洛阳新闻,党建新农村建设,蔷靖潞影,杨雨婷 张书记
 
位置: 亚洲金融智库网 > 网络安全 > 正文

互联网安全技术主要有哪些?

时间:2022-05-30 05:43
本文关于互联网安全技术主要有哪些?,据亚洲金融智库2022-05-30日讯:

一.虚拟网技术虚拟网技术主要基于近年发展的局域网交换技术(ATM和以太网交换)。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此,网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。由以上运行机制带来的网络安全的好处是显而易见的:信息只到达应该到达的地点。因此、防止了大部分基于网络监听的入侵手段。通过虚拟网设置的访问控制,使在虚拟网外的网络节点不能直接访问虚拟网内节点。但是,虚拟网技术也带来了新的安全问题:执行虚拟网交换的设备越来越复杂,从而成为被攻击的对象。基于网络广播原理的入侵监控技术在高速交换网络内需要特殊的设置。基于MAC的VLAN不能防止MAC欺骗攻击。以太网从本质上基于广播机制,但应用了交换器和VLAN技术后,实际上转变为点到点通讯,除非设置了监听口,信息交换也不会存在监听和插入(改变)问题。但是,采用基于MAC的VLAN划分将面临假冒MAC地址的攻击。因此,VLAN的划分最好基于交换机端口。但这要求整个网络桌面使用交换端口或每个交换端口所在的网段机器均属于相同的VLAN。网络层通讯可以跨越路由器,因此攻击可以从远方发起。IP协议族各厂家实现的不完善,因此,在网络层发现的安全漏洞相对更多,如IP sweep, teardrop, sync-flood, IP spoofing攻击等。二.防火墙枝术网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备.它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态.防火墙产品主要有堡垒主机,包过滤路由器,应用层网关(代理服务器)以及电路层网关,屏蔽主机防火墙,双宿主机等类型.虽然防火墙是保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击.

“互联网”指的是全球性的信息系统,是能够相互交流,相互沟通,相互参与的互动平台。因此互联网安全问题,应该象每家每户的防火防盗问题一样,做到防范于未然。甚至不会想到你自己也会成为目标的时候,威胁就已经出现了,一旦发生,常常措手不及,造成极大的损失。网络安全问题既同互联网原初架构有关,也同作为主要终端设备的个人电脑有关。首先,根据经典的“端对端”原则( end - to - end principle) ,互联网的设计应该尽量保持数据传输过程的简捷,将对数据的认证置于终端而非传输过程之中。互联网独特的TCP /IP 协议将数据分割成若干数据包,只有在传输至终端设备时才能被重新组装,成为完整的信息,在此过程中运营商无法得知数据包的内容。其次,作为终端的个人电脑和操作系统使得用户有能力编写病毒和恶意程序,并极易迅速扩散至整个互联网。自从1988 年世界上第一例蠕虫病毒“Morris”出现以来,世界上各种病毒、木马和网络攻击层出不穷,严重威胁到互联网的繁荣和用户数据的安全。特别是制造网络病毒逐渐成为一种有利可图的产业,网络安全就基本上成为伴随互联网扩散的常态问题,且愈演愈烈。第三,随着互联网的服务和应用程序愈加多样和复杂,市场竞争愈加激烈,很多未经安全审查的软件程序常带有某些缺陷和漏洞,从而使得病毒和恶意程序有各种机会入侵个人电脑。用户会下载使用各种软件,但缺乏足够的警惕和技术能力进行自我保护,也无法判断软件质量与安全风险。由于互联网一开始是一个超越国界的匿名开放系统,在无法根本改变其原初架构的情况下,针对其弱点,网络安全防护就有必要从信息流通的端点入手。现实中至少有如下几种选择: 首先,对国家而言,为保护本国网络使用者免受来自国外的攻击,可以控制本国网络同其他国家网络连接的出口,并在出口信道设置入侵检测系统以排查可疑的数据包。但是这样做要受到本国通讯和言论法律的制约。其次,互联网骨干和接入运营商( 以下统称ISP) 逐级进行安全防护,这就违反了“端对端”原则,可能受到公众质疑以及国家的监管。当然国家也可以制定法律要求它们承担安全责任。第三,同理,互联网内容和应用服务商( 以下统称ICP) 为了保障交易和服务安全、保护用户信息免受攻击侵犯,也会采取安全措施,国家也可以施加法律责任。最后,由用户自主选择在电脑终端安装安全软件,防护本地个人资料。在不同的国家,以上四点措施。


专题推荐:局域网中主要安全技术(2)
打印此文】 【关闭窗口】【返回顶部
局域网中主要安全技术(2)相关文章
推荐文章
最新图文


亚洲金融智库网 备案号: 滇ICP备2021006107号-276 版权所有:蓁成科技(云南)有限公司

网站地图本网站文章仅供交流学习,不作为商用,版权归属原作者,部分文章推送时未能及时与原作者取得联系,若来源标注错误或侵犯到您的权益烦请告知,我们将立即删除。