中文字幕二区_国产精品免费在线观看_黄色网站观看_人人草人人澡_日本真实娇小xxxx

您的位置: 首頁 > 計算機技術(shù) > 網(wǎng)絡(luò)安全 > 防火墻技術(shù)與網(wǎng)絡(luò)安全
個人系統(tǒng)的安全保護入門 回到列表 TCP/IP篩選 VS IPSec 策略
 防火墻技術(shù)與網(wǎng)絡(luò)安全

作者:REISTLIN 時間: 2005-08-11 文檔類型:原創(chuàng) 來自:藍色理想

第 1 頁 防火墻技術(shù)與網(wǎng)絡(luò)安全 [1]
第 2 頁 防火墻技術(shù)與網(wǎng)絡(luò)安全 [2]

網(wǎng)絡(luò)已經(jīng)成為了人類所構(gòu)建的最豐富多彩的虛擬世界,網(wǎng)絡(luò)的迅速發(fā)展,給我們的工作和學(xué)習(xí)生活帶來了巨大的改變。我們通過網(wǎng)絡(luò)獲得信息,共享資源。如今, Internet遍布世界任何一個角落,并且歡迎任何一個人加入其中,相互溝通,相互交流。隨著網(wǎng)絡(luò)的延伸,安全問題受到人們越來越多的關(guān)注。在網(wǎng)絡(luò)日益復(fù)雜化,多樣化的今天,如何保護各類網(wǎng)絡(luò)和應(yīng)用的安全,如何保護信息安全,成為了本文探討的重點。

幾乎所有接觸網(wǎng)絡(luò)的人都知道網(wǎng)絡(luò)中有一些費盡心機闖入他人計算機系統(tǒng)的人,他們利用各種網(wǎng)絡(luò)和系統(tǒng)的漏洞,非法獲得未授權(quán)的訪問信息。不幸的是如今攻擊網(wǎng)絡(luò)系統(tǒng)和竊取信息已經(jīng)不需要什么高深的技巧。網(wǎng)絡(luò)中有大量的攻擊工具和攻擊文章等資源,可以任意使用和共享。不需要去了解那些攻擊程序是如何運行的,只需要簡單的執(zhí)行就可以給網(wǎng)絡(luò)造成巨大的威脅。甚至部分程序不需要人為的參與,非常智能化的掃描和破壞整個網(wǎng)絡(luò)。這種情況使得近幾年的攻擊頻率和密度顯著增長,給網(wǎng)絡(luò)安全帶來越來越多的安全隱患。

// 請保留本文完整.REISTLIN.Blog.Cnunder.com.

我們可以通過很多網(wǎng)絡(luò)工具,設(shè)備和策略來保護不可信任的網(wǎng)絡(luò)。其中防火墻是運用非常廣泛和效果最好的選擇。它可以防御網(wǎng)絡(luò)中的各種威脅,并且做出及時的響應(yīng),將那些危險的連接和攻擊行為隔絕在外。從而降低網(wǎng)絡(luò)的整體風(fēng)險。

防火墻的基本功能是對網(wǎng)絡(luò)通信進行篩選屏蔽以防止未授權(quán)的訪問進出計算機網(wǎng)絡(luò),簡單的概括就是,對網(wǎng)絡(luò)進行訪問控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò)(Internal)和不可信任網(wǎng)絡(luò)(Internet)之間。

防火墻一般有三個特性:

A.所有的通信都經(jīng)過防火墻
B.防火墻只放行經(jīng)過授權(quán)的網(wǎng)絡(luò)流量
C.防火墻能經(jīng)受的住對其本身的攻擊

我們可以看成防火墻是在可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的一個緩沖,防火墻可以是一臺有訪問控制策略的路由器(Route+ACL),一臺多個網(wǎng)絡(luò)接口的計算機,服務(wù)器等,被配置成保護指定網(wǎng)絡(luò),使其免受來自于非信任網(wǎng)絡(luò)區(qū)域的某些協(xié)議與服務(wù)的影響。所以一般情況下防火墻都位于網(wǎng)絡(luò)的邊界,例如保護企業(yè)網(wǎng)絡(luò)的防火墻,將部署在內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的核心區(qū)域上。

