美章网 资料文库 议论网络安全的必要性范文

议论网络安全的必要性范文

时间:2022-01-28 03:12:47

议论网络安全的必要性

1网络安全的重要性

为了更全面的保护好网络中信息的安全性,从中央到地方政府广泛重视,并制定了信息安全保护方面的法律法规。在日益扩张的网络中信息的传输量、传输速度及个人信息的拥有量也骤然增大,对信息的安全防护意识,保密意识都有进一步更高的要求。为了信息能在错综复杂的网络中不被截取、恶意篡改、删除等,就要以领先的技术加设备的应用模式,才能以高标准来全面保证信息的安全。

2网络安全的主要防范技术与应用

2.1防火墙(Firewal)l的应用

防火墙是最常应用技术之一。所谓防火墙是指由硬件设备和软件系统组成的网络管理设备。为确保信息安全,在内部网与因特网之间、专用网与公共网之间架设的一道保护屏障。所有网络通信和数据包交换等信息均要经过这道屏障。通过设置特定的策略、访问控制规则,包过滤、授权、安全审计、应用网关等允许或限制传输的信息通过,从而保护内部网络免受非法信息的入侵与攻击。防火墙(Firewal)l类型主要分为两种:网络层防火墙和应用层防火墙。

1)网络层防火墙。网络层防火墙是基于TCP/IP协议底层,形象看作为IP封包过滤器。可以通过设置源地址、源端口号、目的地址、目的端口号、IP地址段等等属性来进行过滤,禁止不符合特定规则和策略的封包穿越防火墙。当然如果病毒或攻击性信息符合规则、策略也可以穿越防火墙。这些规则和策略管理员可以根据所需服务要求进行修改或自由定义。防火墙可以配置不同保护级别,最高级别可以禁止所有服务,最低级别可以允许所有服务,这样不同级别的保护可以满足不同的服务要求,具有很好的保护作用。防火墙是攻击者的第一道防线,通过这道防线才能进入目标用户。

2)应用层防火墙。应用层防火墙是基于TCP/IP协议的应用层上。当使用Http协议和FTP协议访问网络时,所产生的数据包都属于这一层。应用层防火墙通过全面监测数据封包检测出不符规则和策略的信息,对进出运行复杂的封包有效拦截,同时还能阻止外网和内部系统间建立直接的通信关系,拦截外部网络直接传送到内部网络的数据包。

2.2路由策略与策略路由

1)路由策略。路由策略就是可以改变网络流量所经过的路径而通过优化、修改路由表信息的技术,关键是改变路由表中路径属性来实现的。简单的来说就是发送与接收的策略。路由策略主要控制路由条目,匹配的路由,其中包括目的网段、掩码、下一跳地址、度量值、标记值等。

2)策略路由。策略路由其实就是根据目标网络地址进行灵活选择的数据包路由转发机制。策略路由主要有源地址式路由,目的地址式路由,智能式路由三种。源地址式路由就是指根据路由的源地址来进行策略执行的,目的地址式路由是指根据路由的目的地址来进行策略执行的,智能式路由策略是随着网络流量的变化而自主学习,灵活的选择来均衡路由。

2.3DMZ区的应用

DMZ(DemilitarizedZone)中文名称为“隔离区”或“非军事区”。利用防火墙或路由器等网络安全管理软件,解决外部网络无法直接访问内部网络服务,既为了保障内网服务器为外网提供服务时的安全,在内部网络与外部网络之间逻辑划分出来的一块区域,这块区域即非绝对的安全,也非绝对的不安全,这就是DMZ区。可以将内部网络向外部网络提供服务的WEB服务器、文件服务器、流媒体服务器、邮件服务器、电子商务服务器等放在DMZ区中,这样内部网络又增加了一道安全防线。应用DMZ区特点是,投入很高,内部网络的安全性也很高。在DMZ区应用中,要架设两个防火墙,即外部防火墙和内部防火墙。定义外部防火墙负责管理全局DMZ区的访问,并抵御外部网络所受到的攻击。定义内部防火墙负责管理内部DMZ区的访问。这样就使内部网络有了三道安全防线,攻击者必须要穿越三道关卡才能到达内部主机,大大的提高了内部网络的安全性。

2.4虚拟化技术的应用

1)虚拟化技术。虚拟化是为一组相类似资源提供一个通用的抽象接口集。虚拟化的对象是各种各样的资源,把各种资源的属性和操作差异隐藏进行虚拟化,并允许通过一种通用的方式来方便用户查看维护资源,进而为用户提供更便捷、高效、安全的服务。

2)虚拟化技术的应用。虚拟化技术对网络安全产生了新的技术变革,网络设备路由器和交换机需要支持虚拟化交换,防火墙和入侵检测系统需要支持虚拟防火墙和虚拟安全设备。在虚拟化技术中,被虚拟的实体可以是各种各样的IT资源。不在有安全域,在同一个硬件中有很多的虚拟系统,会产生一个安全空间,这个安全空间可以放置多少个防火墙,也就出现了很多边界,这就要求防火墙在虚拟化平台中要有新的策略技术来与之相适应。

2.5云技术的应用

1)云技术。云计算作为IT领域一项革新的计算服务模式,具有许多现有模式所不具备的优势,不论是从商业模式上还是信息服务上。但最关键的问题是数据安全问题,云计算可以通过系统隔离和安全保护来为用户提供安全可靠的信息服务。

2)云技术的应用。云技术的云安全平台采取了共享资源复用技术、主动防御技术、实时扩展技术,防止目的地址和信息遭到攻击,防止用户终端被网络病毒感染。此外还要在整个主网中建立多个分支清洗中心,使之能够实现就近信息清洗和信息复用,这样高效的保障了网络中信息的清节与安全。此外,云安全平台有专门负责垃圾邮件、恶意网站、黑客攻击地址、木马源等信息收集的中心,将这些信息收集入库并加入黑名单行列,在分享到互联网中各个云清洗中心,通过对黑名单的层层分享与更新,以及层层对恶意信息的抑制、过滤、修复等,进而可以非常有效的保障终端设备访问互联网时免于被恶意挂马和入侵。从用户角度来看,需要的是一个安全的网络运行环境,虽然很多企业、用户都部署防火墙和防病毒软件,但是不光要靠防火墙、防病毒软件,还要进行系统的安全策略配置,补丁修复等方面来有效的保护系统的安全,避免数据遭受恶意信息的攻击与侵扰。

作者:刘文武单位:辽宁建筑职业学院

被举报文档标题:议论网络安全的必要性

被举报文档地址:

https://www.meizhang.comhttps://www.meizhang.com/gllw/wlaqlw/637732.html
我确定以上信息无误

举报类型:

非法(文档涉及政治、宗教、色情或其他违反国家法律法规的内容)

侵权

其他

验证码:

点击换图

举报理由:
   (必填)