180?愛(ài) 由于多數(shù)路由器本身就包含有分組過(guò)濾功,故網(wǎng)絡(luò)訪間控制功能可通過(guò)路由控制來(lái)實(shí)
現(xiàn),從而使具有分組過(guò)濾功能的路由器稱為第一代防火墻產(chǎn)品。
第一代防火墻產(chǎn)品的特點(diǎn)是 (1)利用路由器本身的對(duì)分組的解析,以訪問(wèn)控制表方式實(shí)現(xiàn)對(duì)分組的過(guò)濾。
2(2)過(guò)濾判決的依據(jù)可以是:地址、端口號(hào)、ICMP報(bào)文類(lèi)型等。
附帶防火墻的功能的方法,對(duì)安全性要求較高的網(wǎng)絡(luò)則可單獨(dú)利用一臺(tái)路由器組成防火墻。1(3)只有分組過(guò)濾的功能,且防火墻與路由器是一體的,對(duì)安全要求低的網(wǎng)絡(luò)采用路由器
第一代防火墻產(chǎn)品的不足之處在于: (1)路由協(xié)議十分靈活,本身具有安全漏洞,外部網(wǎng)絡(luò)要探詢內(nèi)部網(wǎng)絡(luò)十分容易。
例如:在使用FTP協(xié)議時(shí),外部服務(wù)器容易從20號(hào)端ロ上與內(nèi)部網(wǎng)相連,即使在路由器
設(shè)置了過(guò)速規(guī)則,內(nèi)部網(wǎng)絡(luò)的20端口仍可由外部探尋 (2)路由器上的分組過(guò)濾規(guī)則的設(shè)置和配置存在安全隱患。對(duì)路由器中過(guò)濾規(guī)則的設(shè)暑
網(wǎng)絡(luò)系統(tǒng)管理員難以勝任,加之一旦出現(xiàn)新的協(xié)議,管理員就得加上更多的規(guī)去限制,這往 和配置十分復(fù)雜,它涉及到規(guī)則的邏輯一致性,作用端口的有效性和規(guī)則集的正確性,一般的
往會(huì)帶來(lái)很多錯(cuò)誤 (3)路由器防火墻的大隱患是:攻擊者可以“假冒”地址,由于信息在網(wǎng)絡(luò)上是以明文專
送的,黑客可以在網(wǎng)絡(luò)上例造假的路由信息欺騙防火墻。(4の路由器防火墻的本質(zhì)性缺陷是:由于路由器的主要功能是為網(wǎng)絡(luò)訪問(wèn)提供動(dòng)態(tài)的,靈
活的路由,而防火墻則要對(duì)訪間行為實(shí)施靜態(tài)的、固定的控制,這是一對(duì)難以和的不盾,防火
墻的規(guī)則設(shè)置會(huì)大大降低路由器的性能。可以說(shuō);基于路由器的防火墻只是網(wǎng)絡(luò)安全的一種應(yīng)急措施,用這種權(quán)宜之計(jì)去對(duì)付黑客
的攻擊是十分危險(xiǎn)的。
第二階段:用戶化的防火墻工具套。為了彌補(bǔ)路由器防火墻的不足,很多大型用戶紛紛要求以專門(mén)開(kāi)發(fā)的防火墻系統(tǒng)來(lái)保護(hù)
自己的網(wǎng)絡(luò),從而推動(dòng)了用戶化的防火墻工具套的出現(xiàn)
作為第二代防火墻產(chǎn)品,用戶化的防火墻工具套具有以下的特征:行
基,(2)針對(duì)用戶需求,提供模塊化的軟件包;に1 定(1)將過(guò)濾功能從路由器中獨(dú)立出來(lái),并加上審計(jì)和告警功能;一月
(3)軟件可通過(guò)網(wǎng)絡(luò)發(fā)送,用戶可自己動(dòng)手構(gòu)造防火墻;
(4)與第一代防火墻相比,安全性提高了,價(jià)格降低了。
當(dāng)復(fù)雜的要求,并帶來(lái)以下間題:,ty 國(guó)由于是純軟件產(chǎn)品,第二代防火墻產(chǎn)品無(wú)論在實(shí)現(xiàn)還是維護(hù)上都對(duì)系統(tǒng)管理員提出了相
(1)配置和維護(hù)過(guò)程復(fù)雜、費(fèi)時(shí);法互,
(2)對(duì)用戶的技術(shù)要求高;
(3)全軟件實(shí)現(xiàn),安全性和處理速度均有局限
(4)實(shí)踐表明,使用中出現(xiàn)差錯(cuò)的情況很多。
第三階段:建立在通用操作系銃上的防火墻。
2網(wǎng)站管理功能
故管理 系網(wǎng)C.t.下
s成失效時(shí),網(wǎng)絡(luò)管理器必須迅速在找到故并能及時(shí)恰予排除、不過(guò):通常不大 理是網(wǎng)絡(luò)管理中最基本的功能之。用戶都希望有一個(gè)可靠的計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)網(wǎng)
