原標(biāo)題:網(wǎng)絡(luò)安全主要有哪些關(guān)鍵技術(shù)��?淺談網(wǎng)絡(luò)安全的幾個主要技術(shù)
摘要:網(wǎng)絡(luò)安全是一個動態(tài)的過程�����,而不是一個靜止的產(chǎn)品�,同時網(wǎng)絡(luò)安全也是一個大的系統(tǒng),而不是單單一些設(shè)備和管理規(guī)定�。盡管從表面上來看,這些確實在網(wǎng)絡(luò)安全中扮演了很重要的角色���,但是網(wǎng)絡(luò)安全的概念是更為廣泛和深遠(yuǎn)的。
關(guān)鍵詞:網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全是一個動態(tài)的過程��,而不是一個靜止的產(chǎn)品,同時網(wǎng)絡(luò)安全也是一個大的系統(tǒng)�����,而不是單單一些設(shè)備和管理規(guī)定�。盡管從表面上來看,這些確實在網(wǎng)絡(luò)安全中扮演了很重要的角色��,但是網(wǎng)絡(luò)安全的概念是更為廣泛和深遠(yuǎn)的��。所有的網(wǎng)絡(luò)安全都是始于安全的策略��,同時網(wǎng)絡(luò)安全還涵蓋了必須遵循這些安全策略的使用者����,以及主要負(fù)責(zé)實施這些策略的實施者。所以網(wǎng)絡(luò)安全從廣義上定義為:通過相互協(xié)作的方式為信息數(shù)據(jù)資源��,提供了安全保障的所有網(wǎng)絡(luò)設(shè)備���、技術(shù)和最佳的做法的集合��。
訪問控制技術(shù)
訪問控制技術(shù)用于防止非法用戶訪問校園網(wǎng)絡(luò)���,去獲取和使用校園網(wǎng)絡(luò)資源�����,但這種技術(shù)具有一定的局限性���,因為它無法阻止以合法用戶身份去做威脅校園網(wǎng)絡(luò)安全的事。訪問控制主要有自主訪問控制�����、強制訪問控制和基于角色訪問控制三種類型�����。
1�、自主訪問控制
賦予用戶訪問特定資源的權(quán)限,可以設(shè)置文件和共享資源�����,對自己創(chuàng)建的相關(guān)資源���,可以授權(quán)給指定用戶或撤銷指定用戶訪問權(quán)限����。
2����、強制訪問控制
由系統(tǒng)己經(jīng)部署的訪問控制策略,對所有控制對象的進(jìn)程�、文件和設(shè)備等授權(quán)用戶實施強制訪問控制。
3���、基于角色的訪問控制
權(quán)限集合稱為角色���,通過賦予用戶角色而獲得相應(yīng)權(quán)限,方便了權(quán)限的管理��。
防火墻技術(shù)
防火墻技術(shù)是數(shù)據(jù)過濾的技術(shù)�,它主要作為內(nèi)部網(wǎng)絡(luò)的安全網(wǎng)關(guān)與外網(wǎng)相連,成為一道防御屏障��,通過合理正確的配置���,可以阻止有安全風(fēng)險通信數(shù)據(jù)的滲透����。防火墻主要有兩類:應(yīng)用層防火墻和數(shù)據(jù)包過濾防火墻�����。
1、應(yīng)用層防火墻(又稱代理防火墻)
應(yīng)用層防火墻是根據(jù)策略規(guī)則來判斷是否允許數(shù)據(jù)通過�,如果沒有則防火墻丟棄數(shù)據(jù)包,利用各種應(yīng)用服務(wù)作為代理����,加強策略規(guī)則,達(dá)到監(jiān)視和控制應(yīng)用層通信數(shù)據(jù)的目的���。應(yīng)用層防火墻的優(yōu)點是可以對網(wǎng)絡(luò)中高層的數(shù)據(jù)流量進(jìn)行識別和蹄選��,因此應(yīng)用層防火墻能夠提供很強的保護���。但缺點是速度比較慢,會成為網(wǎng)絡(luò)傳輸?shù)钠款i�����,影響網(wǎng)絡(luò)整體的速度�����。
