关于防火墙和杀毒软件是否有效的问题
在应用防病病毒软件的时候,应该主要的时候在于应用她进行防御更加确信的说是预防,一旦你中病毒,那就不好办,因为,是在你有防毒软件的时候中的病毒.就像是人都感冒了,再吃药就不好.最好是在自己应用的时候,在防毒软件的帮助的情况下,首先把自己的操作系统的补丁大好,就像是你冬天(北方)上街了,自己的衣服不防寒,满身上都是"洞",那就你上网的时候,最能感觉到,这个补丁就是你的系统穿上了一个比较完整的防御系统,我们的防毒软件就是一个小的安全程序,而且大多数的病毒是通过漏洞进行攻击的.
另外一点就是,通过你对对方(有毒的机器)的信任造成的,是你的机器上有一个病毒的运行程序,然后这个程序办你的病毒防护软件关掉,在自己肆意的繁殖,
但是这个时候,还是可以补救的,在管理器中可以看到,那个程序的占有率高,
然后在 百度知道里,或是baidu中找到相关的清理的过程,也许会有救.
在防御的时候,就是病毒监控软件提醒你注册表...等等自己要清楚的看出,或者是尽量的做到那个修改的是什么软件,这样救好多了,如果,必须是非得修改那就应该自己备份一下注册表.
一定要把系统的补丁大好,然后在到"寒冷的网上溜达".
杀毒软件主要是,检查没有发作的,刚刚传输到机器里的数据,救查毒来讲怎么都是线性的查,那就有新的数据加入的时候无论什么时候 "浪费点时间,查毒"纤败弯我感觉这样会好一点.
千里之堤 毁于蚂蚁之穴
有回答的不好的,多多包含.]
**********************************************************
防火墙就是一个 网络得高级设备. 防火墙就现在我们使用得都是第三代防火墙
1路由
2软件
3基于操作系统(基于通用系统得防火墙)
4基于安全操作系统(一般得都是企业用得)
问题在于,现在我们使用的防火墙是第三代,第三代防火墙有下面的特点:
第3代防火墙就因为它基于操作系统得防火墙
是批量上市得专用防火墙产品
包括分组过滤或者是有路由过滤功能
再装有专用得代理系统,监控所有协议得数据和指令
保护用户编程空间和用户配置所有协毁闷议得数据和命令
保护用户编程空间和用户配置内核得数据和指令
安全性大大提高
基于是操作系统得防火墙,那就再系统中有漏洞得情况下,本身系统就是不安全得,怎么能够让防火墙做的那么出色呢,
防火墙得定义是,网络的高级"设备"
至于不同网络安全域之间的一系列的系列部件的组合,它是不同网络安全域间通信的唯一通道,并且能够根据企业的安全政策控制(允许.拒绝.监视.记录)进出网络的访问行为.
但是在我们使用的时候有的时候,我们把这个唯枯模一的通道之外又开了另外的一条通道,那就使得我们的防火墙没有想象中的那么优秀.再有就是上面说的,系统本身就是软体.
21:02 2007-1-9 (补充昨天说的)*******************
简单包过滤 防火墙的工作原理
应用层 信息
tcp tcp 信息
ip ip tcp 信息
网络接口层 ETH IP TCP 信息
经过1011011......
防火墙 如果是简单包过滤防火墙过滤ip tcp(只是检报头) +不检测数据包 如果可行的话就向下传输.
工作于网络的传输层.对应用层的控制很弱.重复上面的过程
网络接口层 ETH IP TCP 信息
ip ip tcp 信息
tcp tcp 信息
应用层 信息
状态检测包过滤防火墙原理
应用层 信息
tcp tcp 信息
ip ip tcp 信息
网络接口层 ETH IP TCP 信息
经过1011011......
防火墙 (状态检测包过滤防火墙原理) 检报头+连接状态信息表(如果信息特别的长) +不检测 数据包/*
用于对后续报文的访问当中去,可以根据这个表去跟踪,效率也适当的增加,如果是一样的报头就不用去检
测,*/
它对网络层的防火能里要好一些,对应用层的保护还是不好.
接受1011011.......
网络接口层 ETH IP TCP 信息
ip ip tcp 信息
tcp tcp 信息
应用层 信息
应用代理防火墙工作原理
应用层 信息
tcp tcp 信息
ip ip tcp 信息
网络接口层 ETH IP TCP 信息
经过1011011......
防火墙(只检测高层对协议的报文和会话有更好的理解,对高层的协议理解,并拆包并检测除了上述讲的)
安全性增高,但是,它的效率却因此降低.并且也不检测tcp ip层--对网络层的保护不好.
接受1011011.......
网络接口层 ETH IP TCP 信息
ip ip tcp 信息
tcp tcp 信息
应用层 信息
复合型防火墙
应用层 信息
tcp tcp 信息
ip ip tcp 信息
网络接口层 ETH IP TCP 信息
经过1011011......
防火墙 检测高层对协议的报文和会话有更好的理解+tcp+ip(集合上面的有点) 检查整个文件报文内容
并且建立状态连接表,所以在 安全性和灵活性都有所改善 但是对会话的控制是不够的.
