-
[2007-05-15] 网闸在网络安全中的应用
一、概述
在2004年度中国互联网大会的网络与信息安全论坛中,以"构建稳定、可信赖的网络"为主题,重点研讨"有关安全方面"的问题,涉及到对物理隔离交换(SGAP)技术、新一代病毒防范技术、最新密码应用技术和密...
-
[2007-05-15] 部署防火墙策略的十六条守则
1、计算机没有大脑。所以,当ISA的行为和你的要求不一致时,请检查你的配置而不要埋怨ISA。
2、只允许你想要允许的客户、源地址、目的地和协议。仔细的检查你的每一条规则,看规则的元素是否和你所需要的一致...
-
[2007-05-15] 防火墙常见问题十问十答
问:我使用不同的 Windows 版本,怎么办呢?
答:Windows XP 前的 Windows 版本不含内建防火墙。如果计算机用的是旧版 Windows,如 Windows 2000、Windows Millennium Edition 或 Windows 98,你应取得防火墙...
-
[2007-05-15] 谈防火墙固有的安全与效率的矛盾
防火墙作为一种提供信息安全服务、实现网络和信息安全的基础设施,作为不同网络或网络安全域之间信息的出入口,根据企业的安全策略控制出入网络的信息流。再加上防火墙本身具有较强的抗攻击能力,能有效地监控内...
-
[2007-05-15] 2005年防火墙发展趋势漫谈
无论是防火墙厂商还是用户都突然发现,不断成熟的防火墙技术好象已经走到某个制高点。经过胖防火墙与瘦防火墙之争后,大多数防火墙几乎包括了所有的安全功能,如VPN、防病毒、IDS、安全审计等。在对性能不断追求...
-
[2007-05-15] 对高端防火墙未来发展趋势的探讨
引言
随着网络的广泛应用和普及,网络入侵行为、病毒破坏、垃圾邮件的处理和普遍存在的安全话题也成了人们日趋关注的焦点,做为网络边界的第一道防线,由最初的路由器设备配置访问策略进行安全防护,到形成专业独...
-
[2007-05-15] 五步学用WinXP个人防火墙
防火墙是一套软件或硬件,可协助保护计算机,使其免于受到黑客和许多计算机病毒的攻击。因此,在将计算机连接上网络前,应该先安装防火墙。
如果你使用的是 Windows XP操作系统,就可以使用它内建的网络联机...
-
[2007-05-15] 防火墙应具备的17个特性
当前的防火墙需要具备如下的技术、功能、特性,才可以成为企业用户欢迎的防火墙产品:
1、安全、成熟、国际领先的特性。
2、具有专有的硬件平台和操作系统平台。
3、采用高性能的全状态检测(Statef...
-
[2007-05-15] 防火墙技术发展的三个发展趋势
防火墙可说是信息安全领域最成熟的产品之一,但是成熟并不意味着发展的停滞,恰恰相反,日益提高的安全需求对信息安全产品提出了越来越高的要求,防火墙也不例外,下面我们就防火墙一些基本层面的问题来谈谈防火...
-
[2007-05-15] 防火墙入门:什么是防火墙
防火墙定义
防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。
防火墙的功能
防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,...
-
[2007-05-15] 深入浅出谈防火墙
随着计算机网络技术的突飞猛进,网络安全的问题已经日益突出地摆在各类用户的面前。仅从笔者掌握的资料表明,目前在互联网上大约有将近20%以上的用户曾经遭受过黑客的困扰。尽管黑客如此猖獗,但网络安全问题至今...
-
[2007-05-15] 防火墙的工作原理
什么是防火墙?
防火墙就是一种过滤塞(目前你这么理解不算错),你可以让你喜欢的东西通过这个塞子,别的玩意都统统过滤掉。在网络的世界里,要由防火墙过滤的就是承载通信数据的通信包。
天下的防火墙...
-
[2007-05-15] 再谈防火墙及防火墙的渗透
(一) 防火墙介绍
防火墙是一种功能,它使得内部网络和外部网络或Internet互相隔离,以此来保护内部网络或主机。简单的防火墙可以由Router,3 Layer Switch的ACL(access control list)来充当,也可以用一台主...
-
[2007-05-15] 测试防火墙系统
这次测试的目的是为了知道防火墙是否想我们想象中的意图来工作的。在此之前你必须:
·制定一个完整的测试计划,测试的意图主要集中在路由、包过滤、日志记录与警报的性能上
·测试当防火墙系统处于非正常工作状态...
-
[2007-05-15] 国内外著名防火墙集锦
Kerio Personal Firewall
系统资源占用率很小,该有的功能都有,简单的基于规则设置的防火墙。不能支持server系统,对个人免费。KPF个人防火墙可以帮助用户控制同internet或者本地局域网络电脑进行数据交换,在一...
-
[2007-05-15] 防火墙防止DDOS的几种方式
DoS(Denial of Service拒绝服务)和DDoS(Distributed Denial of Service分布式拒绝服务)攻击是大型网站和网络服务器的安全威胁之一。2000年2月,Yahoo、亚马逊、CNN被攻击等事例,曾被刻在重大安全事件的历史...
-
[2007-05-15] 拒绝服务攻击原理及解决方法(1)
Internet给全世界的人们带来了无限的生机,真正实现了无国界的全球村。但是还有很多困绕我们的因素,象IP地址的短缺,大量带宽的损耗,以及政府规章的限制和编程技术的不足。现在,由于多年来网络系统累积下了无...
-
[2007-05-15] 拒绝服务攻击原理及解决方法(2)
3、拒绝服务攻击的发展
由于我们防范手段的加强,拒绝服务攻击手法也在不断的发展。
Tribe Flood Network (tfn) 和tfn2k引入了一个新概念:分布式。这些程序可以使得分散在互连网各处的机器共同完成对一...
-
[2007-05-15] 拒绝服务攻击原理及解决方法(3)
5、使用 ngrep来处理tfn2k 攻击
根据使用DNS来跟踪tfn2k驻留程序的原理,现在已经出现了称为ngrep的实用工具。经过修改的ngrep(参见附录)可以监听大约五种类型的tfn2k拒绝服务攻击(targa3, SYN flood, UDP...
-
[2007-05-15] Windows XP和2003防火墙(ICF)设置指南
Internet 连接防火墙是充当网络与外部世界之间的保卫边界的安全系统。Internet 连接防火墙 (ICF)是用来限制哪些信息可以从你的电脑访问 Internet 以及从 Internet 进入您电脑的一种软件。
如果你的电脑使用 Inte...
