常用網(wǎng)絡(luò)安全技術(shù)有哪些(2)

　　4、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

　　網(wǎng)絡(luò)入侵檢測(cè)技術(shù)也叫網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，它通過硬件或軟件對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢查，并與系統(tǒng)中的入侵特征數(shù)據(jù)庫進(jìn)行比較，一旦發(fā)現(xiàn)有被攻擊的跡象，立刻根據(jù)用戶所定義的動(dòng)作做出反應(yīng)，如切斷網(wǎng)絡(luò)連接，或通知防火墻系統(tǒng)對(duì)訪問控制策略進(jìn)行調(diào)整，將入侵的數(shù)據(jù)包過濾掉等。

　　網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的特點(diǎn)是利用網(wǎng)絡(luò)監(jiān)控軟件或者硬件對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)控并分析，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的跡象并做出反應(yīng)。入侵檢測(cè)部件可以直接部署于受監(jiān)控網(wǎng)絡(luò)的廣播網(wǎng)段，或者直接接收受監(jiān)控網(wǎng)絡(luò)旁路過來的數(shù)據(jù)流。為了更有效地發(fā)現(xiàn)網(wǎng)絡(luò)受攻擊的跡象，網(wǎng)絡(luò)入侵檢測(cè)部件應(yīng)能夠分析網(wǎng)絡(luò)上使用的各種網(wǎng)絡(luò)協(xié)議，識(shí)別各種網(wǎng)絡(luò)攻擊行為。網(wǎng)絡(luò)入侵檢測(cè)部件對(duì)網(wǎng)絡(luò)攻擊行為的識(shí)別通常是通過網(wǎng)絡(luò)入侵特征庫來實(shí)現(xiàn)的，這種方法有利于在出現(xiàn)了新的網(wǎng)絡(luò)攻擊手段時(shí)方便地對(duì)入侵特征庫加以更新，提高入侵檢測(cè)部件對(duì)網(wǎng)絡(luò)攻擊行為的識(shí)別能力。

　　利用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)可以實(shí)現(xiàn)網(wǎng)絡(luò)安全檢測(cè)和實(shí)時(shí)攻擊識(shí)別，但它只能作為網(wǎng)絡(luò)安全的一個(gè)重要的安全組件，網(wǎng)絡(luò)系統(tǒng)的實(shí)際安全實(shí)現(xiàn)應(yīng)該結(jié)合使用防火墻等技術(shù)來組成一個(gè)完整的網(wǎng)絡(luò)安全解決方案，其原因在于網(wǎng)絡(luò)入侵檢測(cè)技術(shù)雖然也能對(duì)網(wǎng)絡(luò)攻擊進(jìn)行識(shí)別并做出反應(yīng)，但其側(cè)重點(diǎn)還是在于發(fā)現(xiàn)，而不能代替防火墻系統(tǒng)執(zhí)行整個(gè)網(wǎng)絡(luò)的訪問控制策略。防火墻系統(tǒng)能夠?qū)⒁恍╊A(yù)期的網(wǎng)絡(luò)攻擊阻擋于網(wǎng)絡(luò)外面，而網(wǎng)絡(luò)入侵檢測(cè)技術(shù)除了減小網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)之外，還能對(duì)一些非預(yù)期的攻擊進(jìn)行識(shí)別并做出反應(yīng)，切斷攻擊連接或通知防火墻系統(tǒng)修改控制準(zhǔn)則，將下一次的類似攻擊阻擋于網(wǎng)絡(luò)外部。因此通過網(wǎng)絡(luò)安全檢測(cè)技術(shù)和防火墻系統(tǒng)結(jié)合，可以實(shí)現(xiàn)了一個(gè)完整的網(wǎng)絡(luò)安全解決方案。

　　5、黑客誘騙技術(shù)

