网络安全技术的现状与发展趋势——评《网络安全技术》
2023-05-14
来源:步旅网
网络安全技术的现状与发展趋势 评《网络安全技术》 李 文 曾湘黔编著的《网络安全技术》这本 ,对计算机网络 安全技术进行了全面而系统的介绍,该书一共有十三个章节。 内容涵盖网络安全概述、密码学与信息安全、网络安全协c义、 网络设备常见安全技术、intemel安全技术、网络操作系统安 令分析及防护、防火墙技术、入侵检测技术、网络嗅探技术、 端口扫描技术与漏洞扫描技术、网络病毒防范技术、黑客攻 击1j.防护技术、网络安全解决方案、、在每一章节后作 郁设 计r思考题,让读者在『列读的过程l{l可以进行深入思号.更 加深刻地理解网络安全的 要性 现笔者结合这本书对网络 安全技术的现状’j发展趋势进行探讨 一防火端难以抵御全部的恶 意攻 h,存在着一定的安 全隐患 闪此, 前越来 越多的防火墙技术肝始使 用分布式结构,通过分布 式模式来设计防火墙产品. 最大程度地保护防护xlf象. .不 防火墙邵有 不同的 优势,将不同类型的防火 墙融合起来则Ⅱr以弥补单 一、网络安全技术的现状 防火墙的防护缺陷 其 近年来,网络安全 什频发,已成为热点话题.这也对 相关々业技术捉f1j了’蜓高的要求。影响网络安伞的 索众多. 要有以下.二个方面 笫一,系统问题。网络系统的稳定性 j n丁扩充悱存 一系列M题, 于系统设汁的不规范、不合 次.防火墙功能的拓展 前众多防火端产品已经 ffI现r一利 集合多功能的 设计 ,附JJIl r VPN、 书名:网络安全技术 作者:曾湘黔编 出版社:清华大学出版社 lSBN:97873O229391 0 理、缺乏安令考虑等符项『太1素.导致网络系统的安全・ 受到 威胁 第二,硬件配臀问题。网络的文件Ⅲ正务器作为网络的 巾枢神经. 】:作的稳定性与功能 将会“接影响到网络的 CA、1PSee等各类功能,甚 至入他检测、痫薄 杀都 可以通过防火端米完成 这种纳合多功能的防火墙 出版时间:2013—01—01 定价:34.50元 使H{质量、没有足够重视网络的需求,住没汁 j选择的过程 『fI没有进行严密的考虑,导致网络无法充分发挥使川1功能, 进lfI『影响到网络的安全性、町靠性以及拓腱忡 第 ,蜜个 策略问题 很多网络站点 配 防火墙的过程 fI无意识地增 』JI 1r访问权限.从而使得很多人能够无权限地访问刚络,进 增JJl1被供给的nr能 二、网络发展趋势 虽然_J『以实现多种功能,但是也有可能对性能以及n身安伞 造成影l蚋, 此防火墙技术 发展过程『f 根据具体的网络 1防护环境来进行jL体的权衡 笫 ,入侵检测技术现状以及发展趋蜉..入侵榆测技术. 即为lntI'[ISi0nDetecti【)I1 Systenl,该技术是一一种对网络传输进 行即时雌视的技术, 络的歼 “{现I_l 疑传输时会发f¨警报进行警告 【删络的丌放性是M络发展的舣刃剑, ・h’而, 或主动采收措施米进行安全防fJ’ 入侵榆测技术与其他网络 。安全技术的不同之处存于入慢检测技术足一种主动安全防护 技术,陔技术分为市件产 ;}:}、事件分析器、响心 以及 放一 为瓦联网的发展起剑 不可忽视的j千#动作用;另一,J‘而, z棚关网¨渐 及. 现商业化运作后, 联网义给 络安 个、网络 :娌带来了众多难题 这・问题也给网络安 技术 书件数据库 当然,入侵检测技术在 络的发展过 巾不断 成长一 前 经仃部分入侵榆测技术广:- 无法对新型的入他 的发腱提fJL-r空间 网络安全产一 主要是择类硬什产品, lll包括『救】络防火墙、入侵检测技术、防病麻网络等等, 防火墙、入侵榆测技术的应川最为 遍 I_j入侵检测技术发展的妁势进行分析 第一.防火端技术观状以及发展趋势 防火墙技术,即 rI一 攻击进行榆测并防护.入侵十盒测技术的升级版——入侵防御 系统…脱 ・般来说.入仪榆测技术 发觉 1T 常流镀,发 ,病毒已经完成r埘网络的攻击; 议蚌常的攻.} ,同时入侵检测技 行脱针对防火端 …警 至系统管州 『{j=『火埔义雄以抵 DOS、 …软件与碰件没箭组介构成, 邴网络 j外部网络、々川t 术误报率过高的情况也导致『翊络安全的效率降低 入侵防御 系统址入侵检测技术的发展J(=j势,该技术能够存发证小J 常 网络『j.公 网络之『日J建矗 的保护 障,以你 内部网络r见受 法入侵村的攻击 防火埔技术足汁算机价息安全领域 为 成熟、最为 遍的安令技术产 ,但是成熟 不代表竹防火 墙技术的停止,反而小断提升的安全防护 求给防火墙技术 提i“了越来越多的高 求 先,防火墙安全防护卡}l 的转 流量的¨『f1f进行安仓防御; 检洲到人 或疑似入他的情况 都会第.时间通 网络管 术定夺 入侵防御系统 大的特 点存_丁小仅仅_兀丁以检测一般防火墙的OSI模型【fl的2~4层数 据包, 可以检ilI!Il 5~7层数据包 入侵防御系统怂入侵检测 ,受 一般米说,传统的防火墙 往邵没置 M络的边界处 管是内网 外网之 ,还是内网『}1不同于阀之问,邯是通 过数据流进行切割,以打造安伞符州 域 这一模式会导敛 技术的术米发展趋势之一 (李文,广东科贸职业学院,副教授)