180?愛 由于多數(shù)路由器本身就包含有分組過濾功,故網(wǎng)絡(luò)訪間控制功能可通過路由控制來實(shí)
現(xiàn),從而使具有分組過濾功能的路由器稱為第一代防火墻產(chǎn)品。
第一代防火墻產(chǎn)品的特點(diǎn)是 (1)利用路由器本身的對分組的解析,以訪問控制表方式實(shí)現(xiàn)對分組的過濾。
2(2)過濾判決的依據(jù)可以是:地址、端口號、ICMP報文類型等。
附帶防火墻的功能的方法,對安全性要求較高的網(wǎng)絡(luò)則可單獨(dú)利用一臺路由器組成防火墻。1(3)只有分組過濾的功能,且防火墻與路由器是一體的,對安全要求低的網(wǎng)絡(luò)采用路由器
第一代防火墻產(chǎn)品的不足之處在于: (1)路由協(xié)議十分靈活,本身具有安全漏洞,外部網(wǎng)絡(luò)要探詢內(nèi)部網(wǎng)絡(luò)十分容易。
例如:在使用FTP協(xié)議時,外部服務(wù)器容易從20號端ロ上與內(nèi)部網(wǎng)相連,即使在路由器
設(shè)置了過速規(guī)則,內(nèi)部網(wǎng)絡(luò)的20端口仍可由外部探尋 (2)路由器上的分組過濾規(guī)則的設(shè)置和配置存在安全隱患。對路由器中過濾規(guī)則的設(shè)暑
網(wǎng)絡(luò)系統(tǒng)管理員難以勝任,加之一旦出現(xiàn)新的協(xié)議,管理員就得加上更多的規(guī)去限制,這往 和配置十分復(fù)雜,它涉及到規(guī)則的邏輯一致性,作用端口的有效性和規(guī)則集的正確性,一般的
往會帶來很多錯誤 (3)路由器防火墻的大隱患是:攻擊者可以“假冒”地址,由于信息在網(wǎng)絡(luò)上是以明文專
送的,黑客可以在網(wǎng)絡(luò)上例造假的路由信息欺騙防火墻。(4の路由器防火墻的本質(zhì)性缺陷是:由于路由器的主要功能是為網(wǎng)絡(luò)訪問提供動態(tài)的,靈
活的路由,而防火墻則要對訪間行為實(shí)施靜態(tài)的、固定的控制,這是一對難以和的不盾,防火
墻的規(guī)則設(shè)置會大大降低路由器的性能。可以說;基于路由器的防火墻只是網(wǎng)絡(luò)安全的一種應(yīng)急措施,用這種權(quán)宜之計(jì)去對付黑客
的攻擊是十分危險的。
第二階段:用戶化的防火墻工具套。為了彌補(bǔ)路由器防火墻的不足,很多大型用戶紛紛要求以專門開發(fā)的防火墻系統(tǒng)來保護(hù)
自己的網(wǎng)絡(luò),從而推動了用戶化的防火墻工具套的出現(xiàn)
作為第二代防火墻產(chǎn)品,用戶化的防火墻工具套具有以下的特征:行
基,(2)針對用戶需求,提供模塊化的軟件包;に1 定(1)將過濾功能從路由器中獨(dú)立出來,并加上審計(jì)和告警功能;一月
(3)軟件可通過網(wǎng)絡(luò)發(fā)送,用戶可自己動手構(gòu)造防火墻;
(4)與第一代防火墻相比,安全性提高了,價格降低了。
當(dāng)復(fù)雜的要求,并帶來以下間題:,ty 國由于是純軟件產(chǎn)品,第二代防火墻產(chǎn)品無論在實(shí)現(xiàn)還是維護(hù)上都對系統(tǒng)管理員提出了相
(1)配置和維護(hù)過程復(fù)雜、費(fèi)時;法互,
(2)對用戶的技術(shù)要求高;
(3)全軟件實(shí)現(xiàn),安全性和處理速度均有局限
(4)實(shí)踐表明,使用中出現(xiàn)差錯的情況很多。
第三階段:建立在通用操作系銃上的防火墻。
2網(wǎng)站管理功能
故管理 系網(wǎng)C.t.下
s成失效時,網(wǎng)絡(luò)管理器必須迅速在找到故并能及時恰予排除、不過:通常不大 理是網(wǎng)絡(luò)管理中最基本的功能之。用戶都希望有一個可靠的計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)網(wǎng)
