探讨计算机网络安全及防火墙技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
成 熟 ,可 阻 止一 些外 部 威胁 ,但 是 要做 到 真正 意义 上 的 网
管理 及 可靠 性 相对 较 高 的 范 围之 内 ;可 限制某 些 特殊 服 务 访 问 ;用途 明确 ,针 对性 较 强 ,不 涉 及取 舍 问题 ;安全 响 应 的周 期 可延 长 。对 已经 通 过授 权 的 访 问及 存在 网络 内部 系 统 之 间 的攻 击不 能 有效 防御 ;对 非预 期 的威 胁 不 能有 效 防御 ;对 薄弱 的 管理 措施 及 有 问题 的 安全 策 略不 能进 行 修 复 ;对 不 通过 防火 墙 的恶 意攻击 及 相关 威胁 不 能防御 。 。4 如 何保 障 防火墙 安全 防火 墙 的防 御手 段 是 防护 ,入 侵检 测 手段 是 检测 , 网 络 系 统通 过 检测 方 式 发现 的威 胁 做 出 的反应 是 响应 。只有 做 到 响应 及 时 ,检 测迅 速 才 能保 证 防火墙 的安 全 。而 当前 的 防火 墙技 术 虽然 能 做到 及 时发 现 ,但 是 响应 困难 ,不 能 很 好 地 做 好 安全 防护 。只有 通 过 I D S 与 防 火墙 技 术 的 综合
[ 1 ] 李晓兵 . 网络 安全 和 防火墙 技 术 [ J ] . 商 场现 代化 , 2 0 1 0 ( 0 9 ) . [ 2 ] 李国栋, 刘克勤. I n t e r n e t 常用的网络安全技术 [ J ] . 现代 电力, 2 0 1 1 ( 1 1 ) . [ 3 ] 苏军, 胡征 兵 . 基 于人 工免 疫入 侵检 测 和 防火墙 的 网络安 全主 动 防御 技 术 [ J ] . 网络安 全技 术与应 用 , 2 0 1 2 ( 0 4 ) . [ 4 ] 张 亚平 . 浅谈计 算机 网络安 全和 防 火墙技 术 [ J ] . 中 国科 技信 息, 2 O 1 3 ( 0 6 ) .
运 用 ,相 互 结合 ,才 能有 效 防止 外部 网络 的威胁 ,全 面提 升 整体 防护 性 能 。
目前 , 防火 墙 技 术 和 入 侵 检 测 系 统 实 现 功 能 互 动 和 结 合 的方 法主 要 有 以下 两种 方 式 :第 一种 是 把入 侵 检测 系 统 完成 的植入 到防 火墙 当 中 ,将 入侵 检 测系 统 作 为防火 墙 系 统 的一 个功 能单 元 。在 数据 接 收之 前 ,不 但 需要 防火 墙 对 数据 进 行检 测 和 验证 ,同 时需 要 由入 侵检 测 系统 对数 据 进 行分 析 ,以确 保 数据 和信 息 安全 , 降低 计 算机 受 到入 侵 的 风 险 ,提升 计 算机 安 全 。但 对 于这 种方 式 来说 ,入侵 检
参 考文 献 :
ቤተ መጻሕፍቲ ባይዱ
络安 全 ,实 现纯 净 的 网络 空 间, 当前 的技 术水 平还 是 相 差 甚 远 。因此 ,建 设 安全 、放 心 的计 算机 网络系 统 ,不 能单 纯 的依靠 防 火墙 技 术 ,一 定要 多措 并举 ,全面 开 发 ,对各 项 安 防技 术 要做 到 综合 运用 ,全面 提 高整 体信 息化 水 平 , 努 力 研究 开 发新 的安全 防护 系 统 ,不 能只 局 限于 当前 的 固 定模 式 ,推 陈 出新 ,只 有不 断 地研 究深 化 ,合 理 的综 合利 用 开发 才 能做到 网络 系统 的长 久安 全运 行 。
《《《 《 《《 上接第1 7 3 页 期 费用 ,尽 可 能地 降低 网络 系 统 的造 价 ,使 后期 的运 行 、 维护 费 用 降至 最少 ,力求 使 系 统达 到 最佳 的 性价 比。计 算 机 网络 主要 软 、硬 件 设备 应 采用 广 泛应 用 且具 有 良好 性 能 价格 比的产 品 ,充分考 虑 保护 网络 的建 设投 资 。 有 方便 的故 障恢 复措 施 、远 程监 控 、配 置 的能 力 ,才可 以 保 证计 算 机 网络 时刻 达 到规 定 的可靠 性 指标 ,保证 整个 网
