2024年5月2日发(作者:)
网络安全与防火墙
网络安全
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶
意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。
计算机病毒
计算机病毒(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或
者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
木马
是一种带有恶意性质的远程控制软件。木马一般分为客户端(client)和服务器端
(server)。客户端就是本地使用的各种命令的控制台,服务器端则是要给别人运行,只有
运行过服务器端的计算机才能够完全受控。木马不会像病毒那样去感染文件。
防火墙
使用防火墙(Firewall)是一种确保网络安全的方法。
1.什么是防火墙?
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全
域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据
企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击
能力。它是提供信息安全服务,实现网络和信息安全的基础设施。 在逻辑上,防火墙是一
个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活
动,保证了内部网络的安全。
2.防火墙能做什么?
(1)防火墙是网络安全的屏障:
一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过
滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网
络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,
这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网
络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火
墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。
(2)防火墙可以强化网络安全策略:
通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、
审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全
管理更经济。例如在网络访问时,一次一密口令系统和其它的身份认证系统完全可以不必
分散在各个主机上,而集中在防火墙一身上。
(3)对网络存取和访问进行监控审计:
发布者:admin,转转请注明出处:http://www.yc00.com/news/1714585749a2475165.html
评论列表(0条)