返回
防火墙与入侵检测技术探讨

防火墙与入侵检测技术探讨

ID:959774

大小:24.50 KB

页数:6页

时间:2017-10-22

防火墙与入侵检测技术探讨_第1页
防火墙与入侵检测技术探讨_第2页
防火墙与入侵检测技术探讨_第3页
防火墙与入侵检测技术探讨_第4页
防火墙与入侵检测技术探讨_第5页
资源描述:

《防火墙与入侵检测技术探讨》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、防火墙与入侵检测技术探讨  摘要随着计算机网络的普遍的应用与网络信息的广泛传输,部分机构与部门在应用网络的时候,不仅可以得到便利,也会受到相应的威胁,导致出现数据丢失、损坏等情况,致使其自身利益受到威胁。为此,在应用计算机网络的时候,要重视对防火墙技术与入侵检测技术的分析,为网络数据传输提供安全环境,确保计算机网络应用的安全性、可靠性与稳定性。  关键词计算机网络;防火墙技术;入侵检测技术  中图分类号:TP393文献标识码:A文章编号:1671-7597(2014)13-0100-01  随着信息技术与互联网技术的不断发展,在社会

2、各领域中均应用了计算机网络技术,为信息收集、处理以及资源共享构建了良好平台。计算机网络具有分布广域性、体系结构开放性、资源共享性、信道共用性等特点,在实际应用的时候存在着一些不足。所以,怎样更好的保证信息传输安全性与可靠性,成为了构建网络安全防线的重要内容。  1防火墙技术概述  事实上,防火墙是一个建筑术语,网络技术中防火墙主要指的就是阻断与控制相关危害的扩散。在计算机网络中,防火墙主要就是通过综合网络技术,在内部网络与外部网络之间设置的一道“墙”,其主要作用就是阻隔内部网络与外部网络,避免一些不确定、潜在的破坏入侵网络,影响网络

3、的正常运行。在计算机网络结构中,较之其他结构而言,防火墙是一个独立的结构,其能够根据不同网络特征采取不同安全对策,对信息传输进行有效的控制,对一些“特殊”访问予以限制,避免了特定端口的侵入与通信,对木马进行封锁。在一些条件下,防火墙功能相对单一,在安全性与可用性上需要均衡,在硬件方面具有远程记录、磁盘空间储存等功能,在很大程度上,确保了计算机网络的安全可靠运行。  1.1应用网关防火墙技术  此防火墙技术主要就是基于网络应用层,实现协议过滤与转发功能的系统,对应用层上的所有数据包进行检查,并且对这些数据包展开分析、统计与记录,同时将

4、检查过的数据包融入决策过程,进而促进计算机网络运行安全性与可靠性的提高。在实际工作中,此防火墙技术主要应用于专用工作系统上,每一个代理均需要使用不一样的应用进程,也就是说,每一个新应用都要添加新的服务程序,因此,此防火墙技术的可伸缩性较差。  1.2状态检测防火墙技术  此防火墙技术是一种新型的防火墙技术,其具有良好的工作性能,在感知应用信息的时候,可以发挥很大的作用,并且在此基础上,对提高系统安全性与可靠性也有着重要作用。此防火墙技术的核心内容就是构建链接状态表,对每一个有效连接状态进行相应的监控,并且将出入网络的相关数据,当做是

5、单独事件予以处理。在开展具体工作的时候,其主要就是在网络层与数据链路层之间进行,在很大程度上,保证了所有网络出入数据包的截取与检查,进而从中获取一些有用信息,极大的提高计算机网络运行的安全性与可靠性。但是,因为此防火墙技术的运行成本比较高,在开展具体管理工作的时候,也存在着相应的难度,因此,在实际应用中,缺乏实用性,大部分情况下还是使用应用网关防火墙技术。  1.3复合型防火墙技术  此防火墙技术主要就是基于网络信息安全新思路,在网络界面中构建的一种结构,对应用层展开相应的扫描,进而将内容与病毒过滤到防火墙当中,其发挥的功能主要包括

6、IDS、VPN等,由多个单元共同构成一个整体。其在对所有数据包内容进行检查的时候,结合建立的链接状态表,对网络边界展开实时的防毒,并且对数据包内容进行过滤,保证计算机网络的安全、可靠。所以,此防火墙技术就是一种透明代理和状态检测有效结合的新型防火墙技术,并且其具有网络层保护强、会话控制薄弱、应用层控制细致等特点。  2入侵检测技术概述  入侵检测技术指的就是对入侵内容展开相应的检测与发现,是一种提高网络安全性与可靠性的重要手段之一,能够检测出不符合网络安全规律的各种行为。入侵检测技术的主要作用就是对系统关键点与计算机网络信息展开对比

7、分析,检测其信息是否符合网络安全策略,以及明确受攻击对象。在构建入侵检测系统的时候,主要包括硬件系统与软件系统。入侵检测技术的作用主要包括:对用户网络状态进行检测与分析,对入侵行为进行判断;自动相应识别的入侵行为;对入侵行为展开跟踪与控制,为网络运行提供可靠管理信息,避免入侵事件的出现与扩大,进一步确保网络的安全可靠运行。  2.1异常检测技术  异常检测技术主要就是在统计方法的基础上,构建的一种正常行为模型。在计算机网络不断运行的过程中,将目前的主体行为情况和正常的行为进行比较:如果两者之间存在着不相符的情况,那么就可以认为此行为

8、是入侵行为。此种检测技术的核心内容就是正常行为模型的建设。在构建模型的时候,不同的模型可以反映不同的检测形式,通过对人工智能知识的观察与统计,其检测形式主要包括神经网络技术、模式识别、数据挖掘分析等。此种检测技术的优势就是占用资源比较

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。