【网络安全】如何完善计算机网络安全技术

(一)使用高安全级别的操作系统

在建设网络选择网络操作系统时，要注意其提供的安全等级，应尽量选用安全等级高的操作系统。美国国防部1985年提出的计算机系统评价准则，是一个计算机系统的安全性评估的标准，它使用了可信计算基TCB这一概念，即计算机硬件与支持不可信应用及不可信用户的操作系统的组合体。网络操作系统的安全等级是网络安全的根基，如根基不好则网络安全先天不良，在此之上的很多努力将无从谈起。

(二)限制系统功能

可通过来取一些措施来限制系统可提供的服务功能和用户对系统的操作权限，以减少黑客利用这些服务功能和权限攻击系统的可能性。例如，通过增加软硬件，或者对系统进行配置如增强日志、记账等审计功能来保护系统的安全：限制用户对一些资源的访问权限，同时也要限制控制台的登陆。可以通过使用网络安全检测仪发现那些隐藏着安全漏洞的网络服务。或者采用数据加密的方式。加密指改变数据的表现形式。加密的目的是只让特定的人能解读密文，对一般人而言，其即使获得了密文，也不解其义。

加密旨在对第三者保密，如果信息由源点直达目的地，在传递过程中不会被任何人接触到，则无需加密。Internet是一个开放的系统，穿梭于其中的数据可能被任何人随意拦截，因此，将数据加密后再传送是进行秘密通信的最有效的方法。

(三)会谈钥匙

认证的目的在于识别身份，认证环节虽然可保证双方的通信资格，但不会保护双方后续通信内容的安全。如果在彼此确认身份之后，进行明码通信，则通信内容难保不被窃听或窜改。

为了让后续会话仍可秘密进行，在认证之后，同样需要利用密码学技术对会话数据进行加密。对于大量数据，由于采用公用钥匙加密成本较高，所以大多用秘密钥匙进行加密。双方若需采用秘密钥匙进行通信，必须首先商定用于加密通信内容的秘密钥匙，此钥匙即所谓的会谈钥匙。

(四)身份认证

身份认证是网络安全系统中的第一道关卡，是网络安全技术的一个重要方面。身份认证机制限制非法用户访问网络资源，是其他安全机制的基础，是最基本的安全服务，其他的安全服各都要依赖于它。一旦身份认证系统被攻破，那么系统的所有安全措施将形同虑设。黑客攻击的目标往往就是身份认证系统。

身份认证一股可分为用户与主机间的认证和主机与主机之间的认证，其中用户与主机间的身份认证可以分为几种方式：基于口令的认证方式;基于智能卡的认证方式;基于生物特点的认证方式;认证：CA。

数字证书是网络通信中标志通信各方身份信息的一系列数据，提供了一种在Internet上验证身份的方式，是由一个由权威机构CA机构，又称为证书授权中心发行的。