[摘要]从网络安全的概念入手，以影响网络安全的主要因素为突破口，探讨网络安全的重要性和实现网络安全的几种主要技术。

[关键词]网络安全 加密 认证 防火墙

中图分类号：TP3文献标识码：A文章编号：1671－7597（2009）0120076－01

随着信息技术的飞速发展，网络在世界范围内迅速普及，网络上的信息传递量急剧增长，与此同时，网络上的数据也遭到了不同程度的攻击和破坏。攻击者窃听网络上的信息，盗取用户的帐户、密码和资料，入侵数据库，篡改数据库内容，伪造用户身份，甚至攻击网站，释放计算机病毒，致使网络上的数据安全和网络用户的切身利益受到了严重的威胁和损害，网络安全问题日益受到关注。

一、网络安全的概念

国际标准化组织(ISO)将“计算机安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全即是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。

二、影响网络安全的主要因素

（一）由于网络系统设计的不规范、不合理，缺乏安全性考虑，致使其在稳定性和可扩充性方面存在问题。

（二）文件服务器、网卡等网络硬件的配置不协调，导致网络不稳定，直接影响网络系统的质量，从而使网络功能发挥受阻。

（三）许多站点在防火墙配置上无意识地扩大了访问权限，此外，访问控制配置的复杂性，也容易导致配置错误，这此都可能给某些人以可乘之机。

（四）网络管理制度、制约机制不健全，在一定程度上放纵了一些不法人员的网络犯罪行为。

三、网络安全的主要技术

安全是网络赖以生存的基础，只有安全得到保障，网络的各种功能才能得以不断发展和进步。要想实现网络安全，应对网络系统进行全方位防范。

（一）网络分段

网络分段旨在将非法用户与网络资源相互隔离，从而达到限制用户非法访问的目的。网络分段主要有两种方式：

1．物理分段。物理分段通常是指将网络从物理层和数据链路层上分为若干网段，各网段相互之间无法进行直接通讯。

2．逻辑分段。逻辑分段则是指将整个系统在网络层进行分段。

（二）加密技术

加密就是通过一种方式使信息变得混乱，从而使未被授权的人看不懂它。加密类型主要有两种：

1．私钥加密。私钥加密又称对称密钥加密，因为用来加密信息的密钥就是解密信息所使用的密钥。私钥加密为信息提供了进一步的紧密性，它不提供认证，因为使用该密钥的任何人都可以创建、加密和发送一条有效的消息。这种加密方法的速度很快，很容易在硬件和软件件中实现。

2．公钥加密。公钥加密比私钥加密出现得晚，私钥加密使用同一个密钥加密和解密，而公钥加密使用两个密钥，一个用于加密信息，另一个用于解密信息。公钥加密系统比私钥加密系统的速度慢得多，不过若将两者结合起来，就可以得到一个更复杂的系统。

（三）认证技术

认证技术主要用于解决网络通讯过程中通讯双方的身份认可。

1．User Name/Password认证。用于操作系统登录、telnet等，但认证过程不加密，password容易被监听和解密。

2．用于PKI的认证。综合采用摘要算法、不对称加密、对称加密、数字签名等技术，很好地将安全性和高效性结合起来。这种认证方法目前广泛应用在电子邮件、应用服务器访问、客户认证、防火墙认证等领域。

3．数字签名。数字签名是验证发送者身份和消息完整性的根据，是一种使用加密认证电子信息的方法。数字签名技术是基于加密技术的，可用对称加密算法、非对称加密算法或混合加密算法来实现。伪造数字签名从计算机能力上是不可行的，如果消息随数字签名一同发送，对消息的任何修改在验证数字签名时都会被发现。

（四）防火墙技术

防火墙是用以阻止网络中非法用户访问某个网络的屏障，也是控制进、出两个方向通信的门槛。目前的防火墙有3种类型：（1）双重宿主主机体系结构的防火墙；（2）被屏蔽主机体系结构的防火墙；（3）被屏蔽主机体系结构的防火墙。

（五）入侵检测技术

入侵检测技术是网络安全研究的一个热点，是一种积极主动的安全防护技术，提供了对内部入侵、外部入侵和误操作的实时保护，在网络系统受到危害之前拦截相应入侵。随着时代的发展，入侵检测技术将朝着三个方向发展：分布式入侵检测、智能化入侵检测和全面的安全防御方案。

（六）其他网络安全技术

1．智能卡技术。智能卡就是密钥的一种媒体，由授权用户持有并由该用户赋予它一个口令或密码字，该密码字与内部网络服务器上注册的密码一致。

2．安全脆弱性扫描技术。它是针对网络分析系统当前的设置和防御手段，指出系统存在或潜在的安全漏洞，以改进系统对网络入侵的防御能力的一种安全技术。

3．网络数据存储、备份及容灾规划。它是当系统或设备不幸遇到灾难后可以迅速地恢复数据，使整个系统在最短的时间内重新投入正常运行的一种安全技术方案。

四、结束语

综上所述，网络安全建设是一个系统工程，是一个社会工程，为了切实确保网络安全，我们应该做到以下几点：（1）要从技术上严防死守。严格限制上网用户所访问的信息和资源，加强对上网用户的身份认证，在数据传输过程中采用加密技术，防止数据被非法窃取。（2）要加强网络管理。以法律条文的形式，明确网络规范，加大对网络犯罪的监控、侦查和打击力度。（3）要强化“网络道德”建设。不断提高全民的网络道德水平，肃清网络风气，从源头上加以防范，只有这样才能从根本上解决网络安全问题。

参考文献：

[1]陈爱民，计算机的安全与保密[M].北京：电子工业出版社，2002.

[2]张千里、陈光英，网络安全新技术[M].北京：人民邮电出版社，2003.

[3]高永强、郭世泽，网络安全技术与应用大典[M].北京：人民邮电出版社，2003.

[4]周国民，入侵检测系统评价与技术发展研究[J].现代电子技术，2004.

作者简介：

张宏超，男，汉族，辽宁省丹东市，学士学位，辽宁省丹东市93279部队74分队，助理工程师，主要致力于网络安全的研究。