以后地位:论文发表网 > 论文宝库 > 信息科技类 > 网络安全 > 正文

浅析网络安全技术

来源:UC论文发表网2019-05-26 16:08

摘要:

  摘要:跟着计算机网络技术和互联网的飞速睁开,网络攻击和入侵事件与日俱增,安全性已经成为网络安全技术中最关键的成就。本文重要介绍常见防火墙技术的分类及其重要特征。  关键词:防火墙技术特征网络安全  作者:匡小飞,常江  1引言  计算机网络的普及和网络技术的睁开深入地改变了传统的临盆、经营、管理和生活办法,在构建信息防卫体系时,应着力睁开自己独特的安全产品,要想真正解决网络安全成就,要从体系的...

  摘要:跟着计算机网络技术和互联网的飞速睁开,网络攻击和入侵事件与日俱增,安全性已经成为网络安全技术中最关键的成就。本文重要介绍常见防火墙技术的分类及其重要特征。


  关键词:防火墙技术特征网络安全


  作者:匡小飞,常江


  1引言


  计算机网络的普及和网络技术的睁开深入地改变了传统的临盆、经营、管理和生活办法,在构建信息防卫体系时,应着力睁开自己独特的安全产品,要想真正解决网络安全成就,要从体系的计划上去考虑它,从技术上、产业上、政策上来睁开它。网络安全是一个别系的概念,有用的安全计谋或计划的制定,是网络信息安全的首要偏向。颠末过程利用多种网络安全技术,如数据用芗术、访问节制、认证受权、防火墙、入侵检测和防病毒等来实现信息安全。计算机网络的高速睁开带给了人类弘大好处的同时,也带来了很多负面的影响,在网络安全体系中,为了弥补TCP/IP协定等各种安全漏洞,防火墙技术是很常用、很有用的防御体系,是网络安全防护的重要构成部分。


  2防火墙


  防火墙是设置在分歧网络或许分歧网络安全域之间的一系列节制装配的组合。防火墙产品重要有堡垒主机、包过滤路由器、应用层网关和电路层网关、屏蔽主机防火墙、双宿主机等范例。在逻辑上,防火墙是一个分离器、一个限制器,也是一个阐发器,它有用地监控了所要掩护的内部网和内部公共网络之间的任何运动。从实践上看,防火墙处于网络安全的最底层,卖力网络间的安全认证与传输,但跟着网络安全技术的全体睁开和网络应用的赓续变更,现代防火墙技术已经逐渐走向网络层之外的其余安全层次,不只要实现传统防火墙的过滤任务,同时还能为各种网络应用供给相应的安全效劳。对网络之间传输的数据包按照一定的安全计谋停止检查,用于确定网络哪些内部效劳允许内部访问,和内部网络主机访问哪些内部效劳等,从而包管了所要掩护的内部计算机网络的稳固正常运行和内部网络上数据和信息资源的完备性、可用性和窃密性。分歧技术的防火墙实现的功效的侧重点分歧,防火墙实际上代表了一个网络的访问节制原则。


