网络安全技术-网络安全技术包括哪些内容-网络安全技术三大类
常用网络安全技术集锦现在互联网很流行,它在给大众带来方便的同时,也出现了很多损害大众的东西,像木马病毒、黑客、恶意软件等。那么,计算机是怎样进行防范的呢?其实是借助了网络安全技术。下面小编在这里给大家介绍一些常见的网络安全技术,希望能让大家对其有所了解。
1、数据加密技术
数据加密技术属于最基本的网络安全技术,被视为信息安全的核心。最初,它主要是用来确保数据在存储以及传输过程中的保密性。它借助变换和置换等各种方式,把被保护的信息转换为密文,接着再进行信息的存储或者传输。即便加密信息在存储或者传输过程中被非授权人员获取,依然能够保证这些信息不被其知晓,以此达到保护信息的目的。该方法的保密性直接取决于所采用的密码算法和密钥长度。
计算机网络应用尤其是电子商务应用发展极为迅速。这使得对数据完整性以及身份鉴定技术有了新的需求。而数字签名、身份认证这些技术,正是为了适应这种需求,在密码学中被派生出来的新的技术和新的应用。数据传输的完整性一般通过数字签名来达成。数据的发送方在发送数据时,会运用单向的 Hash 函数或者其他信息文摘算法,算出所传输数据的消息文摘。然后,将这个消息文摘当作数字签名,与数据一起发送出去。接收方收到数据时,也会收到该数据的数字签名。接收方运用相同的算法,算出接收到的数据的数字签名。然后,接收方将算出的数字签名与接收到的数字签名进行对比。如果二者相同,就意味着数据在传输过程中没有被修改,数据的完整性得到了保障。常用的消息文摘算法包含 SHA、MD4 和 MD5 等。
现代密码技术可根据密钥类型分为两类:一类是对称加密算法(私钥密码体系),另一类是非对称加密算法(公钥密码体系)。在对称加密算法里,数据的加密与解密使用的是同一个密钥,所以其安全性是依赖于所持有密钥的安全性的。对称加密算法的主要优点在于,其加密和解密的速度较为迅速,加密的强度也比较高,并且算法是公开的。然而,它最大的缺点是实现密钥的秘密分发存在困难,在用户数量众多的情况下,密钥管理会变得复杂,同时也无法完成身份认证等功能,所以不太便于应用在网络开放的环境中。目前,最为著名的对称加密算法有数据加密标准 DES 以及欧洲数据加密标准 IDEA 等。
在公钥密码体系里,数据加密与解密运用不同的密钥。用加密密钥加密的数据,只有用相应的解密密钥才能进行解密。尤为重要的是,从加密密码去求解解密密钥是十分困难的。在实际应用中,用户一般会将密钥对中的加密密钥公开,也就是所谓的公钥,而秘密地持有解密密钥,即私钥。利用公钥体系能方便地达成对用户的身份认证。具体而言,用户在进行信息传输之前,会先用自己持有的私钥对要传输的信息进行加密。而信息接收者在收到这些信息之后,会利用该用户向外公布的公钥来进行解密。如果能够成功解开,就意味着信息确实是该用户所发送的。通过这样的方式,就方便地实现了对信息发送方身份的鉴别和认证。公钥密码体系和数字签名算法在实际应用中通常被结合使用,这样既能保证数据传输的完整性,又能完成对用户的身份认证。
目前的公钥密码算法是以一些复杂的数学难题为基础的。比如,目前被广泛应用的 RSA 算法,其基础是大整数因子分解这一著名的数学难题。目前常用的非对称加密算法包含整数因子分解(以 RSA 为代表)、椭圆曲线离散对数以及离散对数(以 DSA 为代表)。公钥密码体系的优点在于能够适应网络的开放性要求,其密钥管理较为简单,还可以方便地实现数字签名和身份认证等功能,目前它是电子商务等技术的核心基础。它的缺点是算法较为复杂,加密数据的速度和效率比较低。在实际应用中,一般会把对称加密算法和非对称加密算法结合起来使用。用 DES 或者 IDEA 等对称加密算法来对大容量数据进行加密。采用 RSA 等非对称加密算法来传递对称加密算法所使用的密钥。通过这种方式能够有效地提升加密的效率,并且还能简化对密钥的管理。
2、防火墙技术
https://img1.baidu.com/it/u=1553315953,1621966024&fm=253&fmt=JPEG&app=138&f=JPEG?w=500&h=4715
近年来各种网络安全技术不断涌现,然而到现在为止,防火墙依然是网络系统安全保护中最为常用的技术。公安部计算机信息安全产品质量监督检验中心对 2000 年检测的网络安全产品进行了统计,从数量上来看,防火墙产品居于首位,其次是网络安全扫描产品和入侵检测产品。
防火墙系统是一种网络安全部件。它可以是硬件,也可以是软件,还可能是硬件和软件的结合。这种安全部件处于被保护网络和其他网络的边界。它接收进出被保护网络的数据流。然后根据防火墙所配置的访问控制策略进行过滤或作出其他操作。防火墙系统既能保护网络资源不受外部侵入。又能拦截从被保护网络向外传送有价值的信息。防火墙系统能够将内部网络与外部网络隔离开来。同时,它还能把内部网络中不同的网段分隔开,而这种对内部网络不同网段的隔离通常被称作防火墙。
