從技術上講,防火牆主要分為哪兩類?它們分別工作在網路的什麼層

2021-04-22 08:35:59 字數 4936 閱讀 1197

1樓:匿名使用者

軟體抄防火牆 和硬體防襲火牆 他們分別工作在不bai同的層面上 軟體du的比如isa2006 支援7層防止病zhi毒 黑客入侵等 硬體dao的如juniper cisco的asa 等 包括高階的utm防火牆 可定義acl 當然主要是對流量而定 主要是 針對ddos 包括入侵 等非法流量攻擊

防火牆主要分為哪兩類?它們分別工作在網路的什麼層次?簡述這兩種防火牆技術的原理和特點

2樓:匿名使用者

分為「包過濾型」和「應用**型」兩大類包過濾型防火牆工作在osi網路參考模型回的網路層和傳輸層,它根答據資料包頭源地址,目的地址、埠號和協議型別等標誌確定是否允許通過。只有滿足過濾條件的資料包才被**到相應的目的地,其餘資料包則被從資料流中丟棄。

應用**型防火牆是工作在osi的最高層,即應用層。其特點是完全"阻隔"了網路通訊流,通過對每種應用服務編制專門的**程式,實現監視和控制應用層通訊流的作用。

急!考試題:一般的防火牆分為哪幾類?主要有哪些功能?

3樓:匿名使用者

一般情況下從防火牆的軟、硬體形式來分,防火牆可以分為軟體防火牆、硬體防火牆以及晶片級防火牆。

第一種:軟體防火牆

軟體防火牆執行於特定的計算機上,它需要客戶預先安裝好的計算機作業系統的支援,一般來說這臺計算機就是整個網路的閘道器。俗稱「個人防火牆」。軟體防火牆就像其它的軟體產品一樣需要先在計算機上安裝並做好配置才可以使用。

防火牆廠商中做網路版軟體防火牆最出名的莫過於checkpoint。使用這類防火牆,需要網管對所工作的作業系統平臺比較熟悉。

第二種:硬體防火牆

這裡說的硬體防火牆是指「所謂的硬體防火牆」。之所以加上"所謂"二字是針對晶片級防火牆說的了。它們最大的差別在於是否基於專用的硬體平臺。

目前市場上大多數防火牆都是這種所謂的硬體防火牆,他們都基於pc架構,就是說,它們和普通的家庭用的pc沒有太大區別。在這些pc架構計算機上執行一些經過裁剪和簡化的作業系統,最常用的有老版本的unix、linux和freebsd系統。 值得注意的是,由於此類防火牆採用的依然是別人的核心,因此依然會受到os(作業系統)本身的安全性影響。

傳統硬體防火牆一般至少應具備三個埠,分別接內網,外網和dmz區(非軍事化區),現在一些新的硬體防火牆往往擴充套件了埠,常見四埠防火牆一般將第四個埠做為配置口、管理埠。很多防火牆還可以進一步擴充套件埠數目。

第三種:晶片級防火牆

晶片級防火牆基於專門的硬體平臺,沒有作業系統。專有的asic晶片促使它們比其他種類的防火牆速度更快,處理能力更強,效能更高。做這類防火牆最出名的廠商有netscreen、fortinet、cisco等。

這類防火牆由於是專用os(作業系統),因此防火牆本身的漏洞比較少,不過**相對比較高昂。

第一要素:防火牆的基本功能

防火牆系統可以說是網路的第一道防線,因此一個企業在決定使用防火牆保護內部網路的安全時,它首先需要了解一個防火牆系統應具備的基本功能,這是使用者選擇防火牆產品的依據和前提。一個成功的防火牆產品應該具有下述基本功能:

防火牆的設計策略應遵循安全防範的基本原則——「除非明確允許,否則就禁止」; 防火牆本身支援安全策略,而不是新增上去的;如果組織機構的安全策略發生改變,可以加入新的服務;有先進的認證手段或有掛鉤程式,可以安裝先進的認證方法;如果需要,可以運用過濾技術允許和禁止服務;可以使用ftp和telnet等服務**,以便先進的認證手段可以被安裝和執行在防火牆上;擁有介面友好、易於程式設計的ip過濾語言,並可以根據資料包的性質進行包過濾,資料包的性質有目標和源ip地址、協議型別、源和目的tcp/udp埠、tcp包的ack位、出站和入站網路介面等。

