4.1.3常用安全技术

任何形式的网络服务都会导致安全方面的风险，问题是如何将风险降低到最低程度，目前的网络安全措施有数据加密、认证协议、访问控制、防火墙、入侵检测和漏洞扫描等。

(1)数据加密。是通过对信息的重新组合，使得只有收(发)双方才能解码并还原信息的一种手段。随着相关技术的发展，加密技术正逐步被集成到系统和网络中。

(2)认证协议。用来验证接收到的消息是否真实，防止第三方对传送的数据进行主动攻击。

(3)访问控制。允许用户只访问被批准的数据，以及限制不同的用户用不同的访问模式。

(4)防火墙。防火墙是位于两个网络之间的屏障，一边是内部网络(可信赖的网络)，另一边是外部网络(不可信赖的网络)。按照系统管理员预先定义好的规则控制数据包的进出。

(5)入侵检测。入侵检测是对防火墙的合理补充，以帮助系统对付网络攻击，收集和分析网络或主机系统的通信情况，检查是否存在违反安全策略的行为和遭到袭击的迹象。

(6)漏洞扫描。它和防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。通过扫描等手段对整个网络中的计算机系统的安全脆弱性进行检测，提高网络的安全性。