返回
浅谈防火墙技术与网络安全技术

浅谈防火墙技术与网络安全技术

ID:20978068

大小:56.00 KB

页数:7页

时间:2018-10-18

浅谈防火墙技术与网络安全技术_第1页
浅谈防火墙技术与网络安全技术_第2页
浅谈防火墙技术与网络安全技术_第3页
浅谈防火墙技术与网络安全技术_第4页
浅谈防火墙技术与网络安全技术_第5页
资源描述:

《浅谈防火墙技术与网络安全技术》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈防火墙技术与网络安全技术随着计算机技术的发展,企业的各项业务已由基于单机和简单连结的内部X络业务发展到基于复杂外部X、全球互联X的综合X络业务。然而,在信息处理能力和系统的连结能力不断提高的同时,基于X络连接的安全问题也日益突出。就如何消除X络安全隐患保证X络安全技术问题,本文作了认真探讨。关键词X络安全防火墙Inter一、X络安全工具所面临的安全隐患为了保障X络安全,用户自然而然地便能想到使用X络安全工具。但令人遗憾的是,X络安全工具本身也存在着较多的安全隐患。1安全工具的使用受到人为因素的影响一个

2、安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安全因素。例如,NT在进行合理的设置后可以达到C2级的安全性,但很少有人能够对NT本身的安全策略进行合理的设置。2系统的后门是传统安全工具难于考虑到的地方防火墙很难考虑到这类安全问题,多数情况下,这类入侵行为可以堂而皇之经过防火墙而很难被察觉的。比如说,众所周知的ASP源码问题,这个问题在IIS服务器4.0以前一直存在,它是IlS服务的设计者留下的一个后门,任何人都可以使用浏览器从X络上方便地调出ASP

3、程序的源码,从而可以收集系统信息,进而对系统进行攻击。3程序中的BUG几乎无处不在甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新的BUG被发现和公布出来,程序设计者在修改已知的BUG的同时又可能使它产生了新的BUG。系统的BUG经常被黑客利用,而且这种攻击通常不会产生日志,几乎无据可查。4黑客的攻击手段在不断地更新几乎每天都有不同系统安全问题出现。然而,安全工具的更新速度太慢,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得它们对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更

4、正某方面的安全问题时,其他的安全问题又出现了。二、防火墙技术的特性及其优缺点通过上面的分析我们知道,X络安全工具存在许多安全隐患,这给我们的信息安全带来了许多潜在危机,这也促使我们寻求更多X络工具、设备和策略来保护不可信任的X络。在这些琳琅满目的安全工具中,防火墙是运用非常广泛和效果最好的选择。它可以防御X络中的各种威胁,并且做出及时的响应,将那些危险的连接和攻击行为隔绝在外,从而降低X络的整体风险。防火墙的基本功能是对X络通信进行筛选屏蔽以防止未授权的访问进出计算机X络,简单的概括就是,对X络进行访问控

5、制。绝大部分的防火墙都是放置在可信任X络(Inter-nal)和不可信任X络(Inter)之间,其特性及优缺点如下:1防火墙的功能特性防火墙的基本功能是对X络通信进行筛选屏蔽以防止未授权的访问进出计算机X络,简单的概括就是对X络进行访问控制。绝大部分的防火墙都是放置在可信任X络和不可信任X络之间。防火墙一般有三个特性:(1)所有的通信都经过防火墙;(2)防火墙只放行经过授权的X络流量;(3)防火墙能经受得住对其本身的攻击2防火墙的主要优点(1)通过执行访问控制策略而保护整个X络的安全,并且可以将通信约束在

6、一个可管理和可靠性高的范围之内:(2)防火墙可以用于限制对某些特殊服务的访问;(3)防火墙功能单一,不需要在安全性、可用性和功能上做取舍;(4)防火墙有审记和报警功能,有足够的日志空间和记录功能,可以延长安全响应的周期。3防火墙的主要缺点(1)不能防御已经授权的访问,以及存在于X络内部系统间的攻击;(2)不能防御合法用户恶意的攻击,以及社交攻击等非预期的威胁;(3)不能修复脆弱的管理措施和存在问题的安全策略;(4)不能防御不经过防火墙的攻击和威胁。三、其他X络安全体系的探讨1X络病毒的防范在X络环境下,病

7、毒传播扩散快,仅用单机防病毒产品已经很难彻底清除X络病毒,必须有适合于局域X的全方位防病毒产品。校园X络是内部局域X,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联X相连,就需要X关的防病毒软件,加强上X计算机的安全;如果在X络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对X络中所有可能的病毒攻击点,设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通

8、过定期或不定期的自动升级,使X络免受病毒的侵袭。2采用入侵检测系统入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机X络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。在校园X络中采用入侵检测技术,最好采用混合入侵检测,在X络中同时采用基于X络和基于主机的入侵检测系统

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。