12．3 网络安全技术

12．3 网络安全技术

计算机网络安全的内容主要有保密性、安全协议的设计和访问控制3个方面。 保密性为用户提供了安全可靠的保密通信，是其他安全机制的基础。 安全协议的设计是计算机网络安全的一个方面，目前在安全协议设计方面，主要是针对具体的攻击设计安全的通信协议。 访问控制规定了每个用户接入网络的权限。 所有的网络安全的内容都和密码技术相关。 关于密码技术，将在下一节中作介绍。

网络安全技术离不开防火墙的应用。 防火墙是指设置在不同网络或网络安全域之间的软件和硬件构成的系统组合，它可在两个网络之间实施单位自行制定的接入控制策略。 其中，防火墙内的网络一般称为“可信赖的网络”，而外部的因特网称为“不可信赖的网络”。 防火墙可以监测和限制通过防火墙的数据流，从而尽可能地对外部网络屏蔽内部网络的信息，以此来解决内部网络和外部网络的安全性问题，实现网络的安全保护。 防火墙要实现的主要功能有两个：阻止某种类型的流量通过防火墙和允许某种类型的流量通过防火墙。