预览加载中,请您耐心等待几秒...
1/6
2/6
3/6
4/6
5/6
6/6

在线预览结束,喜欢就下载吧,查找使用更方便

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

防火墙和入侵检测论文:基于防火墙和入侵检测的网络安全技术手段摘要:随着计算机网络的发展网络中的安全问题也日趋严重。当越来越多的企业和部门接入互联网络时对于本企业和部门的内部网络的保护就更加的重要。只要有连通性的网络信息系统就存在网络安全的风险攻和防之间的力量和手段的对比是在不断变化的。本文从被动防御和主动防御两个方面结合接入互联网的不同方式介绍网络安全中的防火墙与入侵检测这两个技术手段。关键词:网络安全防火墙审核入侵检测信息时代的发展影响着世界的每一个角落。每个人的生活和工作几乎都与计算机密切相关。在速度越来越快的计算机硬件和日益更新的软件背后网络作为中枢神经把人们联系在了一起。也正是因为网络的出现与发展使以Internet将我们带入了一个新的网络化时代。但是随着网络规模和应用的扩大网络安全技术越来越引起人们的重视以下从被动防御和主动防御两个方面介绍几种网络信息安全技术的手段。一、防火墙技术在企业环境中防火墙不仅仅是单一的设备或软件而可能是由各种软硬件组件构成的一套系统。堡垒主机就是防火墙体系中直接与不可信任网络相连接的设备可以是包过滤防火墙、线路级网关或者应用级网关。常见的防火墙体系架构如下:1、单一路由器的防火墙最简单的防火墙就是用单一的路由器作为防火墙。这种路由器又称屏蔽路由器或包过滤路由器。一台配置了ACL的路由器就已经具备了过滤数据包所需的软件和硬件。路由器可以像ISAServer中的配置包过滤器一样根据IP地址和TCP或UDP协议的端口号来允许或者拒绝出站入站的数据包。而且路由器非常适合配置过滤整个IP地址段要过滤特定的TCP/IP的应用也很容易配置例如通过策略可以过滤所有的ICMP数据。但是用包过滤路由器实现防火墙功能也会带来如下几个缺点:在路由器上需要配置大量的包过滤规则任何配置上的错误都可能导致安全策略不能正确实施而引发安全危机。这就要求安全管理员精通TCP/IP协议并具有丰富的经验。大多数的路由器都没有很好的监控和日志功能。一旦有人入侵也不容易通过审计发现问题。2、单宿主堡垒主机此方案和单一路由器相比防火墙系统中添加了一台单网卡的堡垒主机该主机接入到局域网中路由器可以根据IP地址和端口完成对数据包的过滤堡垒主机则可以配置成为线路级网关或者应用级网关也叫做代理服务器。在局域网中可以使用内部地址来编址利用代理服务器的NAT功能来把内部网络的地址隐藏起来。使用这种防火墙配置的时候需要注意的是包过滤路由器必须配置为只接收堡垒主机发来的出站数据包从Internet来的入站数据包也只发到堡垒主机上。这样才能避免内部用户自行修改网关配置提高了安全等级。3、双宿堡垒主机单宿主的堡垒主机通常只有一块网卡接入到内部网络中并没实现物理隔离。如果堡垒主机遭入侵黑客可以访问到内部网络的任何资源。双宿主堡垒主机使用双网卡实现物理隔离即一块网卡连接外部网络一块连接内部网络克服了单宿主堡垒主机的缺点。在单宿主堡垒主机的模式下由于没有物理隔离如果黑客能控制屏蔽路由器修改路由表就可以让网络流量绕过堡垒主机直接到达内部计算机。在双宿主堡垒主机模式下即使修改路由表也无法避开堡垒主机。因为在内部网络和Internet之间的通信必须经过堡垒主机的内部网卡到达外部网卡没有其他物理的路径可以选择。4、DMZ方案非军事区DMZ(DeMilitarizedZone)就是把需要发布到Internet中服务器放置在单独的子网当中实现与内部网络和外部网络的物理隔离。通常放置到DMZ的服务器有Web服务器、邮件服务器等。常见DMZ解决方案有三宿主堡垒主机DMZ方案或者背靠背DMZ方案。三宿主堡垒主机DMZ方案在堡垒主机上安装3块网卡分别接入到局域网、DMZ和Inter-net。背靠背的方式中需要有两台双网卡的计算机DMZ区就是在两台堡垒主机之间。DMZ中服务器的IP地址既可以使用公有的IP地址也可以使用私有的IP地址在提高了网络安全性的同时也提高了网络的构建成本。二、入侵检测系统IDS入侵检测就是通过收集和分析计算机网络或计算机系统中的信息流检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合便是入侵检测系统。入侵监测系统处于防火墙之后可对网络活动进行实时监测。许多情况下由于可以记录和禁止网络活动所以入侵监测系统是防火墙的延续可以与防火墙系统配合工作。入侵监测系统与系统扫描器不同。系统扫描器是根据攻击特征数据库来扫描系统漏洞的它更关注配置上的漏洞而不是当前进出主机的流量。IDS可扫描当前网络的活动监视和记录网络的流量根据定义好的规则来过滤主机网卡上的流量提供实时报警。入侵检测系统在发现入侵后会及时做出响应。常见的入侵检测系统有两种类型:基于网络的IDS系统和基于主机的IDS系统。(1)基于网络的IDS系统基于网络的