5G通信、云计算等信息通信技术的发展日新月异,迅猛发展的网络技术也越来越深入地进入社会生活的各个方面,在极大地改变生活方式的同时,网络安全也是一个不可忽视的重要问题。
尤为典型的网络安全事件有棱镜门事件和乌克兰停电事件,而距离我们较近的事件是疫情爆发的初步阶段,某国的黑客组织通过钓鱼邮件等手段攻击我国的医疗机构,以达到窃取信息和散布虚假信息等不良企图。实际上,在网络迅速发展的今天,数据泄露等问题是很突出的,而钓鱼邮件攻击事件频发,对5G等新兴技术相关的网络安全挑战也在不断的增大,网络安全不仅关系着我们日常的生产生活,更是国家安全的重要维护因素,而保障网络安全的重要基石就是网络安全的核心技术。
我的专业是电子信息工程,现在也从事于此行业,本篇文章分享一些网络安全相关技术的知识,希望能够让你进一步了解网络安全。
网络安全技术保护的网络可以不受他人盗窃和滥用私密信息,同时阻止互联网病毒及蠕虫的恶意攻击等。如果没有网络安全技术将会面临未经授权的入侵、信息泄露、网络停机、服务中断等风险,其中以棱镜门事件和乌克兰停电事件尤为典型。
网络安全并不是完全依赖一种方法,而是通过整套设置以不同的方法来进行保护。这样的好处是即使其中一个失败了,还有其它方法给予支持,保护信息和数据,以免遭受网络攻击的威胁。 主要的网络安全设备有WAF、IDS、IPS、SOC、SIEM、漏洞扫描器、虚拟专用网VPN等。
什么是IDS?中文意思是“入侵检测系统”,专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。跟防火墙的比较的话,假如防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼,或内部人员有越界行为,只有实时监视系统才能发现情况并发出告。 不同于防火墙,IDS入侵检测系统是一个监听设备,没有跨接在任何链路上,无须网络流量流经它便可以工作。
什么是入侵预防系统?入侵预防系统英语缩写为IPS,又称为入侵侦测与预防系统,是计算机网络安全设施,是对防病毒软件和防火墙的补充。入侵预防系统是一部能够监视网络或网络设备的网络数据传输行为的计算机网络安全设备,能够及时的中断、调整或隔离一些不正常或是具有伤害性的网络数据传输行为。入侵预防系统一般作为防火墙 和防病毒软件的补充来投入使用。在必要时,它还可以为追究攻击者的刑事责任而提供法律上有效的证据。
拒绝服务攻击DoS,也被称之为洪水攻击,是一种网络攻击的方法,它的目的在于使目标电脑的网络或者系统资源耗尽,从而导致服务暂时中断或停止,最终使其正常的用户无法访问。
当黑客使用网络上两个或两个以上被攻陷的电脑作为宿主向特定的目标发动攻击时,称为分布式拒绝服务攻击DDoS。DDoS攻击可以具体分成两种形式:带宽消耗型以及资源消耗型,它们都是透过大量合法或伪造的请求占用大量网络以及器材资源,以达到瘫痪网络以及系统的目的。
什么是防火墙?我想大多数人都听过防火墙这个名词,但很多人并不知道它的具体含义。在计算机科学领域中,防火墙是一个架设在互联网与企业内网之间的信息安全系统,根据企业预定的策略来监控往来的传输。防火墙可能是一台专属的网络设备或是运行于主机上来检查各个网络接口上的网络传输。它是目前最重要的一种网络防护设备,从专业角度来说,防火墙是位于两个(或多个)网络间,实行网络间访问或控制的一组组件集合之硬件或软件。防火墙最基本的功能就是隔离网络,通过将网络划分成不同的区域,制定出不同区域之间的访问控制策略来控制不同信任程度区域间传送的数据流。
总的来说,要保障网络安全,需要提前发现(网络情报中心)、及时防护(网络信息安全平台)、展开反攻(攻击对方网络),这是一个复杂且困难的系统性产业,相关基础设施的安全需要不断的完善技术体系,继续提升安全能力,以达到保护网络安全的责任。