网络安全技术论文:浅析网络安全技术.doc

网络安全技术论文:浅析网络安全技术.doc

ID:52423849

大小:62.50 KB

页数:2页

时间:2020-03-27

网络安全技术论文:浅析网络安全技术.doc_第1页
网络安全技术论文:浅析网络安全技术.doc_第2页
资源描述:

《网络安全技术论文:浅析网络安全技术.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络安全技术论文:浅析网络安全技术摘要::随着计算机网络技术和互联网的飞速发展,网络攻击和入侵事件与日倶增,安全性已经成为网络安全技术屮嚴关键的问题。木文主要介绍常见防火墙技术的分类及其主要特征。关键词:防火墙技术特征网络安全I引言计算机网络的普及和网络技术的发展深刻地改变了传统的生产、经营、管理和生活方式,在构建信息防一卫系统时,应着力发展自己独特的安全产品,要想其止解决网络安全问题,要从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。网络安全是i个系统的概念,冇效的安全策略或方案的制定,绘网络信息安全的肖要K标。通过运川多种网络安全技术,如数据

2、加密技术、访问控制、认证授权、防火墙、入侵检测和防病毒等來实现信息安全。计算机网络的高速发展带给了人类巨大利益的同时,也带来了许多负而的影响,在网络安全体系屮,为了弥补TCP/IP协议等备种安全漏洞,防火墙技术是很常用、很有效的防御系统,是网络安全防护的重要组成部分。2防火墙防火墙是设置在不同网络或者不同网络安全域Z间的一系列控制装置的组合。防火墙产品主要有堡垒主机、包过滤路由器、应用层网关以及电路层网关、屏蔽主机防火墙、双宿主机等类型。在逻辑上,防火墙是一个分离器、一个限制器,也是一个分析器,它有效地监控了所要保护的内部网和外部公共网络Z间的任何活动。从

3、理论上看,防火墙处于网络安全的最底层,负责网络讪'I勺安全认证与传输,但随着网络安全技术的整体发展和网络应川的不断变化,现代防火墙技术已经逐步走向网络层Z外的其他安全层次,不仅要完成传统防火墻的过滤任务,同时还能为各种网络应用提供相应的安全服务。对网络之间传输的数据包依照一定的安全策略进行检查,用于确定网络哪些内部服务允许外部访问,以及内部网络主机访问哪些外部服务等,从而保证了所要保护的内部计算机网络的稳定正常运行以及内部网络上数据和信息资源的完整性、可川性和保密性。不同技术的防火墙实现的功能的侧重点不同,防火墙实际上代表了一个网络的访问控制原则。2」防火

4、墙的种类从技术上看,防火墙有包过滤型、代理服务器型等儿种基木类型。它们之间徐有所长,具体使用哪一种或是否混合使用,要根据具体需求确定。2」」包过滤型包过滤熨防火墙是建立在路由器上,在服务器或计算机上也可以安装包过滤防火墻软件。包过滤型产品是防火墙的初级产吊,网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包屮都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端I」和目标端I」等。防火墙通过读取数据包屮的地址信息来判断这些“包”是否来白可信任的安全站点,与网络管理员预先设定的访问控制表进行比较,确定是否符合预

5、定义好的安全策略并决定数据包的放行或丢弃。这种防火墙的优点是简单、方便、速度快、透明性好,对网络性能影响不尢可以用于禁止外部不合法用户对企业内部网的访问,也可以用来禁上访问某些服务类型,但是不能识别内容有危险的信息包,无法实施对应用级协议的安全处理。发现来H危险站点的数据包,防火墙便会将这些数据拒之门外。包过滤技术的优点是简单实川,实现成本相对较低,能够以较小的代价在一定程度上保证系统的安全。包过滤技术的缺陷也是明显的。包过滤在网络层上拦截所冇的信息流,不保存与传输和应川相关的状态信息。体现出一种无状态性。在包过滤技术里以要符合过滤规则的数据包就可以穿过防

6、火墙,在内网和外网间建立连接,这样使得外部网可以访问内部网,无形屮增加了内部网的危险性。2丄2代理服务器型代理服务器型防火墙是在计算机或服务器上运行代理的服务程序,真接对特定的M用层进行服务,因此也称为应用层网关级防火墙。安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务防火墙在内部网屮设置了一个代理服务器,并将外部网和内部网之间的连接分为两段,一段绘从外部网上的客户端主机请求引到代理服务器,另一段市代理服务器连到内部网的某个主机服务器上。代理服务器型防火墙的核心,是运行于防火墙主机上的代理服务器进程,实质上是为特定网络应用连接企业内部网与Inte

7、rnet的网关。代理服务器型防火墙的缺点是可能影响网络的性能,对用户不透明,且对每一种TCP/IP服务都要设计一个代理模块,建立对应的网关,实现起来比较复杂。代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。2.1.3网络地址转化一NAT网络地址转换是一种将私有地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络屮。NAT不仅解决了IP地址紧缺的问题,而且能使得内外网络隔离,提供…定的网络安全保障。内部网络通过安全网卡访问外部网络时,将产工…个映射记录。系统将外出

8、的源地址和源端口映射为一个伪装的地址和端口,让•这个伪装的地址和端

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。