计算机网络安全自学,计算机网络安全技术

目前广泛运用和比较成熟的计算机网络安全技术主要有：防病毒技术、防火墙技术、入侵检测技术、数据加密技术等。

图1 计算机网络安全

1. 防病毒技术

随着计算机和网络技术的不断发展以及普遍应用，计算机病毒变得越来越复杂，对计算机信息系统构成的威胁也越来越大，防病毒软件成了我们使用计算机时必不可少的工具。

2. 防火墙技术

防火墙是指一个由软件或和硬件设备组合而成，处于企业或网络群体计算机与外界通道之间，限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。防火墙能够防止非法用户的入侵以及针对固定端口和行为的蠕虫和木马之类的攻击。

图2 防火墙技术

3. 入侵检测技术

入侵检测系统是从计算机及网络系统中收集信息，并通过这些信息分析入侵特征的网络安全系统，是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。

入侵检测的作用主要包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持等。

入侵检测技术的功能主要体现在以下方面：分析用户及系统活动，查找非法用户和合法用户的越权操作；确保系统软硬件配置的正确和安全；识别已知的进攻活动模式并发出警报；统计和分析异常的行为模式；能够实时地对检测到的入侵行为进行反应；评估重要系统和数据文件的完整性；发现和“学习”新的攻击模式。

4. 数据加密技术

数据加密技术是指数据加密与用户授权访问控制技术。与防火墙相比，数据加密技术更加适用于开放的网络。网络中的信息主要可以分为静态信息和动态信息两类，静态信息的保护由用户授权访问控制在操作系统中来实现。对动态数据的攻击分为主动攻击和被动攻击，主要由数据加密技术保护。对于主动攻击，无法避免，但可以有效地检测；而对于被动攻击，无法检测，但却可以避免，实现检测攻击或避免攻击的基础就是数据加密技术。