技術分類
虛擬網絡技術
虛擬網絡技術主要基於近年來發展起來的局域網交換技術(ATM和以太網交換)。交換技術將傳統的基於廣播的局域網技術發展成為面向連接的技術。因此,網絡管理系統具有限制局域網通信範圍的能力,而無需通過昂貴的路由器。
防火墻技術
網絡防火墻技術是壹種專用的網絡互聯設備,用於加強網絡間的訪問控制,防止外網用戶通過外網非法進入內網,訪問內網資源,保護內網運行環境。它根據壹定的安全策略檢查在兩個或多個網絡之間傳輸的數據包,以確定是否允許網絡之間的通信,並監控網絡運行狀態。
防火墻產品主要有堡壘主機、包過濾路由器、應用層網關(代理服務器)和電路層網關、屏蔽主機防火墻、雙宿主機等。
病毒防護技術
病毒壹直是信息系統安全的主要問題之壹。由於網絡的廣泛互聯,病毒的傳播途徑和速度都大大加快了。
病毒的傳播途徑分為:
(1)通過FTP和郵件傳播。
(2)通過軟盤、光盤、磁帶傳播。
(3)通過網頁瀏覽傳播,主要是惡意Java控件網站。
(4)通過群件系統傳播。
病毒防護的主要技術如下:
(1)阻止病毒的傳播。
在防火墻、代理服務器、SMTP服務器、網絡服務器和群件服務器上安裝病毒過濾軟件。在臺式電腦上安裝病毒監控軟件。
(2)檢查並清除病毒。
使用防病毒軟件檢查並清除病毒。
(3)病毒庫升級。
病毒庫應不斷更新並分發給桌面系統。
(4)在防火墻、代理服務器和pc機上安裝Java和ActiveX控件掃描軟件,禁止非授權下載和安裝控件。
入侵檢測技術
使用防火墻技術,經過精心配置,通常可以在內外網之間提供安全的網絡保護,降低網絡安全風險。然而,僅僅使用防火墻和網絡安全是不夠的:
(1)入侵者可以在防火墻後尋找可能打開的後門。
(2)入侵者可能在防火墻內。
(3)由於性能的限制,防火墻通常不能提供實時的入侵檢測能力。
入侵檢測系統是近年來出現的壹種新的網絡安全技術。其目的是提供實時的入侵檢測,並采取相應的保護措施,如記錄證據以便跟蹤和恢復,以及斷開網絡連接。
實時入侵檢測能力很重要,首先可以應對來自內部網絡的攻擊,其次可以縮短黑客入侵的時間。
入侵檢測系統可以分為兩類:基於主機的入侵檢測系統和基於網絡的入侵檢測系統。
安全掃描技術
在網絡安全技術中,另壹項重要的技術是安全掃描技術。安全掃描技術與防火墻和安全監控系統的配合可以提供壹個高度安全的網絡。
安全掃描工具通常分為基於服務器和基於網絡的掃描器。
認證和數字簽名技術
認證技術主要解決網絡通信過程中雙方的身份識別。數字簽名作為身份認證技術中的壹種特定技術,也可以用來實現通信過程中的不可否認性要求。
虛擬專用網技術
1,企業對VPN技術的需求
公司總部和分支機構通過互聯網連接。因為互聯網是公網,其安全性必須得到保障。我們把公網實現的私有網絡稱為虛擬專用網(VPN)。
2.數字簽名
數字簽名用作驗證發送者身份和消息完整性的基礎。公共* * *密鑰系統(例如RSA)基於私有/公共* * *密鑰對,作為驗證發送者身份和消息完整性的基礎。CA使用私鑰計算其數字簽名,任何人都可以用CA提供的公鑰驗證簽名的真實性。偽造數字簽名在計算能力上是不可行的。
3、IPSEC
IPSec作為IP v4和IP v6上的加密通信框架,已經得到了大多數廠商的支持,有望在1998中確定為IETF標準,這是VPN實現的互聯網標準。
IPSec主要在IP網絡層提供加密通信功能。該標準為每個IP數據包添加了新的報頭格式、認證報頭(AH)和封裝安全有效載荷(ESP)。IPsec使用ISAKMP/奧克利和SKIP進行密鑰交換、管理和安全關聯。