网络安全的关键技术有哪些？.docxVIP

网络平安的关键技术有哪些？ 一.虚拟网技术 虚拟网技术主要基于近年进展的局域网交换技术(ATM 和以太网交换）。交换技术将传统的基于广播的局域网技术进展为面对连接的技术。因此，网管系统有力量限制局域网通讯的范围而无需通过开销很大的路由器 网络层通讯可以跨越路由器，因此攻击可以从远方发起。IP 协议族各厂家实现的不完善，因此，在网络层发觉的平安漏洞相对更多， 如IP sweep, teardrop, sync-flood, IP spoofing 攻击等。 二.防火墙技术 网络防火墙技术是一种用来加强网络之间访问把握,防止外部网络用户以非法手段通过外部网络进入内部网络 ,访问内部网络资源,爱护内部网络操作环境的特殊网络互联设备.它对两个或多个网络之间传输的数据包如链接方式依据肯定的平安策略来实施检查,以打算网络之间的通信是否被允许,并监视网络运行状态. 防火墙产品主要有堡垒主机,包过滤路由器,应用层网关(代理服务器) 以及电路层网关,屏蔽主机防火墙,双宿主机等类型. 防火墙处于 5 层网络平安体系中的最底层,属于网络层平安技术范畴. 在这一层上,企业对平安系统提出的问题是:全部的 IP 是否都能访问到企业的内部网络系统 假如答案是“是“,则说明企业内部网还没有在网络层实行相应的防范措施把握对系统的访问 集中的平安管理 使用 Firewall 可以阻挡攻击者猎取攻击网络系统的有用信息，如 Finger 和DNS。 记录和统计网络利用数据以及非法使用数据 Firewall 可以记录和统计通过Firewall 的网络通讯，供应关于网络使用的统计数据，并且，Firewall 可以供应统计数据，来推断可能的攻击和探测。 策略执行 5、选择防火墙的要点 平安性：即是否通过了严格的入侵测试。 抗攻击力量：对典型攻击的防备力量 性能：是否能够供应足够的网络吞吐力量 (4) 自我完备力量：自身的平安性，Fail-close 可管理力量：是否支持SNMP 网管 VPN 支持 (7) 认证和加密特性 (8) 服务的类型和原理 (9)网络地址转换力量三.病毒防护技术 病毒历来是信息系统平安的主要问题之一。由于网络的广泛互联，病毒的传播途径和速度大大加快。 病毒防护的主要技术如下： 阻挡病毒的传播。 在防火墙、代理服务器、SMTP 服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面 PC 安装病毒监控软件。 检查和清除病毒。 使用防病毒软件检查和清除病毒。 病毒数据库的升级。 病毒数据库应不断更新，并下发到桌面系统。 在防火墙、代理服务器及 PC 上安装 Java 及ActiveX 把握扫描软件， 禁止未经许可的控件下载和安装。 四.入侵检测技术 利用防火墙技术，经过认真的配置，通常能够在内外网之间供应平安的网络爱护，降低了网络平安风险。但是，仅仅使用防火墙、网络平安还远远不够： 入侵者可查找防火墙背后可能放开的后门。 入侵者可能就在防火墙内。 由于性能的限制，防火焰通常不能供应实时的入侵检测力量。 入侵检测系统是近年消灭的新型网络平安技术，目的是供应实时的入侵检测及实行相应的防护手段，如记录证据用于跟踪和恢复、断开网络连接等。 实时入侵检测力量之所以重要首先它能够应付来自内部网络的攻击，其次它能够缩短 hacker 入侵的时间。 基于主机的平安监控系统具备如下特点： 精确，可以精确地推断入侵大事。 高级，可以推断应用层的入侵大事。 对入侵时间马上进行反应。 针对不同操作系统特点。 占用主机贵重资源。 选择入侵监视系统的要点是： 协议分析及检测力量。 解码效率(速度)。 自身平安的完备性。 精确度及完整度，防哄骗力量。 模式更新速度。 五.平安扫描技术 网络平安技术中，另一类重要技术为平安扫描技术。平安扫描技术与防火墙、平安监控系统相互协作能够供应很高平安性的网络。 基于网络的平安扫描主要扫描设定网络内的服务器、路由器、网桥、变换机、访问服务器、防火墙等设备的平安漏洞，并可设定模拟攻击，以测试系统的防备力量。通常该类扫描器限制使用范围(IP 地址或路由器跳数)。网络平安扫描的主要性能应当考虑以下方面： 速度。在网络内进行平安扫描格外耗时。 网络拓扑。通过GUI 的图形界面，可迭择一步或某些区域的设备。 能够发觉的漏洞数量。 是否支持可定制的攻击方法。通常供应强大的工具构造特定的攻击方法。由于网络内服务器及其它设备对相同协议的实现存在差别，所以预制的扫描方法确定不能满足客户的 需求。 报告，扫描器应当能够给出清楚的平安漏洞报告。 更新周期。供应当项产品的厂商应尽快给出新发觉的安生漏洞扫描特性升级，并给出相应的改进建 六. 认证和数宇签名技术 认证技术主要解决网络通讯过程中通讯双方的身份认可，数字签名作为身份认证技术中的一种具体技术，同时数字签名还