简述路由模下的防火墙,存在的两个局限性
1个回答
关注
![]()
展开全部
防火墙的实现从层次上可以分为两类:数据包过滤和应用层网关,前者工作在网络层,而后者工作在应用层。防火墙存在的局限性主要有以下七个方面:(1) 网络上有些攻击可以绕过防火墙(如拨号)。(2) 防火墙不能防范来自内部网络的攻击。(3) 防火墙不能对被病毒感染的程序和文件的传输提供保护。(4) 防火墙不能防范全新的网络威胁。(5) 当使用端到端的加密时,防火墙的作用会受到很大的限制。(6) 防火墙对用户不完全透明,可能带来传输延迟、瓶颈以及单点失效等问题。
咨询记录 · 回答于2022-12-31
简述路由模下的防火墙,存在的两个局限性
防火墙的实现从层次上可以分为两类:数据包过滤和应用层网关,前者工作在网络层,而后者工作在应用层。防火墙存在的局限性主要有以下七个方面:(1) 网络上有些攻击可以绕过防火墙(如拨号)。(2) 防火墙不能防范来自内部网络的攻击。(3) 防火墙不能对被病毒感染的程序和文件的传输提供保护。(4) 防火墙不能防范全新的网络威胁。(5) 当使用端到端的加密时,防火墙的作用会受到很大的限制。(6) 防火墙对用户不完全透明,可能带来传输延迟、瓶颈以及单点失效等问题。
(7) 防火墙不能防止数据驱动式攻击。有些表面无害的数据通过电子邮件或其他方式发送到主机上,一旦被执行就形成攻击(附件)议论题假如你是赣州一家IT公司的网络安全部门主管,请说明你会采取哪些措施来构建公司网络安全体系,这些措施各有什么作用?(1)防火墙技术分为两类:网络级防火墙和应用级防火墙。网络级防火墙防止整个网络出现外来外来非法入侵;应用级防火墙是从应用程序来进行接入控制,通常使用应用网关或代理服务器来区分各种应用。目前防火墙所采用的技术上有:屏蔽路由技术,基于代理技术,包过滤技术,DMZ模型。
(2)虚拟专用网是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个私有的连接,从本质上说VPN是一个虚拟通道,可以用来连接两个专用网。(3)加密技术在进行电子商务交易时,由于信息在传输过程中有可能遭到窃听而失去机密性,因此交易双方可以利用技术手段把重要的数据变为乱码传送到目的地后再用相同或不同的手段还原,保证了网络数据的机密性这种技术手段称为加密技术。电子商务要求顾客可以在网上进行各种商务活动,不必担心自己的信用卡被别人盗用。
(4)采用严格访问控制措施访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问,使非权限的网络访问受到限制,只允许有访问权限的用户获得网络资源。采用身份验证,数字证书,动态口令各种减轻造成的损失。(5)部署入侵检测系统:是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。这是一种积极主动的安全防护技术,用来检测计算机网络中违反安全策略行为的技术,是为了保证计算机系统安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术。
已赞过
评论
收起
你对这个回答的评价是?