計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

發(fā)布時(shí)間：2023-11-16

目前廣泛運(yùn)用和比較成熟的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有：防病毒技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、數(shù)據(jù)加密技術(shù)等。
圖1 計(jì)算機(jī)網(wǎng)絡(luò)安全
1. 防病毒技術(shù)
隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展以及普遍應(yīng)用，計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜，對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成的威脅也越來(lái)越大，防病毒軟件成了我們使用計(jì)算機(jī)時(shí)必不可少的工具。
2. 防火墻技術(shù)
防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。防火墻能夠防止非法用戶的入侵以及針對(duì)固定端口和行為的蠕蟲(chóng)和木馬之類(lèi)的攻擊。
圖2 防火墻技術(shù)
3. 入侵檢測(cè)技術(shù)
入侵檢測(cè)系統(tǒng)是從計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中收集信息，并通過(guò)這些信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)，是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。
入侵檢測(cè)的作用主要包括威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和起訴支持等。
入侵檢測(cè)技術(shù)的功能主要體現(xiàn)在以下方面：分析用戶及系統(tǒng)活動(dòng)，查找非法用戶和合法用戶的越權(quán)操作；確保系統(tǒng)軟硬件配置的正確和安全；識(shí)別已知的進(jìn)攻活動(dòng)模式并發(fā)出警報(bào)；統(tǒng)計(jì)和分析異常的行為模式；能夠?qū)崟r(shí)地對(duì)檢測(cè)到的入侵行為進(jìn)行反應(yīng)；評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；發(fā)現(xiàn)和“學(xué)習(xí)”新的攻擊模式。
4. 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是指數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)。與防火墻相比，數(shù)據(jù)加密技術(shù)更加適用于開(kāi)放的網(wǎng)絡(luò)。網(wǎng)絡(luò)中的信息主要可以分為靜態(tài)信息和動(dòng)態(tài)信息兩類(lèi)，靜態(tài)信息的保護(hù)由用戶授權(quán)訪問(wèn)控制在操作系統(tǒng)中來(lái)實(shí)現(xiàn)。對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊，主要由數(shù)據(jù)加密技術(shù)保護(hù)。對(duì)于主動(dòng)攻擊，無(wú)法避免，但可以有效地檢測(cè)；而對(duì)于被動(dòng)攻擊，無(wú)法檢測(cè)，但卻可以避免，實(shí)現(xiàn)檢測(cè)攻擊或避免攻擊的基礎(chǔ)就是數(shù)據(jù)加密技術(shù)。