网站安全整体方案内容摘要:
防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。 当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。 另外,收集一个网络的使用和误用情况也是非常重要的。 首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。 3. 防止内部信息的外泄,通过利用防火墙对内部网络的划分,可实现内部网重 点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。 再者,隐私是内部网络非常关心的问题,一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴漏了内部网络的某些安全漏洞。 使用防火墙就可以隐蔽那些透漏内部细节如 Finger, DNS 等服务。 一般来说,在服务器的外面架设一台硬件防火墙就能很好的阻止外部的不良访问。 做到让服务器处在一个比较安全的地方。 但是,在网关处单单使用一台防火墙在目前看来已经是不够用的了。 因为防火墙,只能对网络的 7 层协议中的前 3 层提供过 滤和转发,对于来自比较高的应用层的协议和防护就显得力不从心了。 来自互联网的病毒和木马类程序,正是基于应用层的威胁。 目前,对于此类威胁,可以使用网关防毒产品,在出口处进行病毒的过滤。 当然,这种产品对于一般的网站服务器来说是不需要的,网站服务器通常只是提供服务的,不会对外进行访问,所以这样的设备可有可无。 另外,目前的服务器面临的另外一个比较严峻的问题是来自互联网的拒绝服务攻击( DOS)和分布式拒绝服务攻击( DDOS)。 这里先介绍一下什么是拒绝服务攻击和分布式拒绝服务攻击: DoS的攻击方式有很多种,最基本的 DoS 攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。 DDoS 攻击手段是在传统的 DoS 攻击基础之上产生的一类攻击方式。 单一的 DoS 攻击一般是采用一对一方式的,当攻击目标 CPU速度低。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。