速隔離某個故障,因?yàn)榫W(wǎng)絡(luò)故障的產(chǎn)生原因往往相當(dāng)復(fù),特別是由多個網(wǎng)絡(luò)共同引
放障的再次發(fā)生相當(dāng)重要。網(wǎng)絡(luò)故障管理包括故障檢測、隔離和糾正。時候。在此情況下,一般先將網(wǎng)絡(luò)修復(fù),然后再分析網(wǎng)絡(luò)故障的原因。分析故障原因?qū)?/div>
時絡(luò)故障的檢測,是依據(jù)對網(wǎng)絡(luò)組成部件狀態(tài)的檢測,不嚴(yán)重的簡單故障通常被記錄
課日志中,并不作特別處理。而嚴(yán)重些的故障則通過網(wǎng)絡(luò)管理器,即所謂的“報警”。地,網(wǎng)絡(luò)管理器根據(jù)有關(guān)信息對報警進(jìn)行處理、排除故障。當(dāng)故障比較復(fù)雜時,網(wǎng)絡(luò)管
器能放行一些診斷測試來辨別故降原因
証て
計(jì)費(fèi)管理用于記錄網(wǎng)絡(luò)資源的使用情況,目的是控制和監(jiān)測網(wǎng)絡(luò)操作的費(fèi)用和代價。它 些公共商業(yè)網(wǎng)絡(luò)尤為重要。它可以估算出用戶使用網(wǎng)絡(luò)資源可能需要的費(fèi)用和代價,以
尼經(jīng)使用的資源。網(wǎng)絡(luò)管理員還可以規(guī)定用戶使用的大費(fèi)用,從而控制用戶過多占用和
絡(luò)資源。這也從另一方面提高了網(wǎng)絡(luò)的效率。另外,當(dāng)用戶為了一個近信目的需要使
3、配置理運(yùn)到 多個阿絡(luò)中的資源時,計(jì)費(fèi)管理能計(jì)算出總費(fèi)用。單著溫育目
配置管理用于配置網(wǎng)絡(luò)、優(yōu)化網(wǎng)絡(luò)。配置管理是一組對辨別、定義、控制和監(jiān)視組成 gma CH
個網(wǎng)絡(luò)的對象所必要的相關(guān)功能。目的是為了實(shí)現(xiàn)某個特定功能或者使網(wǎng)絡(luò)性能達(dá)到最優(yōu)の
4.性能管理
務(wù)的性能機(jī)制。其分析的結(jié)果可能會觸發(fā)某個診斷測試過程,或重新配置網(wǎng)絡(luò)以維護(hù)整 它用于對系統(tǒng)運(yùn)行及通信效率等系統(tǒng)性能進(jìn)行評價,包括監(jiān)視和分析被管網(wǎng)絡(luò)及其所提
個網(wǎng)絡(luò)的性能,并維持和分析性能目志。
全管理
它一直是網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)之示,而對網(wǎng)絡(luò)安全的要求往往又相當(dāng)高,因此網(wǎng)絡(luò)安全
理非常重要。它包括對授權(quán)機(jī)制、訪問機(jī)制、加密和加密關(guān)鍵字的管理,在第6章均已討
nF051置網(wǎng)実合平 1 awobmiw/ x縣日 N neco y
6.站點(diǎn)信息管理っ
站點(diǎn)信息管理是網(wǎng)站管理與一殿網(wǎng)絡(luò)管理的區(qū)別、用戶通過測覽器、沿著信息鏈前進(jìn)
網(wǎng)站名稱:站點(diǎn)信息管理是網(wǎng)站管理
鏈接分享:http://www.rwnh.cn/news47/152697.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供Google、企業(yè)網(wǎng)站制作、定制開發(fā)、電子商務(wù)、關(guān)鍵詞優(yōu)化、微信小程序
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源:
創(chuàng)新互聯(lián)