chanong 身份认证技术是为了验证通信双方的真实身份。 它是网络信息资源的第一道安全屏障。 其目的是验证和识别使用网络信息的用户身份是否真实、合法。 如果是合法用户,就会被授权访问系统资源。 如果用户无法通过身份验证,将无法访问资源。 可见,身份认证是安全管理中一项重要的基础安全服务。
(1)生物特征认证技术
(2)非生物认证技术
一般采用密码认证,分为动态密码和静态密码。
(3)多重认证
2、访问控制技术
是指系统对用户的身份及其所属的预定义策略组进行限制,以限制其使用数据资源的能力的方法。 通常由系统管理员用来控制用户对服务器、目录、文件等网络资源的访问。
访问控制三要素:主体、客体、控制策略
主体S:提出访问资源的特定请求。 它是某个操作动作的发起者,但不一定是该动作的执行者。 可以是某个用户,也可以是该用户启动的进程、服务、设备等。
对象O:被访问资源的实体。 所有被操纵的信息、资源、对象等都可以是对象。 该对象可以是信息、文件、记录等的集合,也可以是网络上的硬件设施、无线通信终端,甚至是其他对象。
控制策略A:主体对客体的相关访问规则的集合,即属性的集合。 访问策略体现了一种授权行为,也是客体对主体某些操作行为的默认。
3、入侵检测技术
入侵检测是指“通过对网络上可用的行为、安全日志、审核数据或其他信息进行操作来检测入侵或试图入侵系统的行为”。 其功能包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。
用于入侵检测的软件和硬件的结合就是入侵检测系统(IDS)。 IDS可以定义为识别、监视和检测恶意使用计算机和网络资源,发现可疑数据并及时采取相应措施的系统。
入侵检测是防火墙的逻辑补充。
1. 异常检测
基于行为的检测的基本假设是入侵者的活动与正常主体的活动不同并且可以被区分。
2. 特征检测
基于知识的检测和违规检测。
这种检测的基本假设是存在可以通过某种方式准确编码的攻击。 通过捕获攻击并重新整理,可以确认该入侵活动是基于同一漏洞进行攻击的入侵方法的变种。
它可以检测现有的入侵方式,但对新的入侵方式无能为力。
3. 文件完整性检查
4、监控审计技术
通过对网络数据的采样和分析,实现对网络用户的行为监控,并通过主机日志和代理服务器日志的审计,对危害系统安全的行为进行记录和报警,从而提高网络安全防护水平。
常用的技术有以下几种:
1、日志审计
2. 主机审核
3、网络审核
5.蜜罐技术
蜜罐技术是保证网络安全的重要手段。 蜜罐有两层含义:第一,引诱攻击者,使他们能够轻松发现网络漏洞。 一个不容易被攻击的蜜罐是没有意义的。 其次,蜜罐不会修复攻击造成的损害,从而最大限度地提高获取攻击者信息的可能性。 蜜罐在整个系统中扮演着情报收集者的角色,故意诱发攻击。 当入侵者成功时,蜜罐将对攻击者进行详细的分析。
微信扫一扫打赏
支付宝扫一扫打赏