接受1011011.......
网络接口层 ETH IP TCP 信息
ip ip tcp 信息
tcp tcp 信息
应用层 信息
网络接口层
核检测防火墙的工作原理
应用层 信息(信息较多)
tcp tcp 信息(在TCP层需要多个报文相互转发)
ip ip tcp 信息(假设有5个报文)
网络接口层 ETH IP TCP 信息(5个报文)
经过1011011......
防火墙 如果是上面的防火墙那就 随机的检测一个报文,另外的就不检测.都不能把这5个报文联起来惊醒
处理 那么,在核防火墙中就会将 这几个报文理解成一个整体,连接起来处理,控制.可以更好的控
制,同时生成日志. 检查多个报文组成的会话,建立连接状态表.并且有了,对对话的控制.优点:
网络层的保护,应用层的保护,会话的保护,上下文的相关,前后报文有联系.
接受1011011.......
网络接口层 ETH IP TCP 信息 5
ip ip tcp 信息 5
tcp tcp 信息 5
应用层 信息
************21:49 2007-1-9*****************
**************体系结构**********
被屏蔽子网(现在我们多数在用的)
内网 内部筛选路由器 堡垒主机 外部筛选路由器 外网 (整个有两个网络防火墙来保护)
两个防火墙可以用以个三接口的防火墙来代替.效果时一样的.这个时候 堡垒主机就ssn(非军事化
区)/*标配防火墙给我们三个口的原因*/
*********************22:36 2007-1-9***************
防火墙的功能
基本的访问控制技术
上面说的 1000011 到防火墙 通过管理员设计的匹配原则 10000111 主机
基于 源ip地址
基于目的ip地址
基于源端口
基于目的的端口
基于时间
基于用户
基于流量
基于文件
基于文件
基于网址
基于Mac 地址
企业的防火墙,还有要支持 服务器的负载均衡(在防火墙保护的时 服务器阵列的时候,经过防火墙掌握的负载算法,
分配给空闲的服务器).
顺序地址+权值
根据ping的时间间隔来选择地址+权值
根据Connect的时间间隔来选择+权值
根据Connect然活发送请求并得到应答得时间间隔来选择地址+权值
但随着环境得改变 防火墙还得 适应TRUNK
将交换机分成 两个vlan1 和 vlan2 (如果这个有) 再有一个 trunk 之中传送 不同得报文
所以要求 防火墙支持TRUNK
或者时不同得 vlan之间得数据交换也要求,具有 TRUNK个功能.
防火墙 支持 第三方认证
客观得要求,服务器也许时 radius otp的服务器 等等这样用户就要记多个密码.
分级带宽管理
internet 100M 防火墙
www mail dns (dnz区域) 50m
财务子网 5M
购物子网 20M
生产子网 .....(分配不不同带宽)
这种结构,也非常的复合企业的 纵向管理
日志分析
1 是否写日子
2 通信日志(传统的) 做传统的计费流量统计等就够了
3 应用层命令日志 比上面的都了,数据的过程比如 GET 等
4 做访问日志
可以看到例如:http:line 4: content-location:http://162.168.7.170/default.htm
5 做内容日志 更加深层次的 全部的信息 就可以做信息审计.
6 日志查询工具进行处理和查询
(应不同的要求开做不同的操作)
在可靠性的要求下,需要,防火墙的 双机热备 (传输协议打开STP)/*防火墙使之通明的切换*/
还有就时提供接口的备份
防火墙的负载均衡(两个防火墙都可以通行数据).
23:18 2007-1-9 43.19
还有就是与IDS(病毒服务器)的安全互动:
ids可以将入侵者的IP端口号等信息记录下来,并且以报文的形式通知防火墙.防火墙根据报文判断,动态的生成一
个验证报文并才取措施阻断这个入侵者的后续报文.并且回来发个报文给IDS我已经采取了措施.(如果是正常用户的
误操作的,可以在一会就可以访问,在防火墙里也有一个时间的设定.)
当然在IDS并联在网络的时候,就没有它串连的时候的作用号,
防火墙 与 病毒服务器安全联动
如果 外网的邮件里有可疑信息,就想把它在进入内网之前就给它阻断,一个就是在防火墙内,增加一个反病毒模块.
访问控制,病毒扫描这样就 大大增加了防火墙的负担,升级硬件就不是非常的容易,相关联呢,就可以升级软件却比较
好.
现在就是开放的进入 topesop协议 由防火墙把报文发个病毒服务器由服务器来判断病毒,这样就解决了上面的缺点.
大大增加防火墙的安全性和效率这一块.也有不好的就是延迟,那就把报文的前个几个先同步的传给内网,但是最后的
一个防火墙交给病毒服务器检测,没有则转发.这样就没有延迟的现象出现.
双地址路由功能
在现实的情况下,有些用户的要求不同,一个是要求访问教育网 一个是访问Internet
源目地址技术 防火墙从源地址那里分派不同的网络目的.这样把不同的路径分给不同的用户.
