特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦知識(shí)大全>

電腦硬件知識(shí)科普(2)

時(shí)間: 家輝661 分享

  防火墻

  1.什么是防火墻

  防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。 它可通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況, 以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

  在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng), 保證了內(nèi)部網(wǎng)絡(luò)的安全。

  2.使用Firewall的益處

  保護(hù)脆弱的服務(wù)

  通過(guò)過(guò)濾不安全的服務(wù),F(xiàn)irewall可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)。例如, Firewall可以禁止NIS、NFS服務(wù)通過(guò),F(xiàn)irewall同時(shí)可以拒絕源路由和ICMP重定向封包。

  控制對(duì)系統(tǒng)的訪問(wèn)

  Firewall可以提供對(duì)系統(tǒng)的訪問(wèn)控制。如允許從外部訪問(wèn)某些主機(jī),同時(shí)禁止訪問(wèn)另外的主機(jī)。例如, Firewall允許外部訪問(wèn)特定的Mail Server和Web Server。

  集中的安全管理

  Firewall對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理,在Firewall定義的安全規(guī)則可以運(yùn)行于整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng), 而無(wú)須在內(nèi)部網(wǎng)每臺(tái)機(jī)器上分別設(shè)立安全策略。Firewall可以定義不同的認(rèn)證方法, 而不需要在每臺(tái)機(jī)器上分別安裝特定的認(rèn)證軟件。外部用戶也只需要經(jīng)過(guò)一次認(rèn)證即可訪問(wèn)內(nèi)部網(wǎng)。

  增強(qiáng)的保密性

  使用Firewall可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息,如Figer和DNS。

  記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)

  Firewall可以記錄和統(tǒng)計(jì)通過(guò)Firewall的網(wǎng)絡(luò)通訊,提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù),并且,F(xiàn)irewall可以提供統(tǒng)計(jì)數(shù)據(jù), 來(lái)判斷可能的攻擊和探測(cè)。

  策略執(zhí)行

  Firewall提供了制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段。未設(shè)置Firewall時(shí),網(wǎng)絡(luò)安全取決于每臺(tái)主機(jī)的用戶。

  3.防火墻的種類

  防火墻總體上分為包過(guò)濾、應(yīng)用級(jí)網(wǎng)關(guān)和代理服務(wù)器等幾大類型。

  數(shù) 據(jù) 包 過(guò) 濾

  數(shù)據(jù)包過(guò)濾(Packet Filtering)技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇,選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過(guò)濾邏輯, 被稱為訪問(wèn)控制表(Access Control Table)。通過(guò)檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的源地址、目的地址、所用的端口號(hào)、 協(xié)議狀態(tài)等因素,或它們的組合來(lái)確定是否允許該數(shù)據(jù)包通過(guò)。 數(shù)據(jù)包過(guò)濾防火墻邏輯簡(jiǎn)單,價(jià)格便宜,易于安裝和使用, 網(wǎng)絡(luò)性能和透明性好,它通常安裝在路由器上。路由器是內(nèi)部網(wǎng)絡(luò)與Internet連接必不可少的設(shè)備, 因此在原有網(wǎng)絡(luò)上增加這樣的防火墻幾乎不需要任何額外的費(fèi)用。

  數(shù)據(jù)包過(guò)濾防火墻的缺點(diǎn)有二:一是非法訪問(wèn)一旦突破防火墻,即可對(duì)主機(jī)上的軟件和配置漏洞進(jìn)行攻擊; 二是數(shù)據(jù)包的源地址、目的地址以及IP的端口號(hào)都在數(shù)據(jù)包的頭部,很有可能被竊聽(tīng)或假冒。

  應(yīng) 用 級(jí) 網(wǎng) 關(guān)

  應(yīng)用級(jí)網(wǎng)關(guān)(Application Level Gateways)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功能。 它針對(duì)特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過(guò)濾邏輯,并在過(guò)濾的同時(shí),對(duì)數(shù)據(jù)包進(jìn)行必要的分析、 登記和統(tǒng)計(jì),形成報(bào)告。實(shí)際中的應(yīng)用網(wǎng)關(guān)通常安裝在專用工作站系統(tǒng)上。

