• 概念:防火墙技术


    1.名词解释:

      (1)堡垒主机:通常指那些在安全方面能够达到普通工作站所不能达到的程度的计算机系统。

      (2)包过滤:在网络的适当位置,根据系统设置的过滤规则,对数据包实施过滤,只允许满足条件的

    数据包通过,并被转发到目的地。而其他不满足规则的数据包被丢弃。

      (3)代理服务器:指代表客户处理的服务器连接件请求的程序,经过特定的安全化的代理应用程序处理连接请求,

    将处理后的请求传递到真实的服务器,接受服务器应答并做进一步的处理,将大幅传给请求的客户。

      (4)VPN:从本质上讲是一组依靠一个相对不安全的网络相互连接,并利用加密技术和特殊协议来提供安全性

    的计算机。

      (5)DMZ:隔离区或非军事区时介于信赖域(通常指内部的局域网)和非信赖域(通常指外部的公共网络)之间

    的一个安全区域。

    2.什么是入侵检测,入侵检测和防火墙有什么区别?

      入侵检测是新一代的安全保障技术。它监视计算机系统或网络中发生的事件。并对他们进行分析,从而寻找

      危及信息完整性,可用性,或绕过安全机制的入侵行为。(待检查)

      两者的区别:

      防火墙是被动防御,入侵检测是主动发现入侵。

      前者不能阻止内部人员的攻击,对信息流的控制缺乏灵活性,在攻击发生之后,利用防火墙保存的信息那一调查和取证。

      后者能在入侵攻击前检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击,在入侵过程中,能减少入侵造成的损失,

      在入侵攻击之后,能收集到入侵攻击的相关性息,作为防范系统的知识添加到知识库中,增强系统的防范能力,避免系统再次收到

      入侵。

      入侵缉拿测系统被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况能对网络进行监听,从而提供对内部攻击、外部攻击

      和误操作的实时防护,大大提高了系统和网络的安全性。

  • 相关阅读:
    两个不同于LR和jmeter的性能测试工具
    一个基于集成jenkins的测试平台
    sparkR原理
    Python 出现需要使用fPIC重新编译的问题
    eclipse中使用jython
    R中逻辑运算
    R语言的一些笔记
    Distributed R
    R语言和大数据
    Mysql command line
  • 原文地址:https://www.cnblogs.com/BBack/p/9008293.html
Copyright © 2020-2023  润新知