网络安全技术

网络安全简介 相关教材 网络安全的概念 网络的安全是指通过采用各种技术和管理措施 使网络系统正常运行 从而确保网络数据的可用性 完整性和保密性 网络安全的具体含义会随着 角度 的变化而变化 比如 从用户 个人 企业等 的角度来说 他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性 完整性和真实性的保护 网络的不安全因素 威胁 攻击分类 1 来源自然威胁人为威胁无意威胁 偶然 恶意攻击 故意 智能 严重 隐蔽 多样代表性的恶意攻击 信息战商业战个人行为 2 隐患 安全缺陷软件漏洞结构隐患 3 形式 网络拓扑结构 网络硬件所以 安全技术不可或缺 安全服务 一种由系统提供的对系统资源进行特殊保护的处理或通信服务 一种安全服务通常利用一种或多种安全技术实现 鉴别认证 防止第三方主动攻击数据保密业务 对抗被动攻击数据完整性 对抗主动攻击不可否认业务 保护通信双方访问控制 防止非法操作 安全机制 加密机制 加密是提供信息保密的核心方法数字签名机制 数字签名机制主要解决以下安全问题 否认 伪造 冒充 篡改访问控制机制 访问控制可以防止未经授权的用户非法使用系统资源 数据完整性机制 数据单元的完整性 加标记 如检验码 数据序列的完整性 编号 时间标记交换鉴别机制 交换鉴别机制是通过互相交换信息的方式来确定彼此的身份 流量填充机制 流量填充机制提供针对流量分析的保护 路由控制机制 路由控制机制使得可以指定通过网络发送数据的路径 公证机制 第三方参与的签名机制 基于通信双方对第三方的绝对信任 较流行的杀毒软件 360安全卫士 瑞星杀毒 金山毒霸 QQ电脑官家 江民杀毒 卡巴斯基杀毒软件 诺顿 网络安全技术的分类1 虚拟网技术 2 防火墙技术 3 病毒防护技术 4 入侵检测技术 5 安全扫描技术 6 认证和数字签名技术 7 VPN技术 8 应用系统的安全技术 1 虚拟网技术主要用于防网络监听 交换技术将传统的基于广播的局域网技术发展为面向连接的技术 主要好处是可以防止大部分网络监听的手段 缺点 1 执行虚拟网交换的设备日趋复杂 容易成为被攻击目标 2 基于MAC的VLAN不能防止MAC欺骗攻击 3 采用基于MAC的VLAN划分将面临假冒MAC地址的攻击 展望 虚拟网技术是一项崭新的技术 有关它的标准正在制定和完善 目前 真正使用虚拟网构造Intranet 主要采用的是基于端口的VLAN 这是由于企业内大量用户的位置和任务相对固定 移动用户很少 并且网络管理大多是集中管理 随着虚拟网技术的不断成熟以及对其服务的种类和要求的不断提高 虚拟网的应用必然更加广泛 它所采用的方式也必然向着更灵活 更智能化的方向发展 引自 虚拟网技术及展望 2 防火墙技术1 概念 网络防火墙技术是一种用来加强网络之间访问控制 防止外部网络用户以非法手段通过外部网络进入内部网络 访问内部网络资源 保护内部网络操作环境的特殊网络互联设备 它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查 以决定网络之间的通信是否被允许 并监视运行状态 2 益处 保护脆弱的服务 控制对系统的访问 集中的安全管理 增强的保密性 策略执行 3 个人理解 我认为 防火墙技术主要就是将自己电脑从整个互联网中隔离开来 使得当其他电脑受感染或入侵时 自己的电脑不会受到影响的一项技术 3 病毒防护技术主要技术 1 阻止病毒的传播 在防火墙 代理服务器 SMTP服务器 网络服务器 群件服务器上安装病毒过滤软件 在桌面PC安装病毒监控软件 2 检查和清除病毒 使用防病毒软件检查和清除病毒 3 病毒数据库的升级 病毒数据库应不断更新 并下发到桌面系统 4 在防火墙 代理服务器及PC上安装Java及ActiveX控制扫描软件 禁止未经许可的控件下载和安装 4 入侵检测技术1 必要性 由于单一的使用防火墙还不足以保障网络安全 以及防火墙的性能限制 其往往还需要具备入情监测功能 2 简介 入侵检测系统是近年出现的新型网络安全技术 目的是提供实时的入侵检测及采取相应的防护手段 如记录证据用于跟踪和恢复 断开网络连接等 5 安全扫描技术1 简介 网络安全技术中 另一类重要技术为安全扫描技术 安全扫描工具源于Hacker在入侵网络系统时采用的工具 商品化的安全扫描工具为网络安全漏洞的发现提供了强大的支持 安全扫描工具通常也分为基于服务器和基于网络的扫描器 2 应用 当今各大杀毒软件中均搭载了安全扫描技术 主要用于扫描系统中的漏洞 软件以及各类盗号木马等 它与防火墙技术以及入侵监测技术相辅相成 搭配使用可以获得非常好的效果 6 认证和数字签名技术1 简介 认证技术主要解决网络通讯过程中通讯双方的身份认可 数字签名作为身份认证技术中的一种具体技术 同时数字签名还可用于通信过程中的不可抵赖要求的实现 2 认证技术应用 主要应用于企业网络 1 路由器认证 路由器和交换机之间的认证 2 操作系统认证 操作系统对用户的认证 3 网管系统对网管设备之间的认证 4 VPN网关设备之间的认证 5 拨号访问服务器与客户间的认证 6 应用服务器 如WebServer 与客户的认证 7 电子邮件通讯双方的认证 3 数字签名技术应用 1 基于PKI认证体系的认证过程 2 基于PKI的电子邮件及交易 通过Web进行的交易 的不可抵赖记录 认证过程通常涉及到加密和密钥交换 通常 加密可使用对称加密 不对称加密及两种加密方法的混合 7 VPN技术1 简介 VPN即虚拟专用网 是通过一个公用网络 通常是因特网 建立一个临时的 安全的连接 是一条穿过混乱的公用网络的安全 稳定的隧道 2 展望 基于公共网的VPN通过隧道技术 数据加密技术以及QoS机制 使得企业能够降低成本 提高效率 增强安全性 VPN产品从第一代 VPN路由器 交换机 发展到第二代的VPN集中器 性能不断得到提高 在网络时代 企业发展取决于是否最大限度地利用网络 VPN将是企业的最终选择 8 应用系统的安全技术由于应用系统的复杂性 有关应用平台的安全问题是整个安全体系中最复杂的部分 下面的几个部分列出了在Internet Intranet中主要的应用平台服务的安全问题及相关技术 1 域名服务 Internet域名服务为Internet Intranet应用提供了极大的灵活性 几乎所有的网络应用均利用域名服务 2 WebServer应用安全 WebServer是企业对外宣传 开展业务的重要基地 由于其重要性 成为Hacker攻击的首选目标之一 3 电子邮件系统安全 电子邮件系统也是网络与外部必须开放的服务系统 由于电子邮件系统的复杂性 其被发现的安全漏洞非常多 并且危害很大 加强电子邮件系统的安全性 通常有如下办法 1 设置一台位于停火区的电子邮件服务器作为内外电子邮件通讯的中转站 或利用防火墙的电子邮件中转功能 所有出入的电子邮件均通过该中转站中转 2 同样为该服务器安装实施监控系统 3 该邮件服务器作为专门的应用服务器 不