网络安全技术是一种致力于解决如何有效地进行介入控制以及如何保证数据传输安全性的技术手段,主要包括物理安全分析技术、网络结构安全分析技术、系统安全分析技术、管理安全分析技术以及其他安全服务与安全机制策略等。下面就让小编为大家介绍网络安全技术有哪些?
网络安全技术有哪些?
虚拟网络技术主要基于LAN交换(ATM和以太网交换)。交换机将传统的广播式LAN技术发展为面向连接的技术。这样,网管系统就能限制局域网的通信范围,而不需要经过高开销的路由器。
通过上述运行机制来实现网络安全的好处是显而易见的:信息只能到达应该到达的地方。从而避免了大多数基于网络监听的入侵手段。在虚拟网络中设置的访问控制,使得在虚拟网之外的网络节点无法直接访问虚拟网内节点。然而,虚拟网络技术也带来了新的安全问题:
进行虚拟网络交换的设备越来越复杂,因此成为攻击的对象。
在高速交换网络中,基于网络广播原理的入侵监测技术需要特殊的设置。
而基于MAC的虚拟局域网无法阻止MAC欺骗攻击。
Ethernet是基于广播机制的,但是在应用了交换器和VLAN技术之后,实际上就变成了点对点通信,在没有监听口的情况下,信息交换就不会有监听和插入的问题。
然而,采用基于MAC的VLAN分割方法将面临假冒MAC地址的攻击。所以,VLAN的划分最好基于交换机端口。但是这就要求整个网络桌面使用交换端口或者每一个交换机都位于同一VLAN中。
在网络层的通信中,可以跨路由器进行攻击,所以攻击可能来自远方。IP协议族各个厂商实现的并不完善,所以网络层发现的安全漏洞相对较多,比如IPsweep、teardrop、sync-flood、IPspoofing攻击等等。
网络防火墙技术是一种特殊的网络互连设备,用于防止外部网络用户非法通过外部网络进入内部网络,获取内部网络资源,保护内部网络运行环境的一种特殊的网络互连设备.它对两个或多个网络之间传输的数据包按照某种安全策略进行检查,以确定网络间通信是否被允许以及监控网络运行状态.
防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)和电路层网关、屏蔽主机防火墙、双主机主机等。
尽管防火墙是保护网络免受黑客攻击的一种有效方法,但它也存在着明显的缺点:对通过防火墙之外的其他渠道的攻击无法防御,无法阻止来自内部变节者和心不在焉的用户的威胁,也无法完全阻止传送已感染病毒的软件或文件,以及无法防范数据驱动型攻击.
自1986年美国Digital公司在Internet上安装了世界上第一个商用防火墙系统,在提出防火墙概念之后,防火墙技术迅速发展,国内外已有几十家公司推出了功能各异的防火墙系列产品。
防火墙位于五层网络安全体系的底层,属于网络层安全技术范畴。在这一层,企业向安全系统提出的问题是:是否所有IP都可以访问企业的内部网络系统,如果答案是"是",则表明企业内部网尚未在网络层采取相应措施.
防火墙作为企业内部网络与外部公共网络的第一道屏障,是最早受到人们重视的网络安全产品之一,尽管从理论上讲,防火墙是网络安全的最底层,承担着网络安全的认证与传输,但是随着网络安全技术的全面发展和网络应用的不断变化,现代防火墙技术已逐步走向网络层以外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还可以为各种网络应用提供相应的安全服务.此外还有多种防火墙产品正朝着数据安全和用户认证、防止病毒入侵等方向发展.
21世纪世界范围内的计算机将通过因特网联结在一起,信息安全的内涵也发生了根本性的变化:它不仅仅是一般防御,而是从一种特殊的防御转变为一种特殊的防御方式,当人类步入信息社会,网络社会之时,我国将建立一套完整的网络安全体系,尤其是从政策和法律上建立具有中国自身特色的网络安全体系。以上就是小编为大家介绍的网络安全技术有哪些?感谢观看。
[免责声明]
文章标题: 网络安全技术有哪些?
文章内容为网站编辑整理发布,仅供学习与参考,不代表本网站赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请及时沟通。发送邮件至36dianping@36kr.com,我们会在3个工作日内处理。