网络防御都有哪些技术？

　　现如今网络被攻击，可以说是一种常态，因此，网络防御就成为我们网站生死攸关的大事，那么关于网络防御，都有哪些技术可言呢?

　　网络防御的第一道防线是口令。这就是通常所说的登陆密码。其实密码是含有数字或字母的口令。它的基本功能是：让知道口令的自己人进来，将不知道口令的一概拒之门外。

　　口令虽然简单易行，但不够安全。电脑可以用“穷举破解”的方法攻破这道防线。这就是把0到9十个数字和26个英文字母的各种组合都试一次，最终总能找到正确的口令。如果你设置的口令只有8个字母，普通的计算机运算几个小时就能破解。

　　比口令更进一步的种防御手段是加密。

　　比如，双方约定，今后写信息，用后3个字母来代替。于是，a变成d，b变成e，c变成f，以此类推。按照约定，“how are you”这句话就变成了这样。

　　当然，这种加密算法太简单。实际上，专家们设计的各种加密算法极其复杂，像DES、AES、IDEA等，计算机要破解这样的算法需要上百年时间。

　　然而，“道高一尺，魔高一丈”。在无所不用其极的网络攻击面前，网络防御的手段也不断发展。

　　认证，就是利用生物特征如指纹、声音、视网膜和静脉血管构成的鉴别认证设备，经过数字化，和前期存储在计算机里的特征相比较，特征符合的，则被认可;反之，则遭到拒绝。

　　授权，就是给获得认证的合法用户赋予不同的权限。例如，通过授权，这个合法用户仅仅拥有访问信息1的权力，那么当他访问信息2的时候，系统就会拒绝他的要求。

　　如果把安全的信息系统当作一座城堡的话，口令和加密就是给城堡套了一个“金钟罩”。认证和授权就是在“金钟罩”的旁边安排了一个站岗的士兵。他要检查每个进城人员的证件，还要给不同人员规定不同的活动范围。

　　口令、加密，认证，授权，这四道防线虽然厉害，但还是被屡屡攻破。于是网络防御开始向层层防御发展：先建一个外网，再建一个内网、再建一个绝密网。在各层之间设防火墙、入侵检测系统和加密通信系统等，层层防御。

　　防火墙能检查所有来自外界的数据，将合法的数据转给里面的计算机系统;否则，会直接阻挡该数据，从而保护计算机系统。这个规则也叫“过滤规则”。

　　但防火墙本身也有缺陷。这就是实施进攻的病毒进行了特殊伪装之后，防火墙就无法识别了。

　　病毒扫描相当于在防火墙的后面又拉了一道铁丝网。这道铁丝网有一个庞大的病毒库。当伪装后的病毒来袭时，立即通过病毒特征库的比对，把进入电脑的病毒文件直接删除。

　　但病毒扫描有个天生的弱点，就是只能对付病毒库中已有的病毒，不能防御新的病毒 。当系统被新的病毒攻破后，就需要启动病毒扫描后的防御手段“入侵检测”。

　　入侵检测首先可以把敌人的进攻信息记录下来，作为法律证据。它还具有自学能力。当发现入侵者后，它就会发声报警、切断网络、自动关机等措施进行应急处置。

　　从最初的密码到防火墙，从简单的认证到立体、全方位的防护，未来的防御技术将朝着智能化、自动化的方向发展。网络空间的进攻与防御激战正酣、未有穷期。