计算机网络安全应用技术一、最新网络安全技术介绍1、链路负载均衡技术1)技术概述链路负载均衡是建立在多链路网络结构上的一种网络流量管理技术。所谓多链路是指为了确保不中断的因特网访问,通常为局域网配置多个因特网接入链路,并且常常是属于不同 ISP 的,这种结构通常被称为多链路。这种设计制造了更具弹性的网络和因特网访问模型,但也引入了一些较为复杂的网络访问上的问题。针对这种情况,多链路负载均衡技术就应运而生了。它的主要功能是针对不同链路的网络流量、通信质量以及访问路径的长短等诸多因素,对访问产生的进出流量所使用的链路进行调度和选择。这样,就可以最大限度地扩展和利用链路的带宽,而且在某一链路发生故障而中断时,可以自动将其访问流量分配至其他尚在正常工作的链路上,避开了ISP 链路上的单点故障。此技术在中国最有现实意义的应用就是解决电信和网通等不同 ISP 间资源互访的问题。2)适用环境 此技术适用于对互联网资源访问要求较高,且具有多条互联网接入链路(不同 ISP)的单位或企业。3)应用举例2、IPS 入侵防备系统1)技术概述近年来,企业所面临的安全问题越来越复杂,安全威胁正在飞速增长,尤其混合威胁的风险,如黑客攻击、蠕虫病毒、木马后门、间谍软件、僵尸网络、DDoS 攻击、垃圾邮件、网络资源滥用(P2P 下载、IM 即时通讯、网游、视频)等,极大地困扰着用户,给企业的信息网络造成严重的破坏。基于目前网络安全形势的严峻,入侵保护系统IPS(Intrusion Prevention System)作为新一代安全防护产品应运而生.网络入侵防备系统作为一种在线部署的产品,提供主动的、实时的防护,其设计目标旨在准确监测网络异常流量,自动对各类攻击性的流量,尤其是应用层的威胁进行实时阻断,而不是简单地在监测到恶意流量的同时或之后才发出告警.IPS 是通过直接串联到网络链路中而实现这一功能的,即IPS 接收到外部数据流量时,假如检测到攻击企图,就会自动地将攻击包丢掉或实行措施将攻击源阻断,而不把攻击流量放进内部网络。2)适用环境此系统适于部署在具有重要业务系统或内部网络安全性、保密性较高单位的网络出口处。3)应用举例3、上网行为管理系统1)技术概述上网行为管理系统能够提供全面的互联网活动控制管理,包括对网站访问、邮件发送、BBS 发贴、网络聊天、BT 下载、FTP 上传、在线音乐、在线电影、在线游戏等等一切互联网活动进行控制和管理,并能够实现基于用户和各种网络协议的带宽控制...
