关于计算机网络信息安全技术初探(2)

较传统的防火墙来说，新一代防火墙具有先进的过滤和代理体系，能从数据链路层到应用层进行全方位安全处理，协议和代理的直接相互配合，提供透明代理模式，使本系统的防欺骗能力和运行的健壮件都大大提高；除了访问控制功能外，新一代的防火墙还集成了其它许多安全技术，如NAT和VPN、病毒防护等、使防火墙的安全性提升到义一高度。
三、网络入侵检测与安全审计系统设计
在网络层使用了防火墙技术，经过严格的策略配置，通常能够在内外网之问提供安全的网络保护，降低了网络安全风险。但是，仪仪使用防火墙、网络安全还远远不够。因为日前许多入侵手段如ICMP重定向、盯P反射扫描、隧道技术等能够穿透防火墒进入网络内部；防火墙无法防护不通过它的链接(如入侵者通过拨号入侵)；不能防范恶意的知情者、不能防范来自于网络内部的攻击；无法有效地防范病毒；无法防范新的安全威胁；南于性能的限制，防火墙通常不能提供实时动态的保护等。
因此，需要更为完善的安全防护系统来解决以上这些问题。网络入侵监测与安全审计系统是一种实时的网络监测包括系统，能够弥补防火墒等其他系统的不足，进一步完善整个网络的安全防御能力。网络中部署网络入侵检测与安全审计系统，可以在网络巾建立完善的安全预警和安全应急反应体系，为信息系统的安全运行提供保障。
在计算机网络信息安全综合防御体系巾，审计系统采用多Agent的结构的网络入侵检测与安全审计系统来构建。整个审计系统包括审计Agent，审计管理中心，审计管理控制台。审计Agent有软什和硬什的形式直接和受保护网络的设备和系统连接，对网络的各个层次(网络，操作系统，应用软件)进行审计，受审计巾心的统一管理，并将信息上报到各个巾心。审计巾心实现对各种审计Agent的数据收集和管理。审计控制会是一套管理软件，主要实现管理员对于审计系统的数据浏览，数据管理，规则没置功能。管理员即使不在审计中心现场也能够使用审计控制台通过远程连接审计中心进行管理，而且多个管理员可以同时进行管理，根据权限的不同完成不同的职责和任务。
四、结论
当前信息安全技术发展迅速，但没有任一种解决方案可以防御所有危及信息安全的攻击，这是“矛”与“盾”的问题，需要不断吸取新的技术，取众家所长，才能使“盾”更坚，以防御不断锋利的“矛”，因此，要不断跟踪新技术，对所采用的信息安全技术进行升级完善，以确保相关利益不受侵犯。
我同信息网络安全技术的研究和产品开发尚处于起步阶段，就更需要我们去研究、丌发和探索，以走m有中国特色的产学研联合发展之路，赶上或超过发达国家的水平，以此保证我国网络信息的安全，推动我国围民经济的高速发展。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说计算机关于计算机网络信息安全技术初探(2)在线全文阅读。