返回
防火墙与入侵检测系统

防火墙与入侵检测系统

ID:15010384

大小:56.00 KB

页数:7页

时间:2018-07-31

防火墙与入侵检测系统_第1页
防火墙与入侵检测系统_第2页
防火墙与入侵检测系统_第3页
防火墙与入侵检测系统_第4页
防火墙与入侵检测系统_第5页
资源描述:

《防火墙与入侵检测系统》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、防火墙与入侵检测系统——研究以及其在网络安全中的作用[内容提要]当今网络攻击的趋势是攻击技术越来越复杂,攻击行为越来越频繁,而获得相关攻击工具以及发动攻击的行为却越来越容易。大量网络攻击行为及攻击事件造成用户资源的破坏与损失,严重威胁着使用者的利益。为了解决用户接入Internet的问题,人们采用了许多安全技术来提高网络的安全性。安全防护经历了从静态保护到纵深防御和动态防御的发展,静态保护以防火墙系统和入侵检测系统为主要安全组件,能提供对攻击的识别和数据包的过滤等保护功能。本文将深入研究防火墙以及侵入检测的相关知识。[关键词]网络安全,

2、防火墙,入侵检测系统正文防火墙基本理论防火墙的概念及工作原理防火墙最基本的功能是确保网络流量的合法性,并在此前提下将网络流量快速的从一条链路转发到另外的链路上去。防火墙将网络上的流量通过相应的网络接口接收上来,按照TCP/IP协议栈的七层结构顺序上传,在适当的协议层进行访问规则和安全审查,然后将符合通过条件的报文从相应的网络接口送出,而对那些不符合通过条件的报文则予以阻断。因此,防火墙是一个类似于桥接或路由器的、多端口的(网络接口≥2)转发设备,它跨接于多个分离的物理网段之间,并在报文转发过程之中完成对报文的审查工作。防火墙的功能防火墙

3、能提高主机群整体的安全性,给站点带来很多好处。(1)控制不安全的服务防火墙可以控制不安全的服务,因为只有授权的协议和服务才能通过防火墙。大大降低了子网的暴露程度,从而提高了网络的安全度。(2)站点访问控制防火墙不允许外部主机访问内部的主机和它提供的服务,因此在网络的边界形成一道关卡,达到站点访问控制的目的。(3)集中安全保护若一个子网的所有或大部分需要改动的软件以及附加的安全软件能集中放在防火墙系统中,这样防火墙的保护就相对集中,也相对便宜。(4)强化私有权使用防火墙系统,站点可以防止通过finger以及DNS域名服务等造成的泄密。(5

4、)网络连接的日志记录及使用统计当防火墙系统被配置为所有内部网络与外部Internet连接均需经过的安全系统时,防火墙系统就能够对所有的访问作出日志记录。另外,防火墙系统也能够对正常的网络使用情况作出统计。通过对统计结果的分析,可以网络资源得到更好的使用。(6)其它安全机制各组织机构可以根据本单位的特殊要求来配置防火墙系统,从而实现其它安全机制。-7-防火墙的基本技术通常根据使用的技术将现在流行的防火墙划分为两大类:包过滤型和代理型。包过滤型又分为:静态包过滤(staticpacketfiltering)和状态检测(statefulins

5、pection)防火墙。代理型防火墙又包括电路级网(circuitlevelgateways)和应用级网关(applicationlevelgateways)防火墙。(1)静态包过滤防火墙静态包过滤防火墙工作在OSI模型的网络层或TCP/IP协议的IP层。依据系统事先制定好的过滤逻辑,检查数据流中的每个数据包,根据数据包的源地址、目的地址、端口号、协议以及数据包头中的各种标志位或它们的组合来确定是否允许该数据包通过。其优点是:逻辑简单、价格便宜,对网络性能的影响较小,有较强的透明性;工作与应用层无关;易于安装和使用。缺点是:容易出现因配

6、置不当带来的问题;各种安全要求不能得到充分的满足;允许外部客户和内部主机直接连接以及不提供用户的鉴别机制。(2)状态检测防火墙状态检测技术是在动态包过滤技术基础上发展起来的,是对动态包过滤技术的增强。第一个基于这种技术的防火墙——CheckPoint防火墙—Ⅰ,这种防火墙采用了一个在网关上执行网络安全策略的软件引擎,称为检测模块。检测模块工作在链路层和网络层之间,对网络通信的各层实施检测分析,提取相关的通信和状态信息,并在动态连接表中进行状态及上下文信息的存储和更新,这些表被持续更新,为下一个通信检查提供累积的数据。状态监视器的另一个优

7、点是能够提供对基于无连接的协议(UDP)的应用及对基于端口动态分配的协议(RPC)的应用的安全支持,静态包过滤和代理网关都不支持此类应用。总之,这类防火墙减少了端口的开放时间,提供了对几乎所有服务的支持。缺点是不提供用户的鉴别机制。(3)应用级网关防火墙应用级网关防火墙通常也称代理应用服务器。它工作于OSI模型的应用层。其提供应用层服务的控制,起到外部网络向内部网络或内部网络向外部网络申请服务时的转接作用。外部网络向内部网络申请服务时,内部网络只接受代理提出的服务请求,拒绝外部网络其它节点的直接请求,代理服务器的工作过程为:首先,对该用

8、户的身份进行验证,若为合法用户,则把请求转发给真正的某个内部网络的主机,同时监控用户的操作,拒绝不合法的访问。当内部网络向外部网络申请服务时,代理服务器的工作过程刚好相反。应用网关的优点:易于配置,界面友好

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。