資源描述:
《網(wǎng)絡(luò)安全與防范技術(shù) 》由會員上傳分享���,免費在線閱讀�,更多相關(guān)內(nèi)容在工程資料-天天文庫����。
1��、網(wǎng)絡(luò)安全與防范技術(shù)摘要隨著網(wǎng)絡(luò)的普及��,網(wǎng)絡(luò)安全日顯重要��,本文從網(wǎng)絡(luò)不安全因素入手,探討了網(wǎng)絡(luò)安全防范理論技術(shù)����、主流網(wǎng)絡(luò)常用的防火墻和入侵檢測技術(shù)��。關(guān)鍵詞網(wǎng)絡(luò)安全����、防火墻�、入侵檢測系統(tǒng)近年來���,計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展��,網(wǎng)絡(luò)應(yīng)用逐漸普及。網(wǎng)絡(luò)已成為一個無處不在�、無所不用的工具���。越來越多的計算機用戶足不出戶則可訪問到全球網(wǎng)絡(luò)系統(tǒng)豐富的信息資源���,經(jīng)濟、文化�����、軍事和社會活動也強烈依賴于網(wǎng)絡(luò)����,一個網(wǎng)絡(luò)化的社會已呈現(xiàn)在我們面前�。然而�����,隨著網(wǎng)絡(luò)應(yīng)用的不斷增多,網(wǎng)絡(luò)安全問題也越來越突出����,由于計算機網(wǎng)絡(luò)聯(lián)接形式的多樣性�、
2、終端分布的不均勻性���、網(wǎng)絡(luò)的開放性和網(wǎng)絡(luò)資源的共享性等因素,致使計算機網(wǎng)絡(luò)容易遭受病毒����、黑客�、惡意軟件和其它不軌行為的攻擊��。為確保信息的安全與暢通�,研究計算機網(wǎng)絡(luò)的安全與防范措施已迫在眉捷��。本人結(jié)合實際經(jīng)驗�,談一談網(wǎng)絡(luò)安全與防范技術(shù)。1網(wǎng)絡(luò)不安全因素網(wǎng)絡(luò)的安全因素主要有:(1)網(wǎng)絡(luò)資源的共享性�����。資源共享是計算機網(wǎng)絡(luò)應(yīng)用的主要目的���,但這為系統(tǒng)安全的攻擊者利用共享的資源進行破壞提供了機會。隨著聯(lián)網(wǎng)需求的日益增長���,外部服務(wù)請求不可能做到完全隔離,攻擊者利用服務(wù)請求的機會很容易獲取網(wǎng)絡(luò)數(shù)據(jù)包��。(2)網(wǎng)絡(luò)的開放
3�、性�。網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源,從而很容易獲取到一個企業(yè)�����、單位以及個人的敏感性信息。(3)網(wǎng)絡(luò)操作系統(tǒng)的漏洞��。網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實現(xiàn)的最終載體之一����,它不僅負(fù)責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝�����,同時還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)��。由于網(wǎng)絡(luò)協(xié)議實現(xiàn)的復(fù)雜性�,決定了操作系統(tǒng)必然存在各種實現(xiàn)過程所帶來的缺陷和漏洞����。(4)網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷����。網(wǎng)絡(luò)設(shè)計是指拓?fù)浣Y(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等�����。網(wǎng)絡(luò)設(shè)備���、網(wǎng)絡(luò)協(xié)議���、網(wǎng)絡(luò)操作系統(tǒng)等都會直接帶來安全隱患。合理的網(wǎng)絡(luò)設(shè)計在節(jié)約
