计算机网络安全隐患及防范的论文(3)

3、计算机安全防范技术

3.1防火墙技术

防火墙技术是目前应用最为广泛的计算机安全防范技术，主要包括包过滤防火墙和应用级防火墙两类。1)包过滤防火墙。数据传输的路线先由路由器再到主机，包过滤防火墙就是对经过路由器传输至主机的数据包进行过滤分析，如果数据安全则将其传递至主机，如果发现存在安全隐患则进行拦截，并自动告知用户。2)应用级防火墙。该类防火墙是安装在服务器源头的安全防范技术，主要是对外部进入代理服务器的数据包进行扫描，一旦发现存在恶意攻击行为，那么内网服务器与代理服务器之间的信号传输被中断，从而起到保护用户的作用。

3.2加密技术

该类技术是一类广泛应用的计算机安全防范技术，通常包括对称性加密技术和非对称加密技术，其防范原理截然不同。前者又被称为私钥加密，其原理就是从已经解除的密匙中编译设密密码，如目前广泛应用的DES加密标准;后者又被称为公钥加密，其原理就是将加密密钥与解密密钥相分离，如RAS算法、PKI技术以及DES与RAS混合技术等。两类加密技术都可以较好地实现用户网络安全的防护。

3.3访问控制技术

该技术主要是对用户访问网络资源的权限进行设置，从杜绝非法用户的恶意访问。该技术主要包括自主访问控制和强制访问控制两类。前者主要是要求用户按照制定好的访问序列浏览网络资源，尽管用户的操作行为被限定，但可以根据需要及时调整访问控制策略;后者主要独立于系统外运行，用户既不能改变随便改变被保护的对象的级别，也不能实施越级保护。显然，该类技术存在的最大局限在于，对拥有访问权限的用户行为没有约束力。

3.4虚拟专用网技术

虚拟专用网技术是目前使用范围较为广泛的一种防御安全技术，一般也可将其称为技术。这种技术的特点是将加密数据通道从公共网络中分离出来，使数据信息能够得到有效的保护，主要有路由器包过滤技术和隧道技术[4]。路由器包过滤技术将网络上流入流出的IP包采用路由器进行监视和防御，将可疑的数据隔离出来拒绝发送。

3.5　GAP隔离技术

GAP隔离技术是一种网络安全隔离技术，是以将各种可能进入用户计算机网络中的信息先进行隔离，通过验证后才允许其进入为目的的一种网络安全防护技术。具有安全性能高的特点，即即使网络或计算机主机受到攻击，也可以很快将网络切断，将风险降到最低，使计算机网络不会受到持续性的攻击。GAP隔离技术是与防火墙技术完全不同的安全隔离技术，它不像防火墙禁止数据交换，而是采用网闸允许最低限度的数据交换。这种技术的核心是GPA，具有强大的隔离功能，即当大量数据到达计算机主机时，GPA将所有数据进行检测和控制，并对这些数据进行验证，只有符合要求通过验证的数据才能进入计算机系统中，没有通过验证的数据则存储在隔离硬盘中等待用户判断。GAP隔离技术因其动态循环的防御方式适用范围受到了一定的限制。

4、结束语

从网络安全的技术发展特点以及存在的安全隐患和采用的防范技术来看，计算机网络安全隐患及其防范应当是一个系统工程，任何一个环节的纰漏都可能为非法程序提供可乘之机。因此，网络安全防范应当从系统的角度出发，针对性地采用各种行政手段、法律手段以及技术手段。只有这样综合多种技术手段，并从系统的角度去看待、分析，才能从根本上阻止外界网络入侵，真正做到整个网络系统的安全与稳定。