-
當(dāng)前位置:首頁(yè) > 創(chuàng)意學(xué)院 > 技術(shù) > 專(zhuān)題列表 > 正文
下列選項(xiàng)不屬于防火墻的優(yōu)點(diǎn)的是(下列選項(xiàng)不屬于防火墻的優(yōu)點(diǎn)的是)
大家好!今天讓創(chuàng)意嶺的小編來(lái)大家介紹下關(guān)于下列選項(xiàng)不屬于防火墻的優(yōu)點(diǎn)的是的問(wèn)題,以下是小編對(duì)此問(wèn)題的歸納整理,讓我們一起來(lái)看看吧。
開(kāi)始之前先推薦一個(gè)非常厲害的Ai人工智能工具,一鍵生成原創(chuàng)文章、方案、文案、工作計(jì)劃、工作報(bào)告、論文、代碼、作文、做題和對(duì)話答疑等等
只需要輸入關(guān)鍵詞,就能返回你想要的內(nèi)容,越精準(zhǔn),寫(xiě)出的就越詳細(xì),有微信小程序端、在線網(wǎng)頁(yè)版、PC客戶(hù)端
官網(wǎng):https://ai.de1919.com。
創(chuàng)意嶺作為行業(yè)內(nèi)優(yōu)秀的企業(yè),服務(wù)客戶(hù)遍布全球各地,如需了解SEO相關(guān)業(yè)務(wù)請(qǐng)撥打電話175-8598-2043,或添加微信:1454722008
本文目錄:
一、防火墻的優(yōu)點(diǎn),缺點(diǎn)和功能是什么?
防火墻的功能
防火墻是網(wǎng)絡(luò)安全的屏障:
一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò),這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來(lái)攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊,如IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應(yīng)該可以拒絕所有以上類(lèi)型攻擊的報(bào)文并通知防火墻管理員。
防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:
通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。與將網(wǎng)絡(luò)安全問(wèn)題分散到各個(gè)主機(jī)上相比,防火墻的集中安全管理更經(jīng)濟(jì)。例如在網(wǎng)絡(luò)訪問(wèn)時(shí),一次一密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完全可以不必分散在各個(gè)主機(jī)上,而集中在防火墻一身上。
對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì):
如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些訪問(wèn)并作出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。另外,收集一個(gè)網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測(cè)和攻擊,并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計(jì)對(duì)網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。
防止內(nèi)部信息的外泄:
通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。再者,隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問(wèn)題,一個(gè)內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣,甚至因此而暴漏了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如Finger,DNS等服務(wù)。Finger顯示了主機(jī)的所有用戶(hù)的注冊(cè)名、真名,最后登錄時(shí)間和使用shell類(lèi)型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個(gè)系統(tǒng)使用的頻繁程度,這個(gè)系統(tǒng)是否有用戶(hù)正在連線上網(wǎng),這個(gè)系統(tǒng)是否在被攻擊時(shí)引起注意等等。防火墻可以同樣阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中的DNS信息,這樣一臺(tái)主機(jī)的域名和IP地址就不會(huì)被外界所了解。
除了安全作用,防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過(guò)VPN,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng),有機(jī)地聯(lián)成一個(gè)整體。不僅省去了專(zhuān)用通信線路,而且為信息共享提供了技術(shù)保障。
