09月
01

发表于 字数统计 1573 501 人看爆

网络安全

网络安全从广义上定义为:通过相互协作的方式为信息数据资源,提供了安全保障的所有网络设备、技术和具体做法的集合。

流量控制技术

流量控制是网络通信很重要的一部分,防止网络中的数据发生丢失和阻塞是流量控制要做的工作,数据流在网络安全中作为一个单独的对象被提出,是因为它是网络通信的主体,网络中传输的数据无论是什么性质的,都是以数据流传输的。
当网络设备被占用大量占用,会导致网速变慢,严重时甚至会导致网络设备死机。这一点也被很多黑客所熟知,利用大量的无用的数据去阻塞网络导致网络瘫痪。
很多网站都有使用流量或频率限制的方法来对网络安全进行预防

访问控制技术

访问控制技术用于防止非法用户访问校园网络,去获取和使用校园网络资源,但这种技术具有一定的局限性,因为它无法阻止以合法用户身份去做威胁校园网络安全的事。访问控制主要有自主访问控制、强制访问控制和基于角色访问控制三种类型。

自主访问控制

赋予用户访问特定资源的权限,可以设置文件和共享资源,对自己创建的相关资源,可以授权给指定用户或撤销指定用户访问权限。

强制访问控制

由系统已经部署的访问控制策略,对所有控制对象的进程、文件和设备等授权用户实施强制访问控制

基于角色的访问控制

权限集合称为角色,通过赋予用户角色而获得相应权限,方便了权限的管理。

防火墙技术

防火墙技术是数据过滤的技术,它主要作为内部网络的安全网关与外网相连,成为一道防御屏障,通过合理正确的配置,可以阻止有安全风险通信数据的渗透。防火墙主要有两类:应用层防火墙和数据包过滤防火墙。

智能卡技术

智能卡是一种集成电路芯片卡,应用比较广泛,如身份证、金融和校园卡等领域,它综合了磁卡以及其它类型IC卡的所有优点,有着非常高的安全、防伪和保密能力。
智能卡技术是在网络安全中主要用于用户身份认证,它将密码被破解的几率降到一个低点,避免入侵者用已知的内容去破解,但是智能卡如果被窃并且是唯一的认证凭证的话,那入侵者可以用窃取的卡伪装成合法用户通过正常途径入侵校园网络,所以在使用的时候要求使用者妥善保管。

入侵检测技术

基于主机的入侵检测

发现入侵风险是利用主机审计数据和FI志,总结后得到的结果。主要是检测主机系统是否受到入侵。这种基于主机的入侵检测的优点是操作简単,还可针对不同操作系统的特点检测出应用层的入侵事件。缺点是大量占用主机资源。

基于网络的入侵检测

基于网络的入侵检测是利用网络站点对报文截获后,通过协议分析和网络流量等数据来判断是否有入侵行为。基于网络的入侵检测的优点是能够实时的得到反馈,并且能够迅速做出反应,从而达到实时的保护效果。一般专用网络选择基于网络的入侵检测系统是种普遍现象。

网络技术发展,优缺点分析

随着云计算、物联网、大数据、5G等新兴技术的兴起,网络信息安全边界不断弱化,安全防护内容不断增加,对数据安全、信息安全提出了巨大挑战,也为网络信息安全市场打开了新的增量空间。再加上经济全球化,数据安全、隐私保护等问题越来越被重视,网络安全市场规模保持增长态势。近年我国网络安全事件频发,国家与个人的层面的信息安全威胁不断提升,国家网络安全政策也随之密集出台。

网络系统漏洞的存在是网络中的一个突出问题,其影响着网络的运行和发展。如果网络出现漏洞,就会为黑客入侵提供便利,造成信息和数据泄露,严重影响网络系统的安全。互联网中的数据信息非常多,因此互联网环境具有一定的自由、开放的特点。正是由于互联网信息量大,病毒攻击等网络安全问题会加剧数据安全风险,从而出现信息破坏、泄露等问题。在网络安全中,由恶意攻击或操作不当引起的安全问题较为常见。互联网在各个行业都发挥着重要作用,但是,由于部分用户操作水平有限或不了解网络规范,为不法分子对网络安全进行恶意攻击甚至给他人造成经济损失提供了机会。这种人为操作导致的安全问题,也是当前互联网安全问题中的突出问题。

分享到: