防火墙系统决定了哪些内部服务可以被外界访问(图)

计算机网络安全性是指使用网络管理控制和技术措施来确保在网络环境中保护数据的机密性，完整性和可用性。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全性是指对系统设备和相关设施进行物理保护，以防损坏和损失。逻辑安全性包括信息的完整性，机密性和可用性。

防火墙

Internet防火墙是可以增强组织内部网络安全性的一个系统（或一组系统）。防火墙系统确定更广，但是攻击者本身的风险很小，甚至可以在消失之前消失得无影无踪攻击开始了，所以对手没有报复的可能性。

（[4)不当使用安全产品

尽管许多网站都使用某些网络安全设备，但是由于安全产品本身存在问题或使用问题，这些产品并未发挥应有的作用。许多安全厂商的产品对配置人员的技术背景都有很高的要求，超过了普通网络管理员的技术要求。即使制造商在一开始就为用户进行了正确的安装和配置，一旦更改了系统，也需要更改相关的安全产品。设置时，很容易引起很多安全问题。

（[5)缺乏严格的网络安全管理系统

关于网络安全的最重要的事情是高度重视它。网站或局域网的内部安全性需要由完整的安全系统保护。建立和实施严格的计算机网络安全系统和策略是实现真正的网络安全的基础。

（二)计算机业务交易安全性的内容包括：

（[1)隐身信息

因为没有使用加密措施，所以数据信息以明文形式在网络上传输，并且入侵者可以在数据包通过的网关或路由器处拦截传输的信息。通过多次盗窃和分析，可以找到信息的规律和格式，然后获取传输信息的内容，从而导致传输信息的泄漏。

（[2)篡改信息

入侵者掌握了信息的格式和规律之后，他将使用各种技术手段和方法来修改中间在网络上传输的信息和数据，然后将其发送到目的地。此方法不是新方法，可以在路由器或网关上完成。

（[3)假冒

由于掌握了数据格式并且可以篡改所传递的信息，因此攻击者可以伪装成合法用户来发送假信息或主动获取信息，但是远程用户通常很难区分。

（[4)恶意破坏

由于攻击者可以访问网络，因此他可以修改网络上的信息，掌握网络上的机密信息，甚至潜入网络。结果非常严重。

协议安全性

TCP / IP协议数据流采用明文传输。

源地址欺骗或IP欺骗。

源路由欺骗。

RIP攻击。

身份验证攻击。

TCP序列号欺骗。

TCP SYN泛洪攻击，称为SYN攻击。

易于欺骗。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-369448-1.html

……