【摘要】:防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。它有效地监控了内部网和Internet之间的任何活动,保障了内部网络的安全。①选用安全的口令。③确保数据的安全。⑥不断完善服务器系统的安全性能。⑧用安全管理软件测试自己的站点。
1.防火墙
(1)防火墙的基本概念。防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。
在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器。它有效地监控了内部网和Internet之间的任何活动,保障了内部网络的安全。
(2)防火墙的体系结构。
①包过滤型防火墙。②屏蔽主机防火墙。③屏蔽子网防火墙。
(3)配置防火墙的基本原则。防火墙都是按以下两种情况配置的:
①拒绝所有的流量,这需要在网络中特殊指定能够进出的流量类型。②允许所有的流量,这种情况需要特殊指定要拒绝的流量的类型。
在防火墙的配置过程中需坚持以下三个基本原则:
①简单实用。②全面深入。③内外兼顾。(www.xing528.com)
(4)防火墙产品介绍。
①Firewall-1防火墙。②Microsoft ISA Server软件防火墙。③Cisco PIX系列防火墙。④Cyberwall PLUS防火墙。
2.防黑客攻击
(1)常见黑客技术。
①驱动攻击。②系统漏洞攻击。③信息攻击法。④信息协议的弱点攻击法。⑤系统管理员失误攻击法。
(2)防范黑客入侵的措施。
①选用安全的口令。②实施存取控制。③确保数据的安全。④谨慎开放缺乏安全保障的应用和端口。⑤定期分析系统日志。⑥不断完善服务器系统的安全性能。⑦进行动态站点监控。⑧用安全管理软件测试自己的站点。⑨做好数据的备份工作。⑩使用防火墙。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
