被动的网络安全保护技术有哪些
被动的网络安全保护技术有以下这些:
物理安全措施:物理安全性包括所有网络设备的安全性以及防火、防水、防盗、防雷击等。网络物理安全性除了在系统设计中需要考虑外,还要在网络管理制度中分析物理安全性可能出现的问题及相应的保护措施,将一些重要设备,如各种服务器、主干交换机、路由器等尽量实行集中管理。各种通信线路尽量实行深埋、架空或穿线,并由明显标记,防止意外损坏。对于终端设备如小型交换机、集线器、工作站和其他转接设备要落实到人,进行严格管理。
入侵检测:入侵检测是指在网络系统的检查位置执行入侵检测功能的程序,从而可以对系统当前的运行状况和资源进行监控,发现可能的入侵行为。它提供了对内部入侵、外部入侵和误操作的实时保护,在网络系统受到危害之前拦截相应入侵。随着时代的发展,入侵检测技术将朝着三个方向发展:分布式入侵检测、智能化入侵检测和全面的安全防御方案。入侵检测系统是进行入侵检测的软件与硬件的组合,其主要功能是检测,除此之外还有检测部分阻止不了的入侵,网络遭受威胁程度的评估和入侵事件的恢复等功能。
入侵防御系统:入侵防御系统(IPS: Intrusion Prevention System)是电脑网络安全设施,是对防病毒软件(Antivirus Programs)和防火墙(Packet Filter, Application Gateway)的补充。 入侵防御系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够及时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。
防火墙控制:防火墙是网络访问控制设备,在Internet和组织内部网之间实现安全策略的访问控制保护,它的核心思想是采用包过滤技术,用于拒绝除了明确允许通过之外的所有通信数据,它不同于只会确定网络信息传输方向的简单路由器,而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。它用于阻止网络黑客访问某个网络,是设置在网络与外部之间的一道屏障。
网络安全管理措施:网路系统建设者中有“三分技术,七分管理”之说。网络信息安全问题说到底,也是一个管理问题。网络管理,是指利用软性手段对网络进行监视和控制,制定管理方法和规则对网络中的实体和信息系统进行规范管理,从而减少人为因素所带来的不利影响。一旦发生故障,能及时发现,并采取有效手段,最终使网络性能达到最优,从而减少网络维护费用。加强网络的安全管理,制定相关配套的规章制度,确定安全管理等级,明确安全管理范围,采取系统维护方法和应急措施等,对网络安全、可靠地运行,将起到很重要的作用。