网络安全
文章平均质量分 67
jerry_chen53660
这个作者很懒,什么都没留下…
展开
-
缓冲区溢出的原理
BBS水木清华站∶精华区发信人: yyh (阿欢&2000年终于快到了), 信区: Linux 标 题: isbase技术指南(一)-缓冲溢出, 发信站: BBS 水木清华站 (Sun Dec 12 22:08:30 1999) 标 题: isbase技术指南(一) -------------[ 绪论 在这份指南中,我们将讨论什么是缓冲溢出和怎么样去使用它.你必须了解C语转载 2004-10-29 15:07:00 · 949 阅读 · 0 评论 -
从网络攻击看网络隔离的OSI模型
从网络攻击看网络隔离的OSI模型谈网络隔离,首先要谈网络存在什么安全风险。什么是风险?扫描、攻击、入侵、木马等都是风险。要全面地描述所有的网络攻击很困难,可能有上千种,但完全可以对网络攻击进行总结和归纳,以便定位在TCP/IP的OSI模型中的哪一层,从而找出解决的办法。对OSI模型的物理层的攻击:OSI模型的最底层是物理层。物理层的工作分为两块,一是硬件的正常工作,二是物理层的逻辑表示转载 2004-10-29 15:15:00 · 1160 阅读 · 0 评论 -
四代防火墙的原理和特点
第一代:静态包过滤 这种类型的防火墙根据定义好的过滤规则审查每个数据包,以便确定其是否与某一条包过滤规则匹配。过滤规则基于数据包的报头信息进行制订。报头信息中包括IP源地址、IP目标地址、传输协议(TCP、UDP、ICMP等等)、TCP/UDP目标端口、ICMP消息类型等。包过滤类型的防火墙要遵循的一条基本原则是“最小特权原则”,即明确允许那些管理员希望通过的数据包,禁止其他转载 2004-11-01 09:50:00 · 2936 阅读 · 0 评论 -
物理隔离功能及实现技术分析
物理隔离功能及实现技术分析◎ 物理隔离网闸的定位物理隔离技术,不是要替代防火墙,入侵检测,漏洞扫描和防病毒系统,相反,它是用户“深度防御”的安全策略的另外一块基石,一般用来保护为了的“核心”。物理隔离技术,是绝对要解决互联网的安全问题,而不是什么其它的问题。◎ 物理隔离要解决的问题解决目前防火墙存在的根本问题:·防火墙对操作系统的依赖,因为操作系统也有漏洞· TCP/IP的协议漏洞:不转载 2004-11-01 09:47:00 · 1506 阅读 · 0 评论 -
防火墙概述
一、什么是防火墙防火墙,是用来防范非授权的访问,保护信息安全的一个或一组系统。一般意义上的防火墙用于非授权访问的防范,并非用于计算机病毒的防治,因此,防火墙仅用于防止“黑客”攻击,非用于病毒防治。 二、防火墙种类1. 防火墙技术上:a) 状态包过滤防火墙防范效果最好,是目前主流防火墙选用技术。b) 代理式防火墙 2. 防火墙形态:转载 2004-11-01 09:50:00 · 1023 阅读 · 0 评论 -
防火墙未来的技术发展趋势
防火墙未来的技术发展趋势 随着新的网络攻击的出现,防火墙技术也有一些新的发展趋势。这主要可以从包过滤技术、防火墙体系结构和防火墙系统管理三方面来体现。 1. 防火墙包过滤技术发展趋势 (1). 一些防火墙厂商把在AAA系统上运用的用户认证及其服务扩展到防火墙中,使其拥有可以支持基于用户角色的安全策略功能。该功能在无线网络应用中非常必要。具有用户身份验证的防火墙通常是采用应用转载 2004-11-01 09:52:00 · 3537 阅读 · 0 评论 -
衡量防火墙的几个名词
i. 防火墙有几个端口?1. 2端口:与路由器串联,一进一出,两个端口2. 3端口,与路由器串联,一进一出,两个端口;一个DMZ端口3. 4端口:与路由器串联,一进一出,两个端口;一个DMZ端口;一个配置端口。ii. 什么是防火墙吞吐量?吞吐量,指防火墙的每秒通信量,主要由防火墙内网卡,及程序算法的效率决定,尤其是程序算法,会使防火墙系统进行大量运算,通信量大打折扣。因此,大多转载 2004-11-01 09:51:00 · 1092 阅读 · 0 评论 -
防火墙的架构与工作方式
一套完整的防火墙系统通常是由屏蔽路由器和代理服务器组成。屏蔽路由器是一个多端口的IP路由器,它通过对每一个到来的IP包依据组规则进行检查来判断是否对之进行转发。屏蔽路由器从包头取得信息,例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些IP选项,对IP包进行过滤。代理服务器是防火墙中的一个服务器进程,它能够代替网络用户完成特定的TCP/TP功能。一个代理服务器本质上是一个应用层的网关,一转载 2004-11-01 09:49:00 · 973 阅读 · 0 评论 -
物理隔离
物理隔离物理隔离产品是用来解决网络安全问题的。尤其是在那些需要绝对保证安全的保密网,专网和特种网络与互联网进行连接时,为了防止来自互联网的攻击和保证这些高安全性网络的保密性、安全性、完整性、防抵赖和高可用性,几乎全部要求采用物理隔离技术。 现在的技术,不只四种:1. 静态包过滤(Static Packet Filter)2. 动态包过滤(Dynamic or转载 2004-11-01 09:53:00 · 1079 阅读 · 0 评论