  數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)防火墻有一個(gè)共同的特點(diǎn),就是它們僅僅依靠特定的邏輯判定是否允許數(shù)據(jù)包通過(guò)。 一旦滿足邏輯,則防火墻內(nèi)外的計(jì)算機(jī)系統(tǒng)建立直接聯(lián)系, 防火墻外部的用戶便有可能直接了解防火墻內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)和運(yùn)行狀態(tài),這有利于實(shí)施非法訪問(wèn)和攻擊。

  代 理 服 務(wù)

  代理服務(wù)(Proxy Service)也稱鏈路級(jí)網(wǎng)關(guān)或TCP通道(Circuit Level Gateways or TCP Tunnels), 也有人將它歸于應(yīng)用級(jí)網(wǎng)關(guān)一類。它是針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù), 其特點(diǎn)是將所有跨越防火墻的網(wǎng)絡(luò)通信鏈路分為兩段。防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)間應(yīng)用層的" 鏈接", 由兩個(gè)終止代理服務(wù)器上的" 鏈接"來(lái)實(shí)現(xiàn),外部計(jì)算機(jī)的網(wǎng)絡(luò)鏈路只能到達(dá)代理服務(wù)器, 從而起到了隔離防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)的作用。此外,代理服務(wù)也對(duì)過(guò)往的數(shù)據(jù)包進(jìn)行分析、注冊(cè)登記, 形成報(bào)告,同時(shí)當(dāng)發(fā)現(xiàn)被攻擊跡象時(shí)會(huì)向網(wǎng)絡(luò)管理員發(fā)出警報(bào),并保留攻擊痕跡。

  4.設(shè)置防火墻的要素

  網(wǎng)絡(luò)策略

  影響Firewall系統(tǒng)設(shè)計(jì)、安裝和使用的網(wǎng)絡(luò)策略可分為兩級(jí),高級(jí)的網(wǎng)絡(luò)策略定義允許和禁止的服務(wù)以及如何使用服務(wù), 低級(jí)的網(wǎng)絡(luò)策略描述Firewall如何限制和過(guò)濾在高級(jí)策略中定義的服務(wù)。

  服務(wù)訪問(wèn)策略

  服務(wù)訪問(wèn)策略集中在Internet訪問(wèn)服務(wù)以及外部網(wǎng)絡(luò)訪問(wèn)(如撥入策略、SLIP/PPP連接等)。 服務(wù)訪問(wèn)策略必須是可行的和合理的??尚械牟呗员仨氃谧柚挂阎木W(wǎng)絡(luò)風(fēng)險(xiǎn)和提供用戶服務(wù)之間獲得平衡。 典型的服務(wù)訪問(wèn)策略是:允許通過(guò)增強(qiáng)認(rèn)證的用戶在必要的情況下從Internet訪問(wèn)某些內(nèi)部主機(jī)和服務(wù); 允許內(nèi)部用戶訪問(wèn)指定的Internet主機(jī)和服務(wù)。

  防火墻設(shè)計(jì)策略

  防火墻設(shè)計(jì)策略基于特定的Firewall,定義完成服務(wù)訪問(wèn)策略的規(guī)則。通常有兩種基本的設(shè)計(jì)策略: 允許任何服務(wù)除非被明確禁止;禁止任何服務(wù)除非被明確允許。第一種的特點(diǎn)是安全但不好用, 第二種是好用但不安全,通常采用第二種類型的設(shè)計(jì)策略。 而多數(shù)防火墻都在兩種之間采取折衷。

