返回
网络安全技术论文:网络安全技术探讨

网络安全技术论文:网络安全技术探讨

ID:14998903

大小:71.50 KB

页数:3页

时间:2018-07-31

网络安全技术论文:网络安全技术探讨_第1页
网络安全技术论文:网络安全技术探讨_第2页
网络安全技术论文:网络安全技术探讨_第3页
资源描述:

《网络安全技术论文:网络安全技术探讨》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、职称论文发表与写作指导中心:www.59168.netQQ:100359168网络安全技术论文:网络安全技术探讨摘要:文中详细介绍了网络安全领域中的两个重要技术:防火墙技术和入侵检测技术,并讨论了防火墙与入侵检测系统的联动实现,提出了一个基于防火墙和入侵检测的互动理论模型。  关键字:防火墙;网络安全;入侵检测    引言    计算机网络是随着现代社会对资源共享和信息交换与及时传递的迫切需要而不断发展起来的,人们在享受着网络所带来的巨大便利的同时,网络安全问题也变得越来越突出,成为人们日益关注的重点。一些常用的网络安全解决方案有防火墙技术、VPN(VirttmlPrivate

2、Network)、加密技术、入侵检测技术等,防火墙技术作为网络安全的重要组成部分格外受到关注,入侵检测系统与防火墙联动处理研究也是网络安全体系研究的一个热点问题。本文重点分析了网络安全技术中的防火墙技术和入侵检测技术,提出了一个入侵检测系统与防火墙联动的框架,探讨如何提高网络安全问题。    1、网络安全    网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、信息论等多种学科的综合性学科。网络信息安全一般是指网络信息的机密性(confideniSality)、完整性(Integrity)、可用性(Availability)、真实性(Authe

3、nticity)。网络安全通常分为5个层次。网络安全技术体现为保障以上某个或某几个层次的安全。现有的安全组件有访问控制、加密、鉴别与认证等,在Internet的时代,人们又采用了防火墙、入侵检测系统、数字签名、虚拟专网等来加强网络、系统的安全性。    2、防火墙技术    防火墙是网络安全技术中最常用的也是最成熟的技术,目前保护网络安全最主要的手段之一就是构建防火墙。防火墙系统是一种网络安全部件,它可以是硬件,也可以是软件,也可以是硬件和软件的结合体。这种安全部件处于被保护网络和其他网络的边界,接收进出被保护网络的数据流,并根据防火墙配置的访问控制策略进行过滤或做出其他操作。

4、防火墙系统不仅能保护网络资源不受外部的侵入,而且还能够拦截从被保护网络向外传送的有价值的信息。    2、1 包过滤技术  数据包过滤技术是防火墙最常用的技术,是一种基于网络层的安全防护技术。包过滤防火墙主要通过IP数据包过滤模块来实现。包过滤防火墙即可以由过滤路由器或普通路由器加包过滤软件来实现,也可以在一个双宿网关上安装包过滤软件来实现,还可以在一台服务器上来实现。根据用户事先定义好的过滤规则(访问控制表——AccessControl职称论文发表与写作指导中心:www.59168.netQQ:100359168List),禁止或允许数据包的通过,从而达到对站点与站点、站点与

5、网络、网络与网络之间的相互访问控制。包过滤的最大优点是逻辑简单、价格便宜、对用户透明、传输性能高,但是不能控制传输的数据内容,因为内容是应用层数据,不是包过滤系统所能辨认的。  包过滤一般检查网络层的IP头和传输层的TCP头,包括下面几项:IP源地址、IP目标地址、协议类型(TCY、UDP、ICMP、IGMP)、TCP或UDP的源端口、TCP或UDP的目标端口、ICMP的消息类型、TCP报头中的ACK位和FIN位。此外,TCP的序列号、确认号、IP校验和分段偏移也往往是要检查的选项。    2.2 代理技术  代理技术也称为应用网关(ApplicationGateway)技术。

6、包过滤技术是在网络层拦截所有的信息流,代理是工作在应用层上特殊的应用服务程序。它是作为内外网之间的一个网关,在客户和服务器之间充当中继,通信双方不存在直接的网络连接,由代理服务器来维持两个连接:客户方一代理服务器与代理服务器一服务器方。实质上代理服务器分为两部分:一个是客户代理,完成与客户方的连接与通信;另一个是服务器代理,完成与服务器方的连接与通信。2.3 地址翻译技术  NAT(NetworkAddressTranslation)技术可以将局域网中节点的地址转换成(映射到)一个外部公用地址,反之亦然。它应用到防火墙技术中,从而实现一个机构内部局域网内多个主机以一个地址出现在

7、Interact上,把内部IP地址隐藏起来不被外界发现,使外界无法直接访问内部设备。NAT有三种类型:静态NAT、动态NAT和端口映射NAT。    3、入侵检测技术    入侵检测系统(IDSIntrusionDetectionSystem)是当今动态安全技术中最成熟且最具有代表性的技术,它能主动检测网络的易受攻击点和安全漏洞,其目的是尽可能实时的提供对内部或外部的未授权的使用或滥用计算机系统的行为进行鉴别和阻止。入侵检测技术是网络安全技术中不可缺少的组成部分,是防火墙的合理补充,帮助系统

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。