一、网络安全评估技术 网络安全评估技术可分为基于应用和基于网络两种评估技术,从本质上讲安全评估技术就是一种网络安全检测技术。 基于应用的评估技术采用被动的、非破坏性的办法检测应用软件包的设置,发现安全漏洞。 基于网络的评估技术采用积极的、非破坏性的办法来检验系统是否有可能被攻击。它利用了一系列的脚本对系统进行攻击,然后对结果进行分析。 有时候它还针对某些网络漏洞进行检验。网络安全评估技术常被用来进行穿透实验和安全审计。这种技术可以发现一系列平台的漏洞,也容易安装。从实现的角度来讲,这两种技术的基本原理都是通过执行一些脚本文件对系统进行攻击并记录它的反应,从而发现其中的安全隐患。 国内外许多学术机构、企业和标准化组织在网络安全评估技术方面做了大量工作,最早的扫描工具SATAN就是一个很好的例子。 然而,这些网络安全评估工具的研发生产厂商自成体系,自行描述和探测漏洞,工具间的互通性和兼容性很差,数据无法共享,没有统一标准的漏洞库为基础,为用户带来诸多不便,所以,基于漏洞库和CVE标准的网络安全评估系统已成为当前技术研究和产品开发的热点,如ISS公司的Internet Scanner、Cisco Systems公司的Secure Scanner以及Network Associates公司的CyberCop等。 但这些均是国外产品,由于网络安全产品的特殊要求及语言的障碍和软件工具自身防护问题的存在,使得这些国外网络安全产品无法很好地适应我国信息化建设的实际需求。所以,在国家863课题的资助下,我们自行开发了iTOP-Scanner网络安全评估系统,对网络安全产品实现中的关键技术描述如下。 二、国外著名防火墙软件 1、ZoneAlarm 防止Trojan(特洛伊木马)程序,Trojan也是一种极为可怕的程序。ZoneAlarm可以帮你执行这项重大任务喔。而且还是免费的。使用很简单,你只要在安装时填入你的资料,如有最新的ZoneAlarm,你就可以免费网上更新。安装完后从新开机,ZoneAlarm就会自动启动,帮你执行任务。 当有程序想要存取Internet时,如网络浏览器可能会出现连不上网络,这时你可以在右下角ZoneAlarm的小图示上按两下鼠标左键,选取Programs的选项,勾选你要让哪些软件上网,哪些不可以上网,利用此种方法来防治一些来路不明的软件偷偷上网。最好的方法是锁住(Lock)网络不让任何程序通过,只有你核准的软件才可以通行无阻。你还可利用它来看看你开机后已经使用多少网络资源,也可以设定锁定网络的时间。这么好用的软件你一定要亲自使用才能感觉到它的威力。 2、AVGInternetSecurity 在收购ewido后Grisoft终于发布了包含反木马和反间谍组件.在电脑上已经安装的其它安全软件基础上,补充为一个完整的网络安全系统.plus版本能实时监测整个系统运行,监测内存,内核自保护,在线升级等.程序可识别并清除63,449种不同的黑客程序,木马程序,蠕虫程序,Dialers程序等!全面保护你的网络安全! 网络信息技术的高速发展,电脑已经成为了人们家庭必备的家用电器之一。而且,人们的生活越来越离不开网络。但是,随着电脑的普及应用,我们不可避免的遇到一些电脑在应用过程中的问题。其中,最突出的问题之一就是电脑应用过程中的安全问题。为了能够使我们的电脑在应用过程中更加安全,避免网络黑客对于电脑内部资料的盗取,很多朋友都会选择为电脑安装防火墙。那么,哪个防火墙比较好呢?下面小编就为朋友们推荐几个吧: 3、ZoneAlarm(ZA) 这是Zone Labs公司推出的一款防火墙和安全防护软件套装,除了防火墙外,它包括有一些个人隐私保护工具以及弹出广告屏蔽工具。与以前的版本相比,新产品现在能够支持专家级的规则制定,它能够让高级用户全面控制网络访问权限,同时还具有一个发送邮件监视器,它将会监视每一个有可能是由于病毒导致的可疑行为,另外,它还将会对网络入侵者的行动进行汇报。除此之外,ZoneAlarm Pro 4.5还保留了前几个版本易于使用的特点,即使是刚刚出道的新手也能够很容易得就掌握它的使用。 4、傲盾(KFW) 该软件是具有完全知识版权的防火墙,使用了目前最先进的第三代防火墙技术《DataStream Fingerprint Inspection》数据流指纹检测技术,与企业级防火墙Check Point和Cisco相同,能够检测网络协议中所有层的状态,有效阻止DoS、DDoS等各种攻击,保护您的服务器免受来自Internet上的黑客和入侵者的攻击、破坏。通过最先进的企业级防火墙的技术,提供各种企业级功能,功能强大、齐全,价格低廉,是目前世界上性能价格比最高的网络防火墙产品。
|