一.虚拟网技术
虚拟网技术主要基于近年发展的局域网交换技术(ATM和以太网交换) 。交换技术将传统的基于广播的局域网技术发展为面向连接的技术 。因此 , 网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器 。
由以上运行机制带来的网络安全的好处是显而易见的:信息只到达应该到达的地点 。因此、防止了大部分基于网络监听的入侵手段 。通过虚拟网设置的访问控制 , 使在虚拟网外的网络节点不能直接访问虚拟网内节点 。但是 , 虚拟网技术也带来了新的安全问题:
执行虚拟网交换的设备越来越复杂 , 从而成为被攻击的对象 。
基于网络广播原理的入侵监控技术在高速交换网络内需要特殊的设置 。
基于MAC的VLAN不能防止MAC欺骗攻击 。
以太网从本质上基于广播机制 , 但应用了交换器和VLAN技术后 , 实际上转变为点到点通讯 , 除非设置了监听口 , 信息交换也不会存在监听和插入(改变)问题 。
但是 , 采用基于MAC的VLAN划分将面临假冒MAC地址的攻击 。因此 , VLAN的划分最好基于交换机端口 。但这要求整个网络桌面使用交换端口或每个交换端口所在的网段机器均属于相同的VLAN 。
网络层通讯可以跨越路由器 , 因此攻击可以从远方发起 。IP协议族各厂家实现的不完善 , 因此 , 在网络层发现的安全漏洞相对更多 , 如IP sweep, teardrop, sync-flood, IP spoofing攻击等 。
二.防火墙枝术
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备.它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态.
防火墙产品主要有堡垒主机,包过滤路由器,应用层网关(代理服务器)以及电路层网关,屏蔽主机防火墙,双宿主机等类型.
虽然防火墙是保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击.
自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统,提出了防火墙概念后,防火墙技术得到了飞速的发展.国内外已有数十家公司推出了功能各不相同的防火墙产品系列.
防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴.在这一层上,企业对安全系统提出的问题是:所有的IP是否都能访问到企业的内部网络系统如果答案是"是",则说明企业内部网还没有在网络层采取相应的防范措施.
作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一.虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务.另外还有多种防火墙产品正朝着数据安全与用户认证,防止病毒与黑客侵入等方向发展.
1、使用Firewall的益处
保护脆弱的服务
通过过滤不安全的服务 , Firewall可以极大地提高网络安全和减少子网中主机的风险 。
例如 , Firewall可以禁止NIS、NFS服务通过 , Firewall同时可以拒绝源路由和ICMP重定向封包 。
控制对系统的访问
Firewall可以提供对系统的访问控制 。如允许从外部访问某些主机 , 同时禁止访问另外的主机 。例如 , Firewall允许外部访问特定的Mail Server和Web Server 。
集中的安全管理
Firewall对企业内部网实现集中的安全管理 , 在Firewall定义的安全规则可以运用于整个内部网络系统 , 而无须在内部网每台机器上分别设立安全策略 。如在Firewall可以定义不同的认证方法 , 而不需在每台机器上分别安装特定的认证软件 。外部用户也只需要经过—次认证即可访问内部网 。
增强的保密性
使用Firewall可以阻止攻击者获取攻击网络系统的有用信息 , 如Finger和DNS 。
记录和统计网络利用数据以及非法使用数据
推荐阅读
- 河源邮政编码是多少 请问河源的邮政编码是多少
- 两个直角三角形全等的判定定理 使两个直角三角形全等条件
- 赣k 赣F是江西哪里的汽车牌照?
- 个税计算器2020 车税怎么算的2020公式
- 五行缺土怎么办
- 板栗的吃法大全图片 板栗的吃法
- 好奇号火星探测器照片 好奇号火星探测器
- 花小楼百科 小楼百科
- 春天的语录朋友圈 春天美好的语录
- 最性感的彩妆品牌NARS有哪些产品值得买?