针对黑客常用攻击的防范技术有哪些
针对黑客常用攻击的防范技术有以下这些:
数据加密技术:在计算机上实现的数据加密,其加密或解密变换是由密钥控制实现的。密钥是用户按照一种密码体制随机选取的,它通常是一随机字符串,是控制明文和密文变换的唯一参数。基于密钥的算法通常分为对称加密算法和非对称加密算法。
访问控制技术:访问控制技术,指防止对任何资源进行未授权的访问,从而使计算机系统在合法的范围内使用。意指用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术,如UniNAC网络准入控制系统的原理就是基于此技术之上。
身份认证技术:密码技术除了提供信息的加密解密外,还提供对信息来源的鉴别、保证信息的完整和不可否认等功能,而这三种功能都通过数字签名实现。数字签名的原理是将要传送的明文通过一种函数(Hash)运算转换成报文摘要(不同的明文对应不同的报文摘要),报文摘要加密后与明文一起传送给接收方,接收方将接收到的明文产生新的报文摘要与发送方的发来报文摘要解密比较,比较结果一致表示明文未被改动,如果不一致则表示明文已被篡改。
安全内容审计技术:内容审计主要指对与安全有关活动的相关信息进行识别、记录、存储和分析;审计结果用于检查网络上发生了哪些与安全有关的活动。它通过记录用户访问的所有资源和所有访问过程,实现对网络的动态实时监控,为用户事后取证提供手段,也为信息安全的执法提供依据。
安全监控技术:安全监控技术主要是对入侵行为的及时发现和反应,利用入侵者留下的痕迹(试图登录的失败记录、异常网络流量)来有效地发现来自外部或内部的非法入侵;同时能够对入侵做出及时的响应,包括断开非法连接、报警等措施。安全监控技术以探测和控制为主,起主动防御的作用。
安全漏洞检测技术:安全漏洞检测技术是利用已知的攻击手段对系统进行主动的扫描,以求及时发现系统漏洞,同时给出漏洞报告,指导系统管理员采用软件升级或关闭相关服务等手段避免受到这些攻击。以上是最基本的网络安全技术,其他的还有SSL、SHTTP、SOCKS、IPSec和SET等多种安全协议和安全技术,均是对这些技术的不同应用和扩展。目前网络安全产品市场上的主流产品有防火墙、VPN和入侵检测系统等,它们的功能、对相关攻击的防范措施各不相同。