络 系统 具 有强 大 的功 能 、优 越 的性 能和 工作 任 务可 靠性 , 使 计算机 网络真 正具 有较 高 的系 统 可靠性 。 3 . 6 优 化 网络拓 扑 结构 。为 了提高 计 算机 网络 的可靠 性 , 可 以通过 优 化 网络 拓扑 结构 ,使用 双 网络 冗余 设 计消 除 环 网 ,以此 减 少 因计算 机 网络 自身故 障而 造 成 的信 息数
作者简介:鄂义元 ( 1 9 6 3 . 0 7 - ),男,蒙古族,辽宁岫岩人,本科 ,工程师,研究方向:计算机技术及应用。 作 者单 位 :丹 东市 疾病预 防控 制 中心 ,辽 宁丹 东 1 1 8 0 0 0 ;华北 电力 大 学电子 与通信 工程 系1 2 0 2 ,河 北保 定 0 7 1 0 0 3
期关注
。
信 息 安 全
测系统 自身同样是一个较为庞大的系统,所 以在实施难度 与 合成 后 的整 体 性能 ,会 受 到较 大 的影 响 。第 二种 方 式就
是 依靠 开 发接 口的来 实现 入 侵检 测 系统 和 防火 墙之 间 的互 动 , 即防火 墙 以及 入侵 检 测 系统将 仅 向对 方 开放 一 个端 口 向对 方 提供 服 务 ,按 照双 方 所事 先协 定 的协 议通 信 ,而 信 息和 数 据传 输 的 网络 安全 则 由此 时 形式 进行 支持 , 由此 方 式 来完 成信 息 和数 据 的传 输 。第 二种 方 式和 第 一种 方式 相 比要 更 加第 一种 灵 活 ,不 但 能够有 效 的解 决双 方 系 统相 冲 突 的 问题 ,也保 证 了软件 的合 理 、通 畅运行 。 5 结束 语 当前 全球 正 处在 一个 信 息化 时代 ,网络 带来 了经济 的 飞速 增 长 , 网络 带 来 了方 便快 捷 ,但 是 如此 美好 的 背后 却 深深 隐藏 着 网络 安 全危 机 。虽 然 当前 的 网络 安全 技术 相对
管理 及 可靠 性 相对 较 高 的 范 围之 内 ;可 限制某 些 特殊 服 务 访 问 ;用途 明确 ,针 对性 较 强 ,不 涉 及取 舍 问题 ;安全 响 应 的周 期 可延 长 。对 已经 通 过授 权 的 访 问及 存在 网络 内部 系 统 之 间 的攻 击不 能 有效 防御 ;对 非预 期 的威 胁 不 能有 效 防御 ;对 薄弱 的 管理 措施 及 有 问题 的 安全 策 略不 能进 行 修 复 ;对 不 通过 防火 墙 的恶 意攻击 及 相关 威胁 不 能防御 。 。4 如 何保 障 防火墙 安全 防火 墙 的防 御手 段 是 防护 ,入 侵检 测 手段 是 检测 , 网 络 系 统通 过 检测 方 式 发现 的威 胁 做 出 的反应 是 响应 。只有 做 到 响应 及 时 ,检 测迅 速 才 能保 证 防火墙 的安 全 。而 当前 的 防火 墙技 术 虽然 能 做到 及 时发 现 ,但 是 响应 困难 ,不 能 很 好 地 做 好 安全 防护 。只有 通 过 I D S 与 防 火墙 技 术 的 综合
[ 1 ] 李晓兵 . 网络 安全 和 防火墙 技 术 [ J ] . 商 场现 代化 , 2 0 1 0 ( 0 9 ) . [ 2 ] 李国栋, 刘克勤. I n t e r n e t 常用的网络安全技术 [ J ] . 现代 电力, 2 0 1 1 ( 1 1 ) . [ 3 ] 苏军, 胡征 兵 . 基 于人 工免 疫入 侵检 测 和 防火墙 的 网络安 全主 动 防御 技 术 [ J ] . 网络安 全技 术与应 用 , 2 0 1 2 ( 0 4 ) . [ 4 ] 张 亚平 . 浅谈计 算机 网络安 全和 防 火墙技 术 [ J ] . 中 国科 技信 息, 2 O 1 3 ( 0 6 ) .
