网络安全包括哪几方面技术?
网络安全包括哪几方面技术?主要包含网络安全包含物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。目前常用的技术有虚拟网技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术、认证和数字签名技术、数据安全传输技术。
1.虚拟网络技术
虚拟网络技术主要是在近几年发展起来的局域网交换技术的基础上,将传统的基于广播的局域网技术发展为面向连接的技术。虚拟网络技术的运行机制带来的网络安全好处是显而易见的,但同时也带来了新的安全问题。 执行虚拟网络交换的设备变得越来越复杂,从而成为攻击的目标。
2.防火墙技术
防火墙可以说是网络安全的代名词。防火墙产品主要包括堡垒主机、包过滤路由器、应用层网关(代理服务器)和电路层网关、屏蔽主机防火墙、双宿主主机等。
防火墙技术是一种基于网络技术和信息安全技术的应用安全技术。几乎所有连接企业内部网络与外部网络(如Internet)的边界设备都会放置防火墙作为内部网络与外部公共网络之间的纽带。防火墙是人们最先关注的网络安全产品之一。
虽然从理论上讲,防火墙处于网络安全的最底层,负责网络间的安全认证和传递,但是随着网络安全技术的全面发展和网络应用的不断变化,现代防火墙技术已经逐渐走向在其他安全层。
3.病毒防护技术
计算机病毒一直是信息系统安全的一大难题。由于网络的互联性,病毒的传播难以防范。病毒可以通过U盘等移动存储设备、网页等网络、计算机系统、应用软件漏洞等进行传播。
病毒防护的主要技术
1)在防火墙、代理服务器、SMTP服务器、网络服务器等安装病毒过滤软件和扫描软件(控制扫描软件,禁止非授权控制下载安装),PC和移动终端安装杀毒软件。
2)使用杀毒软件查杀病毒。
3)不断更新病毒库。
4.入侵检测技术
这是防火墙技术上的额外安全层,因为仅仅使用防火墙和网络安全是不够的。攻击者可能会找到防火墙后门。但是,防火墙的性能无法实时检测入侵。
入侵检测系统是最近才问世的一种新型网络安全技术。其目的是提供实时的入侵检测并采取相应的保护措施,如记录证据用于跟踪和恢复、断开网络连接等。实时的入侵检测能力减少了攻击者的入侵时间。
有两种类型的入侵检测系统,基于主机的和基于网络的。基于主机的入侵检测主要保护关键应用的服务器,实时监控可疑连接、系统日志检查和非法访问,而基于网络的入侵检测则监控关键网络路径。
5.安全扫描技术
在网络安全技术中,安全扫描技术也是必不可少的,它可以配合防火墙和安全监控。安全扫描技术也分为基于服务器的和基于网络的。基于服务器的扫描器主要扫描安全漏洞,如密码文件、目录、软件、系统漏洞等,并提供解决方案。基于网络,主要扫描网桥、转换器、接入服务器、防火墙等,并可设置模拟攻击来测试系统的防御能力。但一般这类扫描仪的使用范围有限。
6.身份验证和数字签名技术
认证技术主要解决网络通信过程中通信双方的身份识别,包括:路由器认证、路由器与交换机之间的认证、操作系统认证。操作系统对用户的认证、网管系统对网管设备之间的认证、VPN网关设备之间的认证、拨号接入服务器与客户端之间的认证、应用服务器(如Web Server)与客户端之间的认证和电子邮件通信认证。数字签名主要用于基于PKI认证体系的认证过程。
7.数据安全传输技术
通过密码学,对网络上传输的数据进行加密和数字签名,保证数据的机密性、完整性和不可否认性。IPSEC、SSL 和 TLS 等协议就是这种情况。
以上是小千总结的一些网络安全包括哪几方面技术的分享。网络安全的应用和范围如此之广,要想深入了解它,还需要长期的研究和摸索。