信息系统安全主动防护技术有哪些
信息系统安全主动防护技术有以下这些:
主动防护技术:一般有数据加密、安全扫描、网络管理、网络流量分析和虚拟网络等技术。网络安全性隐患扫描也称为网络安全性漏洞扫描,它是进行网络安全性风险评估的一项重要技术,也是网络安全防护技术中的一项关键性的技术。其原理是采用模拟黑客攻击的形式对目标可能存在的已知安全漏洞和弱点进行逐项扫描和检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象。根据扫描结果向系统管理员提供周密可靠的安全性分析报告,为提高网络安全整体水平提供重要依据。
网络管理技术:网络管理系统具有对整个管理系统的趋势进行跟踪并相应采取措施的能力,快速部署应用程序和管理工具,通过提供集成化视图来管理支持业务程序的IT系统,并视业务政策和目标的变化进行动态调整,能够根据其监视或检测到的情况实施管理活动。
网络流量分析技术:网络流量分析系统提供了用户上网行为分析、异常流量实时监测、历史流量分析报表到流量趋势预警等功能,涵盖了网络流量分析的所有细节,可以通过日报、周报、月报的标准报表、对照报表、趋势分析报表等多种格式报告流量分析结果。
带宽管理技术:带宽管理系统可以使广域网或互联网上运行的应用程序提高运行效率。带宽管理系统可以控制网络表现,使之与应用程序的特点、业务运作的要求以及用户的需求相适应,然后,提供验证结果。
VLAN技术:VLAN(虚拟网)把网络上的用户(终端设备)划分为若干个逻辑工作组,每个逻辑工作组就是一个VLAN。可以灵活地划分VLAN,增加或删除VLAN成员。当终端设备移动时,无须修改它的IP地址。在更改用户所加入的VLAN时,也不必重新改变设备的物理连接。
VPN(虚拟专用网)采用加密和认证技术:利用公共通信网络设施的一部分来发送专用信息,为相互通信的节点建立起一个相对封闭的、逻辑的专用网络,通过物理网络的划分,控制网络流量的流向,使其不要流向非法用户,以达到防范目的。
数据加密技术:密码技术是保护信息安全的主要手段之一,不仅具有信息加密功能,而且具有数字签名、身份验证、秘密分存、系统安全等功能。所以,使用密码技术不仅可以保证信息的机密性,而且可以保证信息的完整性和正确性,防止信息被篡改、伪造或假冒。