欢迎来到天天文库
浏览记录
ID:4135620
大小:290.10 KB
页数:3页
时间:2017-11-29
《浅谈网络安全防范技术》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、万方数据融技信息计算机与网络浅谈网络安茔昕范技市长治职业技术学院魏晋强[摘要]针对网络普及,网络安全,网络不安全因素,本文探讨了网络安全防范技术,常用的防火墙和入侵检测技术。[关键词]网络安全防火墙入侵检测系统在信息化社会中,随着计算机网络与通信的发展与普及,人们以网络方式获取信息、储存信息和交流信息的活动越来越多,网络的重要性和对社会的影响也越来越大。网络正在逐步改变人们的工作方式和生活方式,成为当今社会发展的一个重要特征。、正当人们在惊喜计算机网络带来的开放性、共享性和便捷性的同时。利用计算机网络进行犯罪的活动却层出不穷。它已严重地
2、危害社会的发展和国家的安全。为确保信息的安全与畅通,研究计算机网络的安全与防范措施已迫在眉捷。本文结合实际经验,谈一谈网络安全防范技术。1网络不安全因素网络的不安全因素主要有:(I)网络资源的共享性。随着联网需求的13益增长,外部服务请求不可能做到完全隔离,攻击者利用服务请求的机会很容易获取网络数据包。(2)网络的开放性。网上的任何一个用户很方便访问互联网上的信息资源,从而很容易获取到一个企业、单位以及个人的敏感性信息。(3)网络操作系统本身的安全性。目前流行的许多操作系统均存在网络安全漏洞,如UNIX,MSNT和Windows。黑客往
3、往就是利用这些操作系统本身所存在的安全漏洞侵入系统。(4)网络系统设计的缺陷。网络设计是指拓扑结构的设计和各种网络设备的选择等。合理的网络设计在节约资源的情况下,还可以提供较好的安全性。不合理的网络设计则会成为网络的安全威胁。(5)恶意攻击。就是人们常见的黑客攻击及网络病毒,是最难防范的网络安全威胁。随着电脑教育的大众化,这类攻击也是越来越多,影响越来越大。2网络安全防御方式网络安全技术的主要代表是防火墙和入侵检测技术。下面简要介绍一下这两种技术。2.I防火墙技术防火墙的英文名为“Firewall”,是位于两个或多个网络问,实旎网络之间
4、访问安全控制的一组组件集合。简单的防火墙可以由路由器(Router).三层交换机(3IJayerSwitch)的ACL(acetsscnntrollist)来充当,也可以用一台主机,甚至是一个子网来实现。复杂的可以购买专门的硬件防火墙或软件防火墙来实现。2.1.1防火墙的主要功能防火墙的主要功能包括:(1)防火墙可以对流经它的网络通信进行扫描,从而过滤掉一些攻击,以免其在目标计算机上被执行。(2)防火墙可以关闭不使用的端口,而且它还能禁止特定端口的输出信息。(3)防火墙可以禁止来自特殊站点的访问,从而可以防止来自不明入侵者的所有通信,过
5、滤掉不安全的服务和控制非法用户对网络的访问。(4)防火墙可以控制网络内部人员对Internet上特殊站点的访问。(5)防火墙提供了监视Internet安全和预警的方便端点。2.1,2防火墙的主要优点防火墙的主要优点包括:(1)保护网络中脆弱的服务(2)实现网络安全性监视和实时报警(3)增强保密性和强化私有权(4)实现网络地址转换(5)实现安全性失效和自动故障恢复2.1.3防火墙的主要缺陷由于互联网的开放性,防火墙也有一些弱点,使它不能完全保护网络不受攻击。防火墙的主要缺陷有:(1)不能防范恶毒的知情者(2)不能防范不经过它的连接(3)不
6、能防备全部的威胁,特别是新产生的威胁(4)不能有效地防范病毒的攻击2.1.4防火墙的分类防火墙的实现从层次上大体可分为三类:包过滤防火墙,代理防火墙和复合型防火墙。(1)包过滤防火墙包过滤防火墙一般在路由器上实现,用以过滤用户定义的内容,如IP地址。包过滤防火墙的工作原理是:系统在网络层检查数据包,与应用层无关。这样系统就具有很好的传输性能,可扩展能力强。但是,包过滤防火墙的安全性有一定的缺陷,因为系统对应用层信息无感知,也就是说。防火墙不理解通信的内容,所以可能被黑客所攻破。包过滤防火墙工作原理图包过滤防火墙的缺点基于包过滤技术的防火
7、墙,其缺点是很显著的:它得以进行正常工作的一切依据都在于过滤规则的实施,但是偏又不能满足建立精细规则的要求(规则数量和防火墙性能成反比),而且它只能工作于网络层和传输层,并不能判断高级协议里的数据是否有害,但是由于它廉价,容易实现,所以它依然服役在各种领域,在技术人员频繁的设置下为我们工作着。(2)代理防火墙由于包过滤技术无法提供完善的数据保护措施,而且一些特殊的报文攻击仅仅使用过滤的方法并不能消除危害(如SYN攻击、ICMP洪水等),因此人们需要一种更全面的防火墙保护技术,在这样的需求背景下,采用“应用代理”(ApplicationP
8、roxy)技术的防火墙诞生了,我们把它称为“代理防火墙”,或者“应用代理防火墙”,还有人称它为“应用网关”。代理技术防火墙工作原理图代理防火墙的缺点代理型防火墙的结构特征偏偏正是它的最大缺点,由于它是基于代
此文档下载收益归作者所有