返回
防火墙和入侵检测论文:基于防火墙和入侵检测的网络安全技术手段

防火墙和入侵检测论文:基于防火墙和入侵检测的网络安全技术手段

ID:30454659

大小:79.04 KB

页数:6页

时间:2018-12-30

防火墙和入侵检测论文:基于防火墙和入侵检测的网络安全技术手段_第1页
防火墙和入侵检测论文:基于防火墙和入侵检测的网络安全技术手段_第2页
防火墙和入侵检测论文:基于防火墙和入侵检测的网络安全技术手段_第3页
防火墙和入侵检测论文:基于防火墙和入侵检测的网络安全技术手段_第4页
防火墙和入侵检测论文:基于防火墙和入侵检测的网络安全技术手段_第5页
资源描述:

《防火墙和入侵检测论文:基于防火墙和入侵检测的网络安全技术手段》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、文章源于科技论文发表网:www.59168.netQQ:100359168防火墙和入侵检测论文:基于防火墙和入侵检测的网络安全技术手段摘要:随着计算机网络的发展,网络中的安全问题也日趋严重。当越来越多的企业和部门接入互联网络时,对于本企业和部门的内部网络的保护就更加的重要。只要有连通性的网络信息系统就存在网络安全的风险,攻和防之间的力量和手段的对比是在不断变化的。本文从被动防御和主动防御两个方面,结合接入互联网的不同方式,介绍网络安全中的防火墙与入侵检测这两个技术手段。关键词:网络安全 防火墙 审核 入侵检测  信息时代的发展,影响着世界的每

2、一个角落。每个人的生活和工作几乎都与计算机密切相关。在速度越来越快的计算机硬件和日益更新的软件背后,网络作为中枢神经把人们联系在了一起。也正是因为网络的出现与发展,使以Internet将我们带入了一个新的网络化时代。但是,随着网络规模和应用的扩大,网络安全技术越来越引起人们的重视,以下从被动防御和主动防御两个方面,介绍几种网络信息安全技术的手段。文章源于科技论文发表网:www.59168.netQQ:100359168一、防火墙技术在企业环境中,防火墙不仅仅是单一的设备或软件,而可能是由各种软硬件组件构成的一套系统。堡垒主机,就是防火墙体系中

3、直接与不可信任网络相连接的设备,可以是包过滤防火墙、线路级网关或者应用级网关。常见的防火墙体系架构如下:1、单一路由器的防火墙最简单的防火墙就是用单一的路由器作为防火墙。这种路由器又称屏蔽路由器或包过滤路由器。一台配置了ACL的路由器就已经具备了过滤数据包所需的软件和硬件。路由器可以像ISAServer中的配置包过滤器一样,根据IP地址和TCP或UDP协议的端口号来允许或者拒绝出站入站的数据包。而且,路由器非常适合配置过滤整个IP地址段,要过滤特定的TCP/IP的应用也很容易配置,例如,通过策略可以过滤所有的ICMP数据。但是,用包过滤路由器

4、实现防火墙功能也会带来如下几个缺点:在路由器上需要配置大量的包过滤规则,任何配置上的错误都可能导致安全策略不能正确实施而引发安全危机。这就要求安全管理员精通TCP/IP协议,并具有丰富的经验。大多数的路由器都没有很好的监控和日志功能。一旦有人入侵,也不容易通过审计发现问题。文章源于科技论文发表网:www.59168.netQQ:1003591682、单宿主堡垒主机此方案和单一路由器相比,防火墙系统中添加了一台单网卡的堡垒主机,该主机接入到局域网中,路由器可以根据IP地址和端口完成对数据包的过滤,堡垒主机则可以配置成为线路级网关或者应用级网关,

5、也叫做代理服务器。在局域网中可以使用内部地址来编址,利用代理服务器的NAT功能来把内部网络的地址隐藏起来。使用这种防火墙配置的时候需要注意的是,包过滤路由器必须配置为只接收堡垒主机发来的出站数据包,从Internet来的入站数据包也只发到堡垒主机上。这样才能避免内部用户自行修改网关配置,提高了安全等级。3、双宿堡垒主机单宿主的堡垒主机通常只有一块网卡,接入到内部网络中,并没实现物理隔离。如果堡垒主机遭入侵,黑客可以访问到内部网络的任何资源。双宿主堡垒主机使用双网卡实现物理隔离,即一块网卡连接外部网络,一块连接内部网络,克服了单宿主堡垒主机的缺

6、点。在单宿主堡垒主机的模式下,由于没有物理隔离,如果黑客能控制屏蔽路由器,修改路由表,就可以让网络流量绕过堡垒主机直接到达内部计算机。在双宿主堡垒主机模式下,即使修改路由表也无法避开堡垒主机。因为在内部网络和Internet之间的通信必须经过堡垒主机的内部网卡到达外部网卡,没有其他物理的路径可以选择。4、DMZ方案非军事区DMZ(DeMilitarizedZone),就是把需要发布到Internet中服务器放置在单独的子网当中,实现与内部网络和外部网络的物理隔离。通常放置到DMZ的服务器有Web服务器、邮件服务器等。常见DMZ解决方案有三宿主

7、堡垒主机DMZ方案或者背靠背DMZ方案。三宿主堡垒主机DMZ方案,在堡垒主机上安装3块网卡分别接入到局域网、DMZ和Inter-net。背靠背的方式中,需要有两台双网卡的计算机,文章源于科技论文发表网:www.59168.netQQ:100359168DMZ区就是在两台堡垒主机之间。DMZ中服务器的IP地址既可以使用公有的IP地址,也可以使用私有的IP地址,在提高了网络安全性的同时,也提高了网络的构建成本。二、入侵检测系统IDS入侵检测就是通过收集和分析计算机网络或计算机系统中的信息流,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象

8、。进行入侵检测的软件与硬件的组合便是入侵检测系统。入侵监测系统处于防火墙之后,可对网络活动进行实时监测。许多情况下,由于可以记录和禁止网络活动,所以入侵监测系统是防

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。