180?愛 由于多數路由器本身就包含有分組過濾功,故網絡訪間控制功能可通過路由控制來實
現,從而使具有分組過濾功能的路由器稱為第一代防火墻產品。
第一代防火墻產品的特點是 (1)利用路由器本身的對分組的解析,以訪問控制表方式實現對分組的過濾。
2(2)過濾判決的依據可以是:地址、端口號、ICMP報文類型等。
附帶防火墻的功能的方法,對安全性要求較高的網絡則可單獨利用一臺路由器組成防火墻。1(3)只有分組過濾的功能,且防火墻與路由器是一體的,對安全要求低的網絡采用路由器
第一代防火墻產品的不足之處在于: (1)路由協議十分靈活,本身具有安全漏洞,外部網絡要探詢內部網絡十分容易。
例如:在使用FTP協議時,外部服務器容易從20號端ロ上與內部網相連,即使在路由器
設置了過速規則,內部網絡的20端口仍可由外部探尋 (2)路由器上的分組過濾規則的設置和配置存在安全隱患。對路由器中過濾規則的設暑
網絡系統管理員難以勝任,加之一旦出現新的協議,管理員就得加上更多的規去限制,這往 和配置十分復雜,它涉及到規則的邏輯一致性,作用端口的有效性和規則集的正確性,一般的
往會帶來很多錯誤 (3)路由器防火墻的最大隱患是:攻擊者可以“假冒”地址,由于信息在網絡上是以明文專
送的,黑客可以在網絡上例造假的路由信息欺騙防火墻。(4の路由器防火墻的本質性缺陷是:由于路由器的主要功能是為網絡訪問提供動態的,靈
活的路由,而防火墻則要對訪間行為實施靜態的、固定的控制,這是一對難以和的不盾,防火
墻的規則設置會大大降低路由器的性能。可以說;基于路由器的防火墻只是網絡安全的一種應急措施,用這種權宜之計去對付黑客
的攻擊是十分危險的。
第二階段:用戶化的防火墻工具套。為了彌補路由器防火墻的不足,很多大型用戶紛紛要求以專門開發的防火墻系統來保護
自己的網絡,從而推動了用戶化的防火墻工具套的出現
作為第二代防火墻產品,用戶化的防火墻工具套具有以下的特征:行
基,(2)針對用戶需求,提供模塊化的軟件包;に1 定(1)將過濾功能從路由器中獨立出來,并加上審計和告警功能;一月
(3)軟件可通過網絡發送,用戶可自己動手構造防火墻;
(4)與第一代防火墻相比,安全性提高了,價格降低了。
當復雜的要求,并帶來以下間題:,ty 國由于是純軟件產品,第二代防火墻產品無論在實現還是維護上都對系統管理員提出了相
(1)配置和維護過程復雜、費時;法互,
(2)對用戶的技術要求高;
(3)全軟件實現,安全性和處理速度均有局限
(4)實踐表明,使用中出現差錯的情況很多。
第三階段:建立在通用操作系銃上的防火墻。
2網站管理功能
故管理 系網C.t.下
s成失效時,網絡管理器必須迅速在找到故并能及時恰予排除、不過:通常不大 理是網絡管理中最基本的功能之。用戶都希望有一個可靠的計算機網絡當網
速隔離某個故障,因為網絡故障的產生原因往往相當復,特別是由多個網絡共同引
放障的再次發生相當重要。網絡故障管理包括故障檢測、隔離和糾正。時候。在此情況下,一般先將網絡修復,然后再分析網絡故障的原因。分析故障原因對
時絡故障的檢測,是依據對網絡組成部件狀態的檢測,不嚴重的簡單故障通常被記錄
課日志中,并不作特別處理。而嚴重些的故障則通過網絡管理器,即所謂的“報警”。地,網絡管理器根據有關信息對報警進行處理、排除故障。當故障比較復雜時,網絡管
器能放行一些診斷測試來辨別故降原因
証て
計費管理用于記錄網絡資源的使用情況,目的是控制和監測網絡操作的費用和代價。它 些公共商業網絡尤為重要。它可以估算出用戶使用網絡資源可能需要的費用和代價,以
尼經使用的資源。網絡管理員還可以規定用戶使用的最大費用,從而控制用戶過多占用和
絡資源。這也從另一方面提高了網絡的效率。另外,當用戶為了一個近信目的需要使
3、配置理運到 多個阿絡中的資源時,計費管理能計算出總費用。單著溫育目
配置管理用于配置網絡、優化網絡。配置管理是一組對辨別、定義、控制和監視組成 gma CH
個網絡的對象所必要的相關功能。目的是為了實現某個特定功能或者使網絡性能達到最優の
4.性能管理
務的性能機制。其分析的結果可能會觸發某個診斷測試過程,或重新配置網絡以維護整 它用于對系統運行及通信效率等系統性能進行評價,包括監視和分析被管網絡及其所提
個網絡的性能,并維持和分析性能目志。
全管理
它一直是網絡系統的薄弱環節之示,而對網絡安全的要求往往又相當高,因此網絡安全
理非常重要。它包括對授權機制、訪問機制、加密和加密關鍵字的管理,在第6章均已討
nF051置網実合平 1 awobmiw/ x縣日 N neco y
6.站點信息管理っ
站點信息管理是網站管理與一殿網絡管理的區別、用戶通過測覽器、沿著信息鏈前進
信息,要求網站秋提供的信息內容不斷跟蹤際,確保信息的完整和可 管面網站建設
本文地址:http://m.murenxiang.com.cn//article/3814.html