如果使用者需要nntp(網路訊息傳輸協議)、xwindow、http和gopher等服務,防火牆應該包含相應的**服務程式。防火牆也應具有集中郵件的功能,以減少smtp伺服器和外界伺服器的直接連線,並可以集中處理整個站點的電子郵件。防火牆應允許公眾對站點的訪問,應把資訊伺服器和其他內部伺服器分開。

防火牆應該能夠集中和過濾撥入訪問,並可以記錄網路流量和可疑的活動。此外,為了使日誌具有可讀性,防火牆應具有精簡日誌的能力。雖然沒有必要讓防火牆的作業系統和公司內部使用的作業系統一樣,但在防火牆上執行一個管理員熟悉的作業系統會使管理變得簡單。

防火牆的強度和正確性應該可被驗證,設計儘量簡單,以便管理員理解和維護。防火牆和相應的作業系統應該用補丁程式進行升級且升級必須定期進行。

正像前面提到的那樣,internet每時每刻都在發生著變化,新的易攻擊點隨時可能會產生。當新的危險出現時,新的服務和升級工作可能會對防火牆的安裝產生潛在的阻力,因此防火牆的可適應性是很重要的。

第二要素:企業的特殊要求

企業安全政策中往往有些特殊需求不是每一個防火牆都會提供的,這方面常會成為選擇防火牆的考慮因素之一,常見的需求如下:

1、網路地址轉換功能(nat)

進行地址轉換有兩個好處:其一是隱藏內部網路真正的ip,這可以使黑客無法直接攻擊內部網路,這也是筆者之所以要強調防火牆自身安全性問題的主要原因;另一個好處是可以讓內部使用保留的ip,這對許多ip不足的企業是有益的。

2、雙重dns

當內部網路使用沒有註冊的ip地址,或是防火牆進行ip轉換時,dns也必須經過轉換,因為,同樣的一個主機在內部的ip與給予外界的ip將會不同,有的防火牆會提供雙重dns,有的則必須在不同主機上各安裝一個dns。

3、虛擬專用網路(vpn)

vpn可以在防火牆與防火牆或移動的客戶端之間對所有網路傳輸的內容加密,建立一個虛擬通道,讓兩者感覺是在同一個網路上,可以安全且不受拘束地互相存取。

4、掃毒功能

大部分防火牆都可以與防病毒軟體搭配實現掃毒功能,有的防火牆則可以直接整合掃毒功能,差別只是掃毒工作是由防火牆完成,或是由另一臺專用的計算機完成。

5、特殊控制需求

有時候企業會有特別的控制需求,如限制特定使用者才能傳送e

計算機網路面臨的安全性威脅可分為哪兩類?分別包含哪些內容?

4樓:網管愛好者

計算機網路安全所面臨的威脅主要可分為兩大類:一是對網路中資訊的威脅,二是對網路中裝置的威脅。

從人的因素 考慮,影響網路安全的因素包括:

(1)人為的無意失誤。

(2)人為的惡意攻擊。一種是主動攻擊,另一種是被動攻擊。

(3)網路軟體的漏洞和「後門」。

針對您的問題這個一般都是針對web攻擊吧!一般有釣魚攻擊!**掛馬!跨站攻擊!!ddos這些吧!至於防禦方案!不同情況不一樣!沒有特定標準!+

內部威脅,包括系統自身的漏洞,計算機硬體的突發故障等外部威脅,包括網路上的病毒,網路上的惡意攻擊等

針對網路安全的威脅主要有以下內容

1.軟體漏洞:

每一個作業系統或網路軟體的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處於危險的境地,一旦連線入網,將成為眾矢之的。

2.配置不當:

安全配置不當造成安全漏洞,例如,防火牆軟體的配置不正確,那麼它根本不起作用。對特定的網路應用程式,當它啟動時,就開啟了一系列的安全缺口,許多與該軟體**在一起的應用軟體也會被啟用。除非使用者禁止該程式或對其進行正確配置。

否則,安全隱患始終存在。

3.安全意識不強:

使用者口令選擇不慎,或將自己的帳號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。

4.病毒:

