网络安全技术有哪些–分类

 

访问控制技术

 

访问控制技术用于防止非法用户访问校园网络，去获取和使用校园网络资源，但这种技术具有一定的局限性，因为它无法阻止以合法用户身份去做威胁校园网络安全的事。访问控制主要有自主访问控制、强制访问控制和基于角色访问控制三种类型。

 

1、自主访问控制

 

赋予用户访问特定资源的权限，可以设置文件和共享资源，对自己创建的相关资源，可以授权给指定用户或撤销指定用户访问权限。

 

……综上仅为摘抄，详细内容请点击“网络安全技术主要分哪几类”

 

网络安全技术有哪些–降低内部网络安全风险措施

 

3.账户和口令配置标准

 

要保证所有的管理员账户能够根据策略更新。在特定设备上，不应存在默认的口令设置。对那些拥有足够的默认账户和口令资源的用户来说，其信息是很丰富的。有一些安全账户，其账户名就是口令，这简直是自寻烦恼。设置口令的期限也是很重要的，禁用某些明显的临时账户也是很聪明的作法。

 

4.对口令的受控访问

 

对权力有所提升的账户和管理员的口令存取要加以管理。其道理可能很明显，不过对口令的共享访问并非总能得到控制。离线的记录或开放性的访问，如包含口令的电子邮件，就不应当存在。即使一个加密的口令文件也是不足取的。在最糟的情形中，口令文件的口令并没有得到控制。

 

……综上仅为摘抄，详细内容请点击“10种方法降低内部网络安全风险”

 

网络安全技术有哪些–网络安全审查办法

 

近年来，全球范围内针对关键信息基础设施的网络攻击行为不断攀升，涉及金融、医疗卫生、交通、能源、工业控制等领域，影响范围广泛、程度严重。2019年2月，全球知名安全企业赛门铁克发布报告称，2018年全球供应链网络攻击暴增78%，且2019年仍在持续扩大增长。这类攻击瞄准和利用第三方产品的安全漏洞或脆弱环节，通过入侵和感染联网设备、重要系统，造成设备破坏、系统崩溃、敏感数据丢失等后果，以实现对关键信息基础设施的破坏性打击。美国工控安全厂商Dragos发布报告称，北美电力、石油、天然气等能源基础设施部门都处于威胁之中，针对设备制造商、第三方服务提供商等的供应链攻陷成为主要攻击手段。为加强对关键信息基础设施和重要信息系统的保护，确保信息产品和服务安全性，美国、英国、德国、澳大利亚、俄罗斯等国已纷纷建立网络安全审查制度。通过开展网络安全审查，预判和检查产品及服务投入使用后可能带来的网络安全风险，防范因供应链产品安全漏洞引发的安全事件，从源头上消除安全隐患。具体措施包括设立审查机构、完善法律法规、制定评估标准、开展第三方认证等，对于关键产品例如政府机构、交通、电力等领域的产品，从技术构成、安全性能、配套服务、交付方法等方面开展全面审查，排查安全风险和漏洞，降低安全隐患可能带来的风险。