二、防火墻的優(yōu)缺點(diǎn)
防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過(guò)此防火墻。防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描,這樣能夠過(guò)濾掉一些攻擊,以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn),從而防止來(lái)自不明入侵者的所有通信。目前市場(chǎng)上的防火墻基本大同小異,瑞星、天網(wǎng)等都可以用的。
不過(guò)目前的很多遠(yuǎn)程監(jiān)控程序都是采用反向鏈接方式,這樣一來(lái)防火墻基本上就形同虛設(shè)了,防止非法遠(yuǎn)程監(jiān)控最簡(jiǎn)單有效的方法是安裝媲西伊遮斯。媲西伊遮斯是遠(yuǎn)程控制軟件的克星,是一款采用全新技術(shù)、唯一專(zhuān)門(mén)從根本上阻斷遠(yuǎn)程監(jiān)控的軟件。它能從根本上徹底阻斷非法屏幕監(jiān)控、非法鍵盤(pán)和鼠標(biāo)記錄,阻斷密碼大盜和文檔資料的竊取,是一款全新概念的防阻非法監(jiān)控的軟件。只要一出現(xiàn)四大非法監(jiān)控,媲西伊遮斯馬上自動(dòng)切斷。尤其對(duì)于那些未流行病毒、黑客自己制作的木馬以及某些所謂的正當(dāng)監(jiān)控軟件作用更明顯,因?yàn)檫@些是殺毒軟件無(wú)法查到無(wú)法殺掉的
三、防火墻主要有哪幾類(lèi)體系結(jié)構(gòu),分別說(shuō)明其優(yōu)缺點(diǎn)
防火墻主要的體系結(jié)構(gòu):
1、包過(guò)濾型防火墻
2、雙宿/多宿主機(jī)防火墻
3、被屏蔽主機(jī)防火墻
4、被屏蔽子網(wǎng)防火墻
5、其他防火墻體系結(jié)構(gòu)
優(yōu)缺點(diǎn):
1、包過(guò)濾型防火墻
優(yōu)點(diǎn):
(1)處理數(shù)據(jù)包的速度較快(與代理服務(wù)器相比);(2)實(shí)現(xiàn)包過(guò)濾幾乎不再需要費(fèi)用;(3)包過(guò)濾路由器對(duì)用戶(hù)和應(yīng)用來(lái)說(shuō)是透明的。
缺點(diǎn):
(1)包過(guò)濾防火墻的維護(hù)較困難;(2)只能阻止一種類(lèi)型的IP欺騙;(3)任何直接經(jīng)過(guò)路由器的數(shù)據(jù)包都有被用作數(shù)據(jù)驅(qū)動(dòng)式攻擊的潛在危險(xiǎn),一些包過(guò)濾路由器不支持有效的用戶(hù)認(rèn)證,僅通過(guò)IP地址來(lái)判斷是不安全的;(4)不能提供有用的日者或者根本不能提供日志;(5)隨著過(guò)濾器數(shù)目的增加,路由器的吞吐量會(huì)下降;(6)IP包過(guò)濾器可能無(wú)法對(duì)網(wǎng)絡(luò)上流動(dòng)的信息提供全面的控制。
2、雙宿/多宿主機(jī)防火墻
優(yōu)點(diǎn):
(1)可以將被保護(hù)的網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)屏蔽起來(lái),增強(qiáng)網(wǎng)絡(luò)的安全性;(2)可用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過(guò)濾、記錄和報(bào)告等。
缺點(diǎn):
(1)使訪問(wèn)速度變慢;(2)提供服務(wù)相對(duì)滯后或者無(wú)法提供。
3、被屏蔽主機(jī)防火墻
優(yōu)點(diǎn):
(1)其提供的安全等級(jí)比包過(guò)濾防火墻系統(tǒng)要高,實(shí)現(xiàn)了網(wǎng)絡(luò)層安全(包過(guò)濾)和應(yīng)用層安全(代理服務(wù));(2)入侵者在破壞內(nèi)部網(wǎng)絡(luò)的安全性之前,必須首先滲透兩種不同的安全系統(tǒng);(3)安全性更高。
缺點(diǎn):路由器不被正常路由。
4、被屏蔽子網(wǎng)防火墻
優(yōu)點(diǎn):
安全性高,若入侵者試圖破壞防火墻,他必須重新配置連接三個(gè)網(wǎng)的路由,既不切斷連接,同時(shí)又不使自己被發(fā)現(xiàn),難度系數(shù)高。
缺點(diǎn):
(1)不能防御內(nèi)部攻擊者,來(lái)自?xún)?nèi)部的攻擊者是從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊的,他們的所有攻擊行為都不通過(guò)防火墻;(2)不能防御繞過(guò)防火墻的攻擊;(3)不能防御完全新的威脅:防火墻被用來(lái)防備已知的威脅;(4)不能防御數(shù)據(jù)驅(qū)動(dòng)的攻擊:防火墻不能防御基于數(shù)據(jù)驅(qū)動(dòng)的攻擊。
四、防火墻的作用有什么
