防火墙技术有哪些?
1个回答
展开全部
1) 最小特权
最小特权原则是指一个对象应该只拥有为执行其分配的任务所必要的最小特权并且绝不超越此限。最小特权是最基本的保安原则。对任一对象指程序、人、路由器或者任何事物,应该只给它需要履行某些特定任务的那些特权而不是更多。
2) 纵深防御
纵深防御的原则是另一重要原则。纵深防御是指不能只依赖单一安全机制,应该建立多种机制,互相支撑以达到比较满意的目的。
3) 阻塞点
阻塞点就是设置一个窄道,在那里可以对攻击者进行监视和控制
4) 最薄弱链接
对于最薄弱链接,解决的方法在于那段链接尽量坚固并在发生危险前保持强度的均衡性。
5) 失效保护状态
失效保护是说如果系统运行错误,那么它们发生故障时会拒绝侵略者访问,更不用说让侵略者进来了。除非纠错之后,这种故障可能也会导致合法用户无法使用。
6) 普遍参与
为了安全机制更有效,绝大部分安全保护系统要求站点人员普遍参与(或至少没有反对者)。一个站点的安全系统要靠全体人员的努力。
7) 防御多样化
通过大量不同类型的系统得到额外的安全保护。
8) 简单化
让事情简单使它们易于理解,复杂化会为所有类型的事情提供隐藏的角落和缝隙。
最小特权原则是指一个对象应该只拥有为执行其分配的任务所必要的最小特权并且绝不超越此限。最小特权是最基本的保安原则。对任一对象指程序、人、路由器或者任何事物,应该只给它需要履行某些特定任务的那些特权而不是更多。
2) 纵深防御
纵深防御的原则是另一重要原则。纵深防御是指不能只依赖单一安全机制,应该建立多种机制,互相支撑以达到比较满意的目的。
3) 阻塞点
阻塞点就是设置一个窄道,在那里可以对攻击者进行监视和控制
4) 最薄弱链接
对于最薄弱链接,解决的方法在于那段链接尽量坚固并在发生危险前保持强度的均衡性。
5) 失效保护状态
失效保护是说如果系统运行错误,那么它们发生故障时会拒绝侵略者访问,更不用说让侵略者进来了。除非纠错之后,这种故障可能也会导致合法用户无法使用。
6) 普遍参与
为了安全机制更有效,绝大部分安全保护系统要求站点人员普遍参与(或至少没有反对者)。一个站点的安全系统要靠全体人员的努力。
7) 防御多样化
通过大量不同类型的系统得到额外的安全保护。
8) 简单化
让事情简单使它们易于理解,复杂化会为所有类型的事情提供隐藏的角落和缝隙。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
中宇科技
2024-12-02 广告
2024-12-02 广告
计算机配料防错系统选择深圳市中宇科技开发有限公司,成立于2001年,公司专注于为智能制造提供基于自主可控、具有完整知识产权体系的工厂配混生产线、称重包装生产线、物料集中输送系统、智能控制及数字化装备。在基层控制、工厂管理和产业数字化领域具有...
点击进入详情页
本回答由中宇科技提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询