淺析網路安全技術論文
為了保障網路安全,使用者自然而然地便能想到使用網路安全工具。但令人遺憾的是,網路安全工具本身也存在著較多的安全隱患。下面小編為大家分享淺析網路安全技術論文,歡迎大家參考借鑑。
摘要
隨著計算機技術的發展,企業的各項業務已由基於單機和簡單連結的內部網路業務發展到基於複雜外部網、全球網際網路的綜合網路業務。然而,在資訊處理能力和系統的連結能力不斷提高的同時,基於網路連線的安全問題也日益突出。就如何消除網路安全隱患保證網路安全技術問題,本文作了認真探討。
關鍵詞
網路安全 防火牆Internet
一、網路安全工具所面臨的安全隱患
為了保障網路安全,使用者自然而然地便能想到使用網路安全工具。但令人遺憾的是,網路安全工具本身也存在著較多的安全隱患。
1安全工具的使用受到人為因素的影響
一個安全工具能不能實現期望的效果,在很大程度上取決於使用者,包括系統管理者和普通使用者,不正當的設定就會產生不安全因素。例如,NT在進行合理的設定後可以達到C2級的安全性,但很少有人能夠對NT本身的安全策略進行合理的設定。
2系統的後門是傳統安全工具難於考慮到的地方
防火牆很難考慮到這類安全問題,多數情況下,這類入侵行為可以堂而皇之經過防火牆而很難被察覺的。比如說,眾所周知的ASP原始碼問題,這個問題在IIS伺服器4.0以前一直存在,它是IlS服務的設計者留下的一個後門,任何人都可以使用瀏覽器從網路上方便地調出ASP程式的原始碼,從而可以收集系統資訊,進而對系統進行攻擊。
3程式中的BUG幾乎無處不在
甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發現和公佈出來,程式設計者在修改已知的BUG的.同時又可能使它產生了新的BUG。系統的BUG經常被黑客利用,而且這種攻擊通常不會產生日誌,幾乎無據可查。
4黑客的攻擊手段在不斷地更新
幾乎每天都有不同系統安全問題出現。然而,安全工具的更新速度太慢,絕大多數情況需要人為的參與才能發現以前未知的安全問題,這就使得它們對新出現的安全問題總是反應太慢。當安全工具剛發現並努力更正某方面的安全問題時,其他的安全問題又出現了。
二、防火牆技術的特性及其優缺點
通過上面的分析我們知道,網路安全工具存在許多安全隱患,這給我們的資訊保安帶來了許多潛在危機,這也促使我們尋求更多網路工具、裝置和策略來保護不可信任的網路。在這些琳琅滿目的安全工具中,防火牆是運用非常廣泛和效果最好的選擇。它可以防禦網絡中的各種威脅,並且做出及時的響應,將那些危險的連線和攻擊行為隔絕在外,從而降低網路的整體風險。
防火牆的基本功能是對網路通訊進行篩選遮蔽以防止未授權的訪問進出計算機網路,簡單的概括就是,對網路進行訪問控制。絕大部分的防火牆都是放置在可信任網路(Inter-nal)和不可信任網路(Internet)之間,其特性及優缺點如下:
1防火牆的功能特性
防火牆的基本功能是對網路通訊進行篩選遮蔽以防止未授權的訪問進出計算機網路,簡單的概括就是對網路進行訪問控制。絕大部分的防火牆都是放置在可信任網路和不可信任網路之間。防火牆一般有三個特性:
(1)所有的通訊都經過防火牆;(2)防火牆只放行經過授權的網路流量;(3)防火牆能經受得住對其本身的攻擊
2防火牆的主要優點
(1)通過執行訪問控制策略而保護整個網路的安全,並且可以將通訊約束在一個可管理和可靠性高的範圍之內:(2)防火牆可以用於限制對某些特殊服務的訪問;(3)防火牆功能單一,不需要在安全性、可用性和功能上做取捨;(4)防火牆有審記和報警功能,有足夠的日誌空間和記錄功能,可以延長安全響應的週期。
3防火牆的主要缺點
(1)不能防禦已經授權的訪問,以及存在於網路內部系統間的攻擊;(2)不能防禦合法使用者惡意的攻擊,以及社交攻擊等非預期的威脅;(3)不能修復脆弱的管理措施和存在問題的安全策略;(4)不能防禦不經過防火牆的攻擊和威脅。
三、其他網路安全體系的探討
1網路病毒的防範
在網路環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網路病毒,必須有適合於區域網的全方位防病毒產品。校園網路是內部區域網,就需要一個基於伺服器作業系統平臺的防病毒軟體和針對各種桌面作業系統的防病毒軟體。如果與網際網路相連,就需要閘道器的防病毒軟體,加強上網計算機的安全;如果在網路內部使用電子郵件進行資訊交換,還需要一套基於郵件伺服器平臺的郵件防病毒軟體,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品,針對網路中所有可能的病毒攻擊點,設定對應的防病毒軟體,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,使網路免受病毒的侵襲。
2採用入侵檢測系統
入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現並報告系統中未授權或異常現象的技術,是一種用於檢測計算機網路中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄,入侵檢測系統能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統的安全。在校園網路中採用入侵檢測技術,最好採用混合入侵檢測,在網路中同時採用基於網路和基於主機的入侵檢測系統,則會構架成一套完整立體的主動防禦體系。
3Web、E-mail、BBS的安全監測系統
在網路的www伺服器、E-mail伺服器等中使用網路安全監測系統,實時跟蹤、監視網路,截獲Internet網上傳輸的內容,並將其還原成完整的www、E—mall、FTP、Telnet應用的內容,建立儲存相應記錄的資料庫。及時發現在網路上傳輸的非法內容,及時向上級安全網管中心報告,採取措施。
4、漏洞掃描系統
解決網路層安全問題,首先要清楚網路中存在哪些安全隱患、脆弱點。面對大型網路的複雜性和不斷變化的情況,僅僅依靠網路管理員的技術和經驗尋找安全漏洞、做出風險評估,顯然是不現實的。解決的方案是,尋找一種能查詢網路安全漏洞、評估並提出修改建議的網路安全掃描工具,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網路模擬攻擊從而暴露出網路的漏洞。
總之,網路安全是一個系統的工程。不能僅僅依靠防火牆等單個的系統,而需要仔細考慮系統的安全需求,並將各種安全技術,如密碼技術等結合在一起,才能生成一個高效、通用、安全的網路系統。