2、數(shù)據(jù)包過濾防火墻
數(shù)據(jù)包過濾防火墻根據(jù)數(shù)據(jù)包的TCP���、ICMP����、UDP和IP報頭來確定是否允許通過����。數(shù)據(jù)包過濾技術(shù)的優(yōu)點是簡單容易實現(xiàn)���,缺點是無法識別高層的數(shù)據(jù)�����,無法防止通過應(yīng)用層協(xié)議傳輸?shù)臄?shù)據(jù)包帶來的安全威脅����。
流量控制技術(shù)
流量控制是網(wǎng)絡(luò)通信很重要的一部分��,防止網(wǎng)絡(luò)中的數(shù)據(jù)發(fā)生丟失和阻塞是流量控制要做的工作����,數(shù)據(jù)流在網(wǎng)絡(luò)安全中作為一個單獨的對象被提出,是因為它是網(wǎng)絡(luò)通信的主體,網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)無論是什么性質(zhì)的�����,都是以數(shù)據(jù)流傳輸?shù)?���。如果沒有數(shù)據(jù)流,網(wǎng)絡(luò)就沒什么意義了�,更別談網(wǎng)絡(luò)安全了,而數(shù)據(jù)流量的控制對網(wǎng)絡(luò)是否能正常的�、安全的運行有非常重要的地位。近些年來���,隨著網(wǎng)絡(luò)應(yīng)用的升級�����,尤其是流媒體技術(shù)和P2P技術(shù)出現(xiàn)后�����,大量網(wǎng)絡(luò)的帶寬被這些應(yīng)用占用了���,這些應(yīng)用同時也會占用網(wǎng)絡(luò)設(shè)備的大量緩存��,導(dǎo)致網(wǎng)速變慢���,嚴(yán)重的甚至?xí)?dǎo)致網(wǎng)絡(luò)設(shè)備死機,如路由器等設(shè)備數(shù)據(jù)愁死����。其實這一點也被很多的黑客所熟知,.利用大量的無用的數(shù)據(jù)流去阻塞網(wǎng)絡(luò)��,導(dǎo)致網(wǎng)絡(luò)癱瘦�����。
防病毒軟件
防病毒軟件是保護系統(tǒng)抵抗病毒破壞的軟件��,主要以被動的防為主����,通過病毒庫�,對不同種類的病毒入侵方式、造成的破壞結(jié)果和傳播途徑有針對的執(zhí)行相應(yīng)的防范措施�,但是它只能針對病毒程序,對使用合法程序利用網(wǎng)絡(luò)漏洞造成的破壞無能為力����。校園網(wǎng)絡(luò)是個公共的環(huán)境�����,需要所有用戶共同來維護��,所以要提高用戶的安全意識�����,在自己的計算機上安裝相應(yīng)的防病毒軟件并及時的更新��,對保證校園網(wǎng)絡(luò)不受病毒干擾具有積極的作用��。防范病毒的方法:安裝專業(yè)的防病毒軟件��、及時的升級防病毒軟件以及病毒庫���、及時的查漏補漏、加強主機設(shè)備使用管理制度��、訪問獲信任安全站點和使用安全的瀏覽器��。
智能卡技術(shù)
智能卡是一種集成電路芯片卡�,應(yīng)用比較廣泛����,如身份證��、金融和校園卡等領(lǐng)域�����,它綜合了磁卡以及其它類型IC卡的所有優(yōu)點��,有著非常高的安全�����、防偽和保密能力�。智能卡技術(shù)是在網(wǎng)絡(luò)安全中主要用于用戶身份認(rèn)證���,它將密碼被破解的幾率降到一個低點���,避免入侵者用已知的內(nèi)容去破解,但是智能卡如果被竊并且是唯一的認(rèn)證憑證的話����,那入侵者可以用竊取的卡偽裝成合法用戶通過正常途徑入侵校園網(wǎng)絡(luò)���,所以在使用的時候要求使用者妥善保管。