4、資源的情況下���,還可以提供較好的安全性。不合理的網(wǎng)絡(luò)設(shè)計則會成為網(wǎng)絡(luò)的安全威脅���。(5)惡意攻擊。就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒.是最難防范的網(wǎng)絡(luò)安全威脅�。隨著電腦教育的大眾化����,這類攻擊也是越來越多��,影響越來越大。2網(wǎng)絡(luò)安全防御方式網(wǎng)絡(luò)安全技術(shù)的主要代表是防火墻和入侵檢測技術(shù)�。下面簡要介紹一下這兩種技術(shù)。2.1防火墻技術(shù)網(wǎng)絡(luò)安全所說的防火墻是指內(nèi)部網(wǎng)和外部網(wǎng)之間的安全防范系統(tǒng)。它使得內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)之間或與其它外部網(wǎng)絡(luò)之間互相隔離�����、限制網(wǎng)絡(luò)互訪��,用來保護內(nèi)部網(wǎng)絡(luò)����。防火墻通常安裝在內(nèi)部網(wǎng)與外部網(wǎng)的連接點
5��、上���。所有來自Inter(外部網(wǎng))的傳輸信息或從內(nèi)部網(wǎng)發(fā)出的信息都必須穿過防火墻���。2.1.1防火墻的主要功能防火墻的主要功能包括:(1)防火墻可以對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描,從而過濾掉一些攻擊�,以免其在目標(biāo)計算機上被執(zhí)行。(2)防火墻可以關(guān)閉不使用的端口���,而且它還能禁止特定端口的輸出信息����。(3)防火墻可以禁止來自特殊站點的訪問,從而可以防止來自不明入侵者的所有通信�,過濾掉不安全的服務(wù)和控制非法用戶對網(wǎng)絡(luò)的訪問����。(4)防火墻可以控制網(wǎng)絡(luò)內(nèi)部人員對Inter上特殊站點的訪問���。(5)防火墻提供了監(jiān)視Inte
6、r安全和預(yù)警的方便端點�。2.1.2防火墻的主要優(yōu)點防火墻的主要優(yōu)點包括:1)可作為網(wǎng)絡(luò)安全策略的焦點防火墻可作為網(wǎng)絡(luò)通信的阻塞點����。所有進出網(wǎng)絡(luò)的信息都必須通過防火墻�����。防火墻將受信任的專用網(wǎng)與不受信任的公用網(wǎng)隔離開來����,將承擔(dān)風(fēng)險的范圍從整個內(nèi)部網(wǎng)絡(luò)縮小到組成防火墻系統(tǒng)的一臺或幾臺主機上���。從而在結(jié)構(gòu)上形成了一個控制中心�,極大地加強了網(wǎng)絡(luò)安全����,并簡化了網(wǎng)絡(luò)管理���。2)可以有效記錄網(wǎng)絡(luò)活動由于防火墻處于內(nèi)網(wǎng)與外網(wǎng)之間,即所有傳輸?shù)男畔⒍紩┻^防火墻�。所以,防火墻很適合收集和記錄關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用的多種信息���,提
7��、供監(jiān)視、管理與審計網(wǎng)絡(luò)的使用和預(yù)警功能���。3)為解決IP地址危機提供了可行方案由于Inter的日益發(fā)展及IP地址空間有限,使得用戶無法獲得足夠的注冊IP地址��。防火墻則處于設(shè)置網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的最佳位置����。NAT有助于緩和IP地址空間的不足��。2.1.3防火墻的主要缺陷由于互聯(lián)網(wǎng)的開放性���,防火墻也有一些弱點��,使它不能完全保護網(wǎng)絡(luò)不受攻擊��。防火墻的主要缺陷有:(1)防火墻對繞過它的攻擊行為無能為力�。(2)防火墻無法防范病毒�����,不能防止感染了病毒的軟件或文件的傳輸,對于病毒只能安裝反病毒軟件��。(3)防火墻需要有
8����、特殊的較為封閉的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)來支持。網(wǎng)絡(luò)安全性的提高往往是以犧牲網(wǎng)絡(luò)服務(wù)的靈活性��、多樣性和開放性為代價����。2.1.4防火墻的分類防火墻的實現(xiàn)從層次上大體可分為三類:包過濾防火墻�,代理防火墻和復(fù)合型防火墻�����。1)包過濾防火墻包過濾防火墻是在IP層實現(xiàn)�,它可以只用路由器來實現(xiàn)���。包過濾防火墻根據(jù)報文的源IP地址,目的IP地址�����、源端口��、目的端口和報文傳遞方向等報頭信息來判斷是否允許有報文通過。包過濾路由器的最大優(yōu)點是:對用戶來說是透明的��,即不需要用戶名和密碼來登陸����。包過濾路由器的
