返回
网络安全技术初探.doc

网络安全技术初探.doc

ID:53238684

大小:63.00 KB

页数:3页

时间:2020-04-02

网络安全技术初探.doc_第1页
网络安全技术初探.doc_第2页
网络安全技术初探.doc_第3页
资源描述:

《网络安全技术初探.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络安全技术初探众所周知,Internet是开放的,而开放的信息系统必然存在众多潜在的安全隐患,黑客和反黑客、破坏和反破坏的斗争仍将继续。在这样的斗争中,安全技术作为一个独特的领域越来越受到全球网络建设者的关注。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。然而,即使在使用了现有的安全工具和机制的情况下,网络的安全仍然存在很大隐患,这些安全隐患主要可以归结为以下几点:(一)每一种安全机制都有一定的应用范围和应用环境防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部

2、网络之间的访问,防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉和防范的。(二)安全工具的使用受到人为因素的影响-个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不止当的设置就会产生不安全因素。例如,NT在进行合理的设置后可以达到C2级的安全性,但很少有人能够对NT本身的安全策略进行合理的设置。虽然在这方而,可以通过静态扫描工具来检测系统是否进行了合理的设置,但是这些扫描工具基本上也只是基于—•种缺省的系统安全策略进行比较,针对具

3、体的应用环境和专门的应用需求就很难判断设置的止确性。(三)系统的后门是传统安全工具难于考虑到的地方防火墙很难考虑到这类安全问题,多数情况下这类入侵行为可以堂而皇之经过防火墙而很难被察觉。比如说,众所周知的ASP源码问题,这个问题在ITS服务器4.0以前一直存在,它是HS服务的设计者留下的一个后门,任何人都可以使用浏览器从网络上方便地调出ASP程序的源码,从而可以收集系统信息,进而对系统进行攻击。对于这类入侵行为,防火墙是尢法发觉的,因为对于防火墙来说,该入侵行为的访问过程和止常的WEB访问是相似的,唯一区别是入侵访问在请

4、求链接中多加了一个后缀°(四)只耍有程序,就可能存在BUG其至连安全工具本身也可能存在安全的漏洞。几乎每天都有新的BUG被发现和公布出來,程序设计者在修改已知的BUG的同时又可能使它产生了新的BUG。系统的BUG经常被黑客利用,而口这种攻击通常不会产生口志,几乎无据町查。比如说现在很多程序都存在内存溢出的BUG,现有的安全工具对于利用这些BUG的攻击几乎无法防范。(五)黑客的攻击手段在不断地更新,几乎每天都有不同系统安全问题出现然而安全工具的更新速度太慢,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得它们

5、对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更止某方面的安全问题时,其他的安全问题又出现了。因此,黑客总是可以使用先进的、安全工具不知道的手段进行攻击。安全是网络赖以生存的保障,只有安全得到保障,网络才能实现自身的价值。网络安全技术随着人们网络实践的发展而发展,其涉及的技术面非常广,主要的技术如防火墙技术和SET规范、生物识别技术等都是网络安全的重要防线。(一)、防火墙技术和SET规范防火墙技术和数据加密传输技术将继续沿用并发展,多方位的扫描监控、对后门渠道的管理、防止受病毒感染的软件和文件的传输等许多问题将得

6、到妥善解决。未来防火墙技术会全面考虑网络的安全、操作系统的安全、应用程序的安全、用户的安全、数据的安全,五者综合应用。在产品及功能上,将摆脱目前对子网或内部网管理方式的依赖,向远程上网集中管理方式发展,并逐渐具备强大的病毒扫除功能;适应IP加密的需求,开发新型安全协议,建立专用网(VPN);推广单向防火墙;増强对网络攻击的检测和预警功能;完善安全管理工具,特别是可疑活动的日志分析工具,这是新一代防火墙在编程技术上的革新。理论上防火墙就是指设置在不同网络(如可信任的企业内部网和不可信任的公共网)或网络安全域之间的一•系列部

7、件的组合。在逻辑上它是一个限制器,也是一个分析器,能有效地监控内部网和Internet之间的活动,保证内部网络的安全。山于硕件技术的进步,基于高速Internet上的新一代防火墙,还将更加注重发挥全网的效能,安全策略会更加明晰化、合理化、规范化。技术的进步将进一步减少时延、提髙网络效能°目前,全球连入Internet的计算机中约有1/3是处于防火墙保护之下,而到了下个ilt纪这个比率会大幅提升。(二)、生物识别技术、人类在追寻文档、交易及物品的安全保护的有效性与方便性经历了三个阶段的发展。第一-阶段也就是垠初的方法,是采

8、用大家早己熟悉的齐种机械钥匙。第二阶段是山机械钥匙发展到数字密钥,如登录上网的个人密码(Password)以及使用银行自动提款机所需的身份识别码(PIN-PersonalIdentificationNumber)>身份证(IDCards)或条形码等,它是当今数字化生活中较为流行的一种安全密仞系统。随着21I比纪的来临

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。