1.2.3 网络安全技术
随着互联网在全世界的迅速发展和普及,互联网中出现的信息泄密、数据篡改、服务拒绝等网络安全问题也越来越严重,因此网络安全技术在互联网中的地位愈发重要,主要包括:
(1)防火墙
防火墙是位于两个信任程度不同的网络之间(如企业内部网络和互联网之间)的软件或硬件设备的组合,它对两个网络之间的通信进行控制,通过强制实施统一的安全策略,防止对重要信息资源的非法存取和访问以达到保护系统安全的目的。
(2)VPN
网络层或网络层以下实现的安全机制对应用有较好的透明性,因此,通常意义下称网络层或网络层以下实现的安全通信协议为虚拟专网技术(Virtual Private Network,VPN)。VPN技术采用了认证、存取控制、机密性、数据完整性等措施,以保证信息在传输中不被偷看、篡改和复制。由于使用国际互联网进行传输相对于租用专线来说,费用极为低廉,所以VPN的出现使企业通过互联网既安全又经济地传输私有的机密信息成为可能。
(3)入侵检测/入侵防御
入侵检测系统(Intrusion Detection Systems,IDS)是从计算机网络或计算机系统中的若干关键点搜集信息并对其进行分析,从中发现网络或者系统中是否有违反安全策略的行为和遭到攻击的迹象的一种机制。入侵检测采用旁路侦听的机制,通过对数据包流的分析,可以从数据流中过滤出数据包,通过与已知的入侵方式进行比较,确定入侵是否发生以及入侵的类型并进行报警。网络管理员可以根据这些报警确切地知道所遭到的攻击并采取相应的措施。
和入侵检测相比,入侵防御系统(Intrusion Prevent Systems,IPS)的目的是为了提供资产、资源、数据和网络的保护。而入侵检测的目的是提供网络活动的监测、审计、证据以及报告。IDS和IPS之间最根本的不同在于确定性,即IDS可以使用非确定性的方法从现有的和以前的通信中预测出任何形式的威胁,而IPS所有的决策必须是正确的、确定的。
(4)安全网关
安全网关是各种技术有趣的融合,具有重要且独特的保护作用,其范围从协议级过滤到十分复杂的应用级过滤。早期的网关就是指路由器。现在主要有三种网关,即协议网关、应用网关和安全网关。其中安全网关布置在内部网络和外部网络之间。现在的网关多数都是集成多种功能为一体的集成网关。
UTM是安全网关的典型代表,它通过对各种安全技术的整合,为信息网络提供全面动态的安全防护体系。UTM主要提供一项或多项安全功能,它将多种安全特性集成于一个硬设备之中,构成一个标准的统一管理平台。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
