-
當(dāng)前位置:首頁 > 創(chuàng)意學(xué)院 > 短視頻 > 專題列表 > 正文
1、什么是防火墻?
防火墻源地址和目的地址策略(防火墻源地址和目的地址策略不一致)
大家好!今天讓創(chuàng)意嶺的小編來大家介紹下關(guān)于防火墻源地址和目的地址策略的問題,以下是小編對此問題的歸納整理,讓我們一起來看看吧。
開始之前先推薦一個非常厲害的Ai人工智能工具,一鍵生成原創(chuàng)文章、方案、文案、工作計劃、工作報告、論文、代碼、作文、做題和對話答疑等等
只需要輸入關(guān)鍵詞,就能返回你想要的內(nèi)容,越精準,寫出的就越詳細,有微信小程序端、在線網(wǎng)頁版、PC客戶端
官網(wǎng):https://ai.de1919.com
本文目錄:
一、什么是防火墻?
過去很長一段時期里,房屋都是磚木結(jié)構(gòu)甚至是茅屋。如果一家失火,四鄰也會跟著遭殃,所以,為安全起見,古人就在自己居住地周圍修筑高高的圍墻,以阻擋外來的火勢,保護自身的安全,這種墻就叫防火墻。
如今,網(wǎng)絡(luò)系統(tǒng)不僅把系統(tǒng)內(nèi)部的計算機緊密聯(lián)系在一起,還進行網(wǎng)間連接。特別是因特網(wǎng),它把世界各地的計算機系統(tǒng)都緊密地連接在一起。因此,如果不嚴加防衛(wèi),一旦網(wǎng)絡(luò)受到敵方或“黑客”們的攻擊,就會出現(xiàn)不堪設(shè)想的后果。
在互聯(lián)網(wǎng)上,人們采用類似防火墻的方法,保護網(wǎng)絡(luò)資源不受侵害。具有這種功能的設(shè)備就稱為“防火墻”。防火墻是一種中間隔離系統(tǒng),插在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間,作為兩者之間的阻塞關(guān)卡,起到加強安全與審計的功能。
建立防火墻的目的是保護自己的網(wǎng)絡(luò)不受外來攻擊,為此需要確定哪些類型的信息允許通過防火墻,而哪些不允許通過,這就是“防火墻安全策略問題”。
目前主要有兩種截然不同的安全策略:一種是拒絕一切未被特許的東西進入內(nèi)部網(wǎng);另一種是允許一切未被拒絕的東西進入。從網(wǎng)絡(luò)安全性的角度來看,前者嚴格,它的意思就是:除了被確認是可信任的信息外,其他都不允許進來,但這樣可能影響互聯(lián)性;而后者寬松,它的意思就是:除了被確認是不可信任的信息來源以外都可以進內(nèi)部網(wǎng)絡(luò),這有利于信息交互,但可能存在安全隱患。
采用哪種安全策略的防火墻,取決于網(wǎng)絡(luò)自身條件和環(huán)境。要在對自己網(wǎng)絡(luò)進行安全分析、風(fēng)險評估和商業(yè)需求分析基礎(chǔ)上確定安全策略,采用相應(yīng)的防火墻。
但是,防火墻和實際生活中采取的各種消防措施一樣,只能最大限度地減少災(zāi)害,而不能消滅災(zāi)害。近來,因特網(wǎng)上的“黑客”攻擊程序大量出現(xiàn),這些“黑客”攻擊程序以正常文件為載體,以病毒方式傳播,突破了防火墻系統(tǒng)針對“黑客”攻擊程序采取的防衛(wèi)措施,巧妙地潛入并隱蔽在系統(tǒng)內(nèi)部,開設(shè)后門,與外部“黑客”進行“里應(yīng)外合”。之所以產(chǎn)生這種情況,是因為網(wǎng)絡(luò)防火墻技術(shù)有一定的局限性。
當(dāng)前的防火墻技術(shù)的局限性主要表現(xiàn)為:
1.由于防火墻對信息流進行過濾的基本依據(jù)是網(wǎng)絡(luò)主機的源地址和目的地址,而這種主機地址比較容易偽造,且如果同一地址中有多個用戶,防火墻也無法進行區(qū)分。
2.由于防火墻只對地址進行判別,沒有雙向身份鑒別,因而給偽造服務(wù)器提供機會。
3.防火墻對訪問的控制是粗略的,不能管理信息流的傳輸進程。
