返回
浅析局域网安全系统设计相关技术

浅析局域网安全系统设计相关技术

ID:21357889

大小:51.50 KB

页数:5页

时间:2018-10-21

浅析局域网安全系统设计相关技术_第1页
浅析局域网安全系统设计相关技术_第2页
浅析局域网安全系统设计相关技术_第3页
浅析局域网安全系统设计相关技术_第4页
浅析局域网安全系统设计相关技术_第5页
资源描述:

《浅析局域网安全系统设计相关技术》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅析局域网安全系统设计相关技术:该文介绍了X络安全防御技术中的防火墙技术、入侵检测技术和漏洞扫描技术,并根据的X络安全现状,提出了综合利用上述技术建立主动式综合安全平台,讨论了该平台的架构和特点。  关键词:入侵检测;防火墙;漏洞扫描;综合安全平台  :TP393:A:1009-3044(2011)11-2525-02  许多安全技术和产品期望从不同角度、不同层次对计算机X络信息系统实施安全保护,如:防火墙、安全路由器、身份认证系统、VPN设备、入侵检测系统等。但是仅使用某种防护产品却不能给系统提供完善的安全防护,如:防火墙不能防范病毒

2、、访问限制、后门威胁和来自内部黑客的攻击;入侵检测系统总结攻击特征主要靠安全专家手工完成,需要耗费大量的人力物力。因此,利用防火墙、入侵检测系统、漏洞扫描系统、上X行为管理系统、安全日志审计系统和X络版杀毒软件来搭建局域X主动式综合安全平台进行防护,顺应X络安全需求,弥补了各系统的不足,使得安全平台更加坚固、完善。  1相关安全防御技术  防火墙通过对外界屏蔽来保护内部X络的信息和结构。  防火墙可以看作是两个X络之间访问控制的X络设备,一般由安装了防火墙软件的主机、路由器或多机系统所构成。另外,整个X络的安全策略也是由防火墙来进行执行

3、,可视为一整套X络安全手段。  作为对计算机和X络资源上的恶意行的识别和处理的入侵检测是为保证计算机系统安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术。它的基本思想是通过模式匹配方法,实现对X络流量的实时监控,并在发现异常流量或攻击数据时报警,从而让管理员及时采取安全措施。入侵检测系统能检测到的攻击类型有:系统扫描(SystemScanning),拒绝服务(DenyofService)和系统渗透(SystemPeration)。  利用自动检测远端或本地主机安全脆弱点的相关技术成为漏洞扫描,主要针对在发生X络攻击前

4、,通过对于整个X络扫描而获得X络而获得漏洞,同时给出修补方案进行X络漏洞,从而防止黑客的入侵行动。  防火墙和入侵检测分别是企业X络信息安全的第一、第二道安全闸门。那么,漏洞扫描则是加固第二道安全闸门的防盗锁。防火墙是一个静态防御系统,  对于实时攻击或异常行为不能实时反应的情况,应该必须事先设置规则。而入侵检测系统是一种动态发现系统,同时通过实时分析X络的通信信息,从而检测出入侵行为。由于X络安全问题是一个动态的过程,仅仅依靠防火墙的访问控制来防护不能完全保证系统的安全。因此,从这个角度上来说,入侵检测防火墙的联动显得比较重要,所以应

5、该合理改变防火墙策略,从而切断防火前源头的入侵行为。  入侵检测系统常用的检测方法有专家系统、特征检测与统计检测。利用特定模式来提取攻击模式主要特征,从而判定所提取的数据特征是否在模式库中出现来检测入侵行为,这样的方法不可避免的存在计算量很大,系统的维护量大的缺点。另外,随着X络规模的日益扩大,这样的问题显得越来越明显。X络传送的X络包数量不断增大的同时,模式库的不断膨胀就决定了这种模式匹配的检测方法的性能直线下降。所以说,更为合理的方式,就是将漏洞扫描技术与入侵检测技术相结合,实现漏洞扫描与X络入侵检测系统的联动,通过顶级进行的漏斗扫

6、面来对X络中安全漏洞及时修补,并且实时与X络模式库互动,进行模式库规模缩减,从而缩短匹配时间。另外,实时对于模式库的匹配更新也显得很重要,这样达到提高入侵检测系统检测效率的目的。由上述分析可知,整合防火墙、入侵检测和漏洞扫描系统,构建一个主动式立体安全防御体系才能有效保护整个信息基础设施的安全  2主动式综合安全平台  物理上,此局域X采用虚拟专用X(VPN),在局域X和家庭办公用户间建立起了一个受保护的专用通道。同时,该平台使用VLAN(虚拟局域X)技术,通过划分X段、建立信任关系来缩小共享式X络的范围,防止X络监听。安全X络拓扑的设

7、计减少了数据帧在X络中的冲突和碰撞,使X络的延迟缩短、吞吐量增加,亦可有效控制处在同一X络中的用户之间的通讯,起到隔离、保密的作用。这为局域X的整体安全策略奠定了基础。  策略上,该综合安全平台将防火墙、入侵检测、漏洞扫描、病毒检查、上X行为管理和安全日志审计等技术结合起来,构成一个安全闭环。X络版杀毒软件定期扫描X络杀毒,根据扫描结果报警并告知通信中间层使中毒客户端断开X络,避免数据包洪泛攻击和病毒风暴发生。上X行为管理系统设置规则,控制访问AIL的内容,限制和控制P2P软件,如、MSN、BT、SKYPE等。安全日志审计根据日志数据库

8、记录的日志数据,分析X络或系统的安全性,并根据预先定义的条件(如每隔一段时间)自动地输出安全性分析报告。漏洞扫描基于全局安全视图,帮助管理员发现X络、系统及应用中存在的安全漏洞和隐患,并进行不断改进。入侵检

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。