3、計算機安全防范技術(shù)

3.1防火墻技術(shù)

防火墻技術(shù)是目前應用最為廣泛的計算機安全防范技術(shù)，主要包括包過濾防火墻和應用級防火墻兩類。1)包過濾防火墻。數(shù)據(jù)傳輸?shù)穆肪€先由路由器再到主機，包過濾防火墻就是對經(jīng)過路由器傳輸至主機的數(shù)據(jù)包進行過濾分析，如果數(shù)據(jù)安全則將其傳遞至主機，如果發(fā)現(xiàn)存在安全隱患則進行攔截，并自動告知用戶。2)應用級防火墻。該類防火墻是安裝在服務器源頭的安全防范技術(shù)，主要是對外部進入代理服務器的數(shù)據(jù)包進行掃描，一旦發(fā)現(xiàn)存在惡意攻擊行為，那么內(nèi)網(wǎng)服務器與代理服務器之間的信號傳輸被中斷，從而起到保護用戶的作用。

3.2加密技術(shù)

該類技術(shù)是一類廣泛應用的計算機安全防范技術(shù)，通常包括對稱性加密技術(shù)和非對稱加密技術(shù)，其防范原理截然不同。前者又被稱為私鑰加密，其原理就是從已經(jīng)解除的密匙中編譯設密密碼，如目前廣泛應用的DES加密標準;后者又被稱為公鑰加密，其原理就是將加密密鑰與解密密鑰相分離，如RAS算法、PKI技術(shù)以及DES與RAS混合技術(shù)等。兩類加密技術(shù)都可以較好地實現(xiàn)用戶網(wǎng)絡安全的防護。

3.3訪問控制技術(shù)

該技術(shù)主要是對用戶訪問網(wǎng)絡資源的權(quán)限進行設置，從杜絕非法用戶的惡意訪問。該技術(shù)主要包括自主訪問控制和強制訪問控制兩類。前者主要是要求用戶按照制定好的訪問序列瀏覽網(wǎng)絡資源，盡管用戶的操作行為被限定，但可以根據(jù)需要及時調(diào)整訪問控制策略;后者主要獨立于系統(tǒng)外運行，用戶既不能改變隨便改變被保護的對象的級別，也不能實施越級保護。顯然，該類技術(shù)存在的最大局限在于，對擁有訪問權(quán)限的用戶行為沒有約束力。

3.4虛擬專用網(wǎng)技術(shù)

虛擬專用網(wǎng)技術(shù)是目前使用范圍較為廣泛的一種防御安全技術(shù)，一般也可將其稱為技術(shù)。這種技術(shù)的特點是將加密數(shù)據(jù)通道從公共網(wǎng)絡中分離出來，使數(shù)據(jù)信息能夠得到有效的保護，主要有路由器包過濾技術(shù)和隧道技術(shù)[4]。路由器包過濾技術(shù)將網(wǎng)絡上流入流出的IP包采用路由器進行監(jiān)視和防御，將可疑的數(shù)據(jù)隔離出來拒絕發(fā)送。

3.5　GAP隔離技術(shù)

GAP隔離技術(shù)是一種網(wǎng)絡安全隔離技術(shù)，是以將各種可能進入用戶計算機網(wǎng)絡中的信息先進行隔離，通過驗證后才允許其進入為目的的一種網(wǎng)絡安全防護技術(shù)。具有安全性能高的特點，即即使網(wǎng)絡或計算機主機受到攻擊，也可以很快將網(wǎng)絡切斷，將風險降到最低，使計算機網(wǎng)絡不會受到持續(xù)性的攻擊。GAP隔離技術(shù)是與防火墻技術(shù)完全不同的安全隔離技術(shù)，它不像防火墻禁止數(shù)據(jù)交換，而是采用網(wǎng)閘允許最低限度的數(shù)據(jù)交換。這種技術(shù)的核心是GPA，具有強大的隔離功能，即當大量數(shù)據(jù)到達計算機主機時，GPA將所有數(shù)據(jù)進行檢測和控制，并對這些數(shù)據(jù)進行驗證，只有符合要求通過驗證的數(shù)據(jù)才能進入計算機系統(tǒng)中，沒有通過驗證的數(shù)據(jù)則存儲在隔離硬盤中等待用戶判斷。GAP隔離技術(shù)因其動態(tài)循環(huán)的防御方式適用范圍受到了一定的限制。

4、結(jié)束語

從網(wǎng)絡安全的技術(shù)發(fā)展特點以及存在的安全隱患和采用的防范技術(shù)來看，計算機網(wǎng)絡安全隱患及其防范應當是一個系統(tǒng)工程，任何一個環(huán)節(jié)的紕漏都可能為非法程序提供可乘之機。因此，網(wǎng)絡安全防范應當從系統(tǒng)的角度出發(fā)，針對性地采用各種行政手段、法律手段以及技術(shù)手段。只有這樣綜合多種技術(shù)手段，并從系統(tǒng)的角度去看待、分析，才能從根本上阻止外界網(wǎng)絡入侵，真正做到整個網(wǎng)絡系統(tǒng)的安全與穩(wěn)定。