返回
小议网络平安技术(一)

小议网络平安技术(一)

ID:22411019

大小:56.00 KB

页数:7页

时间:2018-10-29

小议网络平安技术(一)_第1页
小议网络平安技术(一)_第2页
小议网络平安技术(一)_第3页
小议网络平安技术(一)_第4页
小议网络平安技术(一)_第5页
资源描述:

《小议网络平安技术(一)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、小议网络平安技术(一):文中就信息X络平安内涵发生的根本变化,阐述我国发展民族信息平安体系的重要性及建立有中国特色的X络平安体系的必要性。论述了X络防火墙平安技术的分类及其主要技术特征。:X络平安防火墙技术特征1.概述21世纪全世界的计算机都将通过Inter联到一起,信息平安的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步进21世纪这一信息社会、X络社会的时候,我国将建立起一套完整的X络平安体系,非凡是从政策上和法律上建立起有中国自己特色的X络平安体系。一

2、个国家的信息平安体系实际上包括国家的法规和政策,以及技术和市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的平安产品,我国要想真正解决X络平安新题目,终极的办法就是通过发展民族的平安产业,带动我国X络平安技术的整体进步。X络平安产品有以下几大特征:第一,X络平安于平安策略和技术的多样化,假如采用一种同一的技术和策略也就不平安了;第二,X络的平安机制和技术要不断地变化;第三,随着X络在社会个方面的延伸,进进X络的手段也越来越多,因此,X络平安技术是一个十分复杂的系统工程。为此建立有中国特色的X络平安体系,需要国家政策

3、和法规的支持及团体联合探究开发。平安和反平安就像矛盾的两个方面,总是不断地向上攀升,所以平安产业将来也是一个随着新技术发展而不断发展的产业。信息平安是国家发展所面临的一个重要新题目。对于这个新题目,我们还没有从系统的规划上往考虑它,从技术上、产业上、政策上来发展它。政府不仅应该看见信息平安的发展是我国高科技产业的一部分,而且应该看到,发展平安产业的政策是信息平安保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的功能。2.防火墙X络防火墙技术是一种用来加强X络之间访问控制,防止外部X络用户以

4、非法手段通过外部X络进进内部X络,访问内部X络资源,保护内部X络操纵环境的非凡X络互联设备。它对两个或多个X络之间传输的数据包如链接方式按照一定的平安策略来实施检查,以决定X络之间的通讯是否被答应,并监视X络运行状态。?目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层X关(代理服务器)以及电路层X关、屏蔽主机防火墙、双宿主机等类型。?固然防火墙是目前保护X络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文

5、件,以及无法防范数据驱动型的攻击。自从1986年美国Digital公司在Inter上安装了全球第一个商用防火墙系统,提出了防火墙概念后,防火墙技术得到了飞速的发展。国内外已有数十家公司推出了功能各不相同的防火墙产品系列。防火墙处于5层X络平安体系中的最底层,属于X络层平安技术范畴。在这一层上,企业对平安系统提出的新题目是:所有的IP是否都能访问到企业的内部X络系统?假如答案是“是”,则说明企业内部X还没有在X络层采取相应的防范办法。作为内部X络和外部公共X络之间的第一道屏障,防火墙是最先受到人们重视的X络平安产品之一。固然从理

6、论上看,防火墙处于X络平安的最底层,负责X络间的平安认证和传输,但随着X络平安技术的整体发展和X络应用的不断变化,现代防火墙技术已经逐步走向X络层之外的其他平安层次,不仅要完成传统防火墙的过滤任务,同时还能为各种X络应用提供相应的平安服务。另外还有多种防火墙产品正朝着数据平安和用户认证、防止病毒和黑客侵进等方向发展。根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、X络地址转换—NAT、代理型和监测型。2.1.包过滤型包过滤型产品是防火墙的低级产品,其技术依据是X络中的分包传输技术。X络上的数据都是以“包”为

7、单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判定这些“包”是否来自可信任的平安站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统治理员也可以根据实际情况灵活制订判定规则。包过滤技术的优点是简单实用,实现本钱较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的平安。但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于X络层的平安技术,只能根据数据包的、目标

8、和端口等X络信息进行判定,无法识别基于应用层的恶意侵进,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很轻易伪造IP地址,骗过包过滤型防火墙。2.2.X络地址转化—NATX络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它答应具有私有IP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。