防范技术
1、数据加密技术
在计算机上实现的数据加密,其加密或解密变换是由密钥控制实现的。密钥是用户按照一种密码体制随机选取的,它通常是一随机字符串,是控制明文和密文变换的唯一参数。基于密钥的算法通常分为对称加密算法和非对称加密算法。
2、身份认证技术
密码技术除了提供信息的加密解密外,还提供对信息来源的鉴别、*信息的完整和不可否认等功能,而这三种功能都通过数字签名实现。数字签名的原理是将要传送的明文通过一种函数(Hash)运算转换成报文摘要(不同的明文对应不同的报文摘要),报文摘要加密后与明文一起传送给接收方,接收方将接收到的明文产生新的报文摘要与发送方的发来报文摘要解密比较,比较结果一致表示明文未被改动,如果不一致则表示明文已被篡改。
3、安全监控技术
安全监控技术主要是对入侵行为的及时发现和反应,利用入侵者留下的痕迹(试图登录的失败记录、异常网络流量)来有效地发现来自外部或内部的非法入侵;同时能够对入侵做出及时的响应,*括断开非法连接、报警等措施。安全监控技术以探测和控制为主,起主动防御的作用。
4、安全漏洞检测技术
安全漏洞检测技术是利用已知的攻击手段对系统进行主动的扫描,以求及时发现系统漏洞,同时给出漏洞报告,指导系统管理员采用软件升级或关闭相关服务等手段避免受到这些攻击。以上是最基本的网络安全技术,其他的还有SSL、SHTTP、SOCKS、IPSec和SET等多种安全协议和安全技术,均是对这些技术的不同应用和扩展。目前网络安全产品市场上的主流产品有防火墙、VPN和入侵检测系统等,它们的功能、对相关攻击的防范措施各不相同。
5、入侵检测技术
入侵检测是指“通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图”。入侵检测是检测和响应计算机误用的学科,其作用*括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。
网络安全培训班正在招生中,更多网络安全课程信息,欢迎咨询老男孩教育在线客服,可免费申请试听学习视频和教学大纲,了解网络安全学习路线。