目前資料安全的頭號大敵是計算機病毒,它是編制者在計算機程式中插入的破壞計算機功能或資料。影響計算機軟體、硬體的正常執行並且能夠自我複製的一組計算機指令或程式**。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。

因此,提高對病毒的防範刻不容緩。

5.黑客:

對於計算機資料安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統,其危害性非常大。從某種意義上講,黑客對資訊保安的危害甚至比一般的電腦病毒更為嚴重。

以上是幾種對網路安全的威脅,生活中學習網路安全小知識,做好預防措施。

5樓:匿名使用者

內部威脅,包括系統自身的漏洞,計算機硬體的突發故障等外部威脅,包括網路上的病毒,網路上的惡意攻擊等

6樓:天融信教育

計算機網路資訊保安面臨的主要威脅有以下幾個:

黑客的惡意攻擊。

網路自身和管理存在欠缺。

軟體設計的漏洞或「後門」而產生的問題。

惡意**設定的陷阱。

使用者網路內部工作人員的不良行為引起的安全問題。

那就還有人為的誤接收病毒檔案也是有可能的。

希望可以幫到您,謝謝!

7樓:匿名使用者

數字簽名是一種非對稱加密演算法的應用,所謂非對稱,它的加密金鑰和解密金鑰是不同的,加密金鑰是公開的,你看看 ie 裡經常出現什麼證書之類,裡面的「公鑰」就是指這個。而解密金鑰是保密的。任何人都可以用加密金鑰把資訊加密給擁有解密金鑰的人,而這些加密了的資訊只有那個擁有解密金鑰(私鑰)的人才能解讀。

數字簽名就是它的應用。如果不把自己的私鑰洩露,盜用幾乎是不可能的。

這個和 guid 沒有關係。舉個例子說明一下:比如生成兩個質數 a、b,很大的質數,大到數十位數。

然後把兩個數乘起來得到一個更大的數 p。那麼人人都可以從 a、b 得到 p,而除非你知道 a、b 中的一個,否則你就算利用再多的計算機,也很難在宇宙毀滅前把它分解出來。這就是非對稱加密的基本數學原理,當然實際上要複雜得多。

8樓:匿名使用者

計算機網路安全不僅

包括組網的硬體、管理控制網路的軟體,也包括共享的資源,快捷的網路服務,所以定義網路安全應考慮涵蓋計算機網路所涉及的全部內容。參照iso給出的電腦保安定義,我認為計算機網路安全是指:「保護計算機網路系統中的硬體,軟體和資料資源,不因偶然或惡意的原因遭到破壞、更改、洩露,使網路系統連續可靠性地正常執行,網路服務正常有序。」

9樓:匿名使用者

系統漏洞:漏洞是個比較廣泛的名詞。所有的程式都會存在漏洞。就會根據應用的不同而會不同的說法。系統漏洞在我們比較常見的就是指微軟作業系統的漏洞。

什麼是防火牆技術,防火牆技術有哪些

我想技術其實就是用軟體和硬體在電腦和網路之間設定了一道關口。通過對應的規則來放進放出相應的程式或指令。這樣。可以有效的防止病毒和掃描軟體的窺測,防止系統被入侵。並且可以更好的發揮系統的效能。防火牆技術有哪些?1 最小特權。最小特權原則是指一個物件應該只擁有為執行其分配的任務所必要的最小特權並且絕不超...

常見防火牆有哪些,防火牆技術有哪些?

防火牆指的是一個由bai軟體和du硬體裝置組合zhi而成 在內部網 和外dao部網之間 專用網與內公共網之間的介面上構造的保容護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬體和軟體的結合,使inter 與intra 之間建立起一個安全閘道器 security gateway 從而保護內部網...

防火牆主要技術的安全方面,防火牆採用的主要技術包括哪些

防火牆 獲取安全性方法的形象說法 防火牆採用的主要技術包括哪些 源自外部源icf計算機的通訊 如internet 將被防火牆阻止,除非在 服務 選項卡上設定允許該通訊通過。icf不會向你傳送活動通知,而是靜態地阻止未經請求的通訊,防止像埠掃描這樣的常見黑客襲擊。防火牆技術有哪些?如果從防火牆的軟 硬...