4、網(wǎng)絡(luò)入侵檢測技術(shù)

　　網(wǎng)絡(luò)入侵檢測技術(shù)也叫網(wǎng)絡(luò)實時監(jiān)控技術(shù)，它通過硬件或軟件對網(wǎng)絡(luò)上的數(shù)據(jù)流進行實時檢查，并與系統(tǒng)中的入侵特征數(shù)據(jù)庫進行比較，一旦發(fā)現(xiàn)有被攻擊的跡象，立刻根據(jù)用戶所定義的動作做出反應(yīng)，如切斷網(wǎng)絡(luò)連接，或通知防火墻系統(tǒng)對訪問控制策略進行調(diào)整，將入侵的數(shù)據(jù)包過濾掉等。

　　網(wǎng)絡(luò)入侵檢測技術(shù)的特點是利用網(wǎng)絡(luò)監(jiān)控軟件或者硬件對網(wǎng)絡(luò)流量進行監(jiān)控并分析，及時發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的跡象并做出反應(yīng)。入侵檢測部件可以直接部署于受監(jiān)控網(wǎng)絡(luò)的廣播網(wǎng)段，或者直接接收受監(jiān)控網(wǎng)絡(luò)旁路過來的數(shù)據(jù)流。為了更有效地發(fā)現(xiàn)網(wǎng)絡(luò)受攻擊的跡象，網(wǎng)絡(luò)入侵檢測部件應(yīng)能夠分析網(wǎng)絡(luò)上使用的各種網(wǎng)絡(luò)協(xié)議，識別各種網(wǎng)絡(luò)攻擊行為。網(wǎng)絡(luò)入侵檢測部件對網(wǎng)絡(luò)攻擊行為的識別通常是通過網(wǎng)絡(luò)入侵特征庫來實現(xiàn)的，這種方法有利于在出現(xiàn)了新的網(wǎng)絡(luò)攻擊手段時方便地對入侵特征庫加以更新，提高入侵檢測部件對網(wǎng)絡(luò)攻擊行為的識別能力。

　　利用網(wǎng)絡(luò)入侵檢測技術(shù)可以實現(xiàn)網(wǎng)絡(luò)安全檢測和實時攻擊識別，但它只能作為網(wǎng)絡(luò)安全的一個重要的安全組件，網(wǎng)絡(luò)系統(tǒng)的實際安全實現(xiàn)應(yīng)該結(jié)合使用防火墻等技術(shù)來組成一個完整的網(wǎng)絡(luò)安全解決方案，其原因在于網(wǎng)絡(luò)入侵檢測技術(shù)雖然也能對網(wǎng)絡(luò)攻擊進行識別并做出反應(yīng)，但其側(cè)重點還是在于發(fā)現(xiàn)，而不能代替防火墻系統(tǒng)執(zhí)行整個網(wǎng)絡(luò)的訪問控制策略。防火墻系統(tǒng)能夠?qū)⒁恍╊A(yù)期的網(wǎng)絡(luò)攻擊阻擋于網(wǎng)絡(luò)外面，而網(wǎng)絡(luò)入侵檢測技術(shù)除了減小網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險之外，還能對一些非預(yù)期的攻擊進行識別并做出反應(yīng)，切斷攻擊連接或通知防火墻系統(tǒng)修改控制準(zhǔn)則，將下一次的類似攻擊阻擋于網(wǎng)絡(luò)外部。因此通過網(wǎng)絡(luò)安全檢測技術(shù)和防火墻系統(tǒng)結(jié)合，可以實現(xiàn)了一個完整的網(wǎng)絡(luò)安全解決方案。

　　5、黑客誘騙技術(shù)

　　黑客誘騙技術(shù)是近期發(fā)展起來的一種網(wǎng)絡(luò)安全技術(shù)，通過一個由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來引誘黑客，并對黑客進行跟蹤和記錄。這種黑客誘騙系統(tǒng)通常也稱為蜜罐(Honeypot)系統(tǒng)，其最重要的功能是特殊設(shè)置的對于系統(tǒng)中所有操作的監(jiān)視和記錄，網(wǎng)絡(luò)安全專家通過精心的偽裝使得黑客在進入到目標(biāo)系統(tǒng)后，仍不知曉自己所有的行為已處于系統(tǒng)的監(jiān)視之中。為了吸引黑客，網(wǎng)絡(luò)安全專家通常還在蜜罐系統(tǒng)上故意留下一些安全后門來吸引黑客上鉤，或者放置一些網(wǎng)絡(luò)攻擊者希望得到的敏感信息，當(dāng)然這些信息都是虛假信息。這樣，當(dāng)黑客正為攻入目標(biāo)系統(tǒng)而沾沾自喜的時候，他在目標(biāo)系統(tǒng)中的所有行為，包括輸入的字符、執(zhí)行的操作都已經(jīng)為蜜罐系統(tǒng)所記錄。有些蜜罐系統(tǒng)甚至可以對黑客網(wǎng)上聊天的內(nèi)容進行記錄。蜜罐系統(tǒng)管理人員通過研究和分析這些記錄，可以知道黑客采用的攻擊工具、攻擊手段、攻擊目的和攻擊水平，通過分析黑客的網(wǎng)上聊天內(nèi)容還可以獲得黑客的活動范圍以及下一步的攻擊目標(biāo)，根據(jù)這些信息，管理人員可以提前對系統(tǒng)進行保護。同時在蜜罐系統(tǒng)中記錄下的信息還可以作為對黑客進行起訴的證據(jù)。

　　6、網(wǎng)絡(luò)安全技術(shù)的綜合利用

　　在上述網(wǎng)絡(luò)安全技術(shù)中，數(shù)據(jù)加密是其它一切安全技術(shù)的核心和基礎(chǔ)。在實際網(wǎng)絡(luò)系統(tǒng)的安全實施中，可以根據(jù)系統(tǒng)的安全需求，配合使用各種安全技術(shù)來實現(xiàn)一個完整的網(wǎng)絡(luò)安全解決方案。例如目前常用的自適應(yīng)網(wǎng)絡(luò)安全管理模型，就是通過防火墻、網(wǎng)絡(luò)安全掃描、網(wǎng)絡(luò)入侵檢測等技術(shù)的結(jié)合來實現(xiàn)網(wǎng)絡(luò)系統(tǒng)動態(tài)的可適應(yīng)的網(wǎng)絡(luò)安全目標(biāo)。這種網(wǎng)絡(luò)安全管理模型認為任何網(wǎng)絡(luò)系統(tǒng)都不可能防范所有的安全風(fēng)險，因此在利用防火墻系統(tǒng)實現(xiàn)靜態(tài)安全目標(biāo)的基礎(chǔ)上，必須通過網(wǎng)絡(luò)安全掃描和實時的網(wǎng)絡(luò)入侵檢測，實現(xiàn)動態(tài)的、自適應(yīng)的網(wǎng)絡(luò)安全目標(biāo)。該模型利用網(wǎng)絡(luò)安全掃描主動找出系統(tǒng)的安全隱患，對風(fēng)險作半定量的分析，提出修補安全漏洞的方案，并自動隨著網(wǎng)絡(luò)環(huán)境的變化，通過入侵特征的識別，對系統(tǒng)的安全作出校正，從而將網(wǎng)絡(luò)安全的風(fēng)險降低到最低點。

常用網(wǎng)絡(luò)安全技術(shù)的相關(guān)文章：

1.常用防火墻有哪些

2.常見的網(wǎng)絡(luò)安全體系包括什么

3.常見的網(wǎng)絡(luò)安全威脅及防范措施

4.網(wǎng)絡(luò)攻擊以及防范措施有哪些