返回
网络安全立体防护机制实现的研究-论文.pdf

网络安全立体防护机制实现的研究-论文.pdf

ID:58093725

大小:226.06 KB

页数:3页

时间:2020-04-23

网络安全立体防护机制实现的研究-论文.pdf_第1页
网络安全立体防护机制实现的研究-论文.pdf_第2页
网络安全立体防护机制实现的研究-论文.pdf_第3页
资源描述:

《网络安全立体防护机制实现的研究-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、ISSN1009-3044E—mail:info@dnzs.net.enComputerKnowledgeandTechnology电脑知识与技术http://www.dnzs.net.cnVo1.10,No.22,August2014Teh+86-551-6569096365690964网络安全立体防护机制实现的研究王伍柒,汪静,丁晓梅(安徽文达信息工程学院计算机工程系,安徽合肥231201)摘要:网络安全防护应当采取一种积极、主动、动态的防护措施,该文通过防火墙与入侵检测系统的联动机制,充分发挥各自的优长之处,增强网络安全整体防御能力,探索构建网络安全立体防护新技术。关键词:防

2、火墙;入侵检测系统;拒绝服务攻击;联动机制中图分类号:TP393文献标识码:A文章编号:1O09—3044(2O14)22—5201—031网络安全现状计算机网络技术推动人类文明和社会进步的同时,带来的安全问题也日益严重。网络安全风险既有网络技术不完善的因素,也有来自于社会的因素。目前广泛使用的IPv4协议缺乏安全性的机制,不能对网络数据包加密,数据的完整性、源或目的地址真实性缺乏有效的验证机制,网络协议的缺陷为网络攻击者提供了入侵的可能。计算机系统存在诸多的安全漏洞,是网络系统脆弱性(vulnerability)的外在表,根本原因是人类认识自然和改造世界过程中自身能力的限制。随着

3、计算机网络技术的快速发展,通过网络传输重要数据或存储在网络结点中机密信息越来越丰富,如何获取这些信息和数据成为网络入侵者趋之若鹜的根本原因,尤其的互联网中实时监控,防止受到内网和外网的攻击,成为各国网络安全防护的近切需要。目前,传统的网络安全防护技术并没有有效阻止网络攻击,近期美国“棱镜门”窃听丑闻一次次的刺痛全球的神精。2网络安全威胁的类型网络安全威胁有来自网络操作系统和各种应用软件的漏洞,网络协议的不完善,人为的攻击和管理上的缺失等。1)破坏可用性的攻击主要包括利用网络协议不足以及和应用软件弱点发起的网络攻击,如将攻击信息分散到IPv4协议分片的数据包中,使包过滤防火墙误认为是

4、合法的数据包;通过SQL注入式攻击使信息系统拒绝合法的数据服务请求等。2)非法获取控制权或使用权网络攻击者利用系统漏洞,非法窃取用户权限后,删除或篡改用户文件,假冒合法用户窃取机密信息,发动拒绝服务攻击,监听合法网络用户的一举一动。3)利用恶意软件发起的间接攻击此类攻击具有隐蔽性好不易被发现的特点,且大都自动传播,速度快,范围广,危害更大,近年来成为网络入侵的主要形式。恶意软件的类型五花八门,其中具有代表性的软件有计算机病毒、蠕虫、特洛伊木马等。4)来自内网的安全威胁根据调查表明,当前网络安全威胁70%以上来自网络内部。内网的安全威胁产生的原因很多,如单位管理制度混乱造成网络资源滥

5、用、对内网安全管理环节不够重视及制度执行不严、个别员工的恶意行为、内部用户的误操作、内部网络使用人员的安全意识淡泊等。3传统的网络安全防护技术防火墙作为被动的防范技术能有效阻止来自外网的入侵和攻击,是目前企事业单位中应用最为广泛的网络安全防护技术,但是随着网络攻击手段的多样性攻击技术的复杂性,单一的防火墙防护技术显得十分单薄。1)防火墙位于网络的边界,只能对来自网络的攻击作出响应,无法阻止来自内部网络的攻击,如内部人员机密信息的泄漏。2)防火墙的过滤规则是网络管理者预先设定好的,不能对信息过滤规则进行动态的调整,灵活性较差。如果过滤规则定义得过于严格,网络的互通性产生较大的影响;规

6、则定义过于宽松,则对网络攻击行为或攻击事件又不能有效地法检测,因此,防火墙缺乏动态自我调整性,是一种被动静目地网络安全防御措施。3)防火墙缺乏日志审记功能,对复杂的网络攻击行为不能有效地调查取证,无法威慑网络罪犯行为,例如Ddos攻击。入侵检测是对潜在的有预谋的未经授权的访问信息、操作信息的监视,以及对系统不可靠、不稳定或无法使用的企图的监收稿日期:2014-06—30本}兰目责任编辑:冯蕾*网络强讯厦安全⋯5201ComputerKnowledgeandTechnology电脑知识与技术第10卷第22期(2014年8月)视。入侵检测是新一代的安全保障技术,是对安全保护采取的是一种

7、积极、主动的防御策略。一旦发现访问者对系统进行非法的操作,入侵检测系统就会向系统管理员发出警报,或者自动截断与入侵者的连接,确保被保护信息系统安全、正常、持续的运行。入侵检测系统(IntrusionDetectionSystem,IDS)是指入侵检测的软件与硬件的组合,它是一种积极主动的网络安全防护措施,能够实时捕获流经网络的数据包,并对其进行人侵分析和检测,当发现可能存在的安全威胁时,即时发出报警信息,或主动切断与攻击源的连接。如果将防火墙和入侵检测系统实现联动,那

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。