网络越安全,就越意味着对网络运用的不方便。即网络的安全性通常是以网络的开放性、便当性和灵敏性为代价的。从技术角度来说,信息安全技术主要有以下这几种。
(一)防火墙技术
所谓防火墙,就是在外部网与内部网之间的界面上构造保护层,并让所有连接都必需经过此保护层,只有被授权的通讯才能经过此保护层,从而维护内网资源免遭非法入侵。防火墙已成为完成安全战略的最有效工具之一,并被普遍使用在 Internet上。
(二)数据加密
网络安全的另一个十分重要的技术就是加密技术。与防火墙相比,数据加密技术比较灵活,更适用于开放网络。数据加密由加密算法来详细施行,是对以符号为基础的数据进行移位和置换的变换算法。这种变换是受密钥控制的。经过对网络传输的信息进行加密,信息传输在全封闭形态下运转,传输的信息不会被第三者者识别、修改、盗取和伪造,从而可保证信息的完好性和一致性。网络加密可分为链路加密、节点加密和端对端加密等。
加密技术不仅具有保密性能好、运用方便等优点,而且还融入先进的防窜改、防否认的电子签名技术。数据加密技术的施行,关键在于健全密钥的分配和管理机制。
(三)认证技术
认证又称为鉴别或确认。它也是一种安全技术,用来确保数据的真实性,避免入侵者攻击,如冒充、篡改等。认证是许多应用系统安全保障的第一道防线。认证是经过验证被认证对象的一个或多个参数的真实性和有效性进行鉴别,因而,被认证对象与要验证的参数之间应存在严格的对应关系。目前,计算机通讯中采用的参数有口令、标识符、密钥、随机数等,而且运用基于密码的认证技术。普遍来说,用人的生理特征参数(如指纹、声响、视网膜纹等)进行认证的安全性很高。基于智能卡的身份认证则被以为是现阶段较为适宜的一种认证技术。
(四)访问控制
这是一种访问者对特定网络资源能否访问或对访问深度和广度如何控制的技术。即确保主体对客体的访问只能是授权的,未经授权的访问是不允许的,而且操作是有效的。控制进程是这样的:普通是提取访问者的户名、地址等,以及所要求访问的网络资源,然后核对事后设定的访问控制表,让符合条件的访问者进行网络资源的访问,回绝不符合条件者的访问。访问控制技术可以控制用户访问网络资源,维护网络资源和重要数据不被盗用。
以上四种只是主要的安全保证措施,在真正实施中,还有很多基于主要防范措施的多种方式结合的路径。伴随着信息技术与信息产业的发展,信息系统的安全问题及其对经济发展、国家安全和社会稳定的重大影响也日益突出地显现出来。而对于个人而言,了解更多关于自己个人电脑的安全级别,对于如何防范以及防范的重点有很重要的意义。
