網(wǎng)絡(luò)安全技術(shù)有哪些？

    網(wǎng)絡(luò)安全技術(shù)是一種致力于解決如何有效地進(jìn)行介入控制以及如何保證數(shù)據(jù)傳輸安全性的技術(shù)手段，主要包括物理安全分析技術(shù)、網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)、系統(tǒng)安全分析技術(shù)、管理安全分析技術(shù)以及其他安全服務(wù)與安全機(jī)制策略等。下面就讓小編為大家介紹網(wǎng)絡(luò)安全技術(shù)有哪些？

沖量數(shù)據(jù)互聯(lián)

0

0條點(diǎn)評(píng)

咨詢產(chǎn)品

免費(fèi)試用

解決用戶選型困難的好軟件，有各維度的信息

客戶案例

暫無(wú)

合作品牌

14

網(wǎng)絡(luò)安全技術(shù)有哪些？

網(wǎng)絡(luò)安全技術(shù)有哪些？

虛擬網(wǎng)絡(luò)技術(shù)

    虛擬網(wǎng)絡(luò)技術(shù)主要基于LAN交換(ATM和以太網(wǎng)交換)。交換機(jī)將傳統(tǒng)的廣播式LAN技術(shù)發(fā)展為面向連接的技術(shù)。這樣，網(wǎng)管系統(tǒng)就能限制局域網(wǎng)的通信范圍，而不需要經(jīng)過(guò)高開(kāi)銷(xiāo)的路由器。

    通過(guò)上述運(yùn)行機(jī)制來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全的好處是顯而易見(jiàn)的：信息只能到達(dá)應(yīng)該到達(dá)的地方。從而避免了大多數(shù)基于網(wǎng)絡(luò)監(jiān)聽(tīng)的入侵手段。在虛擬網(wǎng)絡(luò)中設(shè)置的訪問(wèn)控制，使得在虛擬網(wǎng)之外的網(wǎng)絡(luò)節(jié)點(diǎn)無(wú)法直接訪問(wèn)虛擬網(wǎng)內(nèi)節(jié)點(diǎn)。然而，虛擬網(wǎng)絡(luò)技術(shù)也帶來(lái)了新的安全問(wèn)題：

進(jìn)行虛擬網(wǎng)絡(luò)交換的設(shè)備越來(lái)越復(fù)雜，因此成為攻擊的對(duì)象。

在高速交換網(wǎng)絡(luò)中，基于網(wǎng)絡(luò)廣播原理的入侵監(jiān)測(cè)技術(shù)需要特殊的設(shè)置。

而基于MAC的虛擬局域網(wǎng)無(wú)法阻止MAC欺騙攻擊。

    Ethernet是基于廣播機(jī)制的，但是在應(yīng)用了交換器和VLAN技術(shù)之后，實(shí)際上就變成了點(diǎn)對(duì)點(diǎn)通信，在沒(méi)有監(jiān)聽(tīng)口的情況下，信息交換就不會(huì)有監(jiān)聽(tīng)和插入的問(wèn)題。

    然而，采用基于MAC的VLAN分割方法將面臨假冒MAC地址的攻擊。所以，VLAN的劃分最好基于交換機(jī)端口。但是這就要求整個(gè)網(wǎng)絡(luò)桌面使用交換端口或者每一個(gè)交換機(jī)都位于同一VLAN中。

    在網(wǎng)絡(luò)層的通信中，可以跨路由器進(jìn)行攻擊，所以攻擊可能來(lái)自遠(yuǎn)方。IP協(xié)議族各個(gè)廠商實(shí)現(xiàn)的并不完善，所以網(wǎng)絡(luò)層發(fā)現(xiàn)的安全漏洞相對(duì)較多，比如IPsweep、teardrop、sync-flood、IPspoofing攻擊等等。

防火墻技術(shù)

    網(wǎng)絡(luò)防火墻技術(shù)是一種特殊的網(wǎng)絡(luò)互連設(shè)備，用于防止外部網(wǎng)絡(luò)用戶非法通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，獲取內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)運(yùn)行環(huán)境的一種特殊的網(wǎng)絡(luò)互連設(shè)備.它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照某種安全策略進(jìn)行檢查，以確定網(wǎng)絡(luò)間通信是否被允許以及監(jiān)控網(wǎng)絡(luò)運(yùn)行狀態(tài).

    防火墻產(chǎn)品主要有堡壘主機(jī)、包過(guò)濾路由器、應(yīng)用層網(wǎng)關(guān)(代理服務(wù)器)和電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙主機(jī)主機(jī)等。

    盡管防火墻是保護(hù)網(wǎng)絡(luò)免受黑客攻擊的一種有效方法，但它也存在著明顯的缺點(diǎn)：對(duì)通過(guò)防火墻之外的其他渠道的攻擊無(wú)法防御，無(wú)法阻止來(lái)自內(nèi)部變節(jié)者和心不在焉的用戶的威脅，也無(wú)法完全阻止傳送已感染病毒的軟件或文件，以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型攻擊.

    自1986年美國(guó)Digital公司在Internet上安裝了世界上第一個(gè)商用防火墻系統(tǒng)，在提出防火墻概念之后，防火墻技術(shù)迅速發(fā)展，國(guó)內(nèi)外已有幾十家公司推出了功能各異的防火墻系列產(chǎn)品。

    防火墻位于五層網(wǎng)絡(luò)安全體系的底層，屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層，企業(yè)向安全系統(tǒng)提出的問(wèn)題是：是否所有IP都可以訪問(wèn)企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)，如果答案是"是"，則表明企業(yè)內(nèi)部網(wǎng)尚未在網(wǎng)絡(luò)層采取相應(yīng)措施.

    防火墻作為企業(yè)內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)的第一道屏障，是最早受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一，盡管從理論上講，防火墻是網(wǎng)絡(luò)安全的最底層，承擔(dān)著網(wǎng)絡(luò)安全的認(rèn)證與傳輸，但是隨著網(wǎng)絡(luò)安全技術(shù)的全面發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)已逐步走向網(wǎng)絡(luò)層以外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過(guò)濾任務(wù)，同時(shí)還可以為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù).此外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全和用戶認(rèn)證、防止病毒入侵等方向發(fā)展.

    21世紀(jì)世界范圍內(nèi)的計(jì)算機(jī)將通過(guò)因特網(wǎng)聯(lián)結(jié)在一起，信息安全的內(nèi)涵也發(fā)生了根本性的變化：它不僅僅是一般防御，而是從一種特殊的防御轉(zhuǎn)變?yōu)橐环N特殊的防御方式，當(dāng)人類步入信息社會(huì)，網(wǎng)絡(luò)社會(huì)之時(shí)，我國(guó)將建立一套完整的網(wǎng)絡(luò)安全體系，尤其是從政策和法律上建立具有中國(guó)自身特色的網(wǎng)絡(luò)安全體系。以上就是小編為大家介紹的網(wǎng)絡(luò)安全技術(shù)有哪些？感謝觀看。