信息安全审计
wsswss1123
这个作者很懒,什么都没留下…
展开
-
FTP基础知识
FTP是File Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件。相比于HTTP,FTP协议要复杂得多。复杂的原因,是因为FTP协议要用到两个TCP连接,一个是命令链路,用来在FTP客户端与服务器之间传递命令;另一个是数据链路,用来上传或下载数据。 FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。 PORT(主...原创 2011-07-29 13:52:36 · 121 阅读 · 0 评论 -
DMZ
DMZ是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络...原创 2011-07-29 17:59:32 · 107 阅读 · 0 评论 -
NAT
NAT是一个IETF标准NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地...原创 2011-07-29 17:56:25 · 94 阅读 · 0 评论 -
防火墙管理功能
防火墙管理是指对防火墙具有管理权限的管理员行为和防火墙运行状态的管理AD:防火墙管理是指对防火墙具有管理权限的管理员行为和防火墙运行状态的管理,管理员的行为主要包括:通过防火墙的身份鉴别,编写防火墙的安全规则,配置防火墙的安全参数,查看防火墙的日志等。防火墙的管理一般分为本地管理、远程管理和集中管理等。本地管理:是指管理员通过防火墙的Console口或防火墙提供的键盘和显示...原创 2011-07-29 17:53:09 · 194 阅读 · 0 评论 -
防火墙安全标准
为保护人和物品的安全性而制定的标准,称为安全标准保护人和物品的安全性而制定的标准,称为安全标准。安全标准一般有两种形式:一种是专门的特定的安全标准;另一种是在产品标准或工艺标准中列出有关安全的要求和指标。从标准的内容来讲,安全标准可包括劳动安全标准、锅炉和压力容器安全标准、电气安全标准和消费品安全标准等。安全标准一般均为强制性标准,由国家通过法律或法令形式规定强制执行。网络与信...原创 2011-07-29 17:51:50 · 197 阅读 · 0 评论 -
按防火墙的性能来分类
如果按防火墙的性能来分可以分为百兆级防火墙和千兆级防火墙两类。因为防火墙通常位于网络边界,所以不可能只是十兆级的。这主要是指防火的通道带宽(Bandwidth),或者说是吞吐率。当然通道带宽越宽,性能越高,这样的防火墙因包过滤或应用代理所产生的延时也越小,对整个网络通信性能的影响也就越小。 ...原创 2011-07-29 17:39:03 · 983 阅读 · 0 评论 -
按防火墙的应用部署位置分类
如果按防火墙的应用部署位置分,可以分为边界防火墙、个人防火墙和混合防火墙三大类。 边界防火墙是最为传统的那种,它们于内、外部网络的边界,所起的作用的对内、外部网络实施隔离,保护边界内部网络。这类防火墙一般都是硬件类型的,价格较贵,性能较好。个人防火墙安装于单台主机中,防护的也只是单台主机。这类防火墙应用于广大的个人用户,通常为软件防火墙,价格最便宜,性能也最差。混合式防火墙可以...原创 2011-07-29 17:38:07 · 5600 阅读 · 0 评论 -
从防火墙结构上分类防火墙
从防火墙结构上分,防火墙主要有:单一主机防火墙、路由器集成式防火墙和分布式防火墙三种。单一主机防火墙是最为传统的防火墙,独立于其它网络设备,它位于网络边界。这种防火墙其实与一台计算机结构差不多(如下图),同样包括CPU、内存、硬盘等基本组件,当然主板更是不能少了,且主板上也有南、北桥芯片。它与一般计算机最主要的区别就是一般防火墙都集成了两个以上的以太网卡,因为它需要连接一个以上的内、外...原创 2011-07-29 17:37:20 · 832 阅读 · 0 评论 -
防火墙技术:“包过滤型”和“应用代理型
防火墙技术虽然出现了许多,但总体来讲可分为“包过滤型”和“应用代理型”两大类。前者以以色列的Checkpoint防火墙和美国Cisco公司的PIX防火墙为代表,后者以美国NAI公司的Gauntlet防火墙为代表。 (1). 包过滤(Packet filtering)型包过滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包头源地址,目的地址、端口号和协议类型等标志确定是否允许通...原创 2011-07-29 17:33:10 · 4220 阅读 · 0 评论 -
从防火墙的软、硬件形式来分防火墙
如果从防火墙的软、硬件形式来分的话,防火墙可以分为软件防火墙和硬件防火墙以及芯片级防火墙。[b]第一种:软件防火墙 [/b]软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网关。俗称“个人防火墙”。软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。防火墙厂商中做网络版软件防火墙最出名的莫过于Check...原创 2011-07-29 17:21:58 · 1472 阅读 · 0 评论 -
防火墙
防火可以使企业内部局域网(LAN)网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。典型的防火墙具有以下三个方面的基本特性:[b](一)内部网络和外部网络之间的所有网络数据流都必须经过防火墙[/b][b](二)只有符合安全策略的数据流才能通过防火墙[/b][b](三)防火墙自身应具有非常强的抗攻击免疫力[/b]防火墙产品中,国外主流厂商...原创 2011-07-29 16:59:43 · 354 阅读 · 0 评论 -
Nsfocus-绿盟科技笔试题目(转)
曾经在绿盟干过2年安全工程师和风险评估咨询师,最近在网上闲逛看到有人把我曾经做过的绿盟笔试题贴了出来,试着做一份参考答案,希望我的解题思路能对想参加绿盟笔试的朋友有所帮助,绿盟的试题涵盖很广,我当是主攻的是主机安全,包括类unix和windows和网络通信安全,其实绿盟出这个题目就是为了考察参试者的知识深度与广度,并不要求全面回答,我记得我当年也就回答出来个五成左右吧。呵呵!对计算机安全和...原创 2011-07-29 15:12:06 · 1180 阅读 · 0 评论 -
ITIL、OA、ERP三者的共同点和区别(转)
http://itilxf.com/forum-viewthread-tid-4528-extra-page%3D.html从使用者(或者说用户)角度来看,区别如下:1,ITIL是IT部门使用。虽然现在ITILV3的内容在尽量把ITIL的高度提升,ITIL里面也提到战略、财务等东西,这些都是扯淡,比起ERP的广度和高度,ITIL就是渣渣。一个负责ERP项目的人和一个负责ITIL项目...原创 2011-08-02 11:28:21 · 372 阅读 · 0 评论