网络安全防范技术分类
( 1 )嵌入式安全防范( embedded defence )
在信息交换路径上部署相应的安全防范技术
可以是具有特定功能的设备(硬件),也可以是专门设计的协议、软件
嵌入式安全防范技术包括:安全协议(或协议补丁)、虚拟专用网( VPN )、地址翻译( NAT )、
访问代理( proxy )、网络防火墙( firewall )、病毒和木马查杀网关、垃圾邮件过滤等
( 2 )主动式安全防范( active defence )
对网络信息系统的操作层面(用户)、信息层面(内容)、通信层面(组网)等关键环节加强网络
安全防范措施,主动发现安全隐患、及时进行改进调整,防患于未然
主动式安全防范技术包括:网络管理与系统管理、信息加密、数字证书、安全访问认证、虚拟子网
( VLAN )、网络安全扫描与评估、软件安全修补等
( 3 )被动式安全防范( passive defence )
指两类安全防范措施:
•
通过部署的系统在网络安全威胁发生时能够及时发现、及时预警、及时采取措施,尽可能减少损失、防止
灾难蔓延
•
通过对历史数据的分析,找出已经发生的攻击行为和事件、发现潜在的缺陷,以便采取针对性措施亡羊补
牢
被动式安全防范不仅能够弥补嵌入式安全防范和主动式安全防范的不足和遗漏之处,而且具有动态
检测的能力,是网络安全防范体系的重要组成部分
被动式安全防范技术包括入侵检测系统( IDS )、安全审计系统( SAS )、网页防篡改、实时监控
系统、运行日志( system log )等
网络安全防范
5
41