您好,歡迎來到易龍商務網!
全國咨詢熱線:13868066209
【廣告】
發布時間:2021-07-26 03:03
防火墻-監控審計
如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并作出日志記錄,同時也能提供網絡使用情況的統計數據。當發生動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。另外,收集一個網絡的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊,并且清楚防火墻的控制是否充足。而網絡使用統計對網絡需求分析和威脅分析等而言也是非常重要的。
防火墻特征-抗攻擊
防火墻自身應具有非常強的抗攻擊力:這是防火墻之所以能擔當企業內部網絡安全防護重任的先決條件。防火墻處于網絡邊緣,它就像一個邊界衛士一樣,每時每刻都要面對不法的侵入,這樣就要求防火墻自身要具有非常強的抗擊侵入本領。它之所以具有這么強的本領防火墻操作系統本身是關鍵,只有自身具有完整信任關系的操作系統才可以談論系統的安全性。其次就是防火墻自身具有非常低的服務功能,除了專門的防火墻嵌入系統外,再沒有其它應用程序在防火墻上運行。
應用代理類型防火墻
應用代理防火墻主要的工作范圍就是在OSI的高層,位于應用層之上。其主要的特征是可以完全隔離網絡通信流,通過特定的代理程序就可以實現對應用層的監督與控制。這兩種防火墻是應用較為普遍的防火墻,其他一些防火墻應用效果也較為顯著,在實際應用中要綜合具體的需求以及狀況合理的選擇防火墻的類型,這樣才可以有效地避免防火墻的外部侵擾等問題的出現。
防火墻-緩沖區溢出病毒
緩沖區溢出是病毒編寫者和木馬編寫者偏愛使用的一種攻擊方法。攻擊者或者病毒善于在系統當中發現容易產生緩沖區溢出之處,運行特別程序,獲得優先級,指示計算機破壞文件,改變數據,泄露敏感信息,產生后門訪問點,傳播或者攻擊其他計算機。緩沖區溢出是由編程錯誤引起的。如果緩沖區被寫滿,而程序沒有去檢查緩沖區邊界,也沒有停止接收數據,這時緩沖區溢出就會發生。緩沖區邊界檢查被認為是不會有收益的管理支出,計算機資源不夠或者內存不足是編程者不編寫緩沖區邊界檢查語句的理由,然而技術的飛速發展已經使這一理由失去了存在的基礎,并沒有檢查緩沖區邊界的功能。
