常用網(wǎng)絡(luò)安全技術(shù)有哪些(2)
4、網(wǎng)絡(luò)入侵檢測技術(shù)
網(wǎng)絡(luò)入侵檢測技術(shù)也叫網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù),它通過硬件或軟件對網(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢查,并與系統(tǒng)中的入侵特征數(shù)據(jù)庫進(jìn)行比較,一旦發(fā)現(xiàn)有被攻擊的跡象,立刻根據(jù)用戶所定義的動(dòng)作做出反應(yīng),如切斷網(wǎng)絡(luò)連接,或通知防火墻系統(tǒng)對訪問控制策略進(jìn)行調(diào)整,將入侵的數(shù)據(jù)包過濾掉等。
網(wǎng)絡(luò)入侵檢測技術(shù)的特點(diǎn)是利用網(wǎng)絡(luò)監(jiān)控軟件或者硬件對網(wǎng)絡(luò)流量進(jìn)行監(jiān)控并分析,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的跡象并做出反應(yīng)。入侵檢測部件可以直接部署于受監(jiān)控網(wǎng)絡(luò)的廣播網(wǎng)段,或者直接接收受監(jiān)控網(wǎng)絡(luò)旁路過來的數(shù)據(jù)流。為了更有效地發(fā)現(xiàn)網(wǎng)絡(luò)受攻擊的跡象,網(wǎng)絡(luò)入侵檢測部件應(yīng)能夠分析網(wǎng)絡(luò)上使用的各種網(wǎng)絡(luò)協(xié)議,識(shí)別各種網(wǎng)絡(luò)攻擊行為。網(wǎng)絡(luò)入侵檢測部件對網(wǎng)絡(luò)攻擊行為的識(shí)別通常是通過網(wǎng)絡(luò)入侵特征庫來實(shí)現(xiàn)的,這種方法有利于在出現(xiàn)了新的網(wǎng)絡(luò)攻擊手段時(shí)方便地對入侵特征庫加以更新,提高入侵檢測部件對網(wǎng)絡(luò)攻擊行為的識(shí)別能力。
利用網(wǎng)絡(luò)入侵檢測技術(shù)可以實(shí)現(xiàn)網(wǎng)絡(luò)安全檢測和實(shí)時(shí)攻擊識(shí)別,但它只能作為網(wǎng)絡(luò)安全的一個(gè)重要的安全組件,網(wǎng)絡(luò)系統(tǒng)的實(shí)際安全實(shí)現(xiàn)應(yīng)該結(jié)合使用防火墻等技術(shù)來組成一個(gè)完整的網(wǎng)絡(luò)安全解決方案,其原因在于網(wǎng)絡(luò)入侵檢測技術(shù)雖然也能對網(wǎng)絡(luò)攻擊進(jìn)行識(shí)別并做出反應(yīng),但其側(cè)重點(diǎn)還是在于發(fā)現(xiàn),而不能代替防火墻系統(tǒng)執(zhí)行整個(gè)網(wǎng)絡(luò)的訪問控制策略。防火墻系統(tǒng)能夠?qū)⒁恍╊A(yù)期的網(wǎng)絡(luò)攻擊阻擋于網(wǎng)絡(luò)外面,而網(wǎng)絡(luò)入侵檢測技術(shù)除了減小網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)之外,還能對一些非預(yù)期的攻擊進(jìn)行識(shí)別并做出反應(yīng),切斷攻擊連接或通知防火墻系統(tǒng)修改控制準(zhǔn)則,將下一次的類似攻擊阻擋于網(wǎng)絡(luò)外部。因此通過網(wǎng)絡(luò)安全檢測技術(shù)和防火墻系統(tǒng)結(jié)合,可以實(shí)現(xiàn)了一個(gè)完整的網(wǎng)絡(luò)安全解決方案。
5、黑客誘騙技術(shù)
