首页 > 目前国内外几种典型的网络安全技术

目前国内外几种典型的网络安全技术

发布时间：2023-02-03 21:17:59 来源：文档文库

小中大

字号：

手机查看

龙源期刊网http://www.qikan.com.cn目前国内外几种典型的网络安全技术作者：徐曌胡宇来源：《商情》2010年第02期[摘要]本文阐述了目前国内外几种典型的网络安全技术:一是防火墙系统。二是入侵检测系统。三是虚拟专用网VPN技术。四是其他一些常规的安全技术和产品。[关键词]网络安全技术监测系统VPN一、引言当前这些主流的网络安全技术大多假设网络安全性的所有威胁均来自外界,信息的泄漏是因为外部攻击者非法使用网络服务。而现实情况往往并非如此,当网络管理人员试图了解整个内部网用户在任何时刻、正在访问哪里和哪些网络数据,并对其访问作出监控和限制时,利用以上这些现有的技术和产品几乎是不可能做到的。文章基于此主要探讨了目前国内外几种典型的网络安全技术。二、防火墙系统防火墙系统能增强机构内部网络的安全性,加强网络间的访问控制,防止外部用户非法使用内部网的资源,保护内部网络的设备不被破坏,防止内部网络的敏感数据被窃取。防火墙系统决定了哪些内部服务可以被外界访问、外界的哪些人员可以访问内部的哪些服务、以及哪些外部服务可以被内部人员访问。要使一个防火墙有效,所有来自和去往因特网的信息都必须经过防火墙,接受防火墙的检查。防火墙必须只允许授权的数据通过,并且防火墙本身也必须能够免于渗透。近几年防火墙技术发展迅速,产品众多,而且更新换代快,并不断有新的信息安全技术和软件技术等被应用到防火墙的开发上。国外技术虽然相对领先(比如包过滤、代理服务器、VPN、状态监测、加密技术、身份认证等,但总的来讲,此方面的技术并不是十分成熟,标准也不健全,实用效果也不是很理想。
龙源期刊网http://www.qikan.com.cn三、入侵检测系统入侵检测通过监控系统的使用情况,来检测系统用户的越权使用以及系统外部的入侵者利用系统的安全缺陷对系统进行入侵的企图。它根据用户的历史行为,基于用户当前的操作,完成对攻击的决策并一记录下攻击证据,为数据恢复与事故处理提供依据。目前主要有两类入侵检测系统:基于网络的和基于主机的。前者在连接过程中监视特定网段的数据流,查找每一数据包内隐藏的恶意入侵,并对发现的入侵做出及时的响应。后者是检查某台主机系统日志中记录的未经授权的可疑行为,并及时做出响应。四、虚拟专用网VPN技术VPN技术可以在远程用户、公司分支机构、商业合作伙伴与公司的内部网之间建立可靠的安全连接,并保护数据的安全传输。与实际的点到点连接电路一样,VPN系统可被设计成通过Internet,提供安全的点到点(或端到端的“隧道“。一个VPN至少提供如下功能:(1数据加密。(2信息认证和身份认证。(3访问权限控制。根据用户的需求,VPN可以用多种不同的方法实现。通常情况下,有基于防火墙的VPN、基于路由器的VPN、基于服务器的VPN和专用的VPN设备等。五、其他一些常规的安全技术和产品其他一些常规的安全体系如密码技术、数字签名、数字邮戳、数字凭证和认证中心等技术手段可以保护核心秘密并抵御外来非法攻击。这些技术有的在硬件上保证主机和网络的安全,有的在软件上保证主机和网络的安全,如指纹应用技术保证系统登录的安全,安全隔离卡保证主机和网络的物理隔离,以及防病毒技术保证整个网络的信息的病毒防护。六、结语
龙源期刊网http://www.qikan.com.cn没有计算机网络设备安全作为基础,网络信息安全就犹如空中楼阁,无从谈起。没有信息安全保障,即使计算机网络本身再安全,仍然无法达到计算机网络信息应用的最终目的。目前迫切需要开发一套能够综合以上各种技术的优点,并克服其局限性的新型系统,以实现严格控制内部网用户对整个网络内部机密和关键资源的访问,防止机密和关键信息的泄漏,既保证网络内部敏感信息的安全,又不影响充分利用网络的开放性和灵活性。

本文来源：https://www.2haoxitong.net/k/doc/010f407c12a6f524ccbff121dd36a32d7275c718.html