返回
浅析网络安全中防火墙和ids的作用

浅析网络安全中防火墙和ids的作用

ID:9739585

大小:61.00 KB

页数:10页

时间:2018-05-07

浅析网络安全中防火墙和ids的作用_第1页
浅析网络安全中防火墙和ids的作用_第2页
浅析网络安全中防火墙和ids的作用_第3页
浅析网络安全中防火墙和ids的作用_第4页
浅析网络安全中防火墙和ids的作用_第5页
资源描述:

《浅析网络安全中防火墙和ids的作用》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、浅析网络安全中防火墙和IDS的作用~教育资源库  随着互联网的兴起,网络服务、媒体的多元化发展,网络与越来越多的商业应用和经济领域的联系越来越多,与此同时,安全问题也渐渐浮出了水面。  那么,怎么才能做到安全?  业界的同行曾经说过安全,是一种意识,而不是某种的技术就能实现真正的安全。随着工作的时间渐长,对这句话的体会就越深。再防守严密的网络,利用人为的疏忽,管理员的懒惰和社会工程学也可能被轻易攻破。  因此,在这里我介绍的防火墙和IDS技术,只是我们在网络安全环节中进行的一个防御步骤。不要听信某些商家的销售人员所说的:装

2、上我们的xx防火墙,就能绝对保证您的网络安全等等动听的话语,事实上那不过是为了销售其产品而制造出来的善意的欺骗而已。在网络内进行防火墙与IDS的设置,并不能保证我们的网络就绝对安全了,但是设置得当的防火墙和IDS,至少会使我们的网络更为坚固一些,并且能提供更多的攻击信息供我们分析。  接下来,让我们抛开商家的宣传,正确地认识一下防火墙和IDS的作用吧。  防火墙  一、防火墙能够作到些什么?  1.包过滤  具备包过滤的就是防火墙?对,没错!根据对防火墙的定义,凡是能有效阻止网络非法连接的方式,都算防火墙。早期的防火墙一般

3、就是利用设置的条件,监测通过的包的特征来决定放行或者阻止的,包过滤是很重要的一种特性。虽然防火墙技术发展到现在有了很多新的理念提出,但是包过滤依然是非常重要的一环,如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。通过包过滤,防火墙可以实现阻挡攻击,禁止外部/内部访问某些站点,限制每个ip的流量和连接数。  2.包的透明转发  事实上,由于防火墙一般架设在提供某些服务的服务器前。如果用示意图来表示就是ServerFire网络带宽的某站点,其日常流量中平均有512K左右是攻击行为。那么,即使成功设置了防

4、火墙后,这512K的攻击流量依然不会有丝毫减少。  2.防火墙不能抵抗最新的未设置策略的攻击漏洞  就如杀毒软件与病毒一样,总是先出现病毒,杀毒软件经过分析出特征码后加入到病毒库内才能查杀。防火墙的各种策略,也是在该攻击方式经过专家分析后给出其特征进而设置的。如果世界上新发现某个主机漏洞的cracker的把第一个攻击对象选中了您的网络,那么防火墙也没有办法帮到您的。  3.防火墙的并发连接数限制容易导致拥塞或者溢出  由于要判断、处理流经防火墙的每一个包,因此防火墙在某些流量大、并发请求多的情况下,很容易导致拥塞,成为整个

5、网络的瓶颈影响性能。而当防火墙溢出的时候,整个防线就如同虚设,原本被禁止的连接也能从容通过了。  4.防火墙对服务器合法开放的端口的攻击大多无法阻止  某些情况下,攻击者利用服务器提供的服务进行缺陷攻击。例如利用开放了3389端口取得没打过sp补丁的win2k的超级权限、利用asp程序进行脚本攻击等。由于其行为在防火墙一级看来是合理和合法的,因此就被简单地放行了。  5.防火墙对待内部主动发起连接的攻击一般无法阻止  外紧内松是一般局域网络的特点。或许一道严密防守的防火墙内部的网络是一片混乱也有可能。通过社会工程学发送带木

6、马的邮件、带木马的URL等方式,然后由中木马的机器主动对攻击者连接,将铁壁一样的防火墙瞬间破坏掉。另外,防火墙内部各主机间的攻击行为,防火墙也只有如旁观者一样冷视而爱莫能助。  6.防火墙本身也会出现问题和受到攻击  防火墙也是一个os,也有着其硬件系统和软件,因此依然有着漏洞和bug。所以其本身也可能受到攻击和出现软/硬件方面的故障。  7.防火墙不处理病毒  不管是funlove病毒也好,还是CIH也好。在内部网络用户下载外网的带毒文件的时候,防火墙是不为所动的(这里的防火墙不是指单机/企业级的杀毒软件中的实时监控功能

7、,虽然它们不少都叫病毒防火墙)。  看到这里,或许您原本心目中的防火墙已经被我拉下了神台。是的,防火墙是网络安全的重要一环,但不代表设置了防火墙就能一定保证网络的安全。真正的安全是一种意识,而非技术!请牢记这句话。  不管怎么样,防火墙仍然有其积极的一面。在构建任何一个网络的防御工事时,除了物理上的隔离和目前新近提出的网闸概念外,首要的选择绝对是防火墙。那么,怎么选择需要的防火墙呢?  首先大概说一下防火墙的分类。就防火墙(本文的防火墙都指商业用途的网络版防火墙,非个人使用的那种)的组成结构而言,可分为以下三种:  第一种

8、:软件防火墙  软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网关。软件防火墙就象其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint。使用这类防火墙,需要网管对所工作的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。