网络安全的可用性是指(网络安全指哪些)
1.概观 21世纪,世界各地的计算机将通过互联网连接在一起,信息安全的内涵发生了根本性的变化。它不仅从一般的防御变成了非常普通的防御,也从专门的领域变成了无处不在。当人类进入信息社会和网络社会的21世纪,中国将建立一个完整的网络安全体系,特别是政策和法律上具有中国特色的网络安全体系。 事实上,一个国家的信息安全体系包括该国的法规和政策,以及技术和市场的发展平台。在建设信息防御系统时,中国应注重开发自己独特的安全产品。中国真正解决网络安全问题的最终途径是通过发展国家安全产业来促
21世纪,世界各地的计算机将通过互联网连接在一起,信息安全的内涵发生了根本性的变化。它不仅从一般的防御变成了非常普通的防御,也从专门的领域变成了无处不在。当人类进入信息社会和网络社会的21世纪,中国将建立一个完整的网络安全体系,特别是政策和法律上具有中国特色的网络安全体系。
事实上,一个国家的信息安全体系包括该国的法规和政策,以及技术和市场的发展平台。在建设信息防御系统时,中国应注重开发自己独特的安全产品。中国真正解决网络安全问题的最终途径是通过发展国家安全产业来促进中国网络安全技术的全面提高。
网络安全产品具有以下特点。首先,网络安全来自于安全策略和技术的多样化。如果采用统一的技术和策略,就不安全;二是网络安全机制和技术要不断变革;第三,随着网络在社会各方面的延伸,进入的网络手段越来越多,因此,网络安全技术是一项非常复杂的系统工程。因此,应建立具有中国特色的网络安全体系。它需要政策和法规的支持,需要集团的共同研发。安全和反安全就像是两个矛盾的方面,在不断上升,所以安全行业也将是一个随着未来新技术的发展而发展的行业。
信息安全是我国发展面临的一个重要问题。对于对,的这个问题,我们还没有从系统规划上考虑,而是从技术、产业、政策三个方面来发展。政府不仅应该看到信息安全的发展是中国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全体系的重要组成部分,我们甚至应该看到它将在对电子信息技术的未来发展中发挥非常重要的作用
2.防火墙
网络防火墙技术是一种特殊的网络互联设备,用于加强网络之间的访问控制,防止外部网络用户通过外部网络和内部网络非法访问内部网络资源,保护内部网络运行环境。它根据一定的安全策略,检查在对,两个或多个网络之间传输的数据包,如链路模式,从而确定网络之间的通信是否被允许,并监控网络运行状态。
目前防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)、电路层网关、屏蔽主机防火墙、双宿主机等。
防火墙虽然是目前保护网络免受黑客攻击的有效手段,但也有一些明显的缺点,比如:除了防火墙之外,无法通过其他途径阻止攻击,内部叛逃者和粗心用户的威胁,无法完全阻止被感染软件或文件的传输,无法阻止数据驱动的攻击。
自1986年美国数字公司在互联网上安装了世界上第一个商用防火墙系统,并提出防火墙的概念以来,防火墙技术发展迅速。国内外几十家公司都推出了不同功能的防火墙产品。
防火墙是五层网络安全体系的底层,属于网络层安全技术范畴。在这一层,企业对安全系统提出的问题是:的所有IP能否接入企业内部网络系统。如果答案是‘是’,说明企业内网没有在网络层采取相应的防范措施。
防火墙作为内部网络和外部公共网络之间的第一道屏障,是人们首先关注的网络安全产品之一。虽然从理论上讲,防火墙处于网络安全的最底层,负责网络间的安全认证和传输,但是随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐渐转移到网络层之外的其他安全级别,不仅要完成传统防火墙的过滤任务,同时还可以为各种网络应用提供相应的安全服务。此外,各种防火墙产品正在向数据安全和用户认证方向发展,以防止病毒和黑客的入侵。
根据防火墙采用的技术不同,我们可以将其分为四种基本类型:包过滤、网络地址转换——NAT、代理和监控。
2.1。包过滤类型
