为保护网络信息的安全,在用法律与管理措施的同时,还需相应的技术来加强对网络的安全管理。
1.物理安全技术
物理安全是防止计算机网络设备及其他介质遭受物理环境,及人为有误操作及计算机犯罪行为引起破坏的过程,主要有环境安全、设备安全和介质安全3方面。
2.安全隔离
传统的以太网,其信息发送采用的是广播方式,事实上就给信息“共享”打开了通道。只要恶意攻击者能进去局域网,便可存在监听一切数据通信,窃走机密的可能。安全隔离技术是为了保证把有害攻击隔离在可信网络外,并确保可信网络内部信息没有外漏的情况下,实现不一样网络间信息的安全交换与共享。
3.访问控制
访问是使信息在不一样设备间流动的交互方式。访问控制决定了谁可访问系统和资源及怎样用它们。适当的访问控制可以阻止没有经过允许的用户有无意识地取得数据,访问控制主要是借助防火墙、交换机或路由器的使用来实现的。
4.加密通道
为网络通信加密通道,是普遍用的安全技术。由技术的发展,如今加密通道可建在数据链路层、网络层,传输层甚至是应用层。它可提供外地员工和企业内部、分公司和总公司、合作企业之间的加密通信,该技术的主要体现为VPN技术。
5.入侵检测与保护
入侵检测与保护技术是近几年发展迅猛的一种安全技术。防火墙是最早被用的访问控制措施,但因其“防外不防内”的先天劣势,加之识别实时入侵行为及限制反应能力,使得此项技术成为整体安全解决方案中无法缺少的部分。
入侵检测与保护技术,即通过分析计算机网络或系统的关键点采集信息,从中发现有没有存在违背安全策略的动作及被攻击的痕迹,若发现,则启动主动保护措施,在网络或系统的关键位置用阻断措施,阻止入侵行为的。
6.安全扫描
安全扫描是一种主动的防御举措,可真正清楚网络当前的安全状况,对网络整体的安全状况有效的评估,扫描工具分为基于网络与基于主机的扫描器,不管是哪种扫描工具,其扫描效果如何,由扫描规则是否完备与更新程度的大小决定,因此,最大限度发挥安全扫描工具的作用,及时更新扫描规则库是起码的要求。
7.蜜罐技术
蜜罐是计算机网络中特意为吸引想非法入侵别人计算机系统的人而设计的“陷阱”系统,是被侦听、攻击或已被入侵的资源。蜜罐仅仅是一种工具,用于仿真系统与应用,可创建一个能把攻击者困进去的环境,它不仅可转移入侵者的攻击,保护用户的主机与网络不会被入侵,且可给入侵的取证给出重要的线索。
8.灾难恢复和备份技术
灾难恢复技术,也叫做业务连续性技术,是信息安全领域一项重要的技术。它可给重要的计算机系统在断电、火灾等意外出现时,甚至在如地震等严重自然灾害时可持续运行。针对企业与社会关系重要的计算机系统,均需借灾难恢复技术来保护。
进行灾难恢复的前提是对数据的备份,之所以要进行数据备份,是因为现实中有因素造成的意外的或无法预测的灾难出现,其中包括计算机或网络系统的软硬件故障,人为操作故障,资源不够导致的计划性停产,生产地的灾难
