返回
浅析网络安全与防范new

浅析网络安全与防范new

ID:34533505

大小:280.00 KB

页数:4页

时间:2019-03-07

浅析网络安全与防范new_第1页
浅析网络安全与防范new_第2页
浅析网络安全与防范new_第3页
浅析网络安全与防范new_第4页
资源描述:

《浅析网络安全与防范new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据文章编号:1006—4877(2006)08一0077一03鲤登登登壁.璧型墅嘲壁带A《帮档髓硝嚣o§一带蕺。科浅析网络安全与防范石贵珠摘要:介绍了网络信息安全面临的主要威胁,通过对防火墙技术和入侵检测技术功能的分析。实现防火墙技术和入侵检测技术在网络中的应用。关键词:网络安全;防火墙;入侵检测中图分类号:TP393.08文献标识码:A随着网络应用的飞速发展、Intemet应用的日益广泛,计算机网络安全问题变得尤为突出。从美国的Yahoo!网站开始,美国、欧洲及我国的一些著名网站不断遭到黑客的攻击。这使人们对信息安全问题更加关注,建立完善的网络安全方案、保护核心资源已迫在眉睫。1

2、网络安全影响网络安全的因素很多,既有自然因素,也有人为因素,其中人为因素危害较大。归结起来主要有以下6个方面:1)人为失误:一些无意的行为,如:丢失口令、非法操作、资源访问控制不合理、管理员安全配置不当以及疏忽大意允许不应进入网络的人上网等,都会对网络系统造成极大的破坏。2)病毒感染:从“蠕虫”病毒开始到冲击波,震荡波病毒.病毒一直是计算机系统安全最直接的威胁,网络更是为病毒提供了迅速传播的途径,病毒很容易通过代理服务器以软件下载、邮件接收等方式进入网络.然后对网络进行攻击.造成很大的损失。3)来自网络外部的攻击:这是指来自局域网外部的恶意攻击,例如:有选择地破坏网络信息的有效性和完整性

3、:伪装成合法用户进入网络并占用大量资源;修改网络数据、窃取、破译机密信息、破坏软件执行;在中间站点拦截和读取绝密信息等。收稿日期:2006—05—28;修回日期:2006—06—08作者简介:石贵珠(1964一),女,山西平定人。1992年7月毕业于北京经贸大学,工程师。一774)来自网络内部的攻击:在局域网内部,一些非法用户冒用合法用户的口令以合法身份登录网站后.查看机密信息、修改信息内容及破坏应用系统的运行。5)系统的漏洞及“后门”:因操作系统及网络软件不可能是百分之百无缺陷、无漏洞的,而有些编程人员为了方便而在软件中留有“后门”.一旦“漏洞”及“后门”被其他人所知.就会使整个网络系

4、统受到攻击。大部分的黑客人侵网络事件就是由系统的“漏洞”和“后门”所造成的。6)隐私及机密资料的存储和传输:由于机密资料存储在网络系统内。当系统受到攻击时,如不采取措施,很容易使机密资料泄密。同样,机密资料在传输过程中,由于要经过多层节点,且难以查证,在任何中介网站均可能被读取。因而,隐私及机密资料的存储和传输也是威胁网络安全的一个重要方面。由于网络所带来的诸多不安全因素,网络使用者或者网络管理员必须采用相应的网络安全技术和安全控制体系来堵塞安全漏洞以保证信息的安全。2防火墙技术防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互

5、联环境之中,尤其以接人Intemet网络为最多。防火墙是被设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出人口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。从逻辑上讲,防火墙既是一个分离器和限制器,也是一个分析器,它能有效地监控内部网和Internet之间的任何活动,保证内部网络的安全。万方数据苎!望!!曼!曼鲤曼娶醚堕TAIYUANSCI—TECH2.1防火墙的种类防火墙技术可根据防范的方式和侧重点的不同而分

6、为很多种类型,但总体来讲可分为两大类:即分组过滤、应用代理。分组过滤(Packetfiltering):作用在网络层和传输层,它根据分组包头源地址,目的地址和端口号、协议类型等标志确定是否允许数据包通过,只有满足过滤逻辑的数据包。才能转发到相应的目的地出口端,其余数据包则被从数据流中丢弃。应用代理(ApplicationPmxy):也叫应用网关(ApplicationGateway),它作用在应用层,其特点是完全“阻隔”了网络通信流.通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。实际中的应用网关通常由专用工作站实现。2.2防火墙的作用2.2.1防火墙是网络安全的

7、屏障一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性.并通过过滤不安全的服务而降低风险。是因为只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如果防火墙可以禁止诸如众所周知的不安全的NFs协议进出受保护网络.那么外部的攻击者也就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙也可以拒绝所有以上类型攻击的报

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。