|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。 防火墻到底應(yīng)該有多“厚”?(1) Internet的開(kāi)放便利性,與網(wǎng)絡(luò)安全的隱憂,一直是矛盾共存。隨著企業(yè)對(duì)Internet依存的加深,對(duì)網(wǎng)絡(luò)安全的防范與布署,就成了必備的知識(shí)。大家都知道,特洛伊城之所以久攻不破,是它有一道堅(jiān)固的城墻;在Internet上我們也需要一道堅(jiān)實(shí)的防火墻,以確保防火墻不會(huì)因被擊潰而導(dǎo)致企業(yè)內(nèi)部電腦的入侵危機(jī)。 公元前12世紀(jì),希臘與特洛伊的一場(chǎng)戰(zhàn)爭(zhēng),造就了荷馬(Homer)史詩(shī)中的兩位英雄人物Achilles與Odysseus;而這場(chǎng)戰(zhàn)爭(zhēng)最終決定性的勝利竟然是一只木馬,這樣富戲劇性的結(jié)局更讓人不可思議,除了具軍事教訓(xùn)意味外,著實(shí)也多了許多趣味性。如今這場(chǎng)戰(zhàn)爭(zhēng)卻活生生地搬上了Internet舞臺(tái),雖然少了美女Helen助陣,不過(guò)精采的程度卻不下于3000多年前的盛況,只不過(guò)整個(gè)場(chǎng)景都虛擬于網(wǎng)絡(luò)之中。。
據(jù)荷馬史詩(shī)記載,希臘聯(lián)軍共圍剿特洛伊城達(dá)十年之久,當(dāng)時(shí)沒(méi)有現(xiàn)代的空中部隊(duì),因此整個(gè)防衛(wèi)所依靠的都是城墻!據(jù)說(shuō)當(dāng)時(shí)特洛依城城墻厚度達(dá)五公尺,在這么堅(jiān)固城墻防衛(wèi)下,希臘一直都無(wú)法將特洛依城攻下。 相對(duì)于特洛依城墻的厚度,到底一道網(wǎng)絡(luò)的城墻要多“厚”才安全呢?在Internet中的城墻,我們稱之Firewall或是防火墻,主要的作用是進(jìn)行網(wǎng)絡(luò)交通過(guò)濾與管制。 這道網(wǎng)絡(luò)虛擬的城墻強(qiáng)度雖然不能以實(shí)體厚度來(lái)衡量,但打造這道城墻同樣要考慮到“是否地基夠穩(wěn)?”、“是否有鋼筋結(jié)構(gòu)?”、“城門衛(wèi)兵是否盡職?”,此外這一整套控管機(jī)構(gòu)“是否有品質(zhì)保證?”,如此才能評(píng)判防火墻是否足以抵御外侮。
穩(wěn)固的地基--操作系統(tǒng) 高樓平地起,因此打好地基是建造一道堅(jiān)固城墻的基礎(chǔ)!如何打造防火墻的穩(wěn)固地基?在電腦系統(tǒng)里,防火墻不能獨(dú)立存在,必須建立在操作系統(tǒng)(OS)上,因此操作系統(tǒng)就是防火墻的地基。操作系統(tǒng)的穩(wěn)固與否,在于安全性上是否有保障,從以下幾個(gè)方面來(lái)設(shè)計(jì)操作系統(tǒng),就能有穩(wěn)固牢靠的地基。 1、以安全的角度出發(fā),來(lái)設(shè)計(jì)操作系統(tǒng) 一般操作系統(tǒng)的設(shè)計(jì)是用來(lái)滿足所有的應(yīng)用環(huán)境,因此出發(fā)點(diǎn)是以“彈性”考慮,在此前提下,操作系統(tǒng)呈現(xiàn)的是“多而雜”,樣樣都可以做,不過(guò)卻不見(jiàn)得都一定用得上;而以“安全”角度來(lái)設(shè)計(jì)的操作系統(tǒng),設(shè)計(jì)的用途是專供防火墻用的,是個(gè)“小而美”的操作系統(tǒng),因此可與防火墻緊密搭配,當(dāng)然可以有效提升防火墻的強(qiáng)度。 