網絡安全主要有哪些關鍵技術？

  問控制技術
  訪問控制技術用于防止非法用戶訪問校園網絡，去獲取和使用校園網絡資源，但這種技術具有一定的局限性，因為它無法阻止以合法用戶身份去做威脅校園網絡安全的事。訪問控制主要有自主訪問控制、強制訪問控制和基于角色訪問控制三種類型。
  校園網絡安全
  1、自主訪問控制
  賦予用戶訪問特定資源的權限，可以設置文件和共享資源，對自己創(chuàng)建的相關資源，可以授權給指定用戶或撤銷指定用戶訪問權限。
  2、強制訪問控制
  由系統(tǒng)己經部署的訪問控制策略，對所有控制對象的進程、文件和設備等授權用戶實施強制訪問控制。
  3、基于角色的訪問控制
  權限集合稱為角色，通過賦予用戶角色而獲得相應權限，方便了權限的管理。
  防火墻技術
  防火墻技術是數據過濾的技術，它主要作為內部網絡的安全網關與外網相連，成為一道防御屏障，通過合理正確的配置，可以阻止有安全風險通信數據的滲透。防火墻主要有兩類:應用層防火墻和數據包過濾防火墻。
  網絡安全主要有哪些關鍵技術？淺談網絡安全的幾個主要技術
  1、應用層防火墻（又稱代理防火墻）
  應用層防火墻是根據策略規(guī)則來判斷是否允許數據通過，如果沒有則防火墻丟棄數據包，利用各種應用服務作為代理，加強策略規(guī)則，達到監(jiān)視和控制應用層通信數據的目的。應用層防火墻的優(yōu)點是可以對網絡中高層的數據流量進行識別和蹄選，因此應用層防火墻能夠提供很強的保護。但缺點是速度比較慢，會成為網絡傳輸的瓶頸，影響網絡整體的速度。
  2、數據包過濾防火墻
  數據包過濾防火墻根據數據包的TCP、ICMP、UDP和IP報頭來確定是否允許通過。數據包過濾技術的優(yōu)點是簡單容易實現，缺點是無法識別高層的數據，無法防止通過應用層協(xié)議傳輸的數據包帶來的安全威脅。
  流量控制技術
  流量控制是網絡通信很重要的一部分，防止網絡中的數據發(fā)生丟失和阻塞是流量控制要做的工作，數據流在網絡安全中作為一個單獨的對象被提出，是因為它是網絡通信的主體，網絡中傳輸的數據無論是什么性質的，都是以數據流傳輸的。如果沒有數據流，網絡就沒什么意義了，更別談網絡安全了，而數據流量的控制對網絡是否能正常的、安全的運行有非常重要的地位。近些年來，隨著網絡應用的升級，尤其是流媒體技術和P2P技術出現后，大量網絡的帶寬被這些應用占用了，這些應用同時也會占用網絡設備的大量緩存，導致網速變慢，嚴重的甚至會導致網絡設備死機，如路由器等設備數據愁死。其實這一點也被很多的黑客所熟知，.利用大量的無用的數據流去阻塞網絡，導致網絡癱瘦。
  控制住網絡流量
  防病毒軟件
  防病毒軟件是保護系統(tǒng)抵抗病毒破壞的軟件，主要以被動的防為主，通過病毒庫，對不同種類的病毒入侵方式、造成的破壞結果和傳播途徑有針對的執(zhí)行相應的防范措施，但是它只能針對病毒程序，對使用合法程序利用網絡漏洞造成的破壞無能為力。校園網絡是個公共的環(huán)境，需要所有用戶共同來維護，所以要提高用戶的安全意識，在自己的計算機上安裝相應的防病毒軟件并及時的更新，對保證校園網絡不受病毒干擾具有積極的作用。防范病毒的方法:安裝專業(yè)的防病毒軟件、及時的升級防病毒軟件以及病毒庫、及時的查漏補漏、加強主機設備使用管理制度、訪問獲信任安全站點和使用安全的瀏覽器。
  防病毒軟件
  智能卡技術
  智能卡是一種集成電路芯片卡，應用比較廣泛，如身份證、金融和校園卡等領域，它綜合了磁卡以及其它類型IC卡的所有優(yōu)點，有著非常高的安全、防偽和保密能力。智能卡技術是在網絡安全中主要用于用戶身份認證，它將密碼被破解的幾率降到一個低點，避免入侵者用已知的內容去破解，但是智能卡如果被竊并且是唯一的認證憑證的話，那入侵者可以用竊取的卡偽裝成合法用戶通過正常途徑入侵校園網絡，所以在使用的時候要求使用者妥善保管。
  入侵檢測技術
  入侵檢測技術是-種預防和發(fā)現入侵的安全機制，但是入侵檢測系統(tǒng)不能面面俱到，無法取代其它優(yōu)秀的安全程序或者優(yōu)秀的安全操作。不過隨著技術的發(fā)展，入侵檢測技術不斷的完善，是非常有前景的安全技術。入侵檢測技術一般分為兩種，基于主機的入侵檢測和基于網絡的入侵檢測。
  入侵檢測技術
  1、基于主機的入侵檢測
  發(fā)現入侵風險是利用主機審計數據和FI志，總結后得到的結果。主要是檢測主機系統(tǒng)是否受到入侵。這種基于主機的入侵檢測的優(yōu)點是操作簡単，還可針對不同操作系統(tǒng)的特點檢測出應用層的入侵事件。缺點是大量占用主機資源。
  2、基于網絡的入侵檢測
  基于網絡的入侵檢測是利用網絡站點對報文截獲后，通過協(xié)議分析和網絡流量等數據來判斷是否有入侵行為?；诰W絡的入侵檢測的優(yōu)點是能夠實時的得到反饋，并且能夠迅速做出反應，從而達到實時的保護效果。一般專用網絡選擇基于網絡的入侵檢測系統(tǒng)是種普遍現象。
  薄弱點掃描技術
  薄弱點掃描技術一方面既能被黑客利用攻擊網絡，另一方面也能被網絡管理者使用進行自我安全檢查，它會幫助管理者找出入侵者可能利用的一些薄弱點。但是薄弱點掃描技術只能用于輔助管理者，并不能起到保護的作用，所以管理者在找出薄弱點之后就要采取相應的安全措施，來加強保護。薄弱點掃描技術主要分為基于主機的薄弱點掃描和基于網絡的薄弱點掃描。