常用網絡安全技術有哪些(2)

　　4、網絡入侵檢測技術

　　網絡入侵檢測技術也叫網絡實時監(jiān)控技術，它通過硬件或軟件對網絡上的數據流進行實時檢查，并與系統(tǒng)中的入侵特征數據庫進行比較，一旦發(fā)現有被攻擊的跡象，立刻根據用戶所定義的動作做出反應，如切斷網絡連接，或通知防火墻系統(tǒng)對訪問控制策略進行調整，將入侵的數據包過濾掉等。

　　網絡入侵檢測技術的特點是利用網絡監(jiān)控軟件或者硬件對網絡流量進行監(jiān)控并分析，及時發(fā)現網絡攻擊的跡象并做出反應。入侵檢測部件可以直接部署于受監(jiān)控網絡的廣播網段，或者直接接收受監(jiān)控網絡旁路過來的數據流。為了更有效地發(fā)現網絡受攻擊的跡象，網絡入侵檢測部件應能夠分析網絡上使用的各種網絡協(xié)議，識別各種網絡攻擊行為。網絡入侵檢測部件對網絡攻擊行為的識別通常是通過網絡入侵特征庫來實現的，這種方法有利于在出現了新的網絡攻擊手段時方便地對入侵特征庫加以更新，提高入侵檢測部件對網絡攻擊行為的識別能力。

　　利用網絡入侵檢測技術可以實現網絡安全檢測和實時攻擊識別，但它只能作為網絡安全的一個重要的安全組件，網絡系統(tǒng)的實際安全實現應該結合使用防火墻等技術來組成一個完整的網絡安全解決方案，其原因在于網絡入侵檢測技術雖然也能對網絡攻擊進行識別并做出反應，但其側重點還是在于發(fā)現，而不能代替防火墻系統(tǒng)執(zhí)行整個網絡的訪問控制策略。防火墻系統(tǒng)能夠將一些預期的網絡攻擊阻擋于網絡外面，而網絡入侵檢測技術除了減小網絡系統(tǒng)的安全風險之外，還能對一些非預期的攻擊進行識別并做出反應，切斷攻擊連接或通知防火墻系統(tǒng)修改控制準則，將下一次的類似攻擊阻擋于網絡外部。因此通過網絡安全檢測技術和防火墻系統(tǒng)結合，可以實現了一個完整的網絡安全解決方案。

　　5、黑客誘騙技術

　　黑客誘騙技術是近期發(fā)展起來的一種網絡安全技術，通過一個由網絡安全專家精心設置的特殊系統(tǒng)來引誘黑客，并對黑客進行跟蹤和記錄。這種黑客誘騙系統(tǒng)通常也稱為蜜罐(Honeypot)系統(tǒng)，其最重要的功能是特殊設置的對于系統(tǒng)中所有操作的監(jiān)視和記錄，網絡安全專家通過精心的偽裝使得黑客在進入到目標系統(tǒng)后，仍不知曉自己所有的行為已處于系統(tǒng)的監(jiān)視之中。為了吸引黑客，網絡安全專家通常還在蜜罐系統(tǒng)上故意留下一些安全后門來吸引黑客上鉤，或者放置一些網絡攻擊者希望得到的敏感信息，當然這些信息都是虛假信息。這樣，當黑客正為攻入目標系統(tǒng)而沾沾自喜的時候，他在目標系統(tǒng)中的所有行為，包括輸入的字符、執(zhí)行的操作都已經為蜜罐系統(tǒng)所記錄。有些蜜罐系統(tǒng)甚至可以對黑客網上聊天的內容進行記錄。蜜罐系統(tǒng)管理人員通過研究和分析這些記錄，可以知道黑客采用的攻擊工具、攻擊手段、攻擊目的和攻擊水平，通過分析黑客的網上聊天內容還可以獲得黑客的活動范圍以及下一步的攻擊目標，根據這些信息，管理人員可以提前對系統(tǒng)進行保護。同時在蜜罐系統(tǒng)中記錄下的信息還可以作為對黑客進行起訴的證據。

　　6、網絡安全技術的綜合利用

　　在上述網絡安全技術中，數據加密是其它一切安全技術的核心和基礎。在實際網絡系統(tǒng)的安全實施中，可以根據系統(tǒng)的安全需求，配合使用各種安全技術來實現一個完整的網絡安全解決方案。例如目前常用的自適應網絡安全管理模型，就是通過防火墻、網絡安全掃描、網絡入侵檢測等技術的結合來實現網絡系統(tǒng)動態(tài)的可適應的網絡安全目標。這種網絡安全管理模型認為任何網絡系統(tǒng)都不可能防范所有的安全風險，因此在利用防火墻系統(tǒng)實現靜態(tài)安全目標的基礎上，必須通過網絡安全掃描和實時的網絡入侵檢測，實現動態(tài)的、自適應的網絡安全目標。該模型利用網絡安全掃描主動找出系統(tǒng)的安全隱患，對風險作半定量的分析，提出修補安全漏洞的方案，并自動隨著網絡環(huán)境的變化，通過入侵特征的識別，對系統(tǒng)的安全作出校正，從而將網絡安全的風險降低到最低點。

常用網絡安全技術的相關文章：

1.常用防火墻有哪些

2.常見的網絡安全體系包括什么

3.常見的網絡安全威脅及防范措施

4.網絡攻擊以及防范措施有哪些