运 用 ,相 互 结合 ,才 能有 效 防止 外部 网络 的威胁 ,全 面提 升 整体 防护 性 能 。
目前 , 防火 墙 技 术 和 入 侵 检 测 系 统 实 现 功 能 互 动 和 结 合 的方 法主 要 有 以下 两种 方 式 :第 一种 是 把入 侵 检测 系 统 完成 的植入 到防 火墙 当 中 ,将 入侵 检 测系 统 作 为防火 墙 系 统 的一 个功 能单 元 。在 数据 接 收之 前 ,不 但 需要 防火 墙 对 数据 进 行检 测 和 验证 ,同 时需 要 由入 侵检 测 系统 对数 据 进 行分 析 ,以确 保 数据 和信 息 安全 , 降低 计 算机 受 到入 侵 的 风 险 ,提升 计 算机 安 全 。但 对 于这 种方 式 来说 ,入侵 检
参 考文 献 :
ቤተ መጻሕፍቲ ባይዱ
络安 全 ,实 现纯 净 的 网络 空 间, 当前 的技 术水 平还 是 相 差 甚 远 。因此 ,建 设 安全 、放 心 的计 算机 网络系 统 ,不 能单 纯 的依靠 防 火墙 技 术 ,一 定要 多措 并举 ,全面 开 发 ,对各 项 安 防技 术 要做 到 综合 运用 ,全面 提 高整 体信 息化 水 平 , 努 力 研究 开 发新 的安全 防护 系 统 ,不 能只 局 限于 当前 的 固 定模 式 ,推 陈 出新 ,只 有不 断 地研 究深 化 ,合 理 的综 合利 用 开发 才 能做到 网络 系统 的长 久安 全运 行 。
《《《 《 《《 上接第1 7 3 页 期 费用 ,尽 可 能地 降低 网络 系 统 的造 价 ,使 后期 的运 行 、 维护 费 用 降至 最少 ,力求 使 系 统达 到 最佳 的 性价 比。计 算 机 网络 主要 软 、硬 件 设备 应 采用 广 泛应 用 且具 有 良好 性 能 价格 比的产 品 ,充分考 虑 保护 网络 的建 设投 资 。 有 方便 的故 障恢 复措 施 、远 程监 控 、配 置 的能 力 ,才可 以 保 证计 算 机 网络 时刻 达 到规 定 的可靠 性 指标 ,保证 整个 网
络 系统 具 有强 大 的功 能 、优 越 的性 能和 工作 任 务可 靠性 , 使 计算机 网络真 正具 有较 高 的系 统 可靠性 。 3 . 6 优 化 网络拓 扑 结构 。为 了提高 计 算机 网络 的可靠 性 , 可 以通过 优 化 网络 拓扑 结构 ,使用 双 网络 冗余 设 计消 除 环 网 ,以此 减 少 因计算 机 网络 自身故 障而 造 成 的信 息数
作者简介:鄂义元 ( 1 9 6 3 . 0 7 - ),男,蒙古族,辽宁岫岩人,本科 ,工程师,研究方向:计算机技术及应用。 作 者单 位 :丹 东市 疾病预 防控 制 中心 ,辽 宁丹 东 1 1 8 0 0 0 ;华北 电力 大 学电子 与通信 工程 系1 2 0 2 ,河 北保 定 0 7 1 0 0 3
期关注
。
信 息 安 全
测系统 自身同样是一个较为庞大的系统,所 以在实施难度 与 合成 后 的整 体 性能 ,会 受 到较 大 的影 响 。第 二种 方 式就
是 依靠 开 发接 口的来 实现 入 侵检 测 系统 和 防火 墙之 间 的互 动 , 即防火 墙 以及 入侵 检 测 系统将 仅 向对 方 开放 一 个端 口 向对 方 提供 服 务 ,按 照双 方 所事 先协 定 的协 议通 信 ,而 信 息和 数 据传 输 的 网络 安全 则 由此 时 形式 进行 支持 , 由此 方 式 来完 成信 息 和数 据 的传 输 。第 二种 方 式和 第 一种 方式 相 比要 更 加第 一种 灵 活 ,不 但 能够有 效 的解 决双 方 系 统相 冲 突 的 问题 ,也保 证 了软件 的合 理 、通 畅运行 。 5 结束 语 当前 全球 正 处在 一个 信 息化 时代 ,网络 带来 了经济 的 飞速 增 长 , 网络 带 来 了方 便快 捷 ,但 是 如此 美好 的 背后 却 深深 隐藏 着 网络 安 全危 机 。虽 然 当前 的 网络 安全 技术 相对