180?爱 由于多数路由器本身就包含有分组过滤功,故网络访间控制功能可通过路由控制来实
现,从而使具有分组过滤功能的路由器称为第一代防火墙产品。
第一代防火墙产品的特点是 (1)利用路由器本身的对分组的解析,以访问控制表方式实现对分组的过滤。
2(2)过滤判决的依据可以是:地址、端口号、ICMP报文类型等。
附带防火墙的功能的方法,对安全性要求较高的网络则可单独利用一台路由器组成防火墙。1(3)只有分组过滤的功能,且防火墙与路由器是一体的,对安全要求低的网络采用路由器
第一代防火墙产品的不足之处在于: (1)路由协议十分灵活,本身具有安全漏洞,外部网络要探询内部网络十分容易。
例如:在使用FTP协议时,外部服务器容易从20号端ロ上与内部网相连,即使在路由器
设置了过速规则,内部网络的20端口仍可由外部探寻 (2)路由器上的分组过滤规则的设置和配置存在安全隐患。对路由器中过滤规则的设暑
网络系统管理员难以胜任,加之一旦出现新的协议,管理员就得加上更多的规去限制,这往 和配置十分复杂,它涉及到规则的逻辑一致性,作用端口的有效性和规则集的正确性,一般的
往会带来很多错误 (3)路由器防火墙的最大隐患是:攻击者可以“假冒”地址,由于信息在网络上是以明文专
送的,黑客可以在网络上例造假的路由信息欺骗防火墙。(4の路由器防火墙的本质性缺陷是:由于路由器的主要功能是为网络访问提供动态的,灵
活的路由,而防火墙则要对访间行为实施静态的、固定的控制,这是一对难以和的不盾,防火
墙的规则设置会大大降低路由器的性能。可以说;基于路由器的防火墙只是网络安全的一种应急措施,用这种权宜之计去对付黑客
的攻击是十分危险的。
第二阶段:用户化的防火墙工具套。为了弥补路由器防火墙的不足,很多大型用户纷纷要求以专门开发的防火墙系统来保护
自己的网络,从而推动了用户化的防火墙工具套的出现
作为第二代防火墙产品,用户化的防火墙工具套具有以下的特征:行
基,(2)针对用户需求,提供模块化的软件包;に1 定(1)将过滤功能从路由器中独立出来,并加上审计和告警功能;一月
(3)软件可通过网络发送,用户可自己动手构造防火墙;
(4)与第一代防火墙相比,安全性提高了,价格降低了。
当复杂的要求,并带来以下间题:,ty 国由于是纯软件产品,第二代防火墙产品无论在实现还是维护上都对系统管理员提出了相
(1)配置和维护过程复杂、费时;法互,
(2)对用户的技术要求高;
(3)全软件实现,安全性和处理速度均有局限
(4)实践表明,使用中出现差错的情况很多。
第三阶段:建立在通用操作系銃上的防火墙。
2网站管理功能
故管理 系网C.t.下
s成失效时,网络管理器必须迅速在找到故并能及时恰予排除、不过:通常不大 理是网络管理中最基本的功能之。用户都希望有一个可靠的计算机网络当网
速隔离某个故障,因为网络故障的产生原因往往相当复,特别是由多个网络共同引
放障的再次发生相当重要。网络故障管理包括故障检测、隔离和纠正。时候。在此情况下,一般先将网络修复,然后再分析网络故障的原因。分析故障原因对
时络故障的检测,是依据对网络组成部件状态的检测,不严重的简单故障通常被记录
课日志中,并不作特别处理。而严重些的故障则通过网络管理器,即所谓的“报警”。地,网络管理器根据有关信息对报警进行处理、排除故障。当故障比较复杂时,网络管
器能放行一些诊断测试来辨别故降原因
証て
计费管理用于记录网络资源的使用情况,目的是控制和监测网络操作的费用和代价。它 些公共商业网络尤为重要。它可以估算出用户使用网络资源可能需要的费用和代价,以
尼经使用的资源。网络管理员还可以规定用户使用的最大费用,从而控制用户过多占用和
络资源。这也从另一方面提高了网络的效率。另外,当用户为了一个近信目的需要使
3、配置理运到 多个阿络中的资源时,计费管理能计算出总费用。单着温育目
配置管理用于配置网络、优化网络。配置管理是一组对辨别、定义、控制和监视组成 gma CH
个网络的对象所必要的相关功能。目的是为了实现某个特定功能或者使网络性能达到最优の
4.性能管理
务的性能机制。其分析的结果可能会触发某个诊断测试过程,或重新配置网络以维护整 它用于对系统运行及通信效率等系统性能进行评价,包括监视和分析被管网络及其所提
个网络的性能,并维持和分析性能目志。
全管理
它一直是网络系统的薄弱环节之示,而对网络安全的要求往往又相当高,因此网络安全
理非常重要。它包括对授权机制、访问机制、加密和加密关键字的管理,在第6章均已讨
nF051置网実合平 1 awobmiw/ x县日 N neco y
6.站点信息管理っ
站点信息管理是网站管理与一殿网络管理的区别、用户通过测览器、沿着信息链前进
信息,要求网站秋提供的信息内容不断跟踪際,确保信息的完整和可 管面网站建设
本文地址://www.gogoparty.cc//article/3814.html