防火墻特征-數據必經之地
內部網絡和外部網絡之間的所有網絡數據流都必須經過防火墻����。這是防火墻所處網絡位置特性�,同時也是一個前提�。因為只有當防火墻是內��、外部網絡之間通信的通道���,才可以覆蓋、有效地保護企業網部網絡不受侵害�。根據美國制定的《信息保障技術框架》�,防火墻適用于用戶網絡系統的邊界���,屬于用戶網絡邊界的安全保護設備�。所謂網絡邊界即是采用不同安全策略的兩個網絡連接處,比如用戶網絡和互聯網之間連接���、和其它業務往來單位的網絡連接、用戶內部網絡不同部門之間的連接等��。防火墻的目的就是在網絡連接之間建立一個安全控制點�����,通過允許、拒絕或重新定向經過防火墻的數據流���,實現對進、出內部網絡的服務和訪問的審計和控制���。
防火墻特征-抗攻擊
防火墻自身應具有非常強的抗攻擊力:這是防火墻之所以能擔當企業內部網絡安全防護重任的先決條件。防火墻處于網絡邊緣��,它就像一個邊界衛士一樣��,每時每刻都要面對不法的侵入��,這樣就要求防火墻自身要具有非常強的抗擊侵入本領。它之所以具有這么強的本領防火墻操作系統本身是關鍵�,只有自身具有完整信任關系的操作系統才可以談論系統的安全性��。其次就是防火墻自身具有非常低的服務功能,除了專門的防火墻嵌入系統外��,再沒有其它應用程序在防火墻上運行����。
硬件防毒技術防火墻
CPU內嵌的防病毒技術是一種硬件防病毒技術,與操作系統相配合���,可以防范大部分針對緩沖區溢出(buffer overrun)漏洞的攻擊(大部分是病毒)。Intel的防病毒技術是EDB(Execute Disable Bit),AMD的防病毒技術是EVP(Ehanced Virus Protection)��,但不管叫什么�����,它們的原理都是大同小異的���。嚴格來說���,目前各個CPU廠商在CPU內部集成的防病毒技術不能稱之為“硬件防毒”。
移動設備傳播病毒的預防防火墻
在使用移動介質(如:U盤、移動硬盤等)之前���,建議先進行病毒查殺。禁用系統的自動播放功能,防止病毒從U盤、移動硬盤���、MP3等移動存儲設備進入到計算機。禁用Windows 系統的自動播放功能的方法:在運行中輸入 gpedit.msc 后回車,打開組策略編輯器��,依次點擊:計算機配置->管理模板->系統->關閉自動播放->已啟用->所有驅動器->確定3).盡量不要使用雙擊打開U盤�,而是選擇右鍵-->打開。
您好,歡迎來到易龍商務網!
發布時間:2021-06-28 10:42
