[技术干货] 网络安全技术

计算机病毒

计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码

(1)网络病毒:通过计算机网络感染可执行文件的计算机病毒。

(2)文件病毒:主攻计算机内文件的病毒。
(3)引导型病毒:是一种主攻感染驱动扇区和硬盘系统引导扇区的病毒。 
(4)附带型病毒:通常附带于一个EXE文件上,其名称与EXE文件名相同,但扩展是不同的,一般不会破坏更改文件本身,但在DOS读取时首先激活的就是这类病毒。 
(5)蠕虫病毒:它不会损害计算机文件和数据,它的破坏性主要取决于计算机网络的部署,可以使用计算机网络从一个计算机存储切换到另一个计算机存储来计算网络地址来感染病毒。 

(6)可变病毒:可以自行应用复杂的算法,很难发现,因为在另一个地方表现的内容和长度是不同的。


加解密和认证

加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。 

加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术包括两个元素:算法和密钥。算法是将普通的文本(或者可以理解的信息)与一串数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。密钥加密技术密码体制分为对称密钥体制和非对称密钥体制两种。相应地,对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密公开密钥加密)。对称加密数据加密标准(DES,Data Encryption Standard)算法为典型代表,非对称加密通常以RSA(Rivest Shamir Ad1eman)算法为代表。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。

认证技术是通过检验消息传送过程中的某些参数以防止伪造、篡改、冒名顶替等攻击的技术。通常以能为认证技术提供良好安全保证的密码技术为基础。目的有:验证消息来源的合法性,即发送者是真的而不是冒充的;验证消息的完整性,即验证数据在传输或存储过程中未被篡改、重放或延迟等。主要包括身份认证技术和消息认证技术。认证系统的安全性包括:①理论安全性。与窜扰者的计算能力和时间无关,窜扰者破译认证系统所做的任何努力都不比随机选择攻击成功的概率大。②实际安全性。根据窜扰者破译认证系统所需计算量来评价,如果在理论上可以破译一个认证系统,但现有的计算能力无法完成,则称为计算上安全的认证系统;如果能证明破译认证系统的困难性等价于解决某个数学难题,则称为可证明安全的认证系统。认证技术对开放环境中的各种信息系统的安全性有重要作用。


入侵检测和入侵防护

IDS是计算机的监视系统,它通过实时监视系统,一旦发现异常情况就发出警告。 以信息来源的不同和检测方法的差异分为几类:根据信息来源可分为基于主机IDS和基于网络的IDS,根据检测方法又可分为异常入侵检测和误用入侵检测。不同于防火墙,IDS入侵检测系统是一个监听设备,在任何链路上,没有跨接无须网络流量流经它便可以工作。因此,对IDS的部署,唯一的要求是:IDS应当挂接在所有所关注流量都必须流经的链路上。在这里,"所关注流量"指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文。在如今的网络拓扑中,已经很难找到以前的HUB式的共享介质冲突域的网络,绝大部分的网络区域都已经全面升级到交换式的网络结构。因此,IDS在交换式网络中的位置一般选择在尽可能靠近攻击源或者尽可能靠近受保护资源的位置。这些位置通常是:服务器区域的交换机上;Internet接入路由器之后的第一台交换机上;重点保护网段局域网交换机上。

入侵防御系统是电脑网络安全设施,是对防病毒软件和防火墙的补充。 入侵防御系统是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够及时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。


虚拟专用网络

虚拟专用网络属于远程访问技术,简单地说就是利用公用网络架设专用网络。在传统的企业网络配置中,要进行远程访问,传统的方法是租用DDN数字数据网)专线或帧中继,这样的通讯方案必然导致高昂的网络通讯和维护费用。对于移动用户(移动办公人员)与远端个人用户而言,一般会通过拨号线路(Internet)进入企业的局域网,但这样必然带来安全上的隐患。让外地员工访问到内网资源,利用虚拟专用网络的解决方法就是在内网中架设一台虚拟专用网络服务器。外地员工在当地连上互联网后,通过互联网连接虚拟专用网络服务器,然后通过服务器进入企业内网。为了保证数据安全,服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样,但实际上使用的是互联网上的公用链路,因此称为虚拟专用网络,其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了虚拟专用网络技术,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN访问内网资源。