技術分類虛擬網技術
虛擬網技術主要基於近年發展的局域網交換技術(ATM和以太網交換)。交換技術將傳統的基於廣播的局域網技術發展為面向連接的技術。因此,網管系統有能力限制局域網通訊的範圍而無需通過開銷很大的路由器。防火墻技術網絡防火墻技術是壹種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備.它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照壹定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,並監視網絡運行狀態.
防火墻產品主要有堡壘主機,包過濾路由器,應用層網關(代理服務器)以及電路層網關,屏蔽主機防火墻,雙宿主機等類型.
病毒防護技術
病毒歷來是信息系統安全的主要問題之壹。由於網絡的廣泛互聯,病毒的傳播途徑和速度大大加快。
將病毒的途徑分為:
(1 ) 通過FTP,電子郵件傳播。
(2) 通過軟盤、光盤、磁帶傳播。
(3) 通過Web遊覽傳播,主要是惡意的Java控件網站。
(4) 通過群件系統傳播。
病毒防護的主要技術如下:
(1) 阻止病毒的傳播。
在防火墻、代理服務器、SMTP服務器、網絡服務器、群件服務器上安裝病毒過濾軟件。在桌面PC安裝病毒監控軟件。
(2) 檢查和清除病毒。
使用防病毒軟件檢查和清除病毒。
(3) 病毒數據庫的升級。
病毒數據庫應不斷更新,並下發到桌面系統。
(4) 在防火墻、代理服務器及PC上安裝Java及ActiveX控制掃描軟件,禁止未經許可的控件下載和安裝。入侵檢測技術利用防火墻技術,經過仔細的配置,通常能夠在內外網之間提供安全的網絡保護,降低了網絡安全風險。但是,僅僅使用防火墻、網絡安全還遠遠不夠:
(1) 入侵者可尋找防火墻背後可能敞開的後門。
(2) 入侵者可能就在防火墻內。
(3) 由於性能的限制,防火墻通常不能提供實時的入侵檢測能力。入侵檢測系統是近年出現的新型網絡安全技術,目的是提供實時的入侵檢測及采取相應的防護手段,如記錄證據用於跟蹤和恢復、斷開網絡連接等。
實時入侵檢測能力之所以重要首先它能夠對付來自內部網絡的攻擊,其次它能夠縮短hacker入侵的時間。
入侵檢測系統可分為兩類:基於主機和基於網絡的入侵檢測系統。安全掃描技術
網絡安全技術中,另壹類重要技術為安全掃描技術。安全掃描技術與防火墻、安全監控系統互相配合能夠提供很高安全性的網絡。
安全掃描工具通常也分為基於服務器和基於網絡的掃描器。
認證和數字簽名技術
認證技術主要解決網絡通訊過程中通訊雙方的身份認可,數字簽名作為身份認證技術中的壹種具體技術,同時數字簽名還可用於通信過程中的不可抵賴要求的實現。VPN技術1、企業對VPN 技術的需求
企業總部和各分支機構之間采用internet網絡進行連接,由於internet是公用網絡,因此,必須保證其安全性。我們將利用公***網絡實現的私用網絡稱為虛擬私用網(VPN)。
2、數字簽名
數字簽名作為驗證發送者身份和消息完整性的根據。公***密鑰系統(如RSA)基於私有/公***密鑰對,作為驗證發送者身份和消息完整性的根據。CA使用私有密鑰計算其數字簽名,利用CA提供的公***密鑰,任何人均可驗證簽名的真實性。偽造數字簽名從計算能力上是不可行的。
3、IPSEC
IPSec作為在IP v4及IP v6上的加密通訊框架,已為大多數廠商所支持,預計在1998年將確定為IETF標準,是VPN實現的Internet標準。
IPSec主要提供IP網絡層上的加密通訊能力。該標準為每個IP包增加了新的包頭格式,Authentication
Header(AH)及encapsualting security
payload(ESP)。IPsec使用ISAKMP/Oakley及SKIP進行密鑰交換、管理及加密通訊協商(Security
Association)。