入侵檢測技術(shù)
入侵檢測技術(shù)是-種預(yù)防和發(fā)現(xiàn)入侵的安全機制�,但是入侵檢測系統(tǒng)不能面面俱到,無法取代其它優(yōu)秀的安全程序或者優(yōu)秀的安全操作��。不過隨著技術(shù)的發(fā)展��,入侵檢測技術(shù)不斷的完善��,是非常有前景的安全技術(shù)��。入侵檢測技術(shù)一般分為兩種��,基于主機的入侵檢測和基于網(wǎng)絡(luò)的入侵檢測��。
網(wǎng)絡(luò)安全主要有哪些關(guān)鍵技術(shù)����?淺談網(wǎng)絡(luò)安全的幾個主要技術(shù)
1、基于主機的入侵檢測
發(fā)現(xiàn)入侵風(fēng)險是利用主機審計數(shù)據(jù)和FI志���,總結(jié)后得到的結(jié)果�����。主要是檢測主機系統(tǒng)是否受到入侵���。這種基于主機的入侵檢測的優(yōu)點是操作簡単����,還可針對不同操作系統(tǒng)的特點檢測出應(yīng)用層的入侵事件��。缺點是大量占用主機資源�����。
2���、基于網(wǎng)絡(luò)的入侵檢測
基于網(wǎng)絡(luò)的入侵檢測是利用網(wǎng)絡(luò)站點對報文截獲后���,通過協(xié)議分析和網(wǎng)絡(luò)流量等數(shù)據(jù)來判斷是否有入侵行為�����?�;诰W(wǎng)絡(luò)的入侵檢測的優(yōu)點是能夠?qū)崟r的得到反饋���,并且能夠迅速做出反應(yīng)�����,從而達(dá)到實時的保護效果����。一般專用網(wǎng)絡(luò)選擇基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)是種普遍現(xiàn)象。
薄弱點掃描技術(shù)
薄弱點掃描技術(shù)一方面既能被黑客利用攻擊網(wǎng)絡(luò)����,另一方面也能被網(wǎng)絡(luò)管理者使用進(jìn)行自我安全檢查,它會幫助管理者找出入侵者可能利用的一些薄弱點��。但是薄弱點掃描技術(shù)只能用于輔助管理者����,并不能起到保護的作用,所以管理者在找出薄弱點之后就要采取相應(yīng)的安全措施����,來加強保護。薄弱點掃描技術(shù)主要分為基于主機的薄弱點掃描和基于網(wǎng)絡(luò)的薄弱點掃描��。
1���、基于主機的薄弱點掃描技術(shù)主要是針對主機系統(tǒng)的掃描檢測和安裝在主機上相關(guān)應(yīng)用軟件的風(fēng)險漏洞檢測�,通過采用被動的、非破壞性的辦法對操作系統(tǒng)和應(yīng)用軟件進(jìn)行檢測���。主要掃描主機系統(tǒng)的內(nèi)核���、操作系統(tǒng)的補丁情況、應(yīng)用軟件的漏洞和文件的屬性等問題���,可以非常準(zhǔn)確的發(fā)現(xiàn)系統(tǒng)的漏洞����。
2�����、基于網(wǎng)絡(luò)的薄弱點掃描技術(shù)采用一系列的腳本模擬對系統(tǒng)進(jìn)行攻擊的行為�,然后分析模擬的結(jié)果。它還能夠檢查已知的網(wǎng)絡(luò)漏洞��?�;诰W(wǎng)絡(luò)的薄弱點掃描技術(shù)常被用來進(jìn)行安全審計和測試網(wǎng)絡(luò)安全�。但是基于網(wǎng)絡(luò)的薄弱點掃描技術(shù)占用網(wǎng)絡(luò)資源比較多,會影響到網(wǎng)絡(luò)的整體性能���。
以上是從技術(shù)方面闡述了網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)��,對于我們來說技術(shù)防御是必須的�。
編輯:王艷
