@
2年前 提问
1个回答

网络安全内容控制方法有哪些

delay
2年前

网络安全内容控制方法有以下这些:

  • 防火墙方法:防火墙是内部可信网络(或PC)与不可信Internet之间的障碍。防火墙旨在防止未经授权的访问和访问专用网络。从外部网络发往内部可信网络(或PC)的所有数据都要经过防火墙的判断处理后,才会决定能不能把这些数据交给内部可信网络(或PC),一旦发现有害数据或不合规内容,防火墙就根据特定规则进行拦截,记录数据来源的IP地址,然后将该IP地址阻挡在防火墙之外,实现对电子商务网站的保护。从技术上讲,防火墙由硬件和软件包组成,该软件包将专用计算机网络(例如,LAN)与公用网络(Internet)分开。

  • 入侵检测方法:即使一个机构拥有周密的安全策略和经验丰富的安全专家,电子商务网站仍可能会受到攻击。例如,大多数机构都具有防病毒软件,但是它们大多数还是会受到新病毒的攻击。这就是机构为什么必须连续监视安全侵入,这项工作可以使用入侵检测系统(Intrusion Detection Systems, IDS)进行监视。

  • 基于签名的检测方法:首先要定义违背安全策略的事件的特征,如网络数据包的某些头信息。检测主要判别这类特征是否在所收集到的数据中出现。此方法非常类似杀毒软件。

  • 基于异常的检测方法:则是先定义一组系统“正常”情况的数值,如CPU利用率、内存利用率、文件校验和等(这类数据可以人为定义,也可以通过观察系统,并用统计的办法得出),然后将系统运行时的数值与所定义的“正常”情况比较,得出是否有被攻击的迹象。这种检测方式的核心在于如何定义所谓的“正常”情况。

  • 信息内容审计:安全审计是指对已经或者正在发生的网络入侵、非法信息访问等安全事件进行审计和监控,从而保护信息所有者的权力不受非法侵害。