為什么要使用防火墻?很多人都會有這個問題,也有人提出,如果把每個單獨的系統(tǒng)配置好,其實也能經(jīng)受住攻擊。遺憾的是很多系統(tǒng)在缺省情況下都是脆弱的。最顯著的例子就是Windows系統(tǒng),我們不得不承認在Windows 2003以前的時代, Windows默認開放了太多不必要的服務(wù)和端口,共享信息沒有合理配置與審核。如果管理員通過安全部署,包括刪除多余的服務(wù)和組件,嚴格執(zhí)行NTFS權(quán)限分配,控制系統(tǒng)映射和共享資源的訪問,以及帳戶的加固和審核,補丁的修補等。做好了這些,我們也可以非常自信的說,Windows足夠安全。也可以抵擋住網(wǎng)絡(luò)上肆無忌憚的攻擊。但是致命的一點是,該服務(wù)器系統(tǒng)無法在安全性,可用性和功能上進行權(quán)衡和妥協(xié)。

對于此問題我們的回答是:“防火墻只專注做一件事,在已授權(quán)和未授權(quán)通信之間做出決斷。”

如果沒有防火墻,粗略的下個結(jié)論,就是:整個網(wǎng)絡(luò)的安全將倚仗該網(wǎng)絡(luò)中所有系統(tǒng)的安全性的平均值。遺憾的是這并不是一個正確的結(jié)論,真實的情況比這更糟:整個網(wǎng)絡(luò)的安全性將被網(wǎng)絡(luò)中最脆弱的部分所嚴格制約。即非常有名的木桶理論也可以應(yīng)用到網(wǎng)絡(luò)安全中來。沒有人可以保證網(wǎng)絡(luò)中每個節(jié)點每個服務(wù)都永遠運行在最佳狀態(tài)。網(wǎng)絡(luò)越龐大,把網(wǎng)絡(luò)中所有主機維護至同樣高的安全水平就越復(fù)雜,將會耗費大量的人力和時間。整體的安全響應(yīng)速度將不可忍受,最終導(dǎo)致網(wǎng)絡(luò)安全框架的崩潰。

防火墻成為了與不可信任網(wǎng)絡(luò)進行聯(lián)絡(luò)的唯一紐帶,我們通過部署防火墻,就可以通過關(guān)注防火墻的安全來保護其內(nèi)部的網(wǎng)絡(luò)安全。并且所有的通信流量都通過防火墻進行審記和保存,對于網(wǎng)絡(luò)安全犯罪的調(diào)查取證提供了依據(jù)?傊阑饓p輕了網(wǎng)絡(luò)和系統(tǒng)被用于非法和惡意目的的風(fēng)險。

// 請保留本文完整.REISTLIN.Blog.Cnunder.com.

對于企業(yè)來說,防火墻將保護以下三個主要方面的風(fēng)險:

A.機密性的風(fēng)險
B.?dāng)?shù)據(jù)完整性的風(fēng)險
C.用性的風(fēng)險

我們討論的防火墻主要是部署在網(wǎng)絡(luò)的邊界(Network Perimeter),這個概念主要是指一個本地網(wǎng)絡(luò)的整個邊界,表面看起來,似乎邊界的定義很簡單,但是隨著虛擬專用網(wǎng)絡(luò)(VPN)的出現(xiàn),邊界這個概念在通過VPN拓展的網(wǎng)絡(luò)中變的非常模糊了。在這種情況下,我們需要考慮的不僅僅是來自外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的威脅,也包含了遠程VPN客戶端的安全。因為遠程VPN客戶端的安全將直接影響到整個防御體系的安全。

防火墻的主要優(yōu)點如下:

A.防火墻可以通過執(zhí)行訪問控制策略而保護整個網(wǎng)絡(luò)的安全,并且可以將通信約束在一個可管理和可靠性高的范圍之內(nèi)。
B.防火墻可以用于限制對某些特殊服務(wù)的訪問。
C.防火墻功能單一,不需要在安全性,可用性和功能上做取舍。
D.防火墻有審記和報警功能,有足夠的日志空間和記錄功能,可以延長安全響應(yīng)的周期。

同樣的,防火墻也有許多弱點:

A.不能防御已經(jīng)授權(quán)的訪問,以及存在于網(wǎng)絡(luò)內(nèi)部系統(tǒng)間的攻擊.
B.不能防御合法用戶惡意的攻擊.以及社交攻擊等非預(yù)期的威脅.
C.不能修復(fù)脆弱的管理措施和存在問題的安全策略
D.不能防御不經(jīng)過防火墻的攻擊和威脅

