物联网安全 攻击预防
发布时间:2022-09-02 11:27:38 所属栏目:安全 来源:互联网
导读:对于目前层出不穷的恶意软件攻击,需要采用多种策略来提高系统的安全性。本文结合几个案例对攻击防护的相关内容进行介绍。 防火墙是众多安全设备中的一种,是一种简单有效的防护方式。防火墙的应用存在两个矛盾:一个是安全和方便的矛盾,另一个是效果与效能
|
对于目前层出不穷的恶意软件攻击,需要采用多种策略来提高系统的安全性。本文结合几个案例对攻击防护的相关内容进行介绍。 防火墙是众多安全设备中的一种,是一种简单有效的防护方式。防火墙的应用存在两个矛盾:一个是安全和方便的矛盾,另一个是效果与效能的矛盾。前者是指安全必然会带来过程的繁琐、造成使用的不便,后者是指想要达到更好的安全防护效果就需要消耗更多的资源。在设计合理可用的防火墙时往往需要考虑上述矛盾,并根据要求进行权衡。 防火墙的提出和实现最早可以追溯到20世纪80年代。研究人员采用包过滤(Packet Filter)技术先后推出了电路层防火墙和应用层防火墙,开发了基于动态包过滤技术的第4代防火墙和基于自适应代理技术的防火墙。防火墙有其简单的核心原理和运行机制,以确保有效性。下面介绍防火墙的基本原理、分类、技术架构等问题。 防火墙的作用是通过访问控制来保证网络安全,具体包括端口管理、攻击过滤、特殊站点管理等。防火墙的具体作用如下。 1)强化安全策略,过滤掉不安全的服务和非法用户,即过滤进、出网络的数据,管理进、出网络的访问行为,拒绝发往或者来自所选网点的请求通过防火墙。 2)监视网络的安全性,并报警。 3)利用网络地址转换技术,将有限的动态地址或静态地址与内部的地址对应起来,以缓解地址空间短缺的问题。 防火墙的实现有多种类型,基于其核心思想,根据分析数据的不同和安全防护机制的不同,其可以划分为3种基本类型,基于这些基本类型可以构建复合类型。各类型的防火墙介绍如下。 包过滤型防火墙工作在网络层,因此又称为网络级防火墙。包过滤技术是指根据网络层和传输层的原则对传输的信息进行过滤,其是最早出现的防火墙技术。在网络上传输的每个数据包都可以分为两部分:数据部分和包头。包过滤技术就是在网络的出口(如路由器)处分析通过的数据包中的包头信息,判断该包是否符合网络管理员设定的规则,以确定是否允许数据包通过。一旦发现不符合规则的数据包,防火墙就会将其丢弃。包过滤规则一般会基于某些或全部包头信息,如数据的源地址和目标地址、TCP源端口和目标端口、IP类型、IP源地址等。 代理服务器技术也称为应用层防火墙技术,它控制对应用程序的访问,能够代替网络用户完成特定的TCP/IP功能。一个代理服务器实质上是一个为特定网络应用而连接两个网络的网关。当内部客户机要使用外部服务器的数据时,首先会将数据请求发送给代理服务器,代理服务器接收到该请求后会检查其是否符合规则,如果符合,则代理服务器会向外部服务器索取数据,然后外部服务器返回的数据会经过代理服务器的检测,由代理服务器传输给内部客户机。由于代理服务器技术彻底隔断了内部网络与外部网络的直接通信,因此外部网络的恶意侵害也就很难进入内部网络。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号