一、虚拟网络技术
虚拟网络技术依托于局域网交换技术,如ATM和以太网交换,将传统的基于广播的局域网转变为面向连接的技术。这种技术允许网络管理人员局域网通信的范围,而不必依赖成本较高的路由器。其网络安全优势在于信息只能到达预定地点,有效防止了基于网络监听的入侵手段。然而,虚拟网络技术也引发了一些新的安全问题,例如执行虚拟网络交换的设备可能成为攻击目标,基于网络广播原理的入侵监控技术在高速交换网络中需要特殊配置,基于MAC地址的VLAN无法防止MAC地址欺骗攻击等。
二、防火墙技术
防火墙技术是一种加强网络之间访问控制,防止外部网络用户非法访问内部网络资源的特殊网络互联设备。防火墙产品包括堡垒主机、包过滤路由器、应用层网关(代理服务器)等。尽管防火墙是有效的网络安全手段,但也存在一些不足,例如无法防范防火墙以外的攻击,不能防止内部威胁,也无法完全防止传输已感染病毒的软件或文件等。
三、病毒防护技术
病毒防护技术是信息系统安全的关键组成部分之一。随着网络的广泛互联,病毒的传播途径和速度加快。病毒防护技术包括阻止病毒传播、检查和清除病毒、更新病毒数据库,以及在防火墙、代理服务器及个人电脑上安装Java及ActiveX控制扫描软件。
四、入侵检测技术
入侵检测系统是近年来出现的网络安全技术,旨在提供实时的入侵检测及防护手段。入侵检测系统可分为基于主机和基于网络两类。选择入侵检测系统时应考虑协议分析及检测能力、解码效率、自身安全的完备性、精确度及完整度等因素。
五、安全扫描技术
安全扫描技术与防火墙、安全监控系统配合,能够提供高安全性的网络。安全扫描工具通常分为基于服务器和基于网络的扫描器。选择安全扫描器时应考虑速度、网络拓扑、发现的漏洞数量、是否支持可定制的攻击方法、报告的清晰度等因素。
六、认证和数字签名技术
认证技术解决网络通讯过程中的身份认证问题,数字签名则用于实现通信过程中的不可抵赖要求。认证技术应用于路由器认证、操作系统认证、网管系统认证、VPN网关设备认证等。数字签名技术主要用于基于PKI的认证过程和基于PKI的电子邮件及交易的不可抵赖记录。认证过程通常涉及加密和密钥交换,包括对称加密、不对称加密及两种加密方法的混合。
