網(wǎng)絡(luò)安全中的主要技術(shù)簡介

字號:

隨著網(wǎng)絡(luò)的逐步普及,網(wǎng)絡(luò)安全已成為INTERNET路上事實上的焦點,它關(guān)系著INTERNET的進(jìn)一步發(fā)展和普及,甚至關(guān)系著INTERNET的生存??上驳氖俏覀兡切┗ヂ?lián)網(wǎng)專家們并沒有令廣大INTERNET用戶失望,網(wǎng)絡(luò)安全技術(shù)也不斷出現(xiàn),使廣大網(wǎng)民和企業(yè)有了更多的放心,下面就網(wǎng)絡(luò)安全中的主要技術(shù)作一簡介,希望能為網(wǎng)民和企業(yè)在網(wǎng)絡(luò)安全方面提供一個網(wǎng)絡(luò)安全方案參考。
    一、殺毒軟件技術(shù)
    殺毒軟件肯定是我們見的最多,也用得最為普遍的安全技術(shù)方案,因為這種技術(shù)實現(xiàn)起來最為簡單,但我們都知道殺毒軟件的主要功能就是殺毒,功能十分有限,不能完全滿足網(wǎng)絡(luò)安全的需要。這種方式對于個人用戶或小企業(yè)或許還能滿足需要,但如果個人或企業(yè)有電子商務(wù)方面的需求,就不能完全滿足了??上驳氖请S著殺毒軟件技術(shù)的不斷發(fā)展,現(xiàn)在的主流殺毒軟件同時對預(yù)防木馬及其它的一些黑客程序的入侵。還有的殺毒軟件開發(fā)商同時提供了軟件防火墻,具有了一定防火墻功能,在一定程度上能起到硬件防火墻的功效,如KV300、金山防火墻、Norton防火墻等。
    二、 防火墻技術(shù)
    “防火墻”是一種形象的說法, 其實它是一種由計算機(jī)硬件和軟件的組合, 使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安關(guān)( scurity gateway), 從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入,它其實就是一個把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)(通常這局域網(wǎng)或城域網(wǎng))隔開的屏障。
    防火墻如果從實現(xiàn)方式上來分,又分為硬件防火墻和軟件防火墻兩類,我們通常意義上講的硬防火墻為硬件防火墻,它是通過硬件和軟件的結(jié)合來達(dá)到隔離內(nèi)、外部網(wǎng)絡(luò)的目的,價格較貴,但效果較好,一般小型企業(yè)和個人很難實現(xiàn);軟件防火墻它是通過純軟件的方式來達(dá)到,價格很便宜,但這類防火墻只能通過一定的規(guī)則來達(dá)到限制一些非法用戶訪問內(nèi)部網(wǎng)的目的。現(xiàn)在軟件防火墻主要有天網(wǎng)防火墻個人及企業(yè)版,Norton的個人及企業(yè)版軟件防火墻,還有許多原來是開發(fā)殺病毒軟件的開發(fā)商現(xiàn)在也開發(fā)了軟件防火墻,如KV系列、KILL系列、金山系列等。
    硬件防火墻如果從技術(shù)上來分又可分為兩類, 即標(biāo)準(zhǔn)防火墻和雙家網(wǎng)關(guān)防火墻。標(biāo)準(zhǔn)防火墻系統(tǒng)包括一個UNIX工作站, 該工作站的兩端各接一個路由器進(jìn)行緩沖。其中一個路由器的接口是外部世界, 即公用網(wǎng); 另一個則連接內(nèi)部網(wǎng)。標(biāo)準(zhǔn)防火墻使用專門的軟件, 并要求較高的管理水平, 而且在信息傳輸上有一定的延遲。雙家網(wǎng)關(guān) (dual home gateway) 則是標(biāo)準(zhǔn)防火墻的擴(kuò)充, 又稱堡壘主機(jī)(bation host) 或應(yīng)用層網(wǎng)關(guān)(applications layer gateway), 它是一個單個的系統(tǒng), 但卻能同時完成標(biāo)準(zhǔn)防火墻的所有功能。其優(yōu)點是能運行更復(fù)雜的應(yīng)用, 同時防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的邊界,可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達(dá)內(nèi)部網(wǎng)絡(luò), 反之亦然。
    隨著防火墻技術(shù)的發(fā)展, 雙家網(wǎng)關(guān)的基礎(chǔ)上又演化出兩種防火墻配置, 一種是隱蔽主機(jī)網(wǎng)關(guān)方式, 另一種是隱蔽智能網(wǎng)關(guān)( 隱蔽子網(wǎng))。隱蔽主機(jī)網(wǎng)關(guān)是當(dāng)前一種常見的防火墻配置。顧名思義, 這種配置一方面將路由器進(jìn)行隱蔽, 另一方面在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間安裝堡壘主機(jī)。堡壘主機(jī)裝在內(nèi)部網(wǎng)上, 通過路由器的配置, 使該堡壘主機(jī)成為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進(jìn)行通信的系統(tǒng)。目前技術(shù)最為復(fù)雜而且安全級別的防火墻是隱蔽智能網(wǎng)關(guān), 它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對互聯(lián)網(wǎng)服務(wù)進(jìn)行幾乎透明的訪問, 同時阻止了外部未授權(quán)訪問對專用網(wǎng)絡(luò)的非法訪問。一般來說, 這種防火墻是最不容易被破壞的。