彩客网双色球推荐

當前位置:論文網 > 論文寶庫 > 信息科技類 > 網絡安全 > 正文

淺析網絡安全技術

來源:UC論文網2019-04-02 16:08

摘要:

  摘要:隨著計算機網絡技術和互聯網的飛速發展,網絡攻擊和入侵事件與日俱增,安全性已經成為網絡安全技術中最關鍵的問題。本文主要介紹常見防火墻技術的分類及其主要特征。  關鍵詞:防火墻技術特征網絡安全  作者:匡小飛,常江  1引言  計算機網絡的普及和網絡技術的發展深刻地改變了傳統的生產、經營、管理和生活方式,在構建信息防衛系統時,應著力發展自己獨特的安全產品,要想真正解決網絡安全問題,要從系統的...

  摘要:隨著計算機網絡技術和互聯網的飛速發展,網絡攻擊和入侵事件與日俱增,安全性已經成為網絡安全技術中最關鍵的問題。本文主要介紹常見防火墻技術的分類及其主要特征。


  關鍵詞:防火墻技術特征網絡安全


  作者:匡小飛,常江


  1引言


  計算機網絡的普及和網絡技術的發展深刻地改變了傳統的生產、經營、管理和生活方式,在構建信息防衛系統時,應著力發展自己獨特的安全產品,要想真正解決網絡安全問題,要從系統的規劃上去考慮它,從技術上、產業上、政策上來發展它。網絡安全是一個系統的概念,有效的安全策略或方案的制定,是網絡信息安全的首要目標。通過運用多種網絡安全技術,如數據加密技術、訪問控制、認證授權、防火墻、入侵檢測和防病毒等來實現信息安全。計算機網絡的高速發展帶給了人類巨大利益的同時,也帶來了許多負面的影響,在網絡安全體系中,為了彌補TCP/IP協議等各種安全漏洞,防火墻技術是很常用、很有效的防御系統,是網絡安全防護的重要組成部分。


  2防火墻


  防火墻是設置在不同網絡或者不同網絡安全域之間的一系列控制裝置的組合。防火墻產品主要有堡壘主機、包過濾路由器、應用層網關以及電路層網關、屏蔽主機防火墻、雙宿主機等類型。在邏輯上,防火墻是一個分離器、一個限制器,也是一個分析器,它有效地監控了所要保護的內部網和外部公共網絡之間的任何活動。從理論上看,防火墻處于網絡安全的最底層,負責網絡間的安全認證與傳輸,但隨著網絡安全技術的整體發展和網絡應用的不斷變化,現代防火墻技術已經逐步走向網絡層之外的其他安全層次,不僅要完成傳統防火墻的過濾任務,同時還能為各種網絡應用提供相應的安全服務。對網絡之間傳輸的數據包依照一定的安全策略進行檢查,用于確定網絡哪些內部服務允許外部訪問,以及內部網絡主機訪問哪些外部服務等,從而保證了所要保護的內部計算機網絡的穩定正常運行以及內部網絡上數據和信息資源的完整性、可用性和保密性。不同技術的防火墻實現的功能的側重點不同,防火墻實際上代表了一個網絡的訪問控制原則。


  2.1防火墻的種類


  從技術上看,防火墻有包過濾型、代理服務器型等幾種基本類型。它們之間各有所長,具體使用哪一種或是否混合使用,要根據具體需求確定。


  2.1.1包過濾型


  包過濾型防火墻是建立在路由器上,在服務器或計算機上也可以安裝包過濾防火墻軟件。包過濾型產品是防火墻的初級產品,網絡上的數據都是以“包”為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源端口和目標端口等。防火墻通過讀取數據包中的地址信息來判斷這些“包”是否來自可信任的安全站點,與網絡管理員預先設定的訪問控制表進行比較,確定是否符合預定義好的安全策略并決定數據包的放行或丟棄。這種防火墻的優點是簡單、方便、速度快、透明性好,對網絡性能影響不大,可以用于禁止外部不合法用戶對企業內部網的訪問,也可以用來禁止訪問某些服務類型,但是不能識別內容有危險的信息包,無法實施對應用級協議的安全處理。發現來自危險站點的數據包,防火墻便會將這些數據拒之門外。包過濾技術的優點是簡單實用,實現成本相對較低,能夠以較小的代價在一定程度上保證系統的安全。包過濾技術的缺陷也是明顯的。包過濾在網絡層上攔截所有的信息流,不保存與傳輸和應用相關的狀態信息。體現出一種無狀態性。在包過濾技術里只要符合過濾規則的數據包就可以穿過防火墻,在內網和外網間建立連接,這樣使得外部網可以訪問內部網,無形中增加了內部網的危險性。


  2.1.2代理服務器型


  代理服務器型防火墻是在計算機或服務器上運行代理的服務程序,直接對特定的應用層進行服務,因此也稱為應用層網關級防火墻。安全性要高于包過濾型產品,并已經開始向應用層發展。代理服務防火墻在內部網中設置了一個代理服務器,并將外部網和內部網之間的連接分為兩段,一段是從外部網上的客戶端主機請求引到代理服務器,另一段由代理服務器連到內部網的某個主機服務器上。代理服務器型防火墻的核心,是運行于防火墻主機上的代理服務器進程,實質上是為特定網絡應用連接企業內部網與Internet的網關。代理服務器型防火墻的缺點是可能影響網絡的性能,對用戶不透明,且對每一種TCP/IP服務都要設計一個代理模塊,建立對應的網關,實現起來比較復雜。代理型防火墻的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基于應用層的侵入和病毒都十分有效。


  2.1.3網絡地址轉化―NAT


  網絡地址轉換是一種將私有地址轉化為合法IP地址的轉換技術,它被廣泛應用于各種類型Internet接入方式和各種類型的網絡中。NAT不僅解決了IP地址緊缺的問題,而且能使得內外網絡隔離,提供一定的網絡安全保障。內部網絡通過安全網卡訪問外部網絡時,將產生一個映射記錄。系統將外出的源地址和源端口映射為一個偽裝的地址和端口,讓這個偽裝的地址和端口通過非安全網卡與外部網絡連接,這樣對外就隱藏了真實的內部網絡地址。在外部網絡通過非安全網卡訪問內部網絡時,它并不知道內部網絡的連接情況,而只是通過一個開放的IP地址和端口來請求訪問。


  2.1.4監測型


  監測型防火墻技術超越了最初的防火墻的網絡層定義以及只位于內部網絡與外部網絡間接口的位置定義。監測型防火墻產品帶有分布式探測器,這些探測器安置在各種應用服務器和其他網絡的節點之中,不僅能夠檢測來自網絡外部的攻擊,同時對來自內部的惡意破壞也有極強的防范作用。監測型防火墻能夠對各層的數據進行主動的、實時的監測,在對這些數據加以分析的基礎上,監測型防火墻能夠有效地判斷出各層中的非法侵入。基于對系統成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監測型技術。


  3結束語


  隨著網絡的飛速發展,網絡中的惡意軟件越來越猖狂。為了盡最大可能地防范它們對網絡和系統的破壞,需要采用防火墻等網絡安全工具,在網絡邊界保護內部網絡的安全。從以上分析來看各種網絡安全技術都有各自的側重點和優缺點,只有在網絡系統中將各種安全防護技術結合起來使用,才能使網絡安全得到最大限度的保護。

核心期刊推薦


發表類型: 論文發表 論文投稿
標題: *
姓名: *
手機: * (填寫數值)
Email:
QQ: * (填寫數值)
文章:
要求:
彩客网双色球推荐