您好,歡迎來到易龍商務(wù)網(wǎng)!
發(fā)布時間:2021-08-30 18:14
【廣告】
防火墻的重要性—-防止訪問安全隱患的網(wǎng)站
計算機網(wǎng)絡(luò)安全問題之中有相當(dāng)一部分是由工作人員進入了存在安全隱患的網(wǎng)站所導(dǎo)致的。通過應(yīng)用防火墻技術(shù)能夠?qū)ぷ魅藛T的操作進行實時監(jiān)控,一旦發(fā)現(xiàn)工作人員即將進入存在安全隱患的網(wǎng)站,防火墻就會立刻發(fā)出警報,借此有效防止工作人員誤入存在安全隱患的網(wǎng)站,有效提高訪問工作的安全性。
過濾型防火墻
在Linux系統(tǒng)下,過濾功能是內(nèi)建于核心的(作為一個核心模塊,或者直接內(nèi)建),同時還有一些可以運用于數(shù)據(jù)包之上的技巧,不過常用的依然是查看包頭以決定包的命運。 過濾防火墻將對每一個接收到的包做出允許或拒絕的決定。具體地講,它針對每一個數(shù)據(jù)包的包頭,按照過濾規(guī)則進行判定,與規(guī)則相匹配的包依據(jù)路由信息繼續(xù)轉(zhuǎn)發(fā),否則就丟棄。過濾是在IP層實現(xiàn)的,過濾根據(jù)數(shù)據(jù)包的源IP地址、目的IP地址、協(xié)議類型(TCP包、UDP包、ICMP包)、源端口、目的端口等包頭信息及數(shù)據(jù)包傳輸方向等信息來判斷是否允許數(shù)據(jù)包通過。
防火墻的防病毒技術(shù)
計算機病毒的預(yù)防技術(shù)就是通過一定的技術(shù)手段防止計算機病毒對系統(tǒng)的擴散和破壞。實際上這是一種動態(tài)判定技術(shù),即一種行為規(guī)則判定技術(shù)。也就是說,計算機病毒的預(yù)防是采用對病毒的規(guī)則進行分類處理,而后在程序運作中凡有類似的規(guī)則出現(xiàn)則認定是計算機病毒。具體來說,計算機病毒的預(yù)防是通過阻止計算機病毒進入系統(tǒng)內(nèi)存或阻止計算機病毒對磁盤的操作,尤其是寫操作。預(yù)防病毒技術(shù)包括:磁盤引導(dǎo)區(qū)保護、加密可執(zhí)行程序、讀寫控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)等。
基于服務(wù)器的防毒防火墻
服務(wù)器是網(wǎng)絡(luò)的核心,一旦服務(wù)器被病毒,就會使服務(wù)器無法啟動,整個網(wǎng)絡(luò)陷于癱瘓,造成災(zāi)難性后果。目前基于服務(wù)器的防毒方法大都采用了NLM(NetWare Load Module)技術(shù)以NLM模塊方式進行程序設(shè)計,以服務(wù)器為基礎(chǔ),提供實時掃描病毒能力。市場上的產(chǎn)品如Central Point公司的AntiVirus for Networks,Intel公司的LANdesk Virus Protect以及南京威爾德電腦公司的Lanclear for NetWare等都是采用了以服務(wù)器為基礎(chǔ)的防病毒技術(shù)。
