网络安全技术有哪些方面
先进的网络安全技术是实现网络安全的根本保证。用户对自身面临的威胁进行风险评估,决定其所需要的安全服务种类,选择相应的安全机制,再集成先进的安全技术,就形成一个全方位的安全问题解决方案。
安全漏洞扫描技术:安全漏洞扫描技术用于对网络系统进行安全检查,寻找和发现其中可被攻击者利用的安全漏洞和隐患。安全漏洞扫描技术通常采用被动式和主动式两种策略。被动式策略是基于主机的检测,对系统中不适当的系统设置、脆弱的口令及其他违反安全规则的对象进行检查;主动式策略是基于网络的检测,通过执行一些脚本文件对系统进行非破坏性攻击,并根据系统的反应来判断是否存在安全漏洞。检测结果将指出系统所存在的安全漏洞,并给出阻塞漏洞的建议。
网络嗅探技术:网络嗅探技术是利用计算机的网络端口截获网络中数据报文的一种技术。它工作在网络的底层,可以对网络传输数据进行记录,从而帮助网络管理员分析网络流量,找出网络潜在的问题。例如,网络的某一段运行得不是很好,报文发送比较慢,而用户又不知道问题出在什么地方,此时就可以用嗅探器来做出精确的问题判断。
数据加密技术:数据加密技术就是对信息进行重新编码,从而达到隐藏信息内容,使非法用户无法获取信息真实内容的一种技术手段。现代加密算法不仅可以实现信息加密,还可以实现数字签名和身份认证等功能,因此,数据加密技术是网络信息安全的核心技术。
数字签名技术:数字签名是在电子文件上签名的技术,以解决伪造、抵赖、冒充和篡改等安全问题。数字签名一般采用非对称加密技术,签名者用自己的私钥对明文进行加密,将其作为签名;接收方使用签名者的公钥对签名进行解密,若结果与明文一致,则证明对方身份是真实的。
鉴别技术:鉴别技术用在安全通信中,目的是对通信双方的身份以及传输数据的完整性进行验证。按照鉴别内容的不同,鉴别技术可以分为用户身份鉴别和消息内容鉴别。利用数字签名,可同时实现收发双方的身份鉴别和消息完整性鉴别。
访问控制技术:访问控制通常采用设置口令和入网限制,采取CA认证和数字签名等技术对用户身份进行验证和确认,设置不同软件及数据资源的属性和访问权限,进行网络监控、网络审计和跟踪,使用防火墙系统、入侵检测和防护系统等方法实现。
安全审计技术:安全审计技术能记录用户使用计算机网络系统进行的所有活动的过程,是提高网络安全性的重要工具。它通过记录和分析历史操作,发现系统漏洞或对可能产生破坏性的行为进行审计跟踪。
防火墙技术:防火墙是在两个网络之间执行访问控制策略的一个或一组系统,它包括硬件和软件。防火墙对经过的每一个数据包进行检测,判断数据包是否与事先设置的过滤规则匹配,并按控制机制作出相应的动作,从而保护网络的安全。防火墙是企业网与Internet连接的第一道屏障。
入侵检测技术:网络入侵检测技术是一种动态的攻击检测技术,能够在网络系统运行过程中发现入侵者的攻击行为和踪迹。一旦发现网络被攻击,立刻根据用户所定义的动作做出反应,如报警、记录、切断或拦截等。入侵检测系统被认为是防火墙之后的第二道安全防线,与防火墙相辅相成,构成比较完整的网络安全基础结构。
病毒防范技术:病毒防范是指通过建立合理的计算机病毒防范体系和制度,及时发现计算机病毒的入侵,并采取有效的手段阻止病毒的传播和破坏,恢复受影响的计算机系统和数据。一个安全的网络系统,必须具备强大的病毒防范和查杀能力。