网络安全问题,主要是指针对网络“黑客”进行有效的防范和破译。“黑客”一词来自英语动词Hack,意思是指“恶作剧”。“网络黑客”一个个都是编程高手,他们崇尚技术、反抗权威,据统计,仅仅在美国每年由黑客事件所造成的经济损失就要超过100亿美元。
“黑客”的猖獗活动,给创业者发出了一个强烈的讯号:网络安全服务业大有可为。
要从事网络安全服务,首先要对目前的常规做法有所了解。这主要包括以下几种方式:
防火墙(Firewall)这是内部网最重要的安全技术之一,主要作用是控制对受到保护网络的非法往返访问。在技术运用上,它通过监视、限制、更改通过网络的数据流,一方面尽可能屏蔽内部网的拓扑结构,另一方面对内屏蔽外部危险站点,用以防范内外部的非法访问。网络中的防火墙包括包过滤器(Parked Filter)和应用网关(Application Gateway)两种,而实际使用的防火墙都具有多重属性。
数据加密技术 这是网络安全中得到广泛使用的一种方法。它不需要特殊的拓扑结构的支持,对网络服务及开放性影响较小,因而成为网络安全最终得到一体化解决的首选方案。当密码技术用到数据通信中去时,原始信息的发送者和接收者,都知道编码信息所采用的是哪一种特殊信息,不过它并不适用于网络完全开放性的要求。
安全传输信息 这是指要善于将目前数据加密技术中的公用密钥系统和共享密钥系统组合使用,以达到取长补短的目的。在技术应用上,先用快速共享加密工具(如DES)对普通密文加密,形成密文MI;然后,通过目的地公用密钥将共享密钥加密,形成密文MII;最后,将MI和MII组合在一起发送至目的地。目的地接收到信息后,用专用密钥来解密共享密钥,再用共享密钥来破解密文,得到有效信息。
签名和验证 这是指通过对用户身份认证来保证数据完整性和防止抵赖行为。从安全传输信息的角度来看,签名就是用信息发送者的专用密钥加密,而对签名的验证则是对其公钥进行解密。一旦信息得到验证,就可以证明在发送途中没有被人篡改,而发送者也就是身份合法的发送者了。
可以这样说,有网络存在就会有“黑客”相伴。从事网络安全服务的事业永远没有失业的那一天。