網路安全技術指致力於解決諸如如何有效進行介入控制,以及如何保證資料傳輸的安全性的技術手段,主要包括物理安全分析技術,網路結構安全分析技術,系統安全分析技術,管理安全分析技術,及其它的安全服務和安全機制策略。下面是小編整理的關於主流的網路安全技術介紹,歡迎閱讀!
防火牆
網路安全中系統安全產品使用最廣泛的技術就是防火牆技術,即在Internet和內部網路之間設一個防火牆。目前在全球連入Internet的計算機中約有三分之一是處於防火牆保護之下。
對企業網路使用者來說,如果決定設定防火牆,那麼首先需要由網路決策人員及網路專家共同決定本網路的安全策略,即確定什麼型別的資訊允許通過防火牆,什麼型別的資訊不允許通過防火牆。防火牆的職責就是根據本單位的安全策略,對外部網路與內部網路之間交流的資料進行檢查,符合的予以放行,不符合的拒之門外。
防火牆的技術實現通常是基於所謂"包過濾"技術,而進行包過濾的標準通常就是根據安全策略制定的。在防火牆產品中,包過濾的標準一般是靠網路管理員在防火牆裝置的訪問控制清單中設定。訪問控制一般基於的標準有:包的源地址、包的目的地址、連線請求的方向(連入或連出)、資料包協議(如TCP/IP 等)以及服務請求的型別(如ftp、www等)等。
除了基於硬體的包過濾技術,防火牆還可以利用代理伺服器軟體實現。早期的防火牆主要起遮蔽主機和加強訪問控制的作用,現在的防火牆則逐漸集成了資訊保安技術中的最新研究成果,一般都具有加密、解密和壓縮、解壓等功能,這些技術增加了資訊在網際網路上的安全性。現在,防火牆技術的研究已經成為網路資訊保安技術的主導研究方向。
需要說明的是,並不是所有網路使用者都需要安裝防火牆,一般而言,只有對個體網路安全有特別要求,而又需要和Internet聯網的企業網、公司網,才建議使用防火牆。另外,防火牆只能阻截來自外部網路的侵擾,而對於內部網路的安全還需要通過對內部網路的有效控制和管理來實現。
加密技術
網路安全的另一個非常重要的手段就是加密技術,它的思想核心就是既然網路本身並不安全可靠,那麼所有重要資訊就全部通過加密處理。加密的.技術主要分兩種:
單匙技術
這種技術無論加密還是解密都是用同一把鑰匙(secretkey)。這是比較傳統的一種加密方法。發信人用某把鑰匙將某重要資訊加密,通過網路傳給收信人,收信人再用同一把鑰匙將加密後的資訊解密。
這種方法快捷簡便,即使傳輸資訊的網路不安全,被別人截走資訊,加密後的資訊也不易洩露。
但這種方法也存在一個問題,即如果收信者和發信者不在同一地理位置,那麼他們必須確保有一個安全渠道來傳送加金鑰匙。但是如果確實存在這樣一個安全渠道(如通過信差、長途電話等等),他們又何必需要加密呢?後來出現的雙匙技術解決了這個難題。
雙匙技術
此技術使用兩個相關互補的鑰匙:一個稱為公用鑰匙(publickey),另一個稱為私人鑰匙(secretkey)。公用鑰匙是大家被告知的,而私人鑰匙則只有每個人自己知道。發信者需用收信人的公用鑰匙將重要資訊加密,然後通過網路傳給收信人。收信人再用自己的私人鑰匙將其解密。除了私人鑰匙的持有者,沒有人--即使是發信者--能夠將其解密。公用鑰匙是公開的,可以通過網路告知發信人(即使網路不安全)。而只知道公用鑰匙是無法匯出私人鑰匙的。現有軟體如Internet免費提供的PGP(PrettyGoodPrivacy)可直接實現這些功能。
在網路傳輸中,加密技術是一種效率高而又靈活的安全手段,值得在企業網路中加以推廣。目前,加密演算法有多種,大多源於美國,但是大多受到美國出口管制法的限制。現在金融系統和商界普遍使用的演算法是美國資料加密標準DES.近幾年來我國對加密演算法的研究主要集中在密碼強度分析和實用化研究上。
防毒軟體
與一般單機的防毒軟體相比,防毒軟體的網路版市場更多是技術及服務的競爭。其特點表現在:
首先,殺病毒技術的發展日益國際化。世界上每天有13種到50種新病毒出現,並且60%的病毒均通過Internet傳播,病毒發展有日益跨越疆界的趨勢,殺病毒企業的競爭也隨之日益國際化。
其次,防毒軟體面臨多平臺的挑戰。一個好的企業級殺病毒軟體必須能夠支援所有主流平臺,並實現軟體安裝、升級、配置的中央管理及自動化,要達到這樣的要求需要大量工程師幾年的技術積累。