  增強(qiáng)的認(rèn)證

  許多在Internet上發(fā)生的入侵事件源于脆弱的傳統(tǒng)用戶/口令機(jī)制。多年來(lái),用戶被告知使用難于猜測(cè)和破譯口令, 雖然如此,攻擊者仍然在Internet上監(jiān)視傳輸?shù)目诹蠲魑?,使傳統(tǒng)的口令機(jī)制形同虛設(shè)。增強(qiáng)的認(rèn)證機(jī)制包含智能卡, 認(rèn)證令牌,生理特征(指紋)以及基于軟件(RSA)等技術(shù),來(lái)克服傳統(tǒng)口令的弱點(diǎn)。雖然存在多種認(rèn)證技術(shù), 它們均使用增強(qiáng)的認(rèn)證機(jī)制產(chǎn)生難被攻擊者重用的口令和密鑰。 目前許多流行的增強(qiáng)機(jī)制使用一次有效的口令和密鑰(如SmartCard和認(rèn)證令牌)。

  5.防火墻在大型網(wǎng)絡(luò)系統(tǒng)中的部署

  根據(jù)網(wǎng)絡(luò)系統(tǒng)的安全需要,可以在如下位置部署防火墻:

  局域網(wǎng)內(nèi)的VLAN之間控制信息流向時(shí);

  Intranet與Internet之間連接時(shí)(企業(yè)單位與外網(wǎng)連接時(shí)的應(yīng)用網(wǎng)關(guān));

  在廣域網(wǎng)系統(tǒng)中,由于安全的需要,總部的局域網(wǎng)可以將各分支機(jī)構(gòu)的局域網(wǎng)看成不安全的系統(tǒng), (通過(guò)公網(wǎng)ChinaPac,ChinaDDN,F(xiàn)rame Relay等連接)在總部的局域網(wǎng)和各分支機(jī)構(gòu)連接時(shí)采用防火墻隔離, 并利用構(gòu)成虛擬專網(wǎng);

  總部的局域網(wǎng)和分支機(jī)構(gòu)的局域網(wǎng)是通過(guò)Internet連接,需要各自安裝防火墻,并利用NetScreen的組成虛擬專網(wǎng);

  在遠(yuǎn)程用戶撥號(hào)訪問(wèn)時(shí),加入虛擬專網(wǎng);

  ISP可利用NetScreen的負(fù)載平衡功能在公共訪問(wèn)服務(wù)器和客戶端間加入防火墻進(jìn)行負(fù)載分擔(dān)、 存取控制、用戶認(rèn)證、流量控制、日志紀(jì)錄等功能;

  兩網(wǎng)對(duì)接時(shí),可利用NetScreen硬件防火墻作為網(wǎng)關(guān)設(shè)備實(shí)現(xiàn)地址轉(zhuǎn)換(NAT),地址映射(MAP), 網(wǎng)絡(luò)隔離(DMZ), 存取安全控制,消除傳統(tǒng)軟件防火墻的瓶頸問(wèn)題。

  6.防火墻在網(wǎng)絡(luò)系統(tǒng)中的作用

  防火墻能有效地防止外來(lái)的入侵,它在網(wǎng)絡(luò)系統(tǒng)中的作用是:

  控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包;

  提供使用和流量的日志和審計(jì);

  隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié);

  提供功能。

  藍(lán)牙

  藍(lán)牙是一種無(wú)線電技術(shù)規(guī)范,用來(lái)描述各種電子產(chǎn)品(諸如移動(dòng)電話、計(jì)算機(jī)和個(gè)人數(shù)字助手PDA)相互之間是如何用短距離無(wú)線電系統(tǒng)進(jìn)行連接的。電子設(shè)備間的這種無(wú)線電連接是用低功率無(wú)線電鏈路來(lái)實(shí)現(xiàn)的。藍(lán)牙技術(shù)的主要好處是消除了千頭萬(wàn)緒、令人頭痛的電纜線,通常這些電纜是用于連接設(shè)備間信息傳遞和同步所必需的。

