从计算机网络控制底层的视角看,要想实现计算机及网络的安全性,主要借助于以下技术:
(1)身份认证技术
所谓身份认证技术,是指在系统中采取一定的措施对用户身份进行认证,保证只有授权的用户才能访问权限内的数据。
身份认证包括了两个方面的内容:其一是用户登录与密码验证;其二是访问控制技术。
所谓用户登录与密码验证,就是向用户提供登录界面,要求用户输入账号和密码,然后对用户身份进行验证。
而访问控制技术是指采取一定的限制措施,限定不同用户的访问范围,使合法用户只能访问他有权访问的数据。
(2)数据加密技术
数据加密,就是通过一定的算法,把用户的原文转化为密文,然后把密文存储或者通过网络传送。
数据加密技术是防止被动攻击的重要手段,数据加密技术能保证数据的安全性。在一般情况下,即便黑客通过网络窃听获取了密文,通常也难以获得真正的信息。
(3)数字签名
所谓数字签名,是指在文档或信息中添加数字化的印记,以保证数据的不可抵赖性和完整性所采取的手段。
数字签名是一串数字化的印记,为了保证数字签名的权威性和不可抵赖性,人们通常使用特定的算法对数字印记进行加密,从而使数字印记不能被仿冒。
(4)报文摘要技术
所谓报文摘要,就是依据特定的算法,对要发送的文档抽取摘要。接收方通过核对数字摘要和原文的一致性,从而判断文档是否在发送过程中出现被篡改或者信息丢失现象。
现在,大家传递大型文档时常用的(MD5)就是一种报文摘要模式。报文摘要是消息认证的常用技术。
(5)防火墙技术
在系统之外创建防火墙,把非法用户隔离在防火墙之外,从而避免Internet中的非法用户或者黑客访问系统。
(1)身份认证方法
计算机和网络系统通过登录界面验证用户的身份。在这个过程中,小型系统以明文传递用户账号和密码信息。而大型系统通常以密文传递用户账号和密码信息。
(2)消息认证方法
在计算机网络中,对消息进行认证是最常见的技术。通过对消息进行认证,可以核实消息的不可抵赖性。
为了实现消息认证,常见的技术包括:数字签名、数字加密和报文摘要等。
(3)访问控制技术
在计算机网络中,借助于用户身份验证、操作权限划分,限制各类用户在系统中的访问权限,从而限制各级用户对网络、主机与系统、应用程序的访问。
(4)入侵检测技术
计算机网络系统通常借助于审核策略,日志文件、流量监控等手段,检测进入系统的用户在服务器上的操作情况,检查有无非法用户入侵系统,或者合法用户操作了其权限以外的数据。
(5)防火墙技术
计算机用户通过设置Win7防火墙、360安全卫士、瑞星防火墙等,隔离Internet中的用户,把非法用户隔离在系统之外,保证系统的安全。
(6)数据完整性
所谓数据完整性,是对数据整体性、合理性的检查。数据的完整性通常与数据库系统的完整性约束结合在一起,对数据进行合理性检查,避免异常的数据进入到系统中。