计算机网络安全技术及其发展趋势

计算机网络安全技术及其发展趋势摘要：随着计算机网络技术的飞速发展，网络技术给我们的工作和生活带来了前所未有的方便，我们在享受网络给我们带来方便的同时，网络的安全问题也日益突出。以下从网络安全面临的危险重点介绍了防火墙技术，入侵检测系统，讨论了它们的局限性，最后介绍了计算机网络安全技术的发展趋势。关键词：网络安全 防火墙 入侵检测系统1 现有的计算机网络安全技术1.1 防火墙技术（1）防火墙的概念 防火墙是设置在可信网络和不可信的外界之间的一道屏障，可以实施比较广泛的安全策略来控制信息注入可信网络，防止不可预料的潜在入侵存款，另一方面能够限制可信网络中的用户对外部网络的非授权访问。变卦必须具备以下三种基本性质： 进入网络的双向通信信息必须通过防火墙。 只能允许经过酵安全策略授权的通信信息通过。 防火墙本身不能影响网络信息的流通。（2）设立防火墙的目的 设立防火墙的主要目的是保护一个网络不受来自另个一网络的攻击。通常，被保护的网络发球我们自己，或者是我们负责管理的，而所要防备的网络则是一个外部的网络，该网络是不可信赖的，因为可能有人会从该网络上对我们的网络发起攻击，破坏网络安全。对网络的保护包括下列工作：拒绝未经授权的用户访问，阻止未经授权的用户有敏感数据，同时允许合法用户不受妨碍地访问网络资源。不同的防火墙侧重点不同。1.2 入侵检测系统（1）入侵检测系统概念 入侵检测系统是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的系统，是一种用于检测计算机网络中违反安全策略行为的系统。违反安全策略行为有：入侵非法用户的违规行为，滥用用户的违规行为。入侵检测系统能够识别出任何不希望有的活动，这种活动可能来自于网络外部和内部。入侵检测系统的应用，能使在入侵攻击对系统发生危害前，检测到入侵攻击，并利用报警与防护系统驱逐入侵攻击。在入侵攻击过程中，能减少入侵攻击所造成的损失。在被入侵攻击后，悼念入侵攻击的相关信息，作为防范系统瓣知识，添加到知识库内，心增强系统的防范能力。（2）入侵检测系统特点 经济性：为了保证系统安全策略的实施而引入的入侵检测系统必须不妨碍系统的正常运行。 时效性：必须及时发现各种入侵行为，理想的情况是在事先发现攻击企图，比较现实的情况是在攻击行为发生的过程中检测到。如果是事后检测到，则必须保证实效性，因为一个已经被攻击过的系统往往意味着后门的引入以及后续的攻击行为。 安全性：入侵检测系统自身必须安全，如果入侵检测系统自身的安全性得不到保障，则意味着信息的无效，而更严重的是，入侵者控制了入侵检测系统即获得了对系统的控制权，因为一般情况下入侵检测系统都是心特权状态运行的。 可扩展性：可扩展性有两方面的意义：一是机制与数据的分离，在现在机制不变的前提下能够对新的攻击进行检测，例如，使用特征码来表示攻击特性；二是体系结构的可扩展性，在有必要的时候可以在不对系统的整体结构进行修改的前提下加强检测手段，以保证能够检测到撙的攻击。（3）入侵检测的主要方法 静态配置分析：静态配置分析通过检查系统的当前系统配置，诸如系统文件的内容或者系统表，来检查系统是否已经或者可能会遭到破坏。 异常性检测方法：异常性检测技术是一种在不需要操作系统及其防范安全性缺陷专门知识的情况下，就可以检测入侵者的方法，同时它也是检测冒充合法用户的入侵者的有效方法。 基于行为的检测方法：通过检测用户行为中那些与已知入侵行为模式类似的行为、那些利用系统中缺陷或间接违背系统安全规则的行为，来判断系统中的入侵活动。2 现在计算机网络安全技术的局限性2.1 防火墙技术的局限性防火墙虽然是一种有效的安全工具，它可以陷落内部网络结构，限制外部网络到内部网络的访问。但是对于内部网络之间的访问，防火墙往往是无能为力的。它具有以下几种缺点：（1） 限制有用的网络服务。防火墙为了提高网络的安全性，限制或关闭了很多有用但存在安全缺陷的网络服务。（2） 无法抵抗来自内部网络用户的攻击。对于来自内部网络之间的攻击只能依靠内部网络主机系统的安全性。（3） 防火墙无法防范来自防火墙以外的其他途径的攻击。（4） 防火墙也不能完全隔离被感染病毒的软件和文件。（5） 普通应用程序加密后，也轻易的躲过防火墙的检测。（6） 防火墙是一种被动的防护手段，它只能防御到目前为止已知的网络威胁，而对新的黑客攻击和恶意访问等行为并不起作用。2.2 入侵检测系统的局限性（1） 误/漏报率高：IDS常用的检测方法有特征检测、异常检测、状态检测、协议分析等，而这些检测都存在缺陷。比如，异常检测通常采用统计方法来进行检测，而统计方法中阀值难以有效确定，太小的值会产生大量的误报，太大的值会诞生大量的漏报。（2） 难于防御精巧而有组织的攻击：攻击可以来自四面八方，特别是一群人组织策划且攻击者技术高超的攻击，攻击者花费很长时间准备，并发动全球性攻击，要找出这样复杂的攻击是一件难事。另外，高速网络技术，尤其是交换技术以及加密停产技术的发展，使得通过共享网段侦听的网络数据采集方法显得不足，而巨大的通信量对数据分析也提出了新的要求。3 计算机网络安全技术的发展趋势 防火墙和入侵检测系统的功能特点和局限性决定了它们彼此非常需要对方，且不可能相互取代，原因在于防火墙侧重于访问控制，入侵检测系统则侧生于主动发现入侵信号。例如，入侵检测系统检测到一种攻击行为，如不能及时有效地阻断或过滤，这种攻击行为仍将对网络应用造成损害，没有入侵检测系统，一些攻击会利用防火墙的合法通道进入网络。因此，只有将防火墙和入侵检测系统之间十分紧密的联运结合起来，相互弥补不足，才能提供真正的防御保护功能。 4 总结本文谈防火墙技术于网络安全为主，说明网络案值的重要性，现在的