黑客誘騙技術(shù)是近期發(fā)展起來的一種網(wǎng)絡(luò)安全技術(shù),通過一個(gè)由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來引誘黑客,并對黑客進(jìn)行跟蹤和記錄。這種黑客誘騙系統(tǒng)通常也稱為蜜罐(Honeypot)系統(tǒng),其最重要的功能是特殊設(shè)置的對于系統(tǒng)中所有操作的監(jiān)視和記錄,網(wǎng)絡(luò)安全專家通過精心的偽裝使得黑客在進(jìn)入到目標(biāo)系統(tǒng)后,仍不知曉自己所有的行為已處于系統(tǒng)的監(jiān)視之中。為了吸引黑客,網(wǎng)絡(luò)安全專家通常還在蜜罐系統(tǒng)上故意留下一些安全后門來吸引黑客上鉤,或者放置一些網(wǎng)絡(luò)攻擊者希望得到的敏感信息,當(dāng)然這些信息都是虛假信息。這樣,當(dāng)黑客正為攻入目標(biāo)系統(tǒng)而沾沾自喜的時(shí)候,他在目標(biāo)系統(tǒng)中的所有行為,包括輸入的字符、執(zhí)行的操作都已經(jīng)為蜜罐系統(tǒng)所記錄。有些蜜罐系統(tǒng)甚至可以對黑客網(wǎng)上聊天的內(nèi)容進(jìn)行記錄。蜜罐系統(tǒng)管理人員通過研究和分析這些記錄,可以知道黑客采用的攻擊工具、攻擊手段、攻擊目的和攻擊水平,通過分析黑客的網(wǎng)上聊天內(nèi)容還可以獲得黑客的活動(dòng)范圍以及下一步的攻擊目標(biāo),根據(jù)這些信息,管理人員可以提前對系統(tǒng)進(jìn)行保護(hù)。同時(shí)在蜜罐系統(tǒng)中記錄下的信息還可以作為對黑客進(jìn)行起訴的證據(jù)。
6、網(wǎng)絡(luò)安全技術(shù)的綜合利用
在上述網(wǎng)絡(luò)安全技術(shù)中,數(shù)據(jù)加密是其它一切安全技術(shù)的核心和基礎(chǔ)。在實(shí)際網(wǎng)絡(luò)系統(tǒng)的安全實(shí)施中,可以根據(jù)系統(tǒng)的安全需求,配合使用各種安全技術(shù)來實(shí)現(xiàn)一個(gè)完整的網(wǎng)絡(luò)安全解決方案。例如目前常用的自適應(yīng)網(wǎng)絡(luò)安全管理模型,就是通過防火墻、網(wǎng)絡(luò)安全掃描、網(wǎng)絡(luò)入侵檢測等技術(shù)的結(jié)合來實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)動(dòng)態(tài)的可適應(yīng)的網(wǎng)絡(luò)安全目標(biāo)。這種網(wǎng)絡(luò)安全管理模型認(rèn)為任何網(wǎng)絡(luò)系統(tǒng)都不可能防范所有的安全風(fēng)險(xiǎn),因此在利用防火墻系統(tǒng)實(shí)現(xiàn)靜態(tài)安全目標(biāo)的基礎(chǔ)上,必須通過網(wǎng)絡(luò)安全掃描和實(shí)時(shí)的網(wǎng)絡(luò)入侵檢測,實(shí)現(xiàn)動(dòng)態(tài)的、自適應(yīng)的網(wǎng)絡(luò)安全目標(biāo)。該模型利用網(wǎng)絡(luò)安全掃描主動(dòng)找出系統(tǒng)的安全隱患,對風(fēng)險(xiǎn)作半定量的分析,提出修補(bǔ)安全漏洞的方案,并自動(dòng)隨著網(wǎng)絡(luò)環(huán)境的變化,通過入侵特征的識(shí)別,對系統(tǒng)的安全作出校正,從而將網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)降低到最低點(diǎn)。
常用網(wǎng)絡(luò)安全技術(shù)的相關(guān)文章:
1.常用防火墻有哪些