1.防火墻技術(shù)
防火墻是非常有效的網(wǎng)絡安全棋型,是將內(nèi)部網(wǎng)與外部網(wǎng)之間的訪問進行全面控創(chuàng)的一種機制。防火墻一般是由一組設(shè)備構(gòu)成,這些設(shè)備可能包括路由器、計算機等硬件.也可能包含軟件,或者同時包含硬件和軟件,這些設(shè)備在物理上或邏輯上將內(nèi)部網(wǎng)和外部隔離開來,使得外網(wǎng)和內(nèi)網(wǎng)的所有網(wǎng)絡通信必須經(jīng)過防火墻。從而可以進行各種靈活的網(wǎng)絡訪問控制,對內(nèi)部網(wǎng)進行盡可能的安全保障.提高內(nèi)部網(wǎng)的安全性和健壯性。基本的防火墻技術(shù)主要包括數(shù)據(jù)包過濾、應用級代理、地址翻譯和安全路由器技術(shù)等。根據(jù)網(wǎng)絡安全需求不同,防火琦可以有多種不同的組成體系結(jié)構(gòu),比如雙宿網(wǎng)關(guān)、屏蔽主機和屏蔽子網(wǎng)等.
防火墻技術(shù)是當前市場上最為流行的網(wǎng)絡安全技術(shù),多數(shù)情況下,防火緒已成為網(wǎng)絡建設(shè)的一個基本配置。
2.虛擬專用網(wǎng)
因為建立局城網(wǎng)之間的專用網(wǎng)絡的費用高和周期長,所以利用不可信的公網(wǎng)資派建立可信的虛擬專用網(wǎng)(VPN)是保證局域網(wǎng)間通信安全的少數(shù)可行的方案之一。VPN的實現(xiàn)結(jié)構(gòu)有LAN To LAN,LAN To PC和 PC To LAN等幾種,其中LAN代表局城網(wǎng)或局城網(wǎng)的網(wǎng)關(guān),PC則表示主機或終端。VPN既可在TCP/IP協(xié)議族的鏈路層實現(xiàn)(如L2F,PPTP等安全協(xié)議),也可在網(wǎng)絡層實現(xiàn)(如IP Sec),其中更多情況下在網(wǎng)絡層實現(xiàn).IP Sec是在網(wǎng)絡層實現(xiàn)VPN的一組協(xié)議,它成了VPN實現(xiàn)的實際標準,許多開放操作系統(tǒng)已內(nèi)里了IP Sec協(xié)議.
虛擬專用網(wǎng)技術(shù)是最近幾年才興起的網(wǎng)絡安全技術(shù),這項技術(shù)在國內(nèi)的應用也就是最近兩三年的事情,隨著企業(yè)網(wǎng)絡用戶的迅速增加,VPN技術(shù)有著廣闊的應用前景。
3.檢洲、掃描技術(shù)
檢側(cè)和掃描一般是為了對付某種特別的網(wǎng)絡安全城脅而提供的技術(shù),但是隨著互聯(lián)網(wǎng)規(guī)模的擴大,形形色色的網(wǎng)絡威脅迅速增多,檢測、掃描技術(shù)也有了很大的改進和挺高,入侵檢側(cè)系統(tǒng)(IDS)技術(shù)是其中較為集中的體現(xiàn),一個完整的入侵檢測系統(tǒng)包括數(shù)據(jù)源采集、檢測策略和響應策略等幾個功能模塊,其中的數(shù)據(jù)源可以是系統(tǒng)日志、網(wǎng)絡通信的數(shù)據(jù)包等,一個好的入侵檢測系統(tǒng)應該是多種可能檢測技術(shù)的優(yōu)化組合。
計算機病毒是危客系統(tǒng)數(shù)據(jù)安全的一個重要方面,當前的反病毒技術(shù)基本上都基于對文件進行病毒特征碼掃描,所以在此將反病毒技術(shù)歸結(jié)為一類特殊的掃描技術(shù)。
推薦閱讀
近日,有騰訊QQ電腦管家用戶反映,電腦時常出現(xiàn)硬盤拷貝文件速度慢,玩游戲卡、加載讀取地圖慢等問題,關(guān)閉QQ電腦管家后癥狀消失。對此,評測組第一時間進行了專項測試,具體測試過程及結(jié)果如下。 測試準備: 一:開>>>詳細閱讀
本文標題:站長須知網(wǎng)絡安全經(jīng)典技術(shù)
地址:http://www.geekbao.cn/a/11/20120605/65722.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示