目前廣泛運用和比較成熟的計算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有:防病毒技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、數(shù)據(jù)加密技術(shù)等。
圖1 計算機(jī)網(wǎng)絡(luò)安全
1. 防病毒技術(shù)
隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展以及普遍應(yīng)用,計算機(jī)病毒變得越來越復(fù)雜,對計算機(jī)信息系統(tǒng)構(gòu)成的威脅也越來越大,防病毒軟件成了我們使用計算機(jī)時必不可少的工具。
2. 防火墻技術(shù)
防火墻是指一個由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計算機(jī)與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻能夠防止非法用戶的入侵以及針對固定端口和行為的蠕蟲和木馬之類的攻擊。
圖2 防火墻技術(shù)
3. 入侵檢測技術(shù)
入侵檢測系統(tǒng)是從計算機(jī)及網(wǎng)絡(luò)系統(tǒng)中收集信息,并通過這些信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng),是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。
入侵檢測的作用主要包括威懾、檢測、響應(yīng)、損失情況評估、攻擊預(yù)測和起訴支持等。
入侵檢測技術(shù)的功能主要體現(xiàn)在以下方面:分析用戶及系統(tǒng)活動,查找非法用戶和合法用戶的越權(quán)操作;確保系統(tǒng)軟硬件配置的正確和安全;識別已知的進(jìn)攻活動模式并發(fā)出警報;統(tǒng)計和分析異常的行為模式;能夠?qū)崟r地對檢測到的入侵行為進(jìn)行反應(yīng);評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;發(fā)現(xiàn)和“學(xué)習(xí)”新的攻擊模式。
4. 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是指數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)。與防火墻相比,數(shù)據(jù)加密技術(shù)更加適用于開放的網(wǎng)絡(luò)。網(wǎng)絡(luò)中的信息主要可以分為靜態(tài)信息和動態(tài)信息兩類,靜態(tài)信息的保護(hù)由用戶授權(quán)訪問控制在操作系統(tǒng)中來實現(xiàn)。對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊,主要由數(shù)據(jù)加密技術(shù)保護(hù)。對于主動攻擊,無法避免,但可以有效地檢測;而對于被動攻擊,無法檢測,但卻可以避免,實現(xiàn)檢測攻擊或避免攻擊的基礎(chǔ)就是數(shù)據(jù)加密技術(shù)。