當前主流的網絡安全技術有哪些

網絡安全技術指致力於解決諸如如何有效進行介入控制，以及如何保證數據傳輸的安全性的技術手段，主要包括物理安全分析技術，網絡結構安全分析技術，系統安全分析技術，管理安全分析技術，及其它的安全服務和安全機制策略。下面是小編整理的關於主流的網絡安全技術介紹，歡迎閲讀!

　　防火牆

網絡安全中系統安全產品使用最廣泛的技術就是防火牆技術，即在Internet和內部網絡之間設一個防火牆。目前在全球連入Internet的計算機中約有三分之一是處於防火牆保護之下。

對企業網絡用户來説，如果決定設定防火牆，那麼首先需要由網絡決策人員及網絡專家共同決定本網絡的安全策略，即確定什麼類型的信息允許通過防火牆，什麼類型的信息不允許通過防火牆。防火牆的職責就是根據本單位的安全策略，對外部網絡與內部網絡之間交流的數據進行檢查，符合的予以放行，不符合的拒之門外。

防火牆的技術實現通常是基於所謂"包過濾"技術，而進行包過濾的標準通常就是根據安全策略制定的。在防火牆產品中，包過濾的標準一般是靠網絡管理員在防火牆設備的訪問控制清單中設定。訪問控制一般基於的標準有：包的源地址、包的目的地址、連接請求的方向(連入或連出)、數據包協議(如TCP/IP 等)以及服務請求的類型(如ftp、www等)等。

除了基於硬件的包過濾技術，防火牆還可以利用代理服務器軟件實現。早期的防火牆主要起屏蔽主機和加強訪問控制的作用，現在的防火牆則逐漸集成了信息安全技術中的最新研究成果，一般都具有加密、解密和壓縮、解壓等功能，這些技術增加了信息在互聯網上的安全性。現在，防火牆技術的研究已經成為網絡信息安全技術的主導研究方向。

需要説明的是，並不是所有網絡用户都需要安裝防火牆，一般而言，只有對個體網絡安全有特別要求，而又需要和Internet聯網的企業網、公司網，才建議使用防火牆。另外，防火牆只能阻截來自外部網絡的侵擾，而對於內部網絡的安全還需要通過對內部網絡的有效控制和管理來實現。

　　加密技術

網絡安全的另一個非常重要的手段就是加密技術，它的思想核心就是既然網絡本身並不安全可靠，那麼所有重要信息就全部通過加密處理。加密的.技術主要分兩種：

　　單匙技術

這種技術無論加密還是解密都是用同一把鑰匙(secretkey)。這是比較傳統的一種加密方法。發信人用某把鑰匙將某重要信息加密，通過網絡傳給收信人，收信人再用同一把鑰匙將加密後的信息解密。

這種方法快捷簡便，即使傳輸信息的網絡不安全，被別人截走信息，加密後的信息也不易泄露。

但這種方法也存在一個問題，即如果收信者和發信者不在同一地理位置，那麼他們必須確保有一個安全渠道來傳送加密鑰匙。但是如果確實存在這樣一個安全渠道(如通過信差、長途電話等等)，他們又何必需要加密呢?後來出現的雙匙技術解決了這個難題。

　　雙匙技術

此技術使用兩個相關互補的鑰匙：一個稱為公用鑰匙(publickey)，另一個稱為私人鑰匙(secretkey)。公用鑰匙是大家被告知的，而私人鑰匙則只有每個人自己知道。發信者需用收信人的公用鑰匙將重要信息加密，然後通過網絡傳給收信人。收信人再用自己的私人鑰匙將其解密。除了私人鑰匙的持有者，沒有人--即使是發信者--能夠將其解密。公用鑰匙是公開的，可以通過網絡告知發信人(即使網絡不安全)。而只知道公用鑰匙是無法導出私人鑰匙的。現有軟件如Internet免費提供的PGP(PrettyGoodPrivacy)可直接實現這些功能。

在網絡傳輸中，加密技術是一種效率高而又靈活的安全手段，值得在企業網絡中加以推廣。目前，加密算法有多種，大多源於美國，但是大多受到美國出口管制法的限制。現在金融系統和商界普遍使用的算法是美國數據加密標準DES.近幾年來我國對加密算法的研究主要集中在密碼強度分析和實用化研究上。

　　殺毒軟件

與一般單機的殺毒軟件相比，殺毒軟件的網絡版市場更多是技術及服務的競爭。其特點表現在：

首先，殺病毒技術的發展日益國際化。世界上每天有13種到50種新病毒出現，並且60%的病毒均通過Internet傳播，病毒發展有日益跨越疆界的趨勢，殺病毒企業的競爭也隨之日益國際化。

其次，殺毒軟件面臨多平台的挑戰。一個好的企業級殺病毒軟件必須能夠支持所有主流平台，並實現軟件安裝、升級、配置的中央管理及自動化，要達到這樣的要求需要大量工程師幾年的技術積累。