简析网络安全技术(二)

1网络踩点

侦察是通过各种方式对攻击目标的各种认识。常用的方法包括:域名注册表搜索、主页分析、邮件收集、IP范围搜索。网络扫描，主动式策略，被动式策略。检查和审计系统是否存在不适当的设置、弱密码以及其他与基于主机的安全规则相冲突的对象。

三、网络安全防御技术

1物理隔离网络所谓的物理隔离就是是指内网不直接或间接地连接公网。

2配置防火墙与入侵检测

在网络安全体系中，防火墙是最重要的安全要素。同样，该 系统模型以防火墙为联动中心。首先防火墙足网络安全最主要和最 基本的基础设施。构建非结构化的档案资源数据库。在海洋信息的使用过程中，经常采用的是非结构化的存储模式。这主要是因为海洋信息的种类太过丰富，且还处于不断增多的趋势，这对数据管理的数据库提出了新的要求。现在目前出现了一种新型的实用的NoSQL数据库操作技术，nosql能有效高效地解决非结构关系型数据的存储管理安全问题，它抛弃了传统的关系型数据库ACID的繁琐复杂特性，而采用分布式多节点的方式，所以才非常适合大数据的存储，检索和管理。由于其采用无关系的数据管理模式，这大大提高了地理信息数据的可扩展性，避免了结构化数据管理模式所带来的弊端。此外，其具有非常强大的数据读写能力，在大数据情况下，依然可以表现得非常有优势。这种新型数据库技术采用的是灵活高效的数据Model，不用建立存储的相关的数据库字段，定义数据字段类型非常的灵活便捷，并且可以灵活随意的去改变数据的类型。总之，该数据库非常适合对地理信息的存储和管理，不仅占用的空间小，对于数据的管理也非常灵活，实际运行效率也很高。其次，联动需要防火墙。网络入 侵检测系统离不开防火墙。网络入侵检测(nids)技术主要是通过网络嗅探来提取和分析网络间的数据包。其局限性使得技术本身的安全性也需要防火墙的保护。。网络的整体安全策略仍然需要防火墙来完成。因此，入侵检测应该。基于类似的原因，漏洞扫描技术同样离不幵防火墙。漏洞扫描系统是一个自动检测远程或本地主机安全漏洞的程序。它的局限性在于，当它发现漏洞时，它不能自动修复漏洞本身。如果安全产品没有链接性能，通常需要管理员手动干预来修复发现的安全漏洞。这样，漏洞的发现与漏洞的修复之间存在时间差。