泛采用的對稱加密技術(shù)之一就是DES（數(shù)據(jù)加密標準）。DES算法要求主要包括以下幾點：（1）防止數(shù)據(jù)未經(jīng)授權(quán)而被修改；（2）復雜性較高；（3）DES安全性僅以加密密鑰的保密為基礎(chǔ)；（4）運行要經(jīng)濟有效。然而DES算法不能保證密鑰在傳輸中的安全，而且不能鑒別數(shù)據(jù)的完整性。
　　（二） 非對稱加密技術(shù)
　　非對稱加密技術(shù)與對稱加密技術(shù)不同之處就是在于不能從加密密鑰中推算出解密密鑰。非對稱加密技術(shù)常用的算法有RSA算法。用一個質(zhì)數(shù)與密文相乘可以解密得到還原的明文。要用一個質(zhì)數(shù)來求出另一個質(zhì)數(shù)，則是十分困難的，因此，可以獲得較高的保密程度。
　　二、防火墻技術(shù)
　　防火墻就是指在內(nèi)部局域網(wǎng)和公眾網(wǎng)之間設置的一道屏障，防火墻通常是由軟件系統(tǒng)和硬件設備組合而成，防火墻一般結(jié)構(gòu)如圖1所示。

　　圖1防火墻結(jié)構(gòu)圖
　　防火墻技術(shù)應用較廣，但是目前防火墻技術(shù)還是存在一定的局限性，主要表現(xiàn)在以下幾個方面：（1）對于網(wǎng)絡內(nèi)部的攻擊防火墻不能進行防范；（2）不是用戶身份而主要是基于IP控制；（3）對于已經(jīng)感染病毒的文件，防火墻不能阻止其繼續(xù)傳送；（4）在管理和配置方面容易造成安全漏洞。基于上述局限性，新一代防火墻技術(shù)問世了，新一代防火墻技術(shù)具有以下功能：（1）利用透明的代理系統(tǒng)技術(shù)，使得系統(tǒng)登錄固有的安全風險降低；（2）代理系統(tǒng)是一種將信息從防火墻的一側(cè)傳送到另一側(cè)的軟件模塊；（3）防火墻采用三級過濾措施來保證系統(tǒng)的安全性；（4）防火墻利用NAT技術(shù)能透明地對所有內(nèi)部地址做轉(zhuǎn)換，使得外部網(wǎng)絡無法了解內(nèi)部網(wǎng)絡的內(nèi)部結(jié)構(gòu)，同時允許內(nèi)部網(wǎng)絡使用自己編的IP源地址和專用網(wǎng)絡，防火墻能詳盡記錄每一個主機的通信，確保每個分組送往正確的地址；(5)安全服務器網(wǎng)絡；（6）用戶鑒別與加密；（7）用戶定制服務。
　　混合型防火墻是一種組合結(jié)構(gòu)，如圖2所示。在混合型防火墻中，內(nèi)外兩個防火墻可以進行不同級別的過濾，屏蔽子網(wǎng)只允許經(jīng)認證的Internet主機和內(nèi)部子網(wǎng)接入到基站主機中，試圖繞過它的流量都將被阻塞掉。整個防火墻系統(tǒng)的控制協(xié)調(diào)工作主要由應用過濾管理程序和智能認證程序來執(zhí)行。
　　
　　圖2混合型防火墻組成
　　三、身份認證技術(shù)
　　系統(tǒng)對用戶身份證明的核查的過程就是身份認證，就是對用戶是否具有它所請求資源的存儲使用權(quán)進行查明。身份認證技術(shù)可以用于解決用戶的物理身份和數(shù)字身份的一致性問題，給其他安全技術(shù)提供權(quán)限管理的依據(jù)。對于生物識別技術(shù)而言，其核心就是如何獲取這些生物特征，并將之轉(zhuǎn)換為數(shù)字信息、存儲于計算機中，并且完成驗證與識別個人身份是需要利用可靠的匹配算法來進行的。
　　四、入侵檢測技術(shù)
　　入侵檢測就是對網(wǎng)絡入侵行為進行檢測，入侵檢測技術(shù)屬于一種積極主動地安全保護技術(shù)，它對內(nèi)部攻擊、外部攻擊以及誤操作都提供了實時保護。入侵檢測一般采用誤用檢測技術(shù)和異常監(jiān)測技術(shù)。（1）誤用檢測技術(shù)。這種檢測技術(shù)是假設所有的入侵者的活動都能夠表達為特征或模式，對已知的入侵行為進行分析并且把相應的特征模型建立出來，這樣就把對入侵行為的檢測變成對特征模型匹配的搜索，如果與已知的入侵特征匹配，就斷定是攻擊，否則，便不是。對已知的攻擊，誤用入侵檢測技術(shù)檢測準確度較高，但是對已知攻擊的變體或者是一些新型的攻擊的檢測準確度則不高。因此，要想保證系統(tǒng)檢測能力的完備性是需要不斷的升級模型才行。目前，在絕大多數(shù)的商業(yè)化入侵檢測系統(tǒng)中，基本上都是采用這種檢測技術(shù)構(gòu)建。（2）異常檢測技術(shù)。異常檢測技術(shù)假設所有入侵者活動都與正常用戶的活動不同，分析正常用戶的活動并且構(gòu)建模型，把所有不同于正常模型的用戶活動狀態(tài)的數(shù)量統(tǒng)計出來，如果此活動與統(tǒng)計規(guī)律不相符，則表示可以是入侵行為。這種技術(shù)彌補了誤用檢測技術(shù)的不足，它能夠檢測到未知的入侵。但是，在許多環(huán)境中，建立正常用戶活動模式的特征輪廓以及對活動的異常性進行報警的閾值的確定都是比較困難的，另外，不是所有的非法入侵活動都在統(tǒng)計規(guī)律上表示異常。今后對入侵檢測技術(shù)的研究主要放在對異常監(jiān)測技術(shù)方面。
　　參考文獻：
　　[1]竇慶武.探究計算機網(wǎng)絡信息安全及其防護對策[J].科技資訊,2009,(06).
　　[2]馬玉珊.淺談計算機網(wǎng)絡安全[J].電腦知識與技術(shù),2008,(S1).
　　[3]唐正軍，李建華．入侵檢測技術(shù)［M］.北京：清華大學出版社，2010.