网络安全论文网络安全技术论文

摘要：计算机网络飞速发展，几乎渗透到了我们工作、生活的各个领域，它带给了我们快捷、方便等功能的同时，也给我们带来了大量的问题，其中网络安全问题就是一个主要的问题。本文介绍了现今计算机网络安全的主要技术，并对未来的新技术进行了探讨和展望。

关键词：网络安全；防火墙；数据加密；入侵检测 discussion on computer network security technology liang feng1,lei suicheng1,ma zhongjiang2 (1.xinjiang korla 69036 troops,xinjiang 841000,china;2.xi'an communication institute,xi'an710106,china)

abstract:the rapid development of computer networks,almost penetrated into our work,all areas of life,it gives us fast,convenient features,but also brought us a lot of issues,the network security is a major problem.this article describes the main current computer network security technology,new technologyof the future are discussed and prospected.

keywords:network security;firewall;data encryption;intrusion detection

二、网络安全的主要技术

随着现今网络的普及，在工农业、交通等领域，甚至在国防、军事领域，计算机网络的影响都日益变大，因此，随之而来的安全问题也变得更多了，安全隐患也会越来越多。这样，就促使人们采取各种方案来保护计算机网络的安全。下面我们来介绍几种主要的计算机网络安全的技术。

（一）防火墙技术。防火墙技术主要是用来控制非法访问，对内部保护某确定区域的信息，对外部防范来自网络范围以外的威胁和攻击。运用一个或多个网络设备，在两个或多个网络之间进行控制，以免被保护的网络受到侵害，是一种带有控制性质的技术。现今，防火墙的种类主要有三种：

1.包过滤防火墙：包过滤防火墙工作在网络协议的ip层，它只对ip包的源地址、目标地址及相应端口进行处理，因此速度比较快，能够处理的并发连接比较多，缺点是对应用层的攻击无能为力。

2.代理服务器防火墙：代理服务器防火墙将收到的ip包还原成高层协议的通讯数据，比如http的连接信息，因此能够对基于高层协议的攻击进行拦截。缺点是处理速度比较慢，能够处理的并发数比较少。

3.复合型防火墙：此类防火墙实际上是把前两种防火墙的技术结合在一起来使用。

（二）身份认证技术。身份认证技术是用户在进入系统或者访问系统的资源以前，系统会自动检测用户的身份，查看此用户的身份是否合法。它的分类有很多种：

1.从认证过程中，用户和系统的通信次数来分，我们可分为一次性认证和多次性认证；

2.从它所使用到的介质来分，我们可以分为口令卡、条型卡、磁盘卡、密码表、指纹卡等等；

3.从通信过程中所使用的系统来分，我们可以把身份认证分为单机系统身份认证和网络系统身份认证。

4.实际上，在现实生活中，绝大多数的认证技术都是上述各种方法的组合，并不是单靠一种技术实现的，各自有各自的特点。然而，这些技术实际上都是一些表面功夫，更科学而普遍的分类方法是从身份认证的基本原理上来分的，以这种方法来分，可分为静态身份认证技术和动态身份认证技术。

（1）静态身份认证技术：用户在登录系统时和之后验证身份的一系列过程中，系统所接收到的验证数据是固定的，保持不变的，具有这种特性的我们就称之为静态身份认证。

（2）动态身份认证技术：用户在登录系统和之后的验证身份的一系列过程中，系统所接收到的验证数据是动态

的，不断变化的，因此，具有这种特性的我们便称为动态身份认证。

（三）数据加密技术。此项技术实际上是对网络信息进行处理前，重新编码，其目的是为了隐藏网络信息的真实内容，这样，不合法的用户是无法获得信息的真实内容的。因此，数据加密技术大大提高了系统和数据的安全性，使外部恶意病毒、木马程序很难侵入。通常，我们把加密技术分为私匙加密技术和公匙加密技术这两种：

1.私匙加密。私匙加密我们又称为对称加密，它用来加、解密信息的密匙是相同的。如果系统不给用户提供认证，其后果可想而知，无论是谁使用了该密匙，都能创立和传送一条消息。

2.公匙加密。公匙加密技术的出现要晚了不少时间，与私匙加密技术不同的是，它用到了2个密匙，分别是加密和解密密匙。

数据加密技术的作用是显而易见的，我们可以概括为： （1）保障网络的安全，防止信息泄露；

（2）应用到了数字签名、鉴别等安全技术当中，大大的杜绝了电子欺骗。

（四）入侵检测技术。入侵检测（instrusion detection）系统的研究是大家讨论的一个热点和难点问题，它对内网的

入侵和外网的入侵都提供了有效的实时防护。而随着网络不断扩大，信息时代不断发展，这项技术将会朝着智能化入侵检测、分布式入侵检测和全面的安全防御方案这3个方向发展。现今，入侵检测技术在国内发展很快，相关产品众多，海信、联想等大公司的产品成为主流。

三、网络安全的新技术与要求

计算机网络安全技术有着多样性和复杂性等特点。伴随着这种新兴行业不断发展和壮大以及信息化进程的不断加快，基于网络安全的新技术也会不断涌现出来。这些都能有效的把外部攻击隔离在外，在确保内部信息不被泄漏的情况下，安全的完成数据交换。当然我们要实现这个目标，需要做到一下几点：

1.要树立正确的思想。

2.要建立高素质的专业技术人才队伍。

3.要根据实际情况，结合各种需求，多种技术综合运用。 四、总结

网络安全是一个热门的研究领域，有着无限的机遇和挑战，它的发展具有很重要的战略意义。相信在专业人员和我们的共同努力下，未来的网络安全技术将会得到长足发展。

参考文献：

[1]滕学斌,齐忠杰.通信网络安全的关键技术[j].计算

机与网络,2005,9

[2]熊桂喜.计算机网络[m].北京:清华大学出版社,2008