|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作�����,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)����、存儲資源�、數(shù)據(jù)資源���、信息資源��、知識資源���、專家資源����、大型數(shù)據(jù)庫����、網(wǎng)絡(luò)��、傳感器等�。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享�����,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段��。 6、隔離域名服務(wù)器(SplitDomainNameSever)
這種技術(shù)是通過防火墻將受保護(hù)網(wǎng)絡(luò)的域名服務(wù)器與外部網(wǎng)的域名服務(wù)器隔離����,使外部網(wǎng)的域名服務(wù)器只能看到防火墻的IP地址�,無法了解受保護(hù)網(wǎng)絡(luò)的具體情況�,這樣可以保證受保護(hù)網(wǎng)絡(luò)的IP地址不被外部網(wǎng)絡(luò)知悉。
7、郵件轉(zhuǎn)發(fā)技術(shù)(Mailforwarding)
當(dāng)防火墻采用上面所提到的幾種技術(shù)使得外部網(wǎng)絡(luò)只知道防火墻的IP地址和域名時���,從外部網(wǎng)絡(luò)發(fā)來的郵件�,就只能送到防火墻上�。這時防火墻對郵件進(jìn)行檢查,只有當(dāng)發(fā)送郵件的源主機(jī)是被允許通過的�,防火墻才對郵件的目的地址進(jìn)行轉(zhuǎn)換�,送到內(nèi)部的郵件服務(wù)器�����,由其進(jìn)行轉(zhuǎn)發(fā)���。
代理服務(wù)器像真的墻一樣擋在內(nèi)部用戶和外界之間�,特別是從外面來的訪問者只能看到代理服務(wù)器而看不見到任何的內(nèi)部資源���,諸如用戶的IP等����。而內(nèi)部客戶根本感覺不到它的存在��,可以自由訪問外部站點(diǎn)���。代理可以提供極好的訪問控制��、登錄能力以及地址轉(zhuǎn)換功能,對進(jìn)出防火墻的信息進(jìn)行記錄,便于管理員監(jiān)視和管理系統(tǒng)。但代理服務(wù)器同時也存在一些不足��,特別是它會使網(wǎng)絡(luò)的訪問速度變慢�,因?yàn)樗辉试S用戶直接訪問網(wǎng)絡(luò),而代理又要處理入和出的通信量,因此每增加一種新的媒體應(yīng)用��,則必須對代理進(jìn)行設(shè)置��。筆者在一套辦公應(yīng)用軟件的設(shè)計(jì)方面����,就因?yàn)榇矸⻊?wù)器的原因折騰了很長時間���,結(jié)果還是由于設(shè)置與容錯方面的問題暫時擱淺了�����。
狀態(tài)監(jiān)視器(StatefulInspection):
狀態(tài)監(jiān)視器作為防火墻技術(shù)其安全特性最佳�����,它采用了一個在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件引擎,稱之為檢測模塊��。檢測模塊在不影響網(wǎng)絡(luò)正常工作的前提下���,采用抽取相關(guān)數(shù)據(jù)的方法對網(wǎng)絡(luò)通信的各層實(shí)施監(jiān)測���,抽取部分?jǐn)?shù)據(jù)�,即狀態(tài)信息���,并動態(tài)地保存起來作為以后制定安全決策的參考��。檢測模塊支持多種協(xié)議和應(yīng)用程序����,并可以很容易地實(shí)現(xiàn)應(yīng)用和服務(wù)的擴(kuò)充��。與其它安全方案不同��,當(dāng)用戶訪問到達(dá)網(wǎng)關(guān)的操作系統(tǒng)前,狀態(tài)監(jiān)視器要抽取有關(guān)數(shù)據(jù)進(jìn)行分析����,結(jié)合網(wǎng)絡(luò)配置和安全規(guī)定作出接納���、拒絕�、鑒定或給該通信加密等決定�����。一旦某個訪問違反安全規(guī)定��,安全報警器就會拒絕該訪問���,并作下記錄向系統(tǒng)管理器報告網(wǎng)絡(luò)狀態(tài)��。狀態(tài)監(jiān)視器的另一個優(yōu)點(diǎn)就是可以監(jiān)測RemoteProcedureCall和User DatagrqamProtocol類的端口信息。問題當(dāng)然也有,即狀態(tài)監(jiān)視器的配置非常復(fù)雜���,而且會降低網(wǎng)絡(luò)的速度。
目前防火墻已經(jīng)在Internet上得到了廣泛的應(yīng)用,而且由于防火墻不限于TCP/IP協(xié)議的特點(diǎn)���,也使其逐步在Internet之外更具生命力��������?陀^的講��,防火墻并不是解決網(wǎng)絡(luò)安全問題的萬能藥方,而只是網(wǎng)絡(luò)安全政策和策略中的一個組成部分�����,但了解防火墻技術(shù)并學(xué)會在實(shí)際操作中應(yīng)用防火墻技術(shù)�,相信會在新世紀(jì)的網(wǎng)絡(luò)生活中讓每一位網(wǎng)友都受益菲淺。
網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中����,正因如此��,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上�、所用標(biāo)準(zhǔn)上......�����,各項(xiàng)技術(shù)都需要適時應(yīng)勢,對應(yīng)發(fā)展��,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑����。
| 
