网络安全技术
1.身份认证技术
身份认证技术就是对通信双方进行真实身份鉴别,是网络信息资源的第一道安全屏障,目的就是验证、辨识使用网络信息的用户的身份是否具有真实性和合法性。如果是合法用户将给予授权,使其能访问系统资源,如果用户不能通过识别,则无法访问资源。由此可知,身份认证在安全管理中是重要的、基础的安全服务。
(1)生物认证技术
(2)非生物认证技术
一般采用密码认证,这又分为动态密码和静态密码。
(3)多因素认证
2.访问控制技术
指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的方法,通常被系统管理员用来控制用户对服务器、目录、文件等网络资源的访问。
访问控制的三要素:主体、客体和控制策略
主体S:提出访问资源具体请求,是某一操作动作的发起者,但不一定是动作的执行者,可以是某一用户,也可以是用户启动的进程、服务和设备等。
客体O:被访问资源的实体。所有被操作的信息、资源、对象等都可以是客体。客体可以是信息、文件、记录等集合体,也可以是网络上硬件设施、无线通信的终端,甚至可以包含另外一个客体。
控制策略A:主体对客体的相关访问规则的集合,即属性集合。访问策略体现了一种授权行为,也是客体对主体某些操作行为的默认。
3.入侵检测技术
入侵检测是指“通过对行为、安全日志、审计数据或其他网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图”,其作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。
进行入侵检测的软件与硬件的组合便是入侵检测系统IDS。IDS可被定义为对计算机和网络资源的恶意使用行为进行识别、监控、检测,发现可疑数据并及时采取相应处理措施的系统。
入侵检测是防火墙的合理补充。
1.异常检测
基于行为的检测,其基本假设是入侵者的活动不同于正常主体的活动,是可区分的。
2.特征检测
基于知识的检测和违规检测。
这一检测的基本假设是具有能够精确地按某种方式编码的攻击,可以通过捕获攻击及重新整理,确认入侵活动是基于同一弱点进行攻击的入侵方法的变种。
它可以将已有的入侵方法检查出来,但对新的入侵方法无能为力。
3.文件完整性检查
4.监控审计技术
通过对网络数据的采样和分析,实现了对网络用户的行为监测,并通过对主机日志和代理服务器日志等审计,对危害系统安全的行为进行记录并报警,以此提高网络安全防护水平。
常用的技术如下:
1.日志审计
2.主机审计
3.网络审计
5.蜜罐技术
蜜罐技术是一种保障网络安全的重要手段。蜜罐包括两层含义:首先,要引诱攻击者,使其能够较为容易地找到网络漏洞,一个不易被攻击的蜜罐是没有意义的。其次,蜜罐不修补攻击所造成的损伤,从而最大可能地获得攻击者的信息。蜜罐在整个系统中扮演情报采集员的角色,故意引诱攻击,当入侵者得逞后,蜜罐会对攻击者进行详细分析。
–内容来源于对网络安全意识一书的整理