網絡安全問題,主要是指針對網絡“黑客”進行有效的防範和破譯。“黑客”一詞來自英語動詞Hack,意思是指“惡作劇”。“網絡黑客”一個個都是編程高手,他們崇尚技術、反抗權威,據統計,僅僅在美國每年由黑客事件所造成的經濟損失就要超過100億美元。
“黑客”的猖獗活動,給創業者發出了一個強烈的訊號:網絡安全服務業大有可為。
要從事網絡安全服務,首先要對目前的常規做法有所了解。這主要包括以下幾種方式:
防火牆(Firewall)這是內部網最重要的安全技術之一,主要作用是控製對受到保護網絡的非法往返訪問。在技術運用上,它通過監視、限製、更改通過網絡的數據流,一方麵盡可能屏蔽內部網的拓撲結構,另一方麵對內屏蔽外部危險站點,用以防範內外部的非法訪問。網絡中的防火牆包括包過濾器(Parked Filter)和應用網關(Application Gateway)兩種,而實際使用的防火牆都具有多重屬性。
數據加密技術 這是網絡安全中得到廣泛使用的一種方法。它不需要特殊的拓撲結構的支持,對網絡服務及開放性影響較小,因而成為網絡安全最終得到一體化解決的首選方案。當密碼技術用到數據通信中去時,原始信息的發送者和接收者,都知道編碼信息所采用的是哪一種特殊信息,不過它並不適用於網絡完全開放性的要求。
安全傳輸信息 這是指要善於將目前數據加密技術中的公用密鑰係統和共享密鑰係統組合使用,以達到取長補短的目的。在技術應用上,先用快速共享加密工具(如DES)對普通密文加密,形成密文MI;然後,通過目的地公用密鑰將共享密鑰加密,形成密文MII;最後,將MI和MII組合在一起發送至目的地。目的地接收到信息後,用專用密鑰來解密共享密鑰,再用共享密鑰來破解密文,得到有效信息。