技术,它具有监视分析用户和系统的行为、审计系统配置和漏洞、评估敏感系统和数据的完整性、识别攻击行为、对异常行为进行统计、自动收集和系统相关的补丁、进行审计跟踪识别违反安全法规的行为等功能,使系统管理员可以有效地监视、审计、评估自己的系统。入侵检测技术被认为是防火墙之后的第二道安全闸。 3)漏洞扫描技术。漏洞扫描是自动检测远端或本地主机安全脆弱点的技术。它查询 TCP/IP 端口并纪录目标的响应,收集关于某些特定项目的有用信息。这项技术具体是由安全扫描程序实现的。安全扫描程序能够对一个系统的代码进行反复获取、编译和运行,并对上述检测所获得的大量数据进行分析,从而可以快速地在较大范围内发现系统的脆弱。 4)加密技术。采用密码加密技术对信息加密,是最常用的安全保护措施。该技 10 术的特征是利用现代的数据加密技术来保护网络系统中包括用户数据在内的所有数据流。只有指定的用户或网络设备才能够解译加密数据,从而在不对网络环境作特殊要求的前提下从根本上解决网络安全的两大要求(网络服务的可用性和信息的完整性)。这类技术一般不需要特殊的网络拓扑结构支持,因而实施代价主要体现在软件的开发和系统运行维护等方面。 5)网络防毒技术。防火墙的功能只是限制网络的访问,检测和清除病毒还要靠病毒防治软件。目前的病毒防治软件基本上采用的检测原理大致有特征码法、校验和法、行为码法 3种方法,以提高病毒的检测和清除率。目前的网络病毒软件一般都加入防火墙功能,是集反毒、反黑、救护于一身的产品,对于网络型病毒的防治是很有效的。对于重要企业网络,则应该考虑安装专业性更强、可靠性更高、安全机制更严密的网络防病毒系统。近几年有些安全产品厂商也开发出比较好的防毒硬件产品—“防毒墙”,对于网络病毒具有很好的防范作用。结合企业网络的特点,在网络安全的病毒防护方面应该采用“多级防范,集中管理,以防为主,防治结合”的动态防毒策略。
全文预览
