计算机网络安全技术主要有数据加密技术、防火墙技术、网络安全扫描技术、网络入侵检测技术、黑客欺骗技术以及网络安全技术的综合利用等。
1、数据加密技术
数据加密技术是最基本的网络安全技术,被称为信息安全的核心,最初主要用于保证数据在存储和传输过程中的机密性。它通过变换、替换等多种方法将被保护的信息替换成密文,然后存储或传输信息。
2、防火墙技术
防火墙系统是一种网络安全组件,它可以是硬件、软件或硬件和软件的组合。该安全组件位于受保护网络与其他网络的边界,接收进出受保护网络的数据流,并根据防火墙配置的访问控制策略进行过滤或其他操作。防火墙系统不仅可以保护网络资源免受外部入侵,还可以拦截从受保护网络传输的有价值的信息。
3、网络安全扫描技术
网络安全扫描技术是为了使系统管理员能够及时了解系统中存在的安全漏洞,并采取相应的防范措施,降低系统的安全风险而开发的一种安全技术。利用安全扫描技术,可以扫描局域网、网站、主机操作系统、系统服务和防火墙系统的安全漏洞,系统管理员可以了解正在运行的网络系统中存在的不安全网络服务。
4、网络入侵检测技术
网络入侵检测技术也称为网络实时监控技术。它通过硬件或软件实时检测网络上的数据流向,并与系统中的入侵特征数据库进行比对。它响应某些动作,比如切断网络连接,或者通知防火墙系统调整访问控制策略,过滤掉入侵的数据包等。
5、黑客欺骗技术
黑客欺骗技术是最近发展起来的一种网络安全技术,它通过网络安全专家精心设置的特殊系统来引诱黑客,并对黑客进行跟踪记录。这种黑客诱饵系统通常也被称为蜜罐(Honeypot)系统。其最重要的功能是对专门设置的系统中的所有操作进行监控和记录。网络安全专家通过精心伪装使黑客进入目标系统,仍然不知道他的所有行为都在系统监视之下。
6、网络安全技术的综合利用
在上述网络安全技术中,数据加密是所有其他安全技术的核心和基础。在实际网络系统的安全实现中,可以根据系统的安全需求,综合使用各种安全技术,实现完整的网络安全解决方案。例如,目前普遍采用的自适应网络安全管理模型,就是通过防火墙、网络安全扫描、网络入侵检测等技术的结合,实现网络系统动态自适应的网络安全目标。