包过滤产品是防火墙的初级产品,其技术基础是网络中的包传输技术。网络上的数据以“包”为单位传输,包被分成一定大小的数据包,每个数据包包含一些特定的信息,如数据的源地址和目的地址。TCP/UDP源端口和目的端口等。防火墙可以通过读取数据包中的地址信息来判断这些“数据包”是否来自可信的安全站点。一旦发现来自危险站点的数据包,防火墙将拒绝这些数据。系统管理员也可以根据实际情况灵活制定判断规则。
包过滤技术的优点是简单实用,实现成本低。在应用环境简单的情况下,可以以较小的成本在一定程度上保证系统的安全性。
但是包过滤技术的缺陷是显而易见的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目的地、端口等网络信息进行判断,不能识别基于应用层的恶意入侵,如恶意Java小程序、邮件附带的病毒等。有经验的黑客很容易伪造IP地址,骗过包过滤防火墙。
2.2。网络地址转化-NAT
网络地址转换是将IP地址转换为临时、外部和注册IP地址的标准。它允许拥有私有IP地址的内部网络访问互联网。这也意味着用户不能获得他们网络中每台机器的注册IP地址。
当内网通过安全网卡访问外网时,会生成一条映射记录。该系统将输出源地址和源端口映射为伪装的地址和端口,并通过非安全网卡将伪装的地址和端口与外部网络连接,从而将真实的内部网络地址隐藏在对之外。当外部网络通过非安全网卡访问内部网络时,它不知道内部网络的连接,而只通过开放的IP地址和端口请求访问。OLM防火墙根据预定义的映射规则判断访问是否安全。当满足规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机。当不符合规则时,防火墙认为访问不安全且不可接受。防火墙将屏蔽外部连接请求。网络地址转换的过程对用户来说是透明的,不需要用户进行设置,只需要进行常规操作即可。
2.3。代理类型
代理防火墙也可以称为代理服务器。其安全性高于包过滤产品,已经开始向应用层发展。代理服务器位于客户端和服务器之间,完全阻断了客户端和服务器之间的数据交换。从客户端来看,代理服务器相当于一个真实的服务器;从服务器的角度来看,代理服务器是一个真正的客户端。当客户端需要使用服务器上的数据时,它首先向代理服务器发送数据请求,然后代理服务器向服务器请求数据,然后代理服务器将数据传输给客户端。由于外部系统和内部服务器之间没有直接的数据通道,外部恶意入侵很难危害到企业的内部网络系统。
代理防火墙的优点是安全性高,可以检测和扫描对,的应用层,而基于对应用层的入侵和病毒非常有效。缺点是对对系统整体性能影响较大,必须根据对客户端可能产生的所有应用类型逐一设置代理服务器,大大增加了系统管理的复杂度。
2.4。监控类型
监控防火墙是新一代产品,这项技术实际上已经超越了防火墙的最初定义。监控防火墙可以主动、实时地监控对各层的数据,通过对对,这些数据的分析,监控防火墙可以有效地判断各层的非法入侵。同时,一般这类检测防火墙产品也有分布式检测器,放置在各种应用服务器和其他网络节点上,不仅可以检测来自网络外部的攻击,还可以防止来自对内部的恶意破坏,据权威机构统计,对网络系统内部的攻击占相当比例,因此,监控防火墙不仅超越了传统防火墙的定义,而且在安全性上也超过了前两代。
虽然监控防火墙在安全性上已经超越了包过滤防火墙和代理服务器防火墙,但由于监控防火墙技术的实施成本高,不易管理,目前实际使用的防火墙产品仍以第二代代理防火墙产品为主,但监控防火墙已经在某些方面得到了应用。在综合考虑对系统成本和安全技术成本的基础上,用户可以有选择地使用一些监控技术。这样既能保证网络系统的安全需求,又能有效控制安全系统的总拥有成本。
事实上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称为应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用它们具有更大的优势。由于本产品基于应用,应用网关可以提供对协议过滤。例如,它可以过滤出文件传输协议连接中的PUT命令,并通过代理应用程序,应用网关可以有效避免内部网络的信息泄漏。正是因为应用网关的这些特点,应用过程中的矛盾主要集中在对各种网络应用协议的有效支持和对网络整体性能的影响上。