欢迎来到天天文库
浏览记录
ID:35442294
大小:57.16 KB
页数:3页
时间:2019-03-24
《网络与信息安全论文网络信息安全与防护[技巧]》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、网络与信息安全论文:网络信息安全与防护摘要:互连网的开放性和匿名性给计算机黑客、病毒等捉供契机,利川起网络來犯罪,严重威胁网络信息的安全。如何杜绝网络信息犯罪,已经成为人们首当其冲的问题。关键词:网络信息安全;威胁;防火墙互联网正以惊人的速度改变着人们的生活方式和工作效率。从商业机构到个人都将越來越多地通过互连网处理银行事务、发送电子邮件、购物、炒股和办公。这无疑给社会、金业乃至个人带来了前所未有的便利,所有这一切都得益于互连网的开放性和匿名性特征。然而,正是这些特征也决定了互连网不可避免地存在着信息安全隐患。网络安全所包含的范
2、
3、;
4、很广:我们日常上
5、网时碰到的邮件病毒,qq密码被盗,大一点的比如一个企业或政府的网站被黑,数据内容被篡改,更大的乃至一个国家的国防,军事信息泄漏,被截获。所有这些都属于网络安全所研究讨论的范畴。1网络安全的基木概念1)网络安全威胁的类型网络威胁是对网络安全缺陷的潜在利用,这些缺陷口J能导致非授权访问、信息泄銅、资源耗尽、资源被盗或者被破坏等。网络安全所面临的威胁可以來白很多方面,并且随着时间的变化而变化。网络安全威胁的种类有:窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源的非授权使用等。2)网络安全机制应具有的功能采収措施对网络信息加以保护,以使受到攻击的威
6、胁减到最小是必须的。一个网络安全系统应有如卜的功能:身份识别、存取权限控制、数字签名、保护数据完整性、审计追踪、密钥管理等。2网络信息安全常用技术通常保障网络信息安全的方法有两大类:以“防火墙”技术为代表的被动防卫型和建立在数据加密、用户授权确认机制上的开放型网络安全保障技术。2」防火墙技术“防火墙”(Firewall)$全保障技术主要是为了保护为互联网相连的企业内部网络或单独节点。它具冇简单实川的特点,并R透明度高,可以在不修改原冇网络应用系统的悄况下达到一定的安全要求。防火墙一方面通过检查、分析、过滤从内部网流出的IP包,尽可能地对外部网络屏蔽被保
7、护网络或节点的信息、结构,另一方而对内屏蔽外部某些危险地址,实现对内部网络的保护。实现防火墙的技术包括四大类:网络级防火墙(也叫包过滤型防火墙)、应用级网关、电路级网关和规则检查防火墙。1)网络级防火墙-•般是基于源地址和目的地址、应用或协议以及侮个IP包的端口来作出通过与否的判断。一个路由器便是一个“传统”的网络级防火墙,大多数的路由器都能通过检查这些信息来决定是否将所收到的包转发,但它不能判断出一个IP包来白何方,去向何处。先进的网络级防火墙可以判断这一点,它可以提供内部信息以说明所通过的连接状态和一些数据流的内容,把判断的信息同规则表进行比鮫,在
8、规则表中定义了各种规则来表明是否同意或拒绝包的通过。包过滤防火墙检查每•条规则直至发现包中的信息与某规则相符。如果没有一条规则能符合,防火墙就会使用默认规则,-般情况下,默认规则就是要求防火墙丢弃该包。其次,通过定义基于TCP或UDP数据包的端口号,防火墙能够判断是否允许建立特定的连接,如TelnetsFTP连接。2)应用级网关应用级网关能够检查进出的数据包,通过网关复制传递数据,防止在受信任服务器和客户机与不受信任的主机间肓接建立联系。应用级网关能够理解应用层上的协议,能够做复杂—•些的访问控制,并做梢细的注册和稽核。但每一种协议需要相应的代理软件,
9、使用时工作量大,效率不如网络级防火墙。丿应用级网关有较好的访问控制,是目前最安全的防火墙技术,但实现困难,而且有的应用级网关缺乏“透明度”。在实际使用中,用户在受信任的网络上通过防火墙访问Internet吋,经常会发现存在延迟并「L必须进行多次登录(Login)才能访问Internet或Intraneto3)电路级网关电路级网关用來监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话(Session)是否介法,电路级网关是在OSI模型屮会话层上来过滤数据包,这样比包过滤防火墙要高二层。实际上电路级网关并非作为一个独立的产品存在,
10、它与其他的应用级网关结合在一起,如TrustlnformationSystems公司的GauntletlnternetFirewall:DEC公司的AltaVistaFirewall等产品。另外,电路级网关还捉供一个重要的安全功能:代理服务器(ProxyServer),代理服务器是个防火墙,在其上运行一个叫做“地址转移”的进程,来将所有你公司内部的IP地址映射到一个“安全”的IP地址,这个地址是由防火墙使用的。但是,作为电路级网关也存在着一些缺陷,因为该网关是在会话层工作的,它就无法检杏应用层级的数据包。4)规则检查防火墙该防火墙结合了包过滤防火墙、电
11、路级网关和应用级网关的特点。它同包过滤防火墙一样,规则检杳防火墙能够在OSI网络层上通过IP地
此文档下载收益归作者所有