　　黑客誘騙技術(shù)是近期發(fā)展起來的一種網(wǎng)絡(luò)安全技術(shù)，通過一個(gè)由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來引誘黑客，并對(duì)黑客進(jìn)行跟蹤和記錄。這種黑客誘騙系統(tǒng)通常也稱為蜜罐(Honeypot)系統(tǒng)，其最重要的功能是特殊設(shè)置的對(duì)于系統(tǒng)中所有操作的監(jiān)視和記錄，網(wǎng)絡(luò)安全專家通過精心的偽裝使得黑客在進(jìn)入到目標(biāo)系統(tǒng)后，仍不知曉自己所有的行為已處于系統(tǒng)的監(jiān)視之中。為了吸引黑客，網(wǎng)絡(luò)安全專家通常還在蜜罐系統(tǒng)上故意留下一些安全后門來吸引黑客上鉤，或者放置一些網(wǎng)絡(luò)攻擊者希望得到的敏感信息，當(dāng)然這些信息都是虛假信息。這樣，當(dāng)黑客正為攻入目標(biāo)系統(tǒng)而沾沾自喜的時(shí)候，他在目標(biāo)系統(tǒng)中的所有行為，包括輸入的字符、執(zhí)行的操作都已經(jīng)為蜜罐系統(tǒng)所記錄。有些蜜罐系統(tǒng)甚至可以對(duì)黑客網(wǎng)上聊天的內(nèi)容進(jìn)行記錄。蜜罐系統(tǒng)管理人員通過研究和分析這些記錄，可以知道黑客采用的攻擊工具、攻擊手段、攻擊目的和攻擊水平，通過分析黑客的網(wǎng)上聊天內(nèi)容還可以獲得黑客的活動(dòng)范圍以及下一步的攻擊目標(biāo)，根據(jù)這些信息，管理人員可以提前對(duì)系統(tǒng)進(jìn)行保護(hù)。同時(shí)在蜜罐系統(tǒng)中記錄下的信息還可以作為對(duì)黑客進(jìn)行起訴的證據(jù)。

　　6、網(wǎng)絡(luò)安全技術(shù)的綜合利用

　　在上述網(wǎng)絡(luò)安全技術(shù)中，數(shù)據(jù)加密是其它一切安全技術(shù)的核心和基礎(chǔ)。在實(shí)際網(wǎng)絡(luò)系統(tǒng)的安全實(shí)施中，可以根據(jù)系統(tǒng)的安全需求，配合使用各種安全技術(shù)來實(shí)現(xiàn)一個(gè)完整的網(wǎng)絡(luò)安全解決方案。例如目前常用的自適應(yīng)網(wǎng)絡(luò)安全管理模型，就是通過防火墻、網(wǎng)絡(luò)安全掃描、網(wǎng)絡(luò)入侵檢測(cè)等技術(shù)的結(jié)合來實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)動(dòng)態(tài)的可適應(yīng)的網(wǎng)絡(luò)安全目標(biāo)。這種網(wǎng)絡(luò)安全管理模型認(rèn)為任何網(wǎng)絡(luò)系統(tǒng)都不可能防范所有的安全風(fēng)險(xiǎn)，因此在利用防火墻系統(tǒng)實(shí)現(xiàn)靜態(tài)安全目標(biāo)的基礎(chǔ)上，必須通過網(wǎng)絡(luò)安全掃描和實(shí)時(shí)的網(wǎng)絡(luò)入侵檢測(cè)，實(shí)現(xiàn)動(dòng)態(tài)的、自適應(yīng)的網(wǎng)絡(luò)安全目標(biāo)。該模型利用網(wǎng)絡(luò)安全掃描主動(dòng)找出系統(tǒng)的安全隱患，對(duì)風(fēng)險(xiǎn)作半定量的分析，提出修補(bǔ)安全漏洞的方案，并自動(dòng)隨著網(wǎng)絡(luò)環(huán)境的變化，通過入侵特征的識(shí)別，對(duì)系統(tǒng)的安全作出校正，從而將網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)降低到最低點(diǎn)。

常用網(wǎng)絡(luò)安全技術(shù)的相關(guān)文章：

1.常用防火墻有哪些

2.常見的網(wǎng)絡(luò)安全體系包括什么

3.常見的網(wǎng)絡(luò)安全威脅及防范措施

4.網(wǎng)絡(luò)攻擊以及防范措施有哪些