出處:藍色理想
責(zé)任編輯:moby

上一頁 下一頁 防火墻技術(shù)與網(wǎng)絡(luò)安全 [2]

◎進入論壇計算機技術(shù)版塊參加討論

作者文章
防火墻技術(shù)與網(wǎng)絡(luò)安全
配置最新的PHP加MYSQL服務(wù)器
用組策略限制軟件使用
關(guān)鍵字搜索 常規(guī)搜索 推薦文檔
熱門搜索:CSS Fireworks 設(shè)計比賽 網(wǎng)頁制作 web標準 用戶體驗 UE photoshop Dreamweaver Studio8 Flash 手繪 CG
站點最新 站點最新列表
周大!熬•自然”設(shè)計大賽開啟
國際體驗設(shè)計大會7月將在京舉行
中國國防科技信息中心標志征集
云計算如何讓安全問題可控
云計算是多數(shù)企業(yè)唯一擁抱互聯(lián)網(wǎng)的機會
阿里行云
云手機年終巨獻,送禮標配299起
阿里巴巴CTO王堅的"云和互聯(lián)網(wǎng)觀"
1499元買真八核 云OS雙蛋大促
首屆COCO桌面手機主題設(shè)計大賽
欄目最新 欄目最新列表
Windows7優(yōu)化調(diào)整實用小技巧十則
關(guān)于國內(nèi)Windows 7下載的一些提醒
Windows 7安全模式下修復(fù)系統(tǒng)故障
如何防止電腦被黑客入侵
syssafe病毒抗?fàn)幱?/A>
淺談手工殺毒
L2TP預(yù)共享密鑰解決內(nèi)網(wǎng)VPN連接問題
淺談移動硬盤的數(shù)據(jù)安全問題
Windows組策略之軟件限制策略
特殊文件防止閃存為電腦帶來病毒
>> 分頁 首頁 前頁 后頁 尾頁 頁次:1/21個記錄/頁 轉(zhuǎn)到 頁 共2個記錄

藍色理想版權(quán)申明:除部分特別聲明不要轉(zhuǎn)載,或者授權(quán)我站獨家播發(fā)的文章外,大家可以自由轉(zhuǎn)載我站點的原創(chuàng)文章,但原作者和來自我站的鏈接必須保留(非我站原創(chuàng)的,按照原來自一節(jié),自行鏈接)。文章版權(quán)歸我站和作者共有。

轉(zhuǎn)載要求:轉(zhuǎn)載之圖片、文件,鏈接請不要盜鏈到本站,且不準打上各自站點的水印,亦不能抹去我站點水印。

特別注意:本站所提供的攝影照片,插畫,設(shè)計作品,如需使用,請與原作者聯(lián)系,版權(quán)歸原作者所有,文章若有侵犯作者版權(quán),請與我們聯(lián)系,我們將立即刪除修改。

您的評論
用戶名:  口令:
說明:輸入正確的用戶名和密碼才能參與評論。如果您不是本站會員,你可以注冊 為本站會員。
注意:文章中的鏈接、內(nèi)容等需要修改的錯誤,請用報告錯誤,以利文檔及時修改。
不評分 1 2 3 4 5
注意:請不要在評論中含與內(nèi)容無關(guān)的廣告鏈接,違者封ID
請您注意:
·不良評論請用報告管理員,以利管理員及時刪除。
·尊重網(wǎng)上道德,遵守中華人民共和國的各項有關(guān)法律法規(guī)
·承擔(dān)一切因您的行為而直接或間接導(dǎo)致的民事或刑事法律責(zé)任
·本站評論管理人員有權(quán)保留或刪除其管轄評論中的任意內(nèi)容
·您在本站發(fā)表的作品,本站有權(quán)在網(wǎng)站內(nèi)轉(zhuǎn)載或引用
·參與本評論即表明您已經(jīng)閱讀并接受上述條款
推薦文檔 | 打印文檔 | 評論文檔 | 報告錯誤  
專業(yè)書推薦 更多內(nèi)容
網(wǎng)站可用性測試及優(yōu)化指南
《寫給大家看的色彩書1》
《跟我去香港》
眾妙之門—網(wǎng)站UI 設(shè)計之道
《Flex 4.0 RIA開發(fā)寶典》
《贏在設(shè)計》
犀利開發(fā)—jQuery內(nèi)核詳解與實踐
作品集 更多內(nèi)容

雜⑦雜⑧ Gold NORMANA V2