📜  网络安全

📅  最后修改于: 2020-12-14 06:29:36             🧑  作者: Mango


网络安全性是防止未经授权的访问和风险而提供给网络的安全性。网络管理员有责任采取预防措施以保护其网络免受潜在的安全威胁。

与政府,个人或企业内部的常规交易和通信有关的计算机网络需要安全性。保护网络资源的最常见,最简单的方法是为其分配一个唯一的名称和一个相应的密码。

网络安全设备的类型

有源设备

这些安全设备阻止了多余的流量。防火墙,防病毒扫描设备和内容过滤设备就是此类设备的示例。

无源设备

这些设备识别并报告有害流量,例如入侵检测设备。

预防装置

这些设备扫描网络并识别潜在的安全问题。例如,渗透测试设备和漏洞评估设备。

统一威胁管理(UTM)

这些设备用作多合一安全设备。示例包括防火墙,内容过滤,Web缓存等。

防火墙

防火墙是一种网络安全系统,它根据某些协议来管理和调节网络流量。防火墙在受信任的内部网络和Internet之间建立了屏障。

防火墙既作为在硬件上运行的软件,又作为硬件设备存在。基于硬件的防火墙还提供其他功能,例如充当该网络的DHCP服务器。

大多数个人计算机使用基于软件的防火墙来保护数据免受来自Internet的威胁。在网络之间传递数据的许多路由器都包含防火墙组件,相反,许多防火墙可以执行基本的路由功能。

防火墙通常用于专用网络或Intranet中,以防止未经授权的Internet访问。每个进入或离开Intranet的邮件都会通过防火墙,以检查其安全性。

理想的防火墙配置包括基于硬件和软件的设备。防火墙还有助于通过安全的身份验证证书和登录名提供对私有网络的远程访问。

硬件和软件防火墙

硬件防火墙是独立产品。这些也可以在宽带路由器中找到。大多数硬件防火墙至少提供四个网络端口来连接其他计算机。对于大型网络-例如出于商业目的-可以使用商业网络防火墙解决方案。

软件防火墙已安装在您的计算机上。软件防火墙可保护您的计算机免受互联网威胁。

防毒软件

防病毒软件是用于检测和删除恶意软件的工具。它最初旨在检测和删除计算机中的病毒。

现代防病毒软件不仅可以提供病毒防护,还可以提供蠕虫,特洛伊木马,广告软件,间谍软件,键盘记录程序等防护。某些产品还可以提供针对恶意URL,垃圾邮件,网络钓鱼攻击,僵尸网络,DDoS攻击等的防护。

内容过滤

内容过滤设备会屏蔽令人不快且令人反感的电子邮件或网页。这些被用作公司以及个人计算机中防火墙的一部分。当有人尝试访问任何未经授权的网页或电子邮件时,这些设备会生成“访问被拒绝”消息。

通常会针对色情内容以及针对暴力或仇恨的内容对内容进行筛选。组织还排除购物和工作相关内容。

内容过滤可以分为以下几类-

  • 网页过滤
  • 网站或页面的筛选
  • 邮件过滤
  • 筛选垃圾邮件
  • 其他令人反感的内容

入侵检测系统

入侵检测系统,也称为入侵检测和防御系统,是监视网络中恶意活动,记录有关此类活动的信息,采取措施阻止它们并最终报告它们的设备。

入侵检测系统有助于针对网络中的任何恶意活动发送警报,丢弃数据包并重置连接以防止IP地址被阻塞。入侵检测系统还可以执行以下操作-

  • 纠正循环冗余校验(CRC)错误
  • 防止TCP排序问题
  • 清理不需要的传输和网络层选项