浅析计算机网络安全技术.pdfVIP

{安全生产管理}浅析计算 机网络安全技术 (4)审计和报警：防火墙的安全日志记录通过防火墙的信息内容和活动，检测网络嗅 探和网络攻击，并且通过多种方式报警。安全日志记录了内、外网络的使用情况，包括一般 信息、邮件接收、各种服务代理、链接建立情况等等。 2.2 防火墙的种类及实现技术 实现防火墙的技术分为包过滤技术和代理服务技术。包过滤技术简单便宜，代理服务技 术安全可靠，二者互补性很强，因此在网络中经常同时使用二者保护网络安全。 2.2.1 包过滤技术 包过滤技术指把包过滤防火墙放在内部网络的路由器或服务器中，对进出内部网络的所 有数据包按指定过滤规则进行检查，仅对符合规则的数据包准予通行。包过滤防火墙在网络 层和数据链路层之间工作，对 IP 数据包进行检查过滤。包过滤防火墙收到 IP 数据包后，根 据过滤规则（通常是访问控制表）检查数据包的有关字段，把符合过滤规则的数据包转发到 相应的目标地址端口，否则便将数据包从数据流中除掉，进行报警。 包过滤在网络层上拦截所有的信息流，不保存与传输和应用相关的状态信息。体现出一种无 状态性。在包过滤技术里只要符合过滤规则的数据包就可以穿过防火墙，在内网和外网间建 立连接，这样使得外部网可以访问内部网，无形中增加了内部网的危险性。针对这个缺陷， 引入了代理服务技术。 2.2.2 应用层网关技术(代理服务技术) 应用层网关技术是一种代理服务技术。代理服务技术是针对每一种特定服务而专门提供 的一种应用程序。FTP 负责代理FTP 协议，Telnet 负责代理Telnet 协议，HTTP 负责代理HTTP 协议等等。代理能提供部分与传输有关的状态，能完全提供与应用相关的状态和部分传输方 面的信息，代理也能处理和管理信息。包过滤技术在网络层实现防火墙功能，代理服务技术 在应用层实现防火墙功能。 代理服务防火墙在内部网中设置了一个代理服务器，并将外部网和内部网之间的连接分 为两段，一段是从外部网上的客户端主机请求引到代理服务器，另一段由代理服务器连到内 部网的某个主机服务器上。代理服务器扮演着一个服务中介的角色，它收到客户端的请求， 代表客户端和服务器联络，再把服务器的响应传给客户端。因此，代理服务隐藏了真实的 IP 地址，提高了网络的安全性。 代理服务器往往是一个应用层网关，它有 3 种类型防火墙，分别是双宿主机型防火墙、 屏蔽主机型防火墙和屏蔽子网型防火墙。上述三种类型的防火墙和包过滤路由器防火墙构成 了防火墙体系结构的四种基本类型。防火墙体系结构都是过滤路由器和堡垒主机的组合。堡 垒主机是网络中保护措施最完善但同时也是最容易受到攻击的主机，它拥有两个网卡，分别 连着外网和内网。 (1)双宿主机型防火墙 双宿主机就是拥有两块网卡可接到两个不同网络的主机，一个接到外网，一个接到内网， 双宿主机防火墙是内、外网络的物理隔断。在双宿主机上，运行着许多代理服务器，内、外 网的通信靠这些应用层代理服务完成。双宿主机型防火墙可支持许多用户的访问。 (2)屏蔽主机型防火墙 屏蔽主机型防火墙由包过滤路由器和堡垒主机组成。堡垒主机属于内网，是外网唯一可 以达到的内网主机。包过滤路由器则强制把外网所有到达它的数据发送到被其屏蔽的堡垒主 机，并且只允许来自堡垒主机的内网数据出网。屏蔽主机型防火墙实现了网络层的包过滤技 术和应用层的代理服务技术，为网络安全上了双重保险。 (3)屏蔽子网型防火墙 屏蔽子网型防火墙由两个包过滤路由器和堡垒主机组成，支持网络层和应用层安全，是 应用层网关防火墙中最安全的一种。它在外网和内网之间建立一个子网，称作边界网络。堡 垒主机支持电路级网关和应用级网关。网管把堡垒主机、Modem 组、包括信息服务器在内的 各式各样的代理服务器放在边界网络中。 过去，防范网络攻击最常用的方法是防火墙，但是仅仅依赖防火墙并不能保证网络的安 全。防火墙面临着很多局限，防火墙可以抵御外来攻击，但是它很难预防来自内网的攻击伤 害；防火墙无法抵御数据驱动型的攻击，因为防火墙无法阻止所有被病毒感染的文件通过； 同时防火墙自身也存在着很多漏洞和后门。如果把防火墙比作门卫，那么，网络还需要主动 寻找罪犯的警察。当单纯的防火墙技术显出不足和弱点的时候，就需要一种更强大更积极主 动的安全防护技术来增强网络的安全性。入侵检测系统便起到了这个作用。 3 入侵检测技术 入侵检测系统它能在不影响网络性能的情况下对网络进