4.防火墻的物理結(jié)構(gòu)是防外不防內(nèi)的,它不能防止來自內(nèi)部的攻擊,對進了網(wǎng)的用戶的操作和訪問缺乏審計能力。
因此,要更好地保證網(wǎng)絡(luò)安全,除不斷改進防火墻技術(shù)外,還要使用各種加密技術(shù)、身份鑒別技術(shù),注重認證和授權(quán),并加強管理,才能使網(wǎng)絡(luò)系統(tǒng)有一個良好的安全的環(huán)境,確保本系統(tǒng)的信息財富不遭盜竊和破壞。
知識點
邏輯炸彈
邏輯炸彈是一種程序,或任何部分的程序,這是冬眠,直到一個具體作品的程序邏輯被激活而打亂所有的程序,造成程序的癱瘓并出現(xiàn)物理損壞。因為它的影響像突爆的炸彈,因此有了此名?!斑壿嬚◤棥币l(fā)時的癥狀與某些病毒的作用結(jié)果相似,并會對社會引發(fā)連帶性的災(zāi)難。與病毒相比,它強調(diào)破壞作用本身,而實施破壞的程序不具有傳染性。在這樣一個邏輯炸彈是非常類似的一個真實世界的地雷。最常見的激活一個邏輯炸彈是一個日期。該邏輯炸彈檢查系統(tǒng)日期,并沒有什么,直到預(yù)先編程的日期和時間是達成共識。在這一點上,邏輯炸彈被激活并執(zhí)行它的代碼。
二、防火墻的作用是什么?
防火墻的作用是:
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況,以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。
在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。
三、防火墻的工作原理是什么?
防火墻的原理是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。
它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況,有選擇地接受外部訪問。
對內(nèi)部強化設(shè)備監(jiān)管、控制對服務(wù)器與外部網(wǎng)絡(luò)的訪問,在被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間架起一道屏障,以防止發(fā)生不可預(yù)測的、潛在的破壞性侵入。
防火墻有兩種,硬件防火墻和軟件防火墻,都能起到保護作用并篩選出網(wǎng)絡(luò)上的攻擊者。
防火墻通常使用的安全控制手段主要有包過濾、狀態(tài)檢測、代理服務(wù),包過濾技術(shù)是一種簡單、有效的安全控制技術(shù)。
它通過在網(wǎng)絡(luò)間相互連接的設(shè)備上加載允許、禁止來自某些特定的源地址、目的地址、TCP端口號等規(guī)則,對通過設(shè)備的數(shù)據(jù)包進行檢查,限制數(shù)據(jù)包進出內(nèi)部網(wǎng)絡(luò)。
包過濾的最大優(yōu)點是對用戶透明,傳輸性能高。
但由于安全控制層次在網(wǎng)絡(luò)層、傳輸層,安全控制的力度也只限于源地址。
目的地址和端口號,因而只能進行較為初步的安全控制,對于惡意的擁塞攻擊、內(nèi)存覆蓋攻擊或病毒等高層次的攻擊手段,則無能為力。
擴展資料
防火墻基本特性
1、內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻
這是防火墻所處網(wǎng)絡(luò)位置特性,同時也是一個前提。
因為只有當(dāng)防火墻是內(nèi)、外部網(wǎng)絡(luò)之間通信的唯一通道,才可以全面、有效地保護企業(yè)網(wǎng)內(nèi)部網(wǎng)絡(luò)不受侵害。
根據(jù)美國國家安全局制定的《信息保障技術(shù)框架》,防火墻適用于用戶網(wǎng)絡(luò)系統(tǒng)的邊界,屬于用戶網(wǎng)絡(luò)邊界的安全保護設(shè)備。
