網(wǎng)絡(luò)安全中的主要技術(shù)簡(jiǎn)介

隨著網(wǎng)絡(luò)的逐步普及，網(wǎng)絡(luò)安全已成為INTERNET路上事實(shí)上的焦點(diǎn)，它關(guān)系著INTERNET的進(jìn)一步發(fā)展和普及，甚至關(guān)系著INTERNET的生存?？上驳氖俏覀兡切┗ヂ?lián)網(wǎng)專家們并沒(méi)有令廣大INTERNET用戶失望，網(wǎng)絡(luò)安全技術(shù)也不斷出現(xiàn)，使廣大網(wǎng)民和企業(yè)有了更多的放心，下面就網(wǎng)絡(luò)安全中的主要技術(shù)作一簡(jiǎn)介，希望能為網(wǎng)民和企業(yè)在網(wǎng)絡(luò)安全方面提供一個(gè)網(wǎng)絡(luò)安全方案參考。
    一、殺毒軟件技術(shù)
    殺毒軟件肯定是我們見(jiàn)的最多，也用得最為普遍的安全技術(shù)方案，因?yàn)檫@種技術(shù)實(shí)現(xiàn)起來(lái)最為簡(jiǎn)單，但我們都知道殺毒軟件的主要功能就是殺毒，功能十分有限，不能完全滿足網(wǎng)絡(luò)安全的需要。這種方式對(duì)于個(gè)人用戶或小企業(yè)或許還能滿足需要，但如果個(gè)人或企業(yè)有電子商務(wù)方面的需求，就不能完全滿足了?？上驳氖请S著殺毒軟件技術(shù)的不斷發(fā)展，現(xiàn)在的主流殺毒軟件同時(shí)對(duì)預(yù)防木馬及其它的一些黑客程序的入侵。還有的殺毒軟件開(kāi)發(fā)商同時(shí)提供了軟件防火墻，具有了一定防火墻功能，在一定程度上能起到硬件防火墻的功效，如KV300、金山防火墻、Norton防火墻等。
    二、 防火墻技術(shù)
    “防火墻”是一種形象的說(shuō)法, 其實(shí)它是一種由計(jì)算機(jī)硬件和軟件的組合, 使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安關(guān)( scurity gateway), 從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，它其實(shí)就是一個(gè)把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)（通常這局域網(wǎng)或城域網(wǎng)）隔開(kāi)的屏障。
    防火墻如果從實(shí)現(xiàn)方式上來(lái)分，又分為硬件防火墻和軟件防火墻兩類，我們通常意義上講的硬防火墻為硬件防火墻，它是通過(guò)硬件和軟件的結(jié)合來(lái)達(dá)到隔離內(nèi)、外部網(wǎng)絡(luò)的目的，價(jià)格較貴，但效果較好，一般小型企業(yè)和個(gè)人很難實(shí)現(xiàn)；軟件防火墻它是通過(guò)純軟件的方式來(lái)達(dá)到，價(jià)格很便宜，但這類防火墻只能通過(guò)一定的規(guī)則來(lái)達(dá)到限制一些非法用戶訪問(wèn)內(nèi)部網(wǎng)的目的?，F(xiàn)在軟件防火墻主要有天網(wǎng)防火墻個(gè)人及企業(yè)版，Norton的個(gè)人及企業(yè)版軟件防火墻，還有許多原來(lái)是開(kāi)發(fā)殺病毒軟件的開(kāi)發(fā)商現(xiàn)在也開(kāi)發(fā)了軟件防火墻，如KV系列、KILL系列、金山系列等。
    硬件防火墻如果從技術(shù)上來(lái)分又可分為兩類, 即標(biāo)準(zhǔn)防火墻和雙家網(wǎng)關(guān)防火墻。標(biāo)準(zhǔn)防火墻系統(tǒng)包括一個(gè)UNIX工作站, 該工作站的兩端各接一個(gè)路由器進(jìn)行緩沖。其中一個(gè)路由器的接口是外部世界, 即公用網(wǎng); 另一個(gè)則連接內(nèi)部網(wǎng)。標(biāo)準(zhǔn)防火墻使用專門的軟件, 并要求較高的管理水平, 而且在信息傳輸上有一定的延遲。雙家網(wǎng)關(guān) (dual home gateway) 則是標(biāo)準(zhǔn)防火墻的擴(kuò)充, 又稱堡壘主機(jī)(bation host) 或應(yīng)用層網(wǎng)關(guān)(applications layer gateway), 它是一個(gè)單個(gè)的系統(tǒng), 但卻能同時(shí)完成標(biāo)準(zhǔn)防火墻的所有功能。其優(yōu)點(diǎn)是能運(yùn)行更復(fù)雜的應(yīng)用, 同時(shí)防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的邊界,可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達(dá)內(nèi)部網(wǎng)絡(luò), 反之亦然。
    隨著防火墻技術(shù)的發(fā)展, 雙家網(wǎng)關(guān)的基礎(chǔ)上又演化出兩種防火墻配置, 一種是隱蔽主機(jī)網(wǎng)關(guān)方式, 另一種是隱蔽智能網(wǎng)關(guān)( 隱蔽子網(wǎng))。隱蔽主機(jī)網(wǎng)關(guān)是當(dāng)前一種常見(jiàn)的防火墻配置。顧名思義, 這種配置一方面將路由器進(jìn)行隱蔽, 另一方面在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間安裝堡壘主機(jī)。堡壘主機(jī)裝在內(nèi)部網(wǎng)上, 通過(guò)路由器的配置, 使該堡壘主機(jī)成為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進(jìn)行通信的系統(tǒng)。目前技術(shù)最為復(fù)雜而且安全級(jí)別的防火墻是隱蔽智能網(wǎng)關(guān), 它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對(duì)互聯(lián)網(wǎng)服務(wù)進(jìn)行幾乎透明的訪問(wèn), 同時(shí)阻止了外部未授權(quán)訪問(wèn)對(duì)專用網(wǎng)絡(luò)的非法訪問(wèn)。一般來(lái)說(shuō), 這種防火墻是最不容易被破壞的。