网络安全技术有哪些?
技术分类虚拟网络技术
虚拟网络技术主要基于近年来发展起来的局域网交换技术(ATM和以太网交换)。交换技术将传统的基于广播的局域网技术发展成为面向连接的技术。因此,网络管理系统具有限制局域网通信范围的能力,而无需通过昂贵的路由器。防火墙技术网络防火墙技术是一种专用的网络互联设备,用于加强网络间的访问控制,防止外网用户通过外网非法进入内网,访问内网资源,保护内网运行环境。它根据一定的安全策略检查在两个或多个网络之间传输的数据包,以确定是否允许网络之间的通信,并监控网络运行状态。
防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)和电路层网关、屏蔽主机防火墙、双宿主机等。
病毒防护技术
病毒一直是信息系统安全的主要问题之一。由于网络的广泛互联,病毒的传播途径和速度都大大加快了。
病毒的传播途径分为:
(1)通过FTP和邮件传播。
(2)通过软盘、光盘、磁带传播。
(3)通过网页浏览传播,主要是恶意Java控件网站。
(4)通过群件系统传播。
病毒防护的主要技术如下:
(1)阻止病毒的传播。
在防火墙、代理服务器、SMTP服务器、网络服务器和群件服务器上安装病毒过滤软件。在台式电脑上安装病毒监控软件。
(2)检查并清除病毒。
使用防病毒软件检查并清除病毒。
(3)病毒库升级。
病毒库应不断更新并分发给桌面系统。
(4)在防火墙、代理服务器和pc机上安装Java和ActiveX控件扫描软件,禁止非授权下载和安装控件。入侵检测技术采用防火墙技术,经过精心配置,通常可以在内外网之间提供安全的网络保护,降低网络安全风险。然而,仅仅使用防火墙和网络安全是不够的:
(1)入侵者可以在防火墙后寻找可能打开的后门。
(2)入侵者可能在防火墙内。
(3)由于性能的限制,防火墙通常不能提供实时的入侵检测能力。入侵检测系统是近年来出现的一种新的网络安全技术。其目的是提供实时的入侵检测,并采取相应的保护措施,如记录证据以便跟踪和恢复,以及断开网络连接。
实时入侵检测能力很重要,首先可以应对来自内部网络的攻击,其次可以缩短黑客入侵的时间。
入侵检测系统可以分为两类:基于主机的入侵检测系统和基于网络的入侵检测系统。安全扫描技术
在网络安全技术中,另一项重要的技术是安全扫描技术。安全扫描技术与防火墙和安全监控系统的配合可以提供一个高度安全的网络。
安全扫描工具通常分为基于服务器和基于网络的扫描器。
认证和数字签名技术
认证技术主要解决网络通信过程中双方的身份识别。数字签名作为身份认证技术中的一种特定技术,也可以用来实现通信过程中的不可否认性要求。VPN技术1,企业对VPN技术的需求
公司总部和分支机构通过互联网连接。因为互联网是公网,其安全性必须得到保障。我们把公网实现的私有网络称为虚拟专用网(VPN)。
2.数字签名
数字签名用作验证发送者身份和消息完整性的基础。公共* * *密钥系统(例如RSA)基于私有/公共* * *密钥对,作为验证发送者身份和消息完整性的基础。CA使用私钥计算其数字签名,任何人都可以用CA提供的公钥验证签名的真实性。伪造数字签名在计算能力上是不可行的。
3、IPSEC
IPSec作为IP v4和IP v6上的加密通信框架,已经得到了大多数厂商的支持,有望在1998中确定为IETF标准,这是VPN实现的互联网标准。
IPSec主要在IP网络层提供加密通信功能。该标准为每个IP数据包添加了一种新的报头格式,即身份验证。
标题(AH)和封装安全性
有效载荷(ESP).IPsec使用ISAKMP/奥克利和SKIP进行密钥交换、管理和加密通信协商(安全
协会).