防火墻是系統(tǒng)的第一道防線,其主要作用是防止非法用戶(hù)的進(jìn)入,具有很好的保護(hù)作用。
防火墻的具體功能主要包括“網(wǎng)絡(luò)安全”與“數(shù)據(jù)庫(kù)安全”,包含內(nèi)容如下:
一、網(wǎng)絡(luò)安全:一個(gè)防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。
1、強(qiáng)化網(wǎng)絡(luò)安全策略
通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。與將網(wǎng)絡(luò)安全問(wèn)題分散到各個(gè)主機(jī)上相比,防火墻的集中安全管理更經(jīng)濟(jì)。2
2、監(jiān)控網(wǎng)絡(luò)存取和訪問(wèn)
如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些訪問(wèn)并作出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。
3、防止內(nèi)部信息的外泄
通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。
二、數(shù)據(jù)庫(kù)安全
1、實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全的實(shí)時(shí)防護(hù)
數(shù)據(jù)庫(kù)防火墻通過(guò)SQL協(xié)議分析,根據(jù)預(yù)定義的禁止和許可策略讓合法的SQL操作通過(guò),阻斷非法違規(guī)操作,形成數(shù)據(jù)庫(kù)的外圍防御圈,實(shí)現(xiàn)SQL危險(xiǎn)操作的主動(dòng)預(yù)防、實(shí)時(shí)審計(jì)。
2、其他功能
除了安全作用,防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN(虛擬專(zhuān)用網(wǎng))等服務(wù)。
擴(kuò)展資料
一、防火墻的主要優(yōu)點(diǎn)
1、防火墻能強(qiáng)化安全策略。
2、防火墻能有效地記錄Internet上的活動(dòng)。
3、防火墻限制暴露用戶(hù)點(diǎn)。防火墻能夠用來(lái)隔開(kāi)網(wǎng)絡(luò)中一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段。這樣,能夠防止影響一個(gè)網(wǎng)段的問(wèn)題通過(guò)整個(gè)網(wǎng)絡(luò)傳播。
4、防火墻是一個(gè)安全策略的檢查站。所有進(jìn)出的信息都必須通過(guò)防火墻,防火墻便成為安全問(wèn)題的檢查點(diǎn),使可疑的訪問(wèn)被拒絕于門(mén)外。
二、防火墻的主要類(lèi)型
1、網(wǎng)絡(luò)層防火墻
網(wǎng)絡(luò)層防火墻可視為一種IP封包過(guò)濾器,運(yùn)作在底層的TCP/IP協(xié)議堆棧上。我們可以以枚舉的方式,只允許符合特定規(guī)則的封包通過(guò),其余的一概禁止穿越防火墻(病毒除外,防火墻不能防止病毒侵入)。這些規(guī)則通??梢越?jīng)由管理員定義或修改,不過(guò)某些防火墻設(shè)備可能只能套用內(nèi)置的規(guī)則。
2、應(yīng)用層防火墻
應(yīng)用層防火墻是在TCP/IP堆棧的“應(yīng)用層”上運(yùn)作,您使用瀏覽器時(shí)所產(chǎn)生的數(shù)據(jù)流或是使用FTP時(shí)的數(shù)據(jù)流都是屬于這一層。應(yīng)用層防火墻可以攔截進(jìn)出某應(yīng)用程序的所有封包,并且封鎖其他的封包。
3、數(shù)據(jù)庫(kù)防火墻
數(shù)據(jù)庫(kù)防火墻是一款基于數(shù)據(jù)庫(kù)協(xié)議分析與控制技術(shù)的數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng)。基于主動(dòng)防御機(jī)制,實(shí)現(xiàn)數(shù)據(jù)庫(kù)的訪問(wèn)行為控制、危險(xiǎn)操作阻斷、可疑行為審計(jì)。
參考資料來(lái)源:百度百科——防火墻
以上就是關(guān)于下列選項(xiàng)不屬于防火墻的優(yōu)點(diǎn)的是相關(guān)問(wèn)題的回答。希望能幫到你,如有更多相關(guān)問(wèn)題,您也可以聯(lián)系我們的客服進(jìn)行咨詢(xún),客服也會(huì)為您講解更多精彩的知識(shí)和內(nèi)容。
推薦閱讀:
下列單價(jià)條款中對(duì)傭金描述正確的是(下列單價(jià)條款中對(duì)傭金描述正確的是)
下列活動(dòng)屬于傭金變現(xiàn)的有(下列活動(dòng)屬于傭金變現(xiàn)的有)
下列有關(guān)β折疊(下列有關(guān)β折疊的敘述)
質(zhì)量保證金退款申請(qǐng)書(shū)范文(質(zhì)量保證金退款申請(qǐng)書(shū)范文百度文庫(kù))