计算机安全状态检测和防Dos攻击防火墙.doc
51 浏览量
2024-05-10
01:35:11
上传
评论
收藏 44KB DOC 举报
状态检测和防 Dos 攻击防火墙
摘要:针对 DoS(DenialofService)拒绝服务攻击 ,在分析 DoS 的攻击原理和现有的检测、防范手段
的基础上 ,提出了一种检测、防范 DoS 的分布式模型 ,并提出了利用简单网络管理协议 (SNMP)技术
实现该模型的方案 ,分析了实现后的检测系统自身的安全性 .研究结果表明 ,分布式检测防范模型能
在一定程度上对付 DoS 攻击 ,能在更高的层面处理分布式攻击 .利用类似的方法还可以检测其他的
入侵攻击。
关键词:状态检测,防 Dos 攻击,防火墙
引言:
互联网的发展,极大的推动了整个社会的发展,在社会、经济、教育和娱乐等各方面都产生了
重大的影响。互联网与人们的生活越来越紧密,人们通过网络互相交流,共享一些资源,互联网也
缩小了人们地理上的距离,我们生活的这个星球也被称为“地球村”。
与此同时,网络安全也成为了人们关注的焦点。病毒、网络攻击等术语也越来越经常出现在人
们的面前。 政府或公司的机密数据被黑客盗取、个人计算机被病毒感染造成重要数据被删除等这些
事件时常发生。网络安全已经成为政府、科研机构和公司关注的一个焦点。网络攻击手段的不断升
级 , 其 破 坏 性 也 越 来 越 大 , 造 成 的 损 失 也 就 越 来 越 多 。 在 这 些 网 络 攻 击 中 , 拒 绝 服 务
(DenialofService,DoS)攻击作为一种重要的网络攻击手段,该攻击主要利用了网络协议的缺陷。由
于 DoS 攻击的原理简单,攻击的工具也能够很容易的得到,因此利用它对受害主机进行攻击占了网
络攻击中的近一半,其造成的损失也比较高。
1 防火墙的概念
防火墙是一种用来加强网络之间访问控制的特殊网络设备,常常被安装在受保护的内部网络连
接到 Internet 的结点上。它对传输的数据包和连接方式按照一定的安全策略进行检测,从而决定网络
之间的通信是否允许。防火墙能有效控制内部网络和外部网络之间的访问及数据传输,从而达到保
护内部网络信息不受外部非授权用户的访问和对不良信息的过滤。
2 状态检测防火墙
状态检测防火墙又称动态报过滤,是传统包过滤上的功能扩展。状态检测防火墙在网络层有一
个检查引擎截获数据包并抽取出与应用层状态有关的信息,并以此为依据决定对该连接是接受还是
拒绝。这种技术提供了高度安全的解决方案,同时具有较好的适应性和扩展性。状态检测防火墙一
般也包括一些代理级的服务,它们提供附加的对特定应用程序数据内容的支持。状态检测技术最适
合提供对 UDP 协议的有限支持。它将所有通过防火墙的 UDP 分组均视为一个虚连接,当反向应答
分组送达时,就认为一个虚拟连接已经建立。状态检测防火墙克服了包过滤防火墙和应用代理服务
器的局限性,不仅仅检测“to”和“from”的地址,而且不要求每个访问的应用都有代理。这是第三代防
火墙技术,能对网络通信的各层实行检测。同包过滤技术一样,它能够检测通过 IP 地址、端口号以
及 TCP 标记,过滤 进出的数据包。它允许受信任的客户机和不受信任的主机建立直接连接,不依
资源评论