目前的防火墙系统按实现方式划分,大致有两种。一种是包过滤防火墙,其主要功能是接收被保护网络与外部网络之间的数据包,然后依据防火墙的访问控制策略对这些数据包进行过滤,只允许授权的数据包通过。另一种是应用层网关。防火墙管理员在配置防火墙时,会依据安全控制策略来确立包过滤的准则。并且,在建立防火墙之后,若安全策略发生变化,他们还能够对这些准则进行相应的修改、增添或者删除操作。包过滤的每条准则包含两个部分。其一为执行动作,执行动作有拒绝和准许之分,拒绝意味着拒绝数据包通行,准许则表示允许数据包通行;其二为选择准则,选择准则涵盖数据包的源地址与目的地址、源端口与目的端口、协议以及传输方向等。当建立好包过滤准则后,防火墙在接收到一个数据包时,会依据所建立的准则,来决定丢弃该数据包或者继续传送该数据包。这样就通过包过滤实现了防火墙的安全访问控制策略。
应用层网关处于 TCP/IP 协议的应用层。它能够实现对用户身份的验证。它会接收被保护网络与外部之间的数据流。并且对这些数据流进行检查。在防火墙技术里,通常是由代理服务器来实现应用层网关的功能。当内部网络用户通过代理服务器访问网络服务时,在访问之前需先登录到代理服务器。接着,代理服务器会对该用户进行身份验证检查,以决定是否允许其访问。若验证通过,用户便可登录到上的远程服务器。与此同时,从到内部网络的数据流也会由代理服务器代为接收,然后在检查之后再发送给相应的用户。代理服务器工作于应用层,所以不同的服务需要相应的代理服务器。常见的代理服务器有 Web 代理、Ftp 代理等。除了代理服务器之外,Socks 服务器也是一种应用层网关,它可以通过定制客户端软件的方式来提供代理服务。
防火墙借助上述方式,达成了对内部网络的访问控制以及其他安全策略。这样一来,降低了内部网络的安全风险,对内部网络的安全起到了保护作用。然而,由于防火墙自身所具有的特点,导致它无法规避某些安全风险,像网络内部的攻击以及内部网络与其他部分的直接连接等情况。防火墙处于被保护网络和外部的交界位置。网络内部的攻击不会通过防火墙。所以防火墙对这种攻击无法发挥作用。同时,网络内部和外部的直接连接,像内部用户直接拨号连接到外部网络,能够越过防火墙,导致防火墙失效。
3、网络安全扫描技术
网络安全扫描技术的发展是为了让系统管理员能够及时知晓系统中存在的安全漏洞,并且能够采取相应的防范措施,以此来降低系统的安全风险。利用安全扫描技术,能够对局域网络进行安全漏洞扫描,能够对 Web 站点进行安全漏洞扫描,能够对主机操作系统进行安全漏洞扫描,能够对系统服务进行安全漏洞扫描,能够对防火墙系统进行安全漏洞扫描。系统管理员可以了解到在运行的网络系统中存在着不安全的网络服务,在操作系统上存在着可能引发缓冲区溢出攻击或者拒绝服务攻击的安全漏洞。同时,还可以检测出主机系统中是否被安装了偷听程序,以及防火墙系统是否存在安全漏洞和配置错误。
(1) 网络远程安全扫描
https://img1.baidu.com/it/u=2039856893,1385176108&fm=253&fmt=JPEG&app=138&f=JPEG?w=800&h=1600
早期的共享网络安全扫描软件,有很多是针对网络的远程安全扫描。这些扫描软件可以检测远程主机的安全漏洞,还能作一些初步的分析。这些软件能够对安全漏洞进行远程扫描,所以它们也是网络攻击者进行攻击的有效工具。网络攻击者会利用这些扫描软件去对目标主机进行扫描,检测目标主机上那些可以利用的安全性弱点,然后以此为基础实施网络攻击。这说明了网络安全扫描技术具有重要性。网络管理员应当运用安全扫描软件这一“双刃剑”。要及时找出网络漏洞。并且在网络攻击者进行扫描和利用之前将其修补。以此来提升网络的安全性。
(2) 防火墙系统扫描
防火墙系统对保证内部网络安全至关重要,是一个重要的安全部件。然而,因其配置复杂,极易出现错误配置,进而可能给内部网络留下安全隐患。另外,防火墙系统是运行在特定操作系统之上的,而操作系统潜在的安全漏洞也有可能对内部网络的安全构成威胁。为解决上述问题,防火墙安全扫描软件可对防火墙系统配置及其运行的操作系统进行安全检测。它通常借助源端口、源路由、SOCKS 和 TCP 系列号来猜测诸如攻击等潜在的防火墙安全漏洞。通过模拟测试来查验其配置是否正确,同时通过模拟强力攻击、拒绝服务攻击等方式来测试操作系统的安全性。
(3) Web网站扫描
操作系统存在的漏洞可能是安全风险。通过这样做,Web 站点的安全性能够得到提高。
(4) 系统安全扫描
系统安全扫描技术会检测目标主机操作系统的配置,然后报告其安全漏洞,同时给出一些建议或修补措施。远程网络安全软件是从外部对目标主机的各个端口进行安全扫描,而系统安全扫描软件则是从主机系统内部对操作系统的各个方面进行检测。正因如此,很多系统扫描软件都要求其运行者拥有超级用户的权限。以及检查攻击者攻破系统的迹象等。
页:
[1]