您好,歡迎來到易龍商務(wù)網(wǎng)!
發(fā)布時(shí)間:2021-07-25 17:38
【廣告】
防火墻-監(jiān)控審計(jì)
如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并作出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。另外,收集一個(gè)網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測(cè)和攻擊,并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計(jì)對(duì)網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。
防火墻-緩沖區(qū)溢出病毒
緩沖區(qū)溢出是病毒編寫者和木馬編寫者偏愛使用的一種攻擊方法。攻擊者或者病毒善于在系統(tǒng)當(dāng)中發(fā)現(xiàn)容易產(chǎn)生緩沖區(qū)溢出之處,運(yùn)行特別程序,獲得優(yōu)先級(jí),指示計(jì)算機(jī)破壞文件,改變數(shù)據(jù),泄露敏感信息,產(chǎn)生后門訪問點(diǎn),傳播或者攻擊其他計(jì)算機(jī)。緩沖區(qū)溢出是由編程錯(cuò)誤引起的。如果緩沖區(qū)被寫滿,而程序沒有去檢查緩沖區(qū)邊界,也沒有停止接收數(shù)據(jù),這時(shí)緩沖區(qū)溢出就會(huì)發(fā)生。緩沖區(qū)邊界檢查被認(rèn)為是不會(huì)有收益的管理支出,計(jì)算機(jī)資源不夠或者內(nèi)存不足是編程者不編寫緩沖區(qū)邊界檢查語句的理由,然而技術(shù)的飛速發(fā)展已經(jīng)使這一理由失去了存在的基礎(chǔ),并沒有檢查緩沖區(qū)邊界的功能。
服務(wù)器防火墻措施
有些人以為只要他們保護(hù)了自己的電子郵件網(wǎng)關(guān)和內(nèi)部的桌面計(jì)算機(jī),就無需基于電子郵件服務(wù)器的防病毒解決方案了。這在幾年前或許是對(duì)的,但是目前隨著基于 Web 的電子郵件訪問、公共文件夾以及訪問存儲(chǔ)器的映射網(wǎng)絡(luò)驅(qū)動(dòng)器等方式的出現(xiàn),病毒可以通過多種方式進(jìn)入電子郵件服務(wù)器。實(shí)際上,大多數(shù)電子郵件用戶并不需要接收帶這類文件擴(kuò)展的附件,因此當(dāng)它們進(jìn)入電子郵件服務(wù)器或網(wǎng)關(guān)時(shí)可以將其攔截下來。
