180?愛 由于多數(shù)路由器本身就包含有分組過濾功,故網(wǎng)絡訪間控制功能可通過路由控制來實
現(xiàn),從而使具有分組過濾功能的路由器稱為第一代防火墻產(chǎn)品。
第一代防火墻產(chǎn)品的特點是 (1)利用路由器本身的對分組的解析,以訪問控制表方式實現(xiàn)對分組的過濾。
2(2)過濾判決的依據(jù)可以是:地址、端口號、ICMP報文類型等。
附帶防火墻的功能的方法,對安全性要求較高的網(wǎng)絡則可單獨利用一臺路由器組成防火墻。1(3)只有分組過濾的功能,且防火墻與路由器是一體的,對安全要求低的網(wǎng)絡采用路由器
第一代防火墻產(chǎn)品的不足之處在于: (1)路由協(xié)議十分靈活,本身具有安全漏洞,外部網(wǎng)絡要探詢內部網(wǎng)絡十分容易。
例如:在使用FTP協(xié)議時,外部服務器容易從20號端ロ上與內部網(wǎng)相連,即使在路由器
設置了過速規(guī)則,內部網(wǎng)絡的20端口仍可由外部探尋 (2)路由器上的分組過濾規(guī)則的設置和配置存在安全隱患。對路由器中過濾規(guī)則的設暑
網(wǎng)絡系統(tǒng)管理員難以勝任,加之一旦出現(xiàn)新的協(xié)議,管理員就得加上更多的規(guī)去限制,這往 和配置十分復雜,它涉及到規(guī)則的邏輯一致性,作用端口的有效性和規(guī)則集的正確性,一般的
往會帶來很多錯誤 (3)路由器防火墻的最大隱患是:攻擊者可以“假冒”地址,由于信息在網(wǎng)絡上是以明文專
送的,黑客可以在網(wǎng)絡上例造假的路由信息欺騙防火墻。(4の路由器防火墻的本質性缺陷是:由于路由器的主要功能是為網(wǎng)絡訪問提供動態(tài)的,靈
活的路由,而防火墻則要對訪間行為實施靜態(tài)的、固定的控制,這是一對難以和的不盾,防火
墻的規(guī)則設置會大大降低路由器的性能??梢哉f;基于路由器的防火墻只是網(wǎng)絡安全的一種應急措施,用這種權宜之計去對付黑客
的攻擊是十分危險的。
第二階段:用戶化的防火墻工具套。為了彌補路由器防火墻的不足,很多大型用戶紛紛要求以專門開發(fā)的防火墻系統(tǒng)來保護
自己的網(wǎng)絡,從而推動了用戶化的防火墻工具套的出現(xiàn)
作為第二代防火墻產(chǎn)品,用戶化的防火墻工具套具有以下的特征:行
基,(2)針對用戶需求,提供模塊化的軟件包;に1 定(1)將過濾功能從路由器中獨立出來,并加上審計和告警功能;一月
(3)軟件可通過網(wǎng)絡發(fā)送,用戶可自己動手構造防火墻;
(4)與第一代防火墻相比,安全性提高了,價格降低了。
當復雜的要求,并帶來以下間題:,ty 國由于是純軟件產(chǎn)品,第二代防火墻產(chǎn)品無論在實現(xiàn)還是維護上都對系統(tǒng)管理員提出了相
(1)配置和維護過程復雜、費時;法互,
(2)對用戶的技術要求高;
(3)全軟件實現(xiàn),安全性和處理速度均有局限
(4)實踐表明,使用中出現(xiàn)差錯的情況很多。
第三階段:建立在通用操作系銃上的防火墻。
2網(wǎng)站管理功能
故管理 系網(wǎng)C.t.下
s成失效時,網(wǎng)絡管理器必須迅速在找到故并能及時恰予排除、不過:通常不大 理是網(wǎng)絡管理中最基本的功能之。用戶都希望有一個可靠的計算機網(wǎng)絡當網(wǎng)
速隔離某個故障,因為網(wǎng)絡故障的產(chǎn)生原因往往相當復,特別是由多個網(wǎng)絡共同引
放障的再次發(fā)生相當重要。網(wǎng)絡故障管理包括故障檢測、隔離和糾正。時候。在此情況下,一般先將網(wǎng)絡修復,然后再分析網(wǎng)絡故障的原因。分析故障原因對
時絡故障的檢測,是依據(jù)對網(wǎng)絡組成部件狀態(tài)的檢測,不嚴重的簡單故障通常被記錄
課日志中,并不作特別處理。而嚴重些的故障則通過網(wǎng)絡管理器,即所謂的“報警”。地,網(wǎng)絡管理器根據(jù)有關信息對報警進行處理、排除故障。當故障比較復雜時,網(wǎng)絡管
器能放行一些診斷測試來辨別故降原因
証て
計費管理用于記錄網(wǎng)絡資源的使用情況,目的是控制和監(jiān)測網(wǎng)絡操作的費用和代價。它 些公共商業(yè)網(wǎng)絡尤為重要。它可以估算出用戶使用網(wǎng)絡資源可能需要的費用和代價,以
尼經(jīng)使用的資源。網(wǎng)絡管理員還可以規(guī)定用戶使用的最大費用,從而控制用戶過多占用和
絡資源。這也從另一方面提高了網(wǎng)絡的效率。另外,當用戶為了一個近信目的需要使
3、配置理運到 多個阿絡中的資源時,計費管理能計算出總費用。單著溫育目
配置管理用于配置網(wǎng)絡、優(yōu)化網(wǎng)絡。配置管理是一組對辨別、定義、控制和監(jiān)視組成 gma CH
個網(wǎng)絡的對象所必要的相關功能。目的是為了實現(xiàn)某個特定功能或者使網(wǎng)絡性能達到最優(yōu)の
4.性能管理
務的性能機制。其分析的結果可能會觸發(fā)某個診斷測試過程,或重新配置網(wǎng)絡以維護整 它用于對系統(tǒng)運行及通信效率等系統(tǒng)性能進行評價,包括監(jiān)視和分析被管網(wǎng)絡及其所提
個網(wǎng)絡的性能,并維持和分析性能目志。
全管理
它一直是網(wǎng)絡系統(tǒng)的薄弱環(huán)節(jié)之示,而對網(wǎng)絡安全的要求往往又相當高,因此網(wǎng)絡安全
理非常重要。它包括對授權機制、訪問機制、加密和加密關鍵字的管理,在第6章均已討
nF051置網(wǎng)実合平 1 awobmiw/ x縣日 N neco y
6.站點信息管理っ
站點信息管理是網(wǎng)站管理與一殿網(wǎng)絡管理的區(qū)別、用戶通過測覽器、沿著信息鏈前進
信息,要求網(wǎng)站秋提供的信息內容不斷跟蹤際,確保信息的完整和可 管面網(wǎng)站建設
本文地址:http://www.islandpacificappraisals.com//article/3814.html