2、刪除不需要的功能與指令 系統(tǒng)存在的程序與指令愈多,漏洞也就相對(duì)地增加,黑客常常會(huì)利用操作系統(tǒng)上運(yùn)作程序的漏洞,作為入侵的途徑,并利用系統(tǒng)上可用的指令來(lái)破壞系統(tǒng)的運(yùn)作。因此將不必要的程序與指令刪除,黑客的攻擊目標(biāo)自然減少了。 3、刪除所有操作系統(tǒng)上既存的程序的漏洞 有些程序是必須存在操作系統(tǒng)上以利系統(tǒng)運(yùn)作,而這些程序本身仍然可能遭受到黑客攻擊,因此作為一個(gè)防火墻上的操作系統(tǒng),就不能沿用一般操作系統(tǒng)上的運(yùn)作程序,必須重新審視程序內(nèi)容是否隱藏漏洞,一一刪除漏洞后再重新設(shè)計(jì),然后才供系統(tǒng)運(yùn)作使用。 防火墻的“鋼筋”結(jié)構(gòu) 為了加強(qiáng)建筑物的抗震強(qiáng)度,人們采用鋼筋結(jié)構(gòu)來(lái)強(qiáng)化耐震度。而在Internet世界中,黑客的入侵手法日益先進(jìn),入侵事件更是與日俱增,就好比強(qiáng)震一波波朝防火墻襲擊而來(lái),因此有必要為防火墻加筑鋼筋結(jié)構(gòu)才能有效抵擋黑客的“強(qiáng)震”撼動(dòng)! 1、各程序具有獨(dú)立的執(zhí)行空間 各程序執(zhí)行時(shí)不能彼此干擾,同時(shí)也不能共用相同目錄,否則一旦某一個(gè)程序遭受入侵,其他程序也可能同時(shí)遭殃。因此各程序執(zhí)行時(shí)所需的文件,如函數(shù)庫(kù)或指令,都必須擺放在各自的目錄中,不能有共用的情形。 2、各程序以最少許可權(quán)執(zhí)行 每一個(gè)程序的執(zhí)行者權(quán)限只夠執(zhí)行程序本身,同時(shí)不能任意切換目錄,以防止權(quán)限設(shè)定不當(dāng)?shù)钠茐摹?/p> 3、所有權(quán)限類別設(shè)為只讀 為了確保防火墻系統(tǒng)的正常運(yùn)作,避免黑客破壞正常運(yùn)行的程序或類別,甚至防止黑客程序偽裝成正常程序,將防火墻系統(tǒng)上的權(quán)限類別設(shè)為只讀,黑客就不能進(jìn)一步進(jìn)行破壞。 4、沒(méi)有超級(jí)使用者 一般操作系統(tǒng)中均存在一個(gè)超級(jí)使用者,掌控所有系統(tǒng)的權(quán)限,在Windows系統(tǒng)中叫做"administrator", Unix中叫做"root"。一旦黑客取得這個(gè)使用者帳號(hào),即可對(duì)系統(tǒng)進(jìn)行全面性破壞,例如中斷防火墻的運(yùn)作。因此防火墻上的操作系統(tǒng)應(yīng)該沒(méi)有超級(jí)使用者,才能有效避免黑客破壞防火墻的運(yùn)作體系。 網(wǎng)絡(luò)的神奇作用吸引著越來(lái)越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來(lái)越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。 |
溫馨提示:喜歡本站的話,請(qǐng)收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個(gè)人學(xué)習(xí)測(cè)試使用,請(qǐng)?jiān)谙螺d后24小時(shí)內(nèi)刪除,不得用于任何商業(yè)用途,否則后果自負(fù),請(qǐng)支持購(gòu)買微軟正版軟件!
本站所有資源全部來(lái)自于網(wǎng)絡(luò)資源,如侵犯到您的權(quán)益,請(qǐng)及時(shí)通知我們(),我們會(huì)及時(shí)處理.
Copyright © 2018-2020 蘿卜系統(tǒng) 手機(jī)站 關(guān)于本站