所謂網(wǎng)絡(luò)邊界即是采用不同安全策略的兩個網(wǎng)絡(luò)連接處,比如用戶網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間連接、和其它業(yè)務(wù)往來單位的網(wǎng)絡(luò)連接、用戶內(nèi)部網(wǎng)絡(luò)不同部門之間的連接等。
防火墻的目的就是在網(wǎng)絡(luò)連接之間建立一個安全控制點,通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流,實現(xiàn)對進、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制。
所有的內(nèi)、外部網(wǎng)絡(luò)之間的通信都要經(jīng)過防火墻。
2、只有符合安全策略的數(shù)據(jù)流才能通過防火墻
防火墻最基本的功能是確保網(wǎng)絡(luò)流量的合法性,并在此前提下將網(wǎng)絡(luò)的流量快速的從一條鏈路轉(zhuǎn)發(fā)到另外的鏈路上去。
從最早的防火墻模型開始談起,原始的防火墻是一臺“雙穴主機”,即具備兩個網(wǎng)絡(luò)接口,同時擁有兩個網(wǎng)絡(luò)層地址。
防火墻將網(wǎng)絡(luò)上的流量通過相應(yīng)的網(wǎng)絡(luò)接口接收上來,按照OSI協(xié)議棧的七層結(jié)構(gòu)順序上傳。
在適當(dāng)?shù)膮f(xié)議層進行訪問規(guī)則和安全審查,然后將符合通過條件的報文從相應(yīng)的網(wǎng)絡(luò)接口送出,而對于那些不符合通過條件的報文則予以阻斷。
因此,從這個角度上來說,防火墻是一個類似于橋接或路由器的、多端口的(網(wǎng)絡(luò)接口>=2)轉(zhuǎn)發(fā)設(shè)備,它跨接于多個分離的物理網(wǎng)段之間,并在報文轉(zhuǎn)發(fā)過程之中完成對報文的審查工作。
參考資料來源:百度百科-防火墻
四、簡述防火墻的作用及其安全方案
防火墻的作用:
1、過濾進出網(wǎng)絡(luò)的數(shù)據(jù)。
2、管理進出訪問網(wǎng)絡(luò)的行為。
3、封堵某些禁止業(yè)務(wù)。
4、記錄通過防火墻信息內(nèi)容和活動。
5、對網(wǎng)絡(luò)攻擊檢測和告警。
安全方案:
防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進出受保護網(wǎng)絡(luò),這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。
防火墻同時可以保護網(wǎng)絡(luò)免受基于路由的攻擊,如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻可以拒絕所有以上類型攻擊的報文并通知防火墻管理員。
擴展資料:
局域網(wǎng)內(nèi)部,不連接互聯(lián)網(wǎng)外網(wǎng)的一般是不需要防火墻,監(jiān)控單獨一個網(wǎng)絡(luò)的時候才需要,一般都接在局域網(wǎng)內(nèi),通過路由器處的防火墻,而大型網(wǎng)絡(luò)連接外網(wǎng)的,是需要防火墻的。
防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的安全防線,才能接觸目標計算機。你可以將防火墻配置成許多不同保護級別。高級別的保護可能會禁止一些服務(wù),如視頻流等。
以上就是關(guān)于防火墻源地址和目的地址策略相關(guān)問題的回答。希望能幫到你,如有更多相關(guān)問題,您也可以聯(lián)系我們的客服進行咨詢,客服也會為您講解更多精彩的知識和內(nèi)容。
推薦閱讀:
防火墻分為哪幾類(防火墻分為哪幾類-有哪幾個區(qū)域-)
電商本科畢業(yè)生工資一般多少(電商本科畢業(yè)生工資一般多少錢)