VPN
网络安全威胁的产生方式主要有:利用系统漏洞或后门、防火墙安全隐患,内部用户的窃密、泄密与破坏,口令攻击和拒绝服务攻击等。针对这些网络安全威胁,目前主要有六种防护措施:其一,访问控制技术。它存在于网络通信的各个层级。其中,显式访问控制是直接管控主体对客体的访问,例如规定某一用户组有权访问特定部分的网络连接。隐式访问控制则是在通信中加密,任何未授权的节点和用户都无法访问加密的节点或信息。其二,数据加密技术。对网络传输的数据加密,是确保信息保密性的关键手段。基于此技术的数字签名能够满足防抵赖需求。典型的数据加密方法包含对称式密钥加密技术(如DES算法、IDEA算法)和公开密钥加密技术(如RSA)。网络中的数据加密方式主要有链路加密和端对端加密。其三,身份认证技术。这是一种通过识别和鉴定来判断和确认用户身份的机制,以判定用户是否具备访问或使用资源的权限,这里的用户可以是人、主机、应用程序或进程等。其四,防火墙技术。防火墙依据预定义的安全策略,对内外网间的通信进行隔离式访问控制,常用技术包括包过滤、状态检测、应用网关等。类似的采用隔离手段的防护措施还有防毒墙、虚拟专用网(
VPN)等。其五,入侵检测技术。该技术用于发现系统已存在或潜在的安全威胁,通过
监控系统活动、用户行为等,检测非法的外部入侵、越权访问以及内部用户的非法活动,是当前发现已知和未知攻击的主要方法。其六,定期备份。定期备份重要数据,一旦数据丢失或被勒索,就能借助备份快速恢复,保障业务的连续性。
