计算机网络安全技术包含多种常用手段,具体如下:
1. 病毒防护技术:这种技术的核心目的是预防病毒在计算机系统中的传播。为此,在网络的不同环节,如防火墙、代理服务器、SMTP服务器、网络服务器和群件服务器上,都应安装病毒过滤软件。此外,在桌面PC上也要安装能够实时监控病毒的软件。同时,在防火墙、代理服务器以及PC上,还应安装能够扫描Java和ActiveX控件的软件,防止未经授权的控件下载和安装。
2. 入侵检测技术:通过精心配置防火墙,可以在内外网之间建立一道安全的网络屏障,降低网络安全风险。入侵检测系统(IDS)是一种新兴的网络安全技术,其主要功能是实时检测并响应入侵行为,包括记录证据以便追踪和恢复,以及在必要时断开网络连接。
3. 安全扫描技术:安全扫描技术是网络安全的重要组成部分。与防火墙和安全监控系统相结合,它能够提高网络的安全性。安全扫描工具的灵感来源于黑客常用的扫描工具,这些工具能够帮助发现网络中的安全漏洞。市场上的安全扫描工具通常分为基于服务器和基于网络的两种类型。
4. 认证签名技术:认证技术主要解决在网络通信过程中通信双方的身份识别问题。数字签名是认证技术中的一种技术,它不仅用于身份认证,还可以在通信过程中实现不可抵赖性。这是最常用的认证方式之一,应用于操作系统登录、telnet、rlogin等场景。然而,这种认证方式的一个缺点是密码在传输过程中容易被监听和解密。
5. 应用安全技术:由于应用系统的复杂性,应用平台的安全性是整个安全体系中最复杂的部分。在Internet/Intranet环境中,存在多种应用平台服务的安全问题。例如,针对BIND-NDS实现的安全漏洞以及大多数域名系统中的类似问题。DNS查询使用UDP协议,且查询ID可预测,这使得攻击者可以欺骗域名服务器以获取错误的主机名-IP对应关系。
参考资料来源:百度百科—网络安全技术
温馨提示:答案为网友推荐,仅供参考