防火墙 具有ip与mac (用户)的绑定
就是 防火墙指定ip上网 但是在该机没有上网的时候,其他的机器欺骗防火墙 改变成相应的IP.
所以,将ip与mac绑定.(防止在内部的IP调用) 另外 如果是跨网段的时候 ip 可以与用户之间相绑定.
对dhcp应用环境的支持.
一种就是在防火墙内部内置dhcp
另外的有一个dhcp服务器
现在的时候,网址由MAC地址决定.
防火墙 将ip与mac进行绑定.
1根据访问战略配置某条规则起作用的时间.
2假如配置时间策略,防火墙在规则匹配时将跳过那些当前时间不在策略时间内的规则.
注意,这个时间不时允许访问的时间,而是指规则起作用的时间.
防火墙 实行端口映射
map(映射) 199.168.1.2;80 to 202.102.103:80
不同的则可以隐藏应该的地址. 你看到的不是,你想看到的地址.把自己的网络服务起保护起来.
防火墙 地址的转换
隐藏内部网路的结构
内部网络可以使用私用有ip地址
公开地址不足的网络可以使用这种方式提供ip服用功能
另外 希望防火墙支持 snmp(简单网络管理协议) 或时 v3协议的版本的 这样的版本的协议更高.
*********13:58 2007-1-10***************************************************
上面说的是 防火墙的工作原理及相关. 有不足的多多包含,其实防毒软件就像是药一样,如果,我们不用那就很快的
知道病毒的威力,反证法得出,还有一定得作用得.就是有的遗漏了.
希望和你多多讨论,一同进步.祝好.
千兆网络网络体验给我们带来了什么改变?
千来自兆网络网络体验给我们带来了360问答高速的上网体验,下面是一算介担纪丰自照技些改变:
网页打开更快:千兆网络可以提供更快的下载和上传速度,使用户可以在浏览器中更快地打开网页皇和应用程序。
Office文氧歌台档加载更快:千兆网络可以显著加宪过速Word、Excel等办着具打公文档的加载,使得用户可以更快地完成任务。
4K视频流畅观看:千兆网络可以提供更快的编码和解码速度,使得用户可以更加流畅地观看4K视频,享受更高质量的视频体验。
4.云存储和备份:千兆网络可以支持大量的文件存储和备份,使用户可以更加安全地保存和管理自己的文件和数据。
5.远程桌面连接:千兆网络可以提供更快的远程桌面连接速度,使用户可以更加方便地进行远程办公和协作。
6.虚拟化和负载均衡:千兆网络可以支持虚拟化和负载均衡,使得用户可句以更加灵活地管理和调配计算资源,提高工作效率。
7.其他改变:千兆网络还可以提供更好的无线信号覆盖和更高的网络安全性能,使得用户可以更加放心地使用网络服务。
公司网络遭ARP攻击,寻彻底解决办法?
目前局域网内有大量的网络攻击和欺骗。造成网络无法访问的原因主要是:
(1) 局域网内有大量网络协议欺骗,这样会导致你的主机被虚假的信息欺骗找不到真正的设备或请求回应不到真正主机。例如:大家比较熟悉的ARP欺骗。
(2) 网络中有大量的协议和流量攻击,出现网络通道导致网卡或者交换机无法进行数据传输或交换。这样你的电脑主机就无法访问到服务器了。例如:网络的DDOS攻击、SYN洪水攻击等网络协议攻击。
传统解决方案:(1)、进行ARP绑定,这样可以一定程度减轻一下问题情况。
注:现在利用ARP协议进行网络攻击或欺骗已经有七种形式的攻击了,尤其是二代arp会清除你的绑定。所以ARP绑定是治标(效果还不一定)不治本。
(2)、还有一种粗暴的办法那就是重做系统,让这种利用协议攻击的程序清除掉。
注:费时费力,问题当时肯定可以解决。你还会通过各种途径接触和以后再有肯定还会有同样问题出现。
这里我对巡路免疫网络安全解决方案简单一下,其实现在很多公司的网络中都存在大量网络协议攻击导致了大家一些应用(网络打印机不能连接,内部服务器访问时快时慢,语音电话不清甚至电脑跟老牛似的)不能正常使用。对于这些大家包括我原来也是认为就是系统病毒或者外网攻击问题造成的,通过与专业人士沟通以后才清楚,简单说:现在很多网络问题80%是由于内部网络问题(网络协议攻击)造成的,传统的解决办法(上防火墙、上入侵检测系统、防毒)主要是外网、系统木马病毒和文件病毒进行被动防范,对于网络协议攻击没有有效的解决办法。巡路免疫网络解决方案不是一个单独的产品,而是一套由软硬件、内网安全协议,安全策略构成的完整组件。它由接入模块、运营中心、终端免疫驱动、内网安全协议、安全策略组成,从内网的角度解决攻击问题,应对目前网络攻击复杂性、多样性、更多从内网发起的趋势,更有效地解决网络威胁。通过这个方案可以让我们的网络变成身体强壮,让咱们的网络可以自我防御和管理 !
