邮件攻击_apt的攻击目标一般不是_邮件攻击(3)

3数据加密技术

所谓数据加密技术是指将一个信息经过加密钥匙及加密函数转换，变成无意义的密文，而接收方则将此密文经过解密函数、解密钥匙还原成明文。加密技术是网络安全技术的基石。

数据加密技术要求只有在指定的用户或网络下，才能解除密码而获得原来的数据，这就需要给数据发送方和接收方一些特殊的信息用于加解密，这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。按加密算法分为专用密钥和公开密钥两种。

(1)专用密钥，专用密钥，又称为对称密钥或单密钥，加密和解密时使用同一密钥，即同一个算法，如DES和MIT的Kerberos算法。

(2)公开密钥。公开密钥，又称非对称密钥，加密和解密时使用不同的密钥，即不同的算法，虽然两者之间存在一定的关系，但不可能轻易地从一个推导出另一个。有一把公用的加密密钥，有多把解密密钥，如RSA算法。

4入侵检测技术

入侵检测技术可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。包括系统外部的入侵和内部用户的非授权行为，是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。

入侵检测方法很多，如基于专家系统入侵检测方法、基于神经网络的入侵检测方法等。目前一些入侵检测系统在应用层入侵检测中已有实现。

四、现有计算机网络安全技术存在的缺陷

任何事物都不是完美的，可以说都有其缺点或是不足之处。邮件攻击现有的计算机网络安全技术也是如此，每种不同的安全技术都是针对网络安全问题的某一个或几个方面来设计的，它只能相应地在一定程度上解决一个或几个方面的网络安全问题，无法防范和解决其他的问题，更不可能提供对整个网络的系统、有效的保护。

对于防火墙技术最大的局限性就是防火墙自身不能保证其准许放行的数据是否安全，同时防火墙还不能防止来自内部的攻击，不能防御绕过防火墙的攻击行为，不能防御完全新的威胁而且不能防御数据驱动的攻击。

对于身份认证技术只能解决确认网络用户身份的问题，但却无法防止确认的用户之间传递的信息是否安全的问题。

对于数据加密技术，文件加密技术和磁盘加密技术作为目前内网安全产品的主流加密技术，各有不足。文件加密技术的缺点是不能适应复杂的应用环境、存在无法弥补的安全漏洞和系统效率下降明显的特点；磁盘加密技术的缺点是需要调整用户应用环境。

入侵检测技术也存在着局限性，其最大的局限�就是漏报和误报严重，它不能称之为一个可以信赖的安全工具，而只是一个参考工具。

五、计算机网络安全解决方案

针对网络不安全因素给全社会带来的巨大影响，我们可以从威胁网络安全的三个因素中寻找解决方案。该解决方案的建立要以计算机网络安全技术为支撑，以计算机网络安全管理为手段，以实现计算机网络安全最终目标。

虽然网络安全技术存在不足，但可以通过不断地改进、完善来弥补其中的不足，也可以将其中的两种或多种网络安全技术进行综合使用，以此来取长补短，提高网络的安全性。计算机网络安全管理是计算机网络安全的重要环节，也是计算机网络安全体系结构的基础性组成部分。通过恰当的管理活动，规范组织的各项业务活动，使网络有序地进行，是获取安全的重要条件。

六、总结

计算机网络安全关系到整个社会发展的方方面面，建立健全一套行之有效的解决方案是十分必要的。作为我们每一个网络时代的受益者，在享受到网络资源带给我们的便捷的同时还要考虑到网络运行过程中受到的威胁，因此，我们要提高自身及周围人们的网络安全意识，从小事做起，在确保网络安全的前提下，使网络更有利于加快社会的信息化建设。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-28535-3.html