当前位置: >> 北京BGP_网络防御_北京服务器租用_北京服务器托管_云主机租用_DDOS>> 公司动态>>   网络防御都有哪些技术?

网络防御都有哪些技术?

作者:公司动态 发布时间:2018/11/6 14:10:00浏览次数:0

  现如今网络被攻击,可以说是一种常态,因此,网络防御就成为我们网站生死攸关的大事,那么关于网络防御,都有哪些技术可言呢?

  网络防御的第一道防线是口令。这就是通常所说的登陆密码。其实密码是含有数字或字母的口令。它的基本功能是:让知道口令的自己人进来,将不知道口令的一概拒之门外。

  口令虽然简单易行,但不够安全。电脑可以用“穷举破解”的方法攻破这道防线。这就是把0到9十个数字和26个英文字母的各种组合都试一次,最终总能找到正确的口令。如果你设置的口令只有8个字母,普通的计算机运算几个小时就能破解。

  比口令更进一步的种防御手段是加密。

  比如,双方约定,今后写信息,用后3个字母来代替。于是,a变成d,b变成e,c变成f,以此类推。按照约定,“how are you”这句话就变成了这样。

  当然,这种加密算法太简单。实际上,专家们设计的各种加密算法极其复杂,像DES、AES、IDEA等,计算机要破解这样的算法需要上百年时间。

  然而,“道高一尺,魔高一丈”。在无所不用其极的网络攻击面前,网络防御的手段也不断发展。

  认证,就是利用生物特征如指纹、声音、视网膜和静脉血管构成的鉴别认证设备,经过数字化,和前期存储在计算机里的特征相比较,特征符合的,则被认可;反之,则遭到拒绝。

  授权,就是给获得认证的合法用户赋予不同的权限。例如,通过授权,这个合法用户仅仅拥有访问信息1的权力,那么当他访问信息2的时候,系统就会拒绝他的要求。

  如果把安全的信息系统当作一座城堡的话,口令和加密就是给城堡套了一个“金钟罩”。认证和授权就是在“金钟罩”的旁边安排了一个站岗的士兵。他要检查每个进城人员的证件,还要给不同人员规定不同的活动范围。

  口令、加密,认证,授权,这四道防线虽然厉害,但还是被屡屡攻破。于是网络防御开始向层层防御发展:先建一个外网,再建一个内网、再建一个绝密网。在各层之间设防火墙、入侵检测系统和加密通信系统等,层层防御。

  防火墙能检查所有来自外界的数据,将合法的数据转给里面的计算机系统;否则,会直接阻挡该数据,从而保护计算机系统。这个规则也叫“过滤规则”。

  但防火墙本身也有缺陷。这就是实施进攻的病毒进行了特殊伪装之后,防火墙就无法识别了。

  病毒扫描相当于在防火墙的后面又拉了一道铁丝网。这道铁丝网有一个庞大的病毒库。当伪装后的病毒来袭时,立即通过病毒特征库的比对,把进入电脑的病毒文件直接删除。

  但病毒扫描有个天生的弱点,就是只能对付病毒库中已有的病毒,不能防御新的病毒 。当系统被新的病毒攻破后,就需要启动病毒扫描后的防御手段“入侵检测”。

  入侵检测首先可以把敌人的进攻信息记录下来,作为法律证据。它还具有自学能力。当发现入侵者后,它就会发声报警、切断网络、自动关机等措施进行应急处置。

  从最初的密码到防火墙,从简单的认证到立体、全方位的防护,未来的防御技术将朝着智能化、自动化的方向发展。网络空间的进攻与防御激战正酣、未有穷期。

网络防御

  • 销售一
    客服一
    销售二
    客服二
  • 服务热线010-58221599
    • 全方位的购买咨询
    • 精准的配置推荐
    • 1对1贴心服务
    • 7*24小时服务热线
  • 付款方式
    • 在线支付、实时到达,快捷方便