  服務(wù)器

  服務(wù)器是一種高性能計(jì)算機(jī),作為網(wǎng)絡(luò)的節(jié)點(diǎn),存儲(chǔ)、處理網(wǎng)絡(luò)上80%的數(shù)據(jù)、信息,因此也被稱為網(wǎng)絡(luò)的靈魂。做一個(gè)形象的比喻:服務(wù)器就像是郵局的交換機(jī),而微機(jī)、筆記本、PDA、手機(jī)等固定或移動(dòng)的網(wǎng)絡(luò)終端,就如散落在家庭、各種辦公場(chǎng)所、公共場(chǎng)所等處的電話機(jī)。我們與外界日常的生活、工作中的電話交流、溝通,必須經(jīng)過(guò)交換機(jī),才能到達(dá)目標(biāo)電話;同樣如此,網(wǎng)絡(luò)終端設(shè)備如家庭、企業(yè)中的微機(jī)上網(wǎng),獲取資訊,與外界溝通、娛樂(lè)等,也必須經(jīng)過(guò)服務(wù)器,因此也可以說(shuō)是服務(wù)器在"組織"和"領(lǐng)導(dǎo)"這些設(shè)備。

  服務(wù)器的構(gòu)成與微機(jī)基本相似,有處理器、硬盤、內(nèi)存、系統(tǒng)總線等,它們是針對(duì)具體的網(wǎng)絡(luò)應(yīng)用特別制定的,因而服務(wù)器與微機(jī)在處理能力、穩(wěn)定性、可靠性、安全性、可擴(kuò)展性、可管理性等方面存在差異很大。尤其是隨著信息技術(shù)的進(jìn)步,網(wǎng)絡(luò)的作用越來(lái)越明顯,對(duì)自己信息系統(tǒng)的數(shù)據(jù)處理能力、安全性等的要求也越來(lái)越高,如果您在進(jìn)行電子商務(wù)的過(guò)程中被黑客竊走密碼、損失關(guān)鍵商業(yè)數(shù)據(jù);如果您在自動(dòng)取款機(jī)上不能正常的存取,您應(yīng)該考慮在這些設(shè)備系統(tǒng)的幕后指揮者————服務(wù)器,而不是埋怨工作人員的素質(zhì)和其他客觀條件的限制。

電腦硬件知識(shí)科普(2)

防火墻 1.什么是防火墻 防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。 它可通過(guò)監(jiān)測(cè)、限
推薦度:
點(diǎn)擊下載文檔文檔為doc格式

精選文章

  • 電腦硬件知識(shí)
    電腦硬件知識(shí)

    電腦作為現(xiàn)代人們生活必不可少的一部分,作為使用者的我們有必要對(duì)它進(jìn)行一個(gè)詳細(xì)的了解。下面學(xué)習(xí)啦小編就為大家介紹一部分電腦硬件的知識(shí),供大

  • 電腦基本知識(shí)
    電腦基本知識(shí)

    現(xiàn)代生活,電腦成了人們生活中不可缺少的一部分,那么作為使用者,我們應(yīng)該對(duì)我們經(jīng)常使用的伙伴--電腦,做一個(gè)詳細(xì)的了解。下面學(xué)習(xí)啦小編就為大

  • 16:9和16:10兩種規(guī)格的顯示屏的區(qū)別以及評(píng)測(cè)
    16:9和16:10兩種規(guī)格的顯示屏的區(qū)別以及評(píng)測(cè)

    電腦的顯示屏是我們?cè)谑褂秒娔X的時(shí)候看的時(shí)間最長(zhǎng)的一臺(tái)儀器,顯示屏的大小也各不相同。下面學(xué)習(xí)啦小編就為大家科普一下16:9和16:10兩種規(guī)格的顯示屏

  • 筆記本觸摸板怎么關(guān)?
    筆記本觸摸板怎么關(guān)?

    目前絕大多數(shù)筆記本均支持關(guān)閉觸摸板,方法也大都相同,均是采用快捷鍵關(guān)閉,一般都是按Fn+某個(gè)按鍵組合實(shí)現(xiàn)關(guān)閉的。不同電腦組合按鍵可能不一樣,

265669