返回
网络安全问题浅析

网络安全问题浅析

ID:5284812

大小:305.64 KB

页数:4页

时间:2017-12-07

网络安全问题浅析_第1页
网络安全问题浅析_第2页
网络安全问题浅析_第3页
网络安全问题浅析_第4页
资源描述:

《网络安全问题浅析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、万方数据fSSN1009-3044ComputerKnowledgeandTechnology电■知识与技术V01.6,No.33。November2010.PP.9194—9196网络安全问题浅析曹红玲E—mail:info@(·c(·c.net.【·nhttp://www.dflZS.net.enTel:+86—55l一56909635690964(湖南化工职业技术学院,湖南株洲412000)摘要:随着Intemet网络技术和网络规模的不断发展,网络在人们日常生活、社会、经济和军事中扮演着越来越重要的角色,人们对它的依赖程度日益加深;另一方面。由于黑客们不断地展开越来越狡猾、越来越复

2、杂的攻击,对国家安全、经济和社会生活造成了极大的威胁.使人们无法回避网络安全的问题。维护网络安全成为旷日持久的战斗。文中论述了网络防火墙安全技术的分类、主要技术特征以及入侵检测的发展趋势。关键词:Intemet;网络安全;防火墙;技术特征;入侵检测中图分类号:T玛奶文献标识码:A文章编号:1009-3(}44(2010)33-9194--03Intemet如今处于易受攻击的状况下。是由以下几点原因造成:1)早期的网络协议缺乏安全意识,这样就为在它们的基础上建立起来的]nternet埋下了安全隐患。2)网络发展迅猛,其结果之一,是复杂应用的快速发展导致了以牺牲安全性能来换取功能性的不良趋势

3、,31缺乏训练有素而又有经验的网络管理人员来以安全的方式管理运营网络。导致技术上的易受攻击性的原因可分类为:1)软件或协议实现中的弱点:实现这些协议的应用也许会是有缺陷的。而这些缺陷是可以通过更好的程序设计和应用加以避免的。现在应用层出现的最常见的安全问题有:文件存取巾的竞争状况;不对数据内容及规模进行检测;不对成功或失败的状况进行检测;不能适应或调节资源紧张和接近枯竭的状况;对操作环境检测不安全;对系统调用的不合理运片j;对软件模块的复用并非初衷。21系统及网络配置中的弱点:安全问题也许会是南主机或网络的不适当的配置而引起的。例如,有的主机没有开扁某一项服务。可是用于这种服务的端口却被

4、开放了。在网络层,防火墙往往被错误地配置,结果导致那些来自非信任关系.{三机的连接也可以被建立。l网络安全的概念及网络安全产品的特点国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不困偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全。是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的

5、认识和要求也就不同。从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。从本质上来讲。网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意韵攻击遭到破坏.网络安全既有技术方面的问题,也有管理方面的问题。两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。网络安全产品有以下几大特点:1)网络安全来源于安全策略与技术的多样化

6、,如果采用一种统一的技术和策略也就不安全了;2)网络的安全机制与技术要不断地变化;3)随着网络在社会各个方面的延伸。进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程,,安全与反安全就像矛盾的两个方面,总是不断地向上.攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。2网络防火墙技术分类及其主要技术特征2.1防火墙的定义防火墙是用于网络级访问控制机制的设备。在大多数情况下防火墙用来阻止外来人员访问内部网络。防火墙设备通常是单独的计算机、路由器或防火墙同仆二防火墙固件通常是运行定制或专用操作系统的专用硬件设备。收稿日期:2010~10-079194·计lltW

7、tN簟与■毫安全t,⋯本栏目贡任编辑:冯蕾万方数据第6卷第33期(2010年11月)ComputerKnowledgeandTechnology电■知识与技术防火墙被设计为出入网络的控制点。它们评判收到的连接请求。防火墙根据预先定义的一套规则或“政策”来查看网络通信是否被允许。只有从授权主机到授权目的的连接请求才能被处理,其他的连接请求被丢弃。目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。