网络安全防护技术

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

浅析网络安全防护技术
摘要:本文首先介绍了网络安全隐患,并提出了解决网络安全的防火墙、入侵检测技术,通过分析各种技术的优缺点指出网络防御系统是目前深层防御的最优方案。

关键词:网络安全防火墙 ids ips
中图分类号:g4 文献标识码:a 文章编号:1673-9795(2013)05(a)-0155-01
随着网络的普及,网络应用已经越来越多的走进了人们的生活,网络安全问题已经从一个纯技术问题上升到关乎社会经济乃至国
家安全的战略问题,上升到关乎人们的工作和生活的重要问题。

网络不安全的因素很多,主要包括病毒、木马、黑客、系统漏洞和后门、内部威胁和无意破坏,事实上大部分威胁来自内部人员蓄意攻击,这类攻击所占比例高达70%。

因此,我们既要从管理制度上建立和完善安全管理规范和机制,增强安全防范意识。

更要从安全技术上进行全面的安全漏洞检测和分析,针对检测和分析的结果制定防范措施和完整的解决方案。

1 网络安全技术
网络安全技术很多,主要包括数据加密与认证技术、防火墙技术、访问控制技术、病毒防治技术、入侵检测技术、入侵防御技术等。

1.1 防火墙技术
防火墙是网络系统的第一道安全闸门。

它是一种计算机硬件和软件的组合,在内网和外网之间建立的一个安全网关。

它对网络间需
要传输的数据包以及连接方式来进行安全性的检查,同时,来决定网络间的通讯是否能够被允许。

防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成。

防火墙的主要功能有两个:阻止和允许,也就是说阻止或允许某种类型的通信量通过防火墙。

防火墙能阻挡外部入侵者,但对内部攻击无能为力;同时某些防火墙自身也容易引起一些安全性的问题。

通常来说作为防火墙不能够阻止通项站点的后面,从而就不能够提供对内部的安全保护措施,抵挡不了数据驱动类型的攻击,像用户通过internet下载上传的程序或文件是很容易被传染上病毒的。

尤其是现在攻击层次越来越高,据统计超过70%的应用层攻击防火墙无法拦截如服务器漏洞攻击、sql注入等。

1.2 入侵检测技术
对于入侵检测来说,是对入侵行为进行的一个检测,同时也是在防火墙之后的第二道安全的闸门,提供了对内部攻击、外部攻击和误操作的实时保护且不影响网络的性能,是一种积极主动的安全防卫技术。

它不仅帮助对付网络性的攻击,同时也扩展了系统管理员的管理能力,这其中就包括安全审计、监视、进攻识别和响应等,大大提高了基础结构的完整性。

入侵检测的主要技术体现在入侵分析技术,主要有三大类:
首先是签名分析法。

主要用来检测有无对系统的己知弱点进行的攻击行为。

这类攻击可以通过监视有无针对特定对象的某种行为而
被检测到。

主要方法是从攻击模式中归纳出其签名,编写到ids系统的代码里,再由ids系统对检测过程中收集到的信息进行签名分析。

签名分析实际上是一个模板匹配操作,匹配的一方是系统设置情况和用户操作动作;一方是已知攻击模式的签名数据库。

其次是统计分析法。

以系统正常使用情况下观察到的动作为基础,如果某个操作偏离了正常的轨道,此操作就值得怀疑。

主要方法是首先根据被检测系统的正常行为定义出一个规律性的东西,被称为“写照”,然后检测有没有明显偏离“写照”的行为。

统计分析法的理论基础是统计学,此方法中,“写照”的确定至关重要。

最后是数据完整性分析法。

用来查证文件或对象是否被修改过,它的理论基础是密码学。

上述分析技术在ids中会以各种形式出现,把这些方法组合起来使用,互相弥补不足是最好的解决方案,从而在ids系统内部实现多层次、多手段的入侵检测功能。

如签名分析方法没有发现的攻击可能正好被统计分析方法捕捉到。

ids虽然能有效检测和告警入侵事件,但不能主动地把变化莫测的威胁阻止在网络之外。

虽然我们可以讲防火墙与ids联动当时还没有标准协议,有滞后现象,并非最优方案。

因此,我们迫切地需要找到一种主动入侵防护解决方案,以确保企业网络在威胁四起的环境下正常运行。

2 入侵防御技术
入侵防御系统(intrusion prevention system或intrusion
detection prevention,即ips或idp)它是一款智能化检测入侵和防御的产品,这款产品不但能检测出入侵,它还可以通过一定的响应方式,来中止这次的入侵行为,从而保护了信息系统受到实质性的攻击。

同时也让ips与ids还有防火墙能够得到统一。

ips在网络中一般有四种连接方式即:span即接在交换机旁边,作为端口镜像;tap即接在交换机与路由器中间,旁路安装,拷贝一份数据到ips中;inline即接在交换机与路由器中间,在线安装,在线阻断攻击;port-cluster(被动抓包,在线安装)。

它在报警的同时,能阻断攻击。

ips能准确判断隐含在网络实时流量当中的恶意数据,并实现及时的阻断,可以降低内部网络遭受攻击的可能,同时减少内部审计数据的大小。

3 网络安全解决方案
通过分析网络入侵方式及对比三种网络安全技术,可以推知防火墙技术和ids、技术缺乏深层分析或在线部署,都无法真正实现深层防御,只有ips才是目前深层防御的最优方案如图1所示。

4 结语
首先介绍和分析了防火墙和入侵检测协同各自的特点和缺陷,然后提出了入侵防御系统能够有效弥补目前防火墙和入侵检测技术
的缺陷。

然而入侵防御系统(ips)技术目前还不够成熟,需要不断改进,随着新的攻击工具的出现,势必会出现新的防范技术。

参考文献
[1] 査东辉.入侵防御系统技术[j].信息安全与通信保密,2009(2):48-50.
[2] 邹峰.基于计算机网络的入侵检测与防御研究[j].煤炭技术,2011(1):92-94.
[3] 媛媛.论网络安全与入侵防御技术[j].科技信息,2010(16):210.
[4] 薛辉.浅析入侵防御技术现状与发展 [j].网络安全技术与
应用,2011(4):21-22.。

相关文档
最新文档