您好,歡迎來到易龍商務網(wǎng)!
發(fā)布時間:2021-07-25 17:38
【廣告】
防火墻-監(jiān)控審計
如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并作出日志記錄,同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)。當發(fā)生動作時,防火墻能進行適當?shù)膱缶⑻峁┚W(wǎng)絡是否受到監(jiān)測和攻擊的詳細信息。另外,收集一個網(wǎng)絡的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊,并且清楚防火墻的控制是否充足。而網(wǎng)絡使用統(tǒng)計對網(wǎng)絡需求分析和威脅分析等而言也是非常重要的。
防火墻-緩沖區(qū)溢出病毒
緩沖區(qū)溢出是病毒編寫者和木馬編寫者偏愛使用的一種攻擊方法。攻擊者或者病毒善于在系統(tǒng)當中發(fā)現(xiàn)容易產(chǎn)生緩沖區(qū)溢出之處,運行特別程序,獲得優(yōu)先級,指示計算機破壞文件,改變數(shù)據(jù),泄露敏感信息,產(chǎn)生后門訪問點,傳播或者攻擊其他計算機。緩沖區(qū)溢出是由編程錯誤引起的。如果緩沖區(qū)被寫滿,而程序沒有去檢查緩沖區(qū)邊界,也沒有停止接收數(shù)據(jù),這時緩沖區(qū)溢出就會發(fā)生。緩沖區(qū)邊界檢查被認為是不會有收益的管理支出,計算機資源不夠或者內(nèi)存不足是編程者不編寫緩沖區(qū)邊界檢查語句的理由,然而技術的飛速發(fā)展已經(jīng)使這一理由失去了存在的基礎,并沒有檢查緩沖區(qū)邊界的功能。
服務器防火墻措施
有些人以為只要他們保護了自己的電子郵件網(wǎng)關和內(nèi)部的桌面計算機,就無需基于電子郵件服務器的防病毒解決方案了。這在幾年前或許是對的,但是目前隨著基于 Web 的電子郵件訪問、公共文件夾以及訪問存儲器的映射網(wǎng)絡驅動器等方式的出現(xiàn),病毒可以通過多種方式進入電子郵件服務器。實際上,大多數(shù)電子郵件用戶并不需要接收帶這類文件擴展的附件,因此當它們進入電子郵件服務器或網(wǎng)關時可以將其攔截下來。
