@烟雨
2年前 提问
1个回答

常用的信息安全防范技术有哪些

一颗小胡椒
2年前

常用的信息安全防范技术有:

  • 入侵检测技术:入侵检测技术可以称为动态保护技术。这个动态表现为:入侵检测技术可以使用协议分析或内容分析等方法,针对具体内容进行深度审计。并且在使用入侵检测算法分析违反安全策略的入侵行为的同时,还可以分析未到入侵阶段的异常行为或潜在的入侵行为。因此,可以进行全新的动态挖掘入侵行为。由于入侵检测技术的这种强大的信息获取能力以及专业的入侵分析功能,所以入侵检测技术可以主动发现和防范较多的黑客入侵行为。特别是针对网络上的扫描/攻击和主机上的木马攻击等非正常情况的防范。

  • 访问控制技术:访问控制是指按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用。访问控制通常应用于系统管理员控制用户对服务器、目录、文件等网络资源的访问,主要实现防止非法的主体进入受保护的网络资源、允许合法用户访问受保护的网络资源、防止合法用户对受保护的网络资源进行非授权的访问等功能。

  • 漏洞扫描技术:漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。漏洞扫描技术可以通过对网络和主机设备进行安全状态测评,对有可能引起网络和主机整体安全漏洞的系统本身缺陷、配置不当或者其他恶意程序/服务进行分析和探测。漏洞扫描技术是一把双刃剑,它既是黑客攻击中信息收集型攻击的组成技术,也是安全管理员对整个信息系统进行安全评估的最重要技术。漏洞扫描技术能够模拟黑客寻找可能成功的攻击手段,安全管理员可以使用这种技术定时、定期检查和调整信息系统的安全状态,防止重要信息泄露以及安全漏洞的产生。不像其他安全防范技术直接参与安全防范,漏洞扫描技术主要辅助安全管理员,提供了间接安全防范能力,它和防火墙、入侵检测系统互相配合,能够有效避免黑客攻击行为,提高网络的安全性。

  • 身份鉴别技术:身份鉴别技术是对访问者身份和权限进行鉴定和识别。作为防护网络资产的第一道关口,身份鉴别有着举足轻重的作用。其作用是阻止非法用户的不良访问。一般通过三种方式验证主体身份:一是主体了解的秘密,如用户名、口令、密钥;二是主体携带的物品,如磁卡、IC卡、动态口令卡和令牌卡等;三是主体特征或能力,如指纹、声音、虹膜、签名等。一般前两种方式运用较多。通过提高使用者的安全意识,使用身份鉴别技术将大大降低黑客进行欺骗型攻击的成功率。另外,通过增加身份鉴别安全保护机制,能够防止口令暴力猜测等针对利用型的黑客攻击手段。

  • 加密技术:加密技术是对信息进行保护的一种可靠方法,使用加密算法对原始数据内容变化和隐藏的一种技术。对敏感数据在不安全链路上传输时进行保护,防止信息泄露以及被嗅探。根据加密技术在TCP/IP协议栈的作用层次,可以将其分为链路层加密、网络层加密及应用层加密。最著名技术实现产品就是SSL安全套件及虚拟专用网(Virtual Private Network)产品。

  • 防病毒技术:防病毒技术就是通过病毒样本比对、行为特征分析等方法,对病毒程序、病毒攻击流进行识别的技术。主机防病毒技术部署实现时,将对主机自身或应用系统进行病毒预警和杀除。网络部署时有两种方法实现:一种是网络分布式部署的主机防病毒技术,在强调主机防病毒系统自身的查毒、杀毒功能的同时,还强调对分布在整个网络中各个主机防病毒系统的集中管理、监控、审计、升级等能力;另一种是网络部署方式的病毒网关防范技术,通过对网络数据流中的病毒识别,可以结合访问控制技术,提供病毒的预警、连接限制等控制。这两种方法都能够防范黑客的病毒型攻击。

  • 冗余技术:冗余技术是解决信息系统单点故障的重要措施。对关键性的网络线路、信息系统节点设备通常采用双热或多热备份的方式。信息系统运行时对运营状态实时监控并自动调整,当网络的网段或信息系统重要节点发生故障或安全状态发生突变时能在有效时间内进行切换分配,保证信息系统正常的运行。冗余技术能够减缓一定的漏洞与缺陷攻击影响,特别是信息系统应用单点故障造成的拒绝服务问题。