包过滤对用户透明,过滤路由器速度快、效率髙。包过滤的缺点有:不能彻底防止地址欺骗,一些应用协议不适于数据包过滤(如1 ?协议;|,正常的数据包过滤路由器无法执行某些安全策略,安全性较差,数据包工具存在许多局限性。
代理技术
代理斤扣巧)技术与包过滤技术完全不同,包过滤技术是在网络层拦截并检测所有的信息流,而代理技术则是针对每一个特定应用都有一个服务程序。代理是在应用层实现防火墙的功能,提供代理服务的防火墙被称为应用层网关。代理将内部系统与外界隔离开来,从外面只能看到代理服务器而看不到任何内部资源。
提供代理服务的可以是一台双重宿主机〔具有至少两个网络接口的计算机,简称双宿主机入也可以是一台堡垒主机(内部网络用户的主要连接点,同时又向外部网络公开的计算机\代理服务防火墙如图7-7所示。
! !
8 [ ]
图7-7代理服务防火墙
代理技术的优点有:易于配置,能生成各项记录,能灵活、完全地控制进出流量、内容,能过滤数据内容,能为用户提供透明的加密机制,可以方便地与其他安全手段集成。代理技术的缺点有:(文章来源 海口企业网站建设www.hisoSi.com)速度较路由器慢,对用户不透明,对于每项服务代理可能要求不同的服务器、不能保证免受所有协议弱点的限制,不能改进底层协议的安全性。
二、病毒防范技术
随着计算机在政治、军事、金融、商业等部门的应用越来越广泛,社会对计算机网络信息系统的依赖也越来越大,计算机病毒攻击与防范技术也在不断发展。到2007年12月,有统计的病毒数量达到50万个。世界各国遭受计算机病毒感染和攻击的事件数以亿计,严重地干扰了人类正常的社会生活,也给计算机网络和系统带来了巨大的威胁和破坏。随着计算机网络运用的不断普及,防范计算机病毒越来越受到人们的高度重视。
0898-66611999 / 66611996 / 66611997
400-8168-664