速隔離某個(gè)故障,因?yàn)榫W(wǎng)絡(luò)故障的產(chǎn)生原因往往相當(dāng)復(fù),特別是由多個(gè)網(wǎng)絡(luò)共同引
放障的再次發(fā)生相當(dāng)重要。網(wǎng)絡(luò)故障管理包括故障檢測(cè)、隔離和糾正。時(shí)候。在此情況下,一般先將網(wǎng)絡(luò)修復(fù),然后再分析網(wǎng)絡(luò)故障的原因。分析故障原因?qū)?/div>
時(shí)絡(luò)故障的檢測(cè),是依據(jù)對(duì)網(wǎng)絡(luò)組成部件狀態(tài)的檢測(cè),不嚴(yán)重的簡(jiǎn)單故障通常被記錄
課日志中,并不作特別處理。而嚴(yán)重些的故障則通過(guò)網(wǎng)絡(luò)管理器,即所謂的“報(bào)警”。地,網(wǎng)絡(luò)管理器根據(jù)有關(guān)信息對(duì)報(bào)警進(jìn)行處理、排除故障。當(dāng)故障比較復(fù)雜時(shí),網(wǎng)絡(luò)管
器能放行一些診斷測(cè)試來(lái)辨別故降原因
証て
計(jì)費(fèi)管理用于記錄網(wǎng)絡(luò)資源的使用情況,目的是控制和監(jiān)測(cè)網(wǎng)絡(luò)操作的費(fèi)用和代價(jià)。它 些公共商業(yè)網(wǎng)絡(luò)尤為重要。它可以估算出用戶使用網(wǎng)絡(luò)資源可能需要的費(fèi)用和代價(jià),以
尼經(jīng)使用的資源。網(wǎng)絡(luò)管理員還可以規(guī)定用戶使用的大費(fèi)用,從而控制用戶過(guò)多占用和
絡(luò)資源。這也從另一方面提高了網(wǎng)絡(luò)的效率。另外,當(dāng)用戶為了一個(gè)近信目的需要使
3、配置理運(yùn)到 多個(gè)阿絡(luò)中的資源時(shí),計(jì)費(fèi)管理能計(jì)算出總費(fèi)用。單著溫育目
配置管理用于配置網(wǎng)絡(luò)、優(yōu)化網(wǎng)絡(luò)。配置管理是一組對(duì)辨別、定義、控制和監(jiān)視組成 gma CH
個(gè)網(wǎng)絡(luò)的對(duì)象所必要的相關(guān)功能。目的是為了實(shí)現(xiàn)某個(gè)特定功能或者使網(wǎng)絡(luò)性能達(dá)到最優(yōu)の
4.性能管理
務(wù)的性能機(jī)制。其分析的結(jié)果可能會(huì)觸發(fā)某個(gè)診斷測(cè)試過(guò)程,或重新配置網(wǎng)絡(luò)以維護(hù)整 它用于對(duì)系統(tǒng)運(yùn)行及通信效率等系統(tǒng)性能進(jìn)行評(píng)價(jià),包括監(jiān)視和分析被管網(wǎng)絡(luò)及其所提
個(gè)網(wǎng)絡(luò)的性能,并維持和分析性能目志。
全管理
它一直是網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)之示,而對(duì)網(wǎng)絡(luò)安全的要求往往又相當(dāng)高,因此網(wǎng)絡(luò)安全
理非常重要。它包括對(duì)授權(quán)機(jī)制、訪問(wèn)機(jī)制、加密和加密關(guān)鍵字的管理,在第6章均已討
nF051置網(wǎng)実合平 1 awobmiw/ x縣日 N neco y
6.站點(diǎn)信息管理っ
站點(diǎn)信息管理是網(wǎng)站管理與一殿網(wǎng)絡(luò)管理的區(qū)別、用戶通過(guò)測(cè)覽器、沿著信息鏈前進(jìn)
分享文章:站點(diǎn)信息管理是網(wǎng)站管理
鏈接地址:http://www.rwnh.cn/news/152697.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供建站公司、手機(jī)網(wǎng)站建設(shè)、電子商務(wù)、面包屑導(dǎo)航、網(wǎng)站排名、網(wǎng)站收錄
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源:
創(chuàng)新互聯(lián)