现在各种云应用的非常广,这也是今后的一个趋势。同时云安全也备受大家瞩目。前不久csdn等多家网站用户
信息被黑客获取。据悉,美国数据安全损失居全球之首 年损失960亿,这一系列无不刺激这我们的神经,
如今好像没有什么安全的方式,只有尽可能的减少漏洞和bug,才能降低因数据窃取或网络攻击带来的
损失。
在实现一种安全策略之前,首先要在理论上行的通,对系统的架构什么的必须设计的合理,然后就
要在实际操作时试着检测漏洞或bug,最好是试着攻击自己的网络,看能否达到一个抗攻击的标准。
现在存在的网络安全技术主要有:
1、防火墙技术
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络
进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。防火墙位置不固定,
不同地方有各自的用途。典型的防火墙建立在一个服务器/主机机器上,亦称“堡垒”,是一个多边协议路由器,这个堡垒有两个网络联接:一边与内部网相联,另一边与Internet相联。它的主要作用除了防止未经授权的来自或对Internet的访问外,还包括为安全管理提供详细的系统活动的记录。其缺点是无法防范来自防火墙以外的攻击,不能防止内部的威胁,也不能
完全防止病毒,以及无法防范数据驱动型攻击。
2、加密技术
加密技术分为两类:对称加密和非对称加密技术。对称加密技术中,对信息的加密和解密都是通过相同的密钥,
当然你可以简单的理解为用同一个钥匙开门关门。非对称加密技术的密钥分为两部分:公开密钥和私有密钥。相对
对称加密技术来说,非对称加密应用比较广泛。
3、虚拟专用网技术
虚拟专用网(VPN)是今年来发展比较迅速的一种技术。VPN是综合利用身份验证和认证技术、访问控制技术、隧道
技术、完整性保护技术、加密技术和密钥管理技术等,通过完善的安全虚拟专网管理机制,在共用的通信信道上建立
安全虚拟专用网,实现完整的网络通信平台的安全解决方案。
4、入侵检测技术
入侵检测系统(IDS)是完成入侵检测功能的软件、硬件组合,它试图检测、识别和隔离有“入侵”企图的操作。
5、安全扫描技术
安全扫描技术就是利用安全扫描器对网络中的漏洞和脆弱性进行全方位的检测,并将最新漏洞加入到漏洞库中。当然
黑客也可以利用安全扫描器扫描存在漏洞的网络以便发动攻击。
6、安全隔离技术
安全隔离技术就是为了保证高安全网络的环境而进行安全隔离。像银行系统等使用的网络就是应用了隔离技术。
7、防病毒技术
现在病毒蔓延的趋势是以指数增长,所以要很好的利用杀毒软件。
8、系统备份和灾难恢复
当然还有很多网络安全技术,像反垃圾邮件技术、网络欺骗等。
来源:oschina
链接:https://my.oschina.net/u/2407990/blog/539811