  2.1防火墙的种类


  从技术上看,防火墙有包过滤型、署理效劳器型等几种基本范例。它咱咱们之间各有长处,详细应用哪一种或是否混合应用,要根据详细必要确定。


  2.1.1包过滤型


  包过滤型防火墙是树立在路由器上,在效劳器或计算机上也可以或许装配包过滤防火墙软件。包过滤型产品是防火墙的初级产品,网络上的数据都因此“包”为单位停止传输的,数据被分割成为一定大小的数据包,每个数据包中都邑包含一些特定信息,如数据的源地址、偏向地址、TCP/UDP源端口和偏向端口等。防火墙颠末过程读取数据包中的地址信息来判断这些“包”是否来自可相信的安全站点,与网络管理员预先设定的访问节制表停止比较,确定是否相符预定义好的安全战略并决定数据包的放行或丢弃。这址火墙的优点是简略、便利、速率快、透明性好,对网络机能影响不大,可以或许用于禁止内部不正当用户对企业内部网的访问,也可以或许用来禁止访问某些效劳范例,但是不能辨认内容有危险的信息包,无法履行对应用级协定的安全处理。发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。包过滤技术的优点是简略适用,实现本钱相对较低,可以或许以较小的价值在一定程度上包管体系的安全。包过滤技术的缺点也是显著的。包过滤在网络层上拦阻统统的信息流,不保留与传输和应用相干的状况信息。表示出一种无状况性。在包过滤技术里只要相符过滤规矩的数据包就可以或许穿过防火墙,在内网和外网间树立衔接,如许使得内部网可以或许访问内部网,无形性龀ち内部网的危险性。


  2.1.2署理效劳器型


  署理效劳器型防火墙是在计算机或效劳器上运行署理的效劳程序,间接对特定的应用层停止效劳,因此也称为应用层网关级防火墙。安全性要高于包过滤型产品,并已经开端向应用层睁开。署理效劳防火墙在内部网中设置了一个署理效劳器,并将内部网和内部网之间的衔接分为两段,一段是从内部网上的客户端主机请求引到署理效劳器,另外一段由署理效劳器连到内部网的某个主机效劳器上。署理效劳器型防火墙的中央,是运行于防火墙主机上的署理效劳器过程,实质上是为特定网络应用衔接企内部网与Internet的网关。署理效劳器型防火墙的缺点是可能影响网络的机能,对用户不透明,且对每一种TCP/IP效劳都要设计一个署理模块,树立对应的网关,实现起来比较复杂。署理型防火墙的优点是安全性较高,可以或许或许针对应用层停止侦测和扫描,对付基于应用层的侵入和病毒都十分有用。


  2.1.3网络地址转化―NAT


  网络地址转换是一种将接地址转化为正当IP地址的转换技术,它被普遍应用于各址独齀nternet接入办法和各址独网络中。NAT不只解决了IP地址紧缺的成就,而且能使得内外网络隔离,供给一定的网络安全包管。内部网络颠末过程安全网卡访问内部网络时,将发生一个映射记载。体系将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口颠末过程非安全网卡与内部网络衔接,如许对外就隐藏了真实的内部网络地址。在内部网络颠末过程非安全网卡访问内部网络时,它并不知道内部网络的衔接环境,而只是颠末过程一个凋谢的IP地址和端口来请求访问。


  2.1.4监测型


  监测型防火墙技术超出了末了的防火墙的网络层定义和只位于内部网络与内部网络间接口的地位定义。监测型防火墙产品带有散布式探测器,这些探测器安顿在各种应用效劳器和其余网络的节点傍边,不只可以或许检测来自网络内部的攻击,同时对来自内部的恶意破坏也有极强的防备感化。监测型防火墙可以或许对各层的数据停止主动的、实时的监测,在对这些数据加以阐发的基础上,监测型防火墙可以或许有用地判断出各层中的非法侵入。基于对体系本钱与安全技术本钱的综合考虑,用户可以或许抉择性地应用某些监测型技术。


  3结束语


  跟着网络的飞速睁开,网络中的恶意软件越来越猖狂。为了尽最大可能地防备它咱咱们对网络和体系的破坏,必要采纳防火墙等网络安全对象,在网络界限掩护内部网络的安全。从以上阐发来看各种网络安全技术都有各自的侧重点和优缺点,只要在网络体系中将各种安全防护技术结合起从τ,能力使网络安全获得最大限度的掩护。

中央期刊推荐


发表范例: 论文发表 论文投稿
标题: *
姓名: *
手机: * (填写数值)
Email:
QQ: * (填写数值)
文章:
请求:
友情链接:红心音乐网  中国商贸协会网  中国公共资源发布网  大众健康网  河南省教育信息  投资家网  我爱宝宝母婴网  中卫生活资讯网  浦东建设新闻网  中国美容网