網絡越安全,就越意味着對網絡運用的不方便。即網絡的安全性通常是以網絡的開放性、便當性和靈敏性為代價的。從技術角度來說,信息安全技術主要有以下這幾種。

(一)防火牆技術

所謂防火牆,就是在外部網與內部網之間的界面上構造保護層,並讓所有連接都必需經過此保護層,只有被授權的通訊才能經過此保護層,從而維護內網資源免遭非法入侵。防火牆已成為完成安全戰略的最有效工具之一,並被普遍使用在 Internet上。

(二)數據加密

網絡安全的另一個十分重要的技術就是加密技術。與防火牆相比,數據加密技術比較靈活,更適用於開放網絡。數據加密由加密算法來詳細施行,是對以符號為基礎的數據進行移位和置換的變換算法。這種變換是受密鑰控制的。經過對網絡傳輸的信息進行加密,信息傳輸在全封閉形態下運轉,傳輸的信息不會被第三者者識別、修改、盜取和偽造,從而可保證信息的完好性和一致性。網絡加密可分為鏈路加密、節點加密和端對端加密等。

加密技術不僅具有保密性能好、運用方便等優點,而且還融入先進的防竄改、防否認的電子簽名技術。數據加密技術的施行,關鍵在於健全密鑰的分配和管理機制。

(三)認證技術

認證又稱為鑑別或確認。它也是一種安全技術,用來確保數據的真實性,避免入侵者攻擊,如冒充、篡改等。認證是許多應用系統安全保障的第一道防線。認證是經過驗證被認證對象的一個或多個參數的真實性和有效性進行鑑別,因而,被認證對象與要驗證的參數之間應存在嚴格的對應關係。现在,計算機通訊中採用的參數有口令、標識符、密鑰、隨機數等,而且運用基於密碼的認證技術。普遍來說,用人的生理特徵參數(如指紋、聲響、視網膜紋等)進行認證的安全性很高。基於智能卡的身份認證則被以為是現階段較為適宜的一種認證技術。

(四)訪問控制

這是一種訪問者對特定網絡資源能否訪問或對訪問深度和廣度如何控制的技術。即確保主體對客體的訪問只能是授權的,未經授權的訪問是不允許的,而且操作是有效的。控制進程是這樣的:普通是提取訪問者的戶名、地址等,以及所要求訪問的網絡資源,然後核對事後設定的訪問控制表,讓符合條件的訪問者進行網絡資源的訪問,回絕不符合條件者的訪問。訪問控制技術可以控制用戶訪問網絡資源,維護網絡資源和重要數據不被盜用。

以上四種只是主要的安全保證措施,在真正實施中,還有很多基於主要防範措施的多種方式結合的路徑。伴隨着信息技術與信息產業的开展,信息系統的安全問題及其對經濟开展、國家安全和社會穩定的重大影響也日益突出地顯現出來。而對於個人而言,分析更多關於自己個人電腦的安全級別,對於如何防範以及防範的重點有很重要的意義。