返回
网络安全技术缺陷与整合趋势论文.doc

网络安全技术缺陷与整合趋势论文.doc

ID:50704871

大小:64.00 KB

页数:3页

时间:2020-03-14

网络安全技术缺陷与整合趋势论文.doc_第1页
网络安全技术缺陷与整合趋势论文.doc_第2页
网络安全技术缺陷与整合趋势论文.doc_第3页
资源描述:

《网络安全技术缺陷与整合趋势论文.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络安全技术缺陷与整合趋势论文网络安全技术缺陷与整合趋势论文预读:摘要:0目前来说,互联网普遍存在网络安全隐患的问题.互联网信息的来源渠道较广,因此在实现信息共享的同时也会带來网络安全问题.而互联网网络结构体系开放的特性已经决定了网络安全问题的存在,计算机的TCP/IP框架结构几乎不设置安全防范措施.互联网网络存在特洛伊木马病毒攻击、计算机端口扫描类攻击等安全问题,主要在计算机网络漏洞以及网络应用薄弱的部位进行攻击,并对计算机网络中的重要信息进行窃取,从而控制整个网络系统,极大的影响了计算机网络的系统安全•针对这些安全问题最开始主要

2、是采用防火墙技术对入侵病毒与攻击进行防御,随着互联网的快速发展,已经开始采用入侵检测技术以及入侵防御技术或者是各个技术互相结合进行防御,从而提升互联网安全系数.1儿种网络安全技术简介1.1防火墙技术对于IPv4网络主要采用防火墙技术抵御外来病毒入侵网络内部信息资源,从而保障计算机内部网络安全•在IPv6网络协议逐步取代IPv4,防火墙技术仍然占据着重要的地位.防火墙根据技术的不同可以分为以下几种类型:包过滤型、代理型和监测型、网络地址转换NAT.1.2入侵检测技术随着互联网信息技术的快速发展,已经开始釆用入侵检测技术抵御外来入侵病毒

3、,该技术最早资源于军方.入侵检测简言之即对入侵网络的行为进行安全检测.通过对电脑系统的关键信息进行分析,从而检测电脑系统中出现的安全问题,一旦检测出木马入侵行为或者病毒入侵时,能够及时反馈给网络管理员,从而管理员能够快速的采取补救措施,并立即断开网络连接,并给予入侵者发出严厉的警告.1.3数据加密技术数据加密技术能够对互联网系统进行管理和控制,因此网络管理者可以创建主要的管理策略并对计算机系统进行管理•针刈•不同区域采用相应的策略进行管理,就能够更好的保证网络的安全.该种管理方式较为灵活,能够极大的提高计算机系统的统一性.数据加密技

4、术主要采取拓扑管理模块管理网络系统,能够详细的查询到设备的实际情况.对于特定用户给予相应级别的管理员权限,并对角色进行管理,从而保证不同级别的管理员执行的权限和责任,此种角色管理方法能够根据数据加密技术的预定角色的方法展示出来,同吋还能够根据计算机系统中分配的任务创建出不同的角色.1.4入侵防御技术网络入侵防御系统主要是根据网络IDS误报、漏报以及无法主动保护网络等问题,并结合防火墙概念从而衍生的事物,入侵防御系统不仅能够及时的检测木马或病毒入侵的状况,同时还能采取相应的举措对入侵行为进行管理,从而有效的保护了计算机系统的重要信息.

5、入侵防护系统主要将入侵检测技术与防火墙技术进行有效融合,从而衍生出的综合性入侵管理技术.2几种网络安全技术的缺陷分析2」防火墙技术缺陷对防火墙技术存在的缺陷进行分析:第一,能够有效阻止外来病毒攻击,但是无法彻底消灭病毒攻击源;第二,对于没有设置策略的外来攻击完全没有抵御能力;第三,当外来入侵病毒攻击合法开放的服务器端口时,防火墙技术无法进行阻止;第四,防火墙技术自身存在的漏洞导致出现其他攻击问题;第五,不能完全消除病毒.2.2数据加密技术缺陷对数据加密技术存在的缺陷进行细致分析:第一,加密的公钥密码计算方法十分复杂,而且加密数据的速

6、率相对低;第二,进行链路加密吋需要不断进行同步,极容易产生丢失和泄露的现象.2.3入侵检测技术缺陷入侵检测技术能够及时的检测外来入侵病毒,并能及时的反馈给管理员,但是其仍然存在以下几种缺陷:(1)误警率相对较高:入侵检测技术容易把良性信息误认为是恶性信息,甚至对于IDS用户极其不关心的事件进行报警反馈.(2)IDS产品适应能力相对较差:最初开发IDS产品时没有认识到互联网网络的安全性问题,产品性能以及设备相对落后.伴随着互联网信息技术的发展,应当对IDS产品进行适当的调整,从而保证符合互联网环境的标准要求.除此之外,还应当更新设备配

7、置从而提高产品适应能力.(3)对于攻击缺乏防御功能:入侵检测技术严重缺乏防御功能,所以,完善IDS产品的防御功能才能保证网络系统的安全性.(4)入侵检测系统无统一标准:目前入侵检测系统暂时没有统一的评价标准,使得入侵检测系统互联较为困难.(5)处理速度较低:互联网技术更新速度较快,因此,提高网络处理速度是完善入侵检测系统亟待解决的问题.2.4入侵防御技术缺陷入侵防御能够及时的检测外来攻击,并采取相应的举措对入侵行为进行管理,但依然存在以下几种缺陷:(1)网络IDS误报、漏报率相对较高.入侵防御系统対于外來攻击进行及时检测,一定程度上

8、能够减少漏报率,但是在实际上不能完全解决漏报现象.入侵检测技术与入侵防御系统采用的基础检测技术相同,因此,入侵检测系统屮产生的虚警问题,在入侵防御系统屮同样存在.(2)入侵防御技术具有主动防御功能,因此精确的检测结果能够极大的提高主动

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。