计算机网络信息技术

陈怡晓 江苏省江苏师范大学科文学院

计算机网络信息技术

陈怡晓 江苏省江苏师范大学科文学院

随着计算机Internet技术的迅速发展，计算机网络信息技术成为我们工作和生活中不可或缺的组成部分，正在渗透到很多领域中。在计算机网络信息技术中，网络安全技术是每一个单位每一个人必须重视的重大问题，信息安全无小事，本文主要就计算机网络信息安全的相关技术展开研究。

计算机 网络 信息安全 安全技术

1 信息加密技术

安全性是网络信息技术的首要关键性问题，为了实现信息安全，保证机密信息不被泄露，必须建立相应的信息加密技术。

信息加密技术是通过主动设防实现信息加密的一种技术，它的实现原理是通过事先预设的加密算法，将需要加密的文件信息转化为一系列不可直接识别的密文，从而保证原有信息的安全性。

1.1 对称加密技术

对称加密技术又被称为私钥加密技术，它的原理就是加密密钥能够从解密密钥中推算出来，解密密钥也能够从加密密钥中推算出来。用对称加密技术进行加密时，发送信息的一方用对称加密算法把需要加密的文件进行加密，生成加密文件之后，然后将文件发给对方人员，对方人员通过设定的解密算法将文件进行解密，可以得到原文件，从而实现了加密和解密功能。

1.2 非对称加密技术

非对称加密技术又被称为了公钥密码的加密技术，它的要求比较高，通常需要密钥以承兑的形式出现，一个是加密的密钥，还有一个是解密的密钥。在非对称加密技术中，有一把秘钥是公开密钥，其用于加密，另一半秘钥是私有的密钥，其主要用于解密，我们采用公钥进行加密的文件内容，职能使用其另一半私钥进行解密。

1.3 基于DES和RSA的混合加密机制

DES和RSA都是非常优秀的加密算法，二者各有优长，就加密和解密效率来看，DES加密算法略胜于RSA加密算法。主要原因在于DES的密钥长度只有56比特，在进行相应实现的时候，DES加密算法的速度可达到每秒钟几兆字节，特别适用于需要对大量文件信息进行计算处理的情况。而RSA加密算法在密钥管理这一块的算法比DES的算法更加优秀。DES加密算法和RSA加密算法的具体混合加密步骤如下：首先采用RSA算法生成一把公开密钥和私有密钥，然后利用的RSA的公钥对会话密钥进行一定的加密，并把会话密钥进行加密存储，并与DES加密算法进行加密后形成密文。两种加密算法的混合既实现了加密速度快，又实现了方便管理。

2 防火墙技术

“防火墙”技术是为了保障计算机网络的安全性而设置的，它是一种通过某种控制技术实现对外来侵扰进行访问的手段，可以是某种软件产品，也可以是某种控制技术。

2.1 智能防火墙技术

智能防火墙技术的特点是利用统计、记忆、概率和决策的智能方法对外来数据进行动态识别，以实现对计算机的安全控制。由于智能防火墙技术所具体使用的方法都是属于人工智能领域，所以得此命名。智能防火墙的关键技术包括防攻击技术。智能防火墙是目前防火墙技术的新生力量，它解决了拒绝服务攻击的问题、病毒传播的问题以及高级应用入侵等问题。

2.2 嵌入式防火墙技术

嵌入式防火墙技术主要指用户购买具体的防火墙模块，然后把该防火墙模块安装到用户所使用的网络路由器或者交换机中，嵌入式防火墙又被形象的称为阻塞点防火墙。嵌入式防火墙的缺点在于它只是工作在IP层，因此根本没办法保护网络不受到病毒、蠕虫以及特洛伊木马程序等这些从应用层中产生的外来威胁。

2.3 分布式防火墙技术

分布式防火墙是一种针对传统边界式防火墙的缺点而出现的新的防火墙技术，分布式防火墙产品指的是那些驻留在网络主机如服务器或者桌面机并对主机系统提供安全保护的软件产品。从广义来讲，“分布式防火墙”是一种新的防火墙体系结构。

2.4 新一代防火墙技术

新一代的防火墙技术包括以下内容：

①透明的访问方式。过去的防火墙在用户访问前要求用户必须进行系统登录，如今的新一代防火墙技术增加了透明的的代理系统技术，通过该技术的应用大大降低了系统的安全系数。

②灵活的代理系统。代理系统是事先设置的软件模块，它可以将信息从防火墙的一边传递到防火墙的另一边。主要采用两种代理机制，一类是连接内网到外网，采用网络地址转换技术来解决；另一类是连接外网到内网的，采用非保密的用户定制代理或保密的代理系统技术来解决。

③多级过滤技术。为了保证系统的安全性和防护水平，提出了三级过滤技术。第一级是分组过滤，能够过滤掉所有的源路由分组和假冒地址；第二级是在应用级网关，能利用FTP、SMTP等各种网关，控制并监测英特网提供的所有通用服务；第三级是电路网关一级，实现内部主机与外部站点的透胆连接，并对服务的通行实行严格控制。

④网络地址转换技术。网络地址转换技术能透明地对所有内部地址做转换，使得外部网络无法了解内部网络的内部结构，同时允许内部网络使用自己编的源地址和专用网络，防火墙能详尽记录每一个主机的通信，确保每个分组送往正确的地址。

[1]吴玉成．浅析信息加密与信息隐藏技术[J].科学咨询(科技管理),2016(11)

[2]张祎江．基于3DES－ECC算法的网络信息加密研究[J]．科技通报,2014(04)