安全之防火墙概念与访问控制列表

• 　　个人认识防火墙分软件防火墙与硬件防火墙。 就软件防火墙而言又分网络防火墙与病毒防火墙，这之中还有手机防火墙。我们常用到的软件防火墙品牌包括瑞星，冰盾等。 就硬件防火墙我这里就引用点现成的东西，以便说明硬件防火墙在网络中的使用。　
  
  　　首先为什么要研究安全?
  
  　　什么是“计算机安全”？广义地讲，安全是指防止其他人利用、借助你的计算机或外围设备，做你不希望他们做的任何事情。首要问题是：“我们力图保护的是些什么资源？”答案并不是明确的.通常，对这个问题的答案是采取必要的主机专用措施。
  
  　　许多人都抱怨Windows漏洞太多，有的人甚至为这一个又一个的漏洞烦恼。为此，本文简要的向您介绍怎样才能架起网络安全防线。
  
  　　禁用没用的服务
  
  　　Windows提供了许许多多的服务，其实有许多我们是根本也用不上的。或许你还不知道，有些服务正为居心叵测的人开启后门。
  
  　　Windows还有许多服务，在此不做过多地介绍。大家可以根据自己实际情况禁止某些服务。禁用不必要的服务，除了可以减少安全隐患，还可以增加Windows运行速度，何乐而不为呢？
  
  　　打补丁
  
  　　Microsoft公司时不时就会在网上免费提供一些补丁，有时间可以去打打补丁。除了可以增强兼容性外，更重要的是堵上已发现的安全漏洞。建议有能力的朋友可以根据自己的实际情况根据情况打适合自己补丁。
  
  　　防火墙
  
  　　选择一款彻底隔离病毒的办法,物理隔离 Fortigate能够预防十多种黑客攻击，
  
  　　分布式服务拒绝攻击DDOS（Distributed Denial-Of-Service attacks）
  
  ※SYN Attack
  
  ※ICMP Flood
  
  ※UDP Flood
  
  　　IP碎片攻击（IP Fragmentation attacks）
  
  ※Ping of Death attack
  
  ※Tear Drop attack
  
  ※Land attack
  
  　　端口扫描攻击（Port Scan Attacks）
  
  　　IP源路由攻击（IP Source Attacks）
  
  IP Spoofing Attacks
  
  Address Sweep Attacks
  
  WinNuke Attacks 您可以配置Fortigate在受到攻击时发送警告邮件给管理员，最多可以指定3个邮件接受人。
  
  　　防火墙的根本手段是隔离，安装防火墙后必须对其进行必要的设置和时刻日志跟踪。这样才能发挥其最大的威力。而我们这里主要讲述防火墙概念以及与访问控制列表的联系。这里我综合了网上有关防火墙，访问控制表的定义。
  
  　　防火墙概念
  
  　　防火墙包含着一对矛盾(或称机制)：一方面它限制数据流通，另一方面它又允许数据流通。由于网络的管理机制及安全策略(security policy)不同，因此这对矛盾呈现出不同的表现形式。
  
  　　存在两种极端的情形：第一种是除了非允许不可的都被禁止，第二种是除了非禁止不可都被允许。第一种的特点是安全但不好用，第二种是好用但不安全，而多数防火墙都在两者之间采取折衷。
  
  　　在确保防火墙安全或比较安全前提下提高访问效率是当前防火墙技术研究和实现的热点。
  
  　　保护脆弱的服务
  
  　　通过过滤不安全的服务，Firewall可以极大地提高网络安全和减少子网中主机的风险。例如，Firewall可以禁止NIS、NFS服务通过，Firewall同时可以拒绝源路由和ICMP重定向封包。
  
  
  　　控制对系统的访问
  
  　　Firewall可以提供对系统的访问控制。如允许从外部访问某些主机，同时禁止访问另外的主机。
  
  　　集中的安全管理
  
• [1] [2] [3] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 安全之防火墙概念与访问控制列表 相关文章：
• ·[图文]五笔字根表图
• ·幻世录2魔神战争 完全物品列表 - 游戏攻略
• ·拳皇2002隐杀出招表 - 其他电子游戏秘籍
• ·《拳皇2002》隐藏超杀出招表 - 技巧心得
• ·Vi命令一览表
• ·不可错过!超强的兔斯基QQ表情全集下载
• ·《鬼泣3特别版》键盘出招表
• ·叶子猪大话攻略：0级召唤兽初值上限表
• ·水浒Q传:普通召唤兽的资质列表
• ·注册表修改大全之XP
• 安全之防火墙概念与访问控制列表 相关软件
• ·多特QQ表情包
• ·洋葱头 官方QQ表情+豪华增量QQ表情
• ·《实况足球9欧洲版》全系列注册表导入器
• ·ii标准视力表 V2.1
• ·QQ2007全新系统默认QQ表情
• ·仙剑QQ表情
• ·动感化学元素周期表 V2.3
• ·Reg2000 注册表修改器和***密码查看器 V1.2 Build 125
• ·混沌村8月QQ表情包(天极首发)
• ·QQ表情大全集 V2007

上一篇:基于C/S架构的分布式防火墙

下一篇:Vista等产品能耗显著降低绿色计算

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