网络安全技术包括哪些(网络安全主要有哪些关键技术?)
网络安全是一个动态的过程,而不是一个静止的产品,同时网络安全也是一个大的系统,而不是单单一些设备和管理规定。尽管从表面上来看,这些确实在网络安全中扮演了很重要的角色,但是网络安全的概念是更为广泛和深远的。所有的网络安全都是始于安全的策略,同时网络安全还涵盖了必须遵循这些安全策略的使用者,以及主要负责实施这些策略的实施者。
网络安全其实是一个庞大的概念,广义上的网络安全等同于信息安全。而狭义上的网络安全技术是指致力于解决诸如如何在计算机网络上有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。包含如下常用技术。
虚拟网技术
网络防火墙技术是一种特殊的网络互联设备,用于加强网络间的访问控制,防止外网用户通过外网非法进入内网,访问内网资源,保护内网运行环境。
病毒防护技术
计算机病毒(包括木马,恶意软件)历来是信息系统安全的主要问题之一。由于网络的广泛互联,病毒的传播途径和速度大大加快。
病毒的传播途径包括:
(1) 通过移动存储设备进行病毒传播:如U盘、CD、软盘、移动硬盘等。
(2) 通过网络来传播:网页、电子邮件、即时通信、FTP。
(3) 利用计算机系统和应用软件的漏洞传播。
在实际应用中,病毒通常时同时借助上述多种途径进行传播。
病毒防护的主要技术如下:
(1) 阻止病毒的传播。
在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面PC和移动终端上安装杀毒软件。
(2) 检查和清除病毒。
使用防病毒软件检查和清除病毒。
(3) 病毒数据库的升级。
病毒数据库应不断更新,并下发到桌面系统。
(4) 在防火墙、代理服务器及PC和移动终端上安装控制扫描软件,禁止未经许可的控件下载和安装。
入侵检测技术
入侵检测技术是-种预防和发现入侵的安全机制,但是入侵检测系统不能面面俱到,无法取代其它优秀的安全程序或者优秀的安全操作。不过随着技术的发展,入侵检测技术不断的完善,是非常有前景的安全技术。入侵检测技术一般分为两种,基于主机的入侵检测和基于网络的入侵检测。
网络安全主要有哪些关键技术?浅谈网络安全的几个主要技术
1、基于主机的入侵检测
发现入侵风险是利用主机审计数据和FI志,总结后得到的结果。主要是检测主机系统是否受到入侵。这种基于主机的入侵检测的优点是操作简単,还可针对不同操作系统的特点检测出应用层的入侵事件。缺点是大量占用主机资源。
2、基于网络的入侵检测
基于网络的入侵检测是利用网络站点对报文截获后,通过协议分析和网络流量等数据来判断是否有入侵行为。基于网络的入侵检测的优点是能够实时的得到反馈,并且能够迅速做出反应,从而达到实时的保护效果。一般专用网络选择基于网络的入侵检测系统是种普遍现象。
薄弱点扫描技术
薄弱点扫描技术一方面既能被黑客利用攻击网络,另一方面也能被网络管理者使用进行自我安全检查,它会帮助管理者找出入侵者可能利用的一些薄弱点。但是薄弱点扫描技术只能用于辅助管理者,并不能起到保护的作用,所以管理者在找出薄弱点之后就要采取相应的安全措施,来加强保护。薄弱点扫描技术主要分为基于主机的薄弱点扫描和基于网络的薄弱点扫描。
1、基于主机的薄弱点扫描技术主要是针对主机系统的扫描检测和安装在主机上相关应用软件的风险漏洞检测,通过采用被动的、非破坏性的办法对操作系统和应用软件进行检测。主要扫描主机系统的内核、操作系统的补丁情况、应用软件的漏洞和文件的属性等问题,可以非常准确的发现系统的漏洞。
2、基于网络的薄弱点扫描技术采用一系列的脚本模拟对系统进行攻击的行为,然后分析模拟的结果。它还能够检查已知的网络漏洞。基于网络的薄弱点扫描技术常被用来进行安全审计和测试网络安全。但是基于网络的薄弱点扫描技术占用网络资源比较多,会影响到网络的整体性能。
安全扫描技术
网络安全技术中,另一类重要技术是安全扫描技术。安全扫描技术与防火墙、安全监控系统互相配合能够提供很高安全性的网络。
安全扫描技术源于黑客在入侵网络系统时采用的工具,通常也分为基于服务器和基于网络的扫描器。基于服务器的扫描器主要扫描服务器相关的安全漏洞,如口令文件,目录和文件权限,共享文件系统,敏感服务,软件,系统漏洞等,并给出相应的解决办法建议。通常与相应的服务器操作系统紧密相关。
基于网络的安全扫描主要扫描设定网络内的服务器、路由器、网桥、变换机、访问服务器、防火墙等设备的安全漏洞,并可设定模拟攻击,以测试系统的防御能力。通常该类扫描器限制使用范围(IP地址或路由器跳数)。
认证和数字签名技术
认证技术主要解决网络通讯过程中通讯双方的身份认可,经常使用的网络认证技术包括:
(1) 路由器认证,路由器和交换机之间的认证。
(2) 操作系统认证。操作系统对用户的认证。
(3) 网管系统对网管设备之间的认证。
(4) VPN网关设备之间的认证。
(5) 拨号访问服务器与客户间的认证。
(6) 应用服务器(如Web Server)与客户的认证。
(7) 电子邮件通讯双方的认证。
而数字签名作为身份认证技术中的一种具体技术,主要用于基于PKI认证体系的认证过程,同时还可用于通信过程中的不可抵赖要求的实现。
数据安全传输技术
这里主要指通过密码学,对网络上传输的数据进行加密及数字签名,保证数据的机密性、完整性和不可抵赖性。比如常用的IPSEC、SSL、TLS等协议。
可见,网络安全之博大精深,上述每一种安全技术钻研进去都是一片海洋
网络安全控制技术学什么?
1、操作系统知识。学习安全应该从了解操作系统体系结构开始,包括任务调度、资源管理、权限管理、网络管理等内容。学习操作系统建议从Linux操作系统开始,由于Linux操作系统是开源的,所以可以了解到更多的技术细节。
2、计算机网络知识。网络安全必然离不开网络知识,计算机网络知识包括网络协议、数据交换、网络通信层次、网络设备等内容。网络知识涉及到的内容比较多,而且也具有一定的难度,需要具备一定的数学基础。另外,网络知识的更新速度也比较快,需要不断更新知识结构。
3、编程知识。从事网络安全一定要掌握编程知识,编程语言可以从C语言开始学起,另外Java、Perl、C++、Python等语言在安全领域也有广泛的应用。