浅谈网站的基础设施管理以及安全问题介绍
张家口网站制作   2012-07-25 10:07:59 作者:SystemMaster 来源:张家口网站制作 匡仕运通 文字大小:[][][]
基于路由器的包过滤类型的防火墙位于网络的入口处。路由器检查进入网络的每一个信息包并做出决定,是允许它进入还是不允许。这个决定是以网络系统管理员的设置为依据的,通常依据信息包的源地址。路由器可以设置成只允许接收某一网址的信息包,而拒绝其他地址。反过来,也可以设置成允许每个数据进入网络,而排除其中的某一个。
这种基于路由器的防火墙有速度快的优点,但它也是很大的缺点。信息包过滤仅检查包的源地址,而相对来讲,张家口网站制作源地址对当解密高手来说很容易破译。这样,如果有人使用伪造的地址,这种防火墙所起的保护作用仅仅是一种假像了。所以软件设计人员为了提高信息包过滤器的功能,通常还加进信息包的其他属性和特点,对通信协议、端口,甚于时间进行过滤。一般来说,如果用户想查找网络,使用Ping命令就是一种方法。例如黑客想侵入一个网站,那么需要的第一批信息的一个就是网络服务器的IP地址。为了找到这个地址,必须使用一台支持IP协议的计算机,里面装有最基本的IP实用工作,并且键入PingDNS服务器的名字,这时,系统就会收到某个地址发过来的信息,说本机已经与服务器建立的通信关系。这次通信返回服务器的IP地址以及一些时间信息。得到了IP地址,黑客就可以对目标网站进行攻击的下一步了工作了。要防止这种IP地址的泄漏,就需要对通信协议进行过滤。如果防火墙设计为可以过滤TCP/IP协议序列中的用户数据报协议(UDP),那么,Ping命令的攻击就不能通过了。
基于路由器的包过滤类型的防火墙一般是通过使用端口来提高安全性的,张家口哪有做网站端口就是通过防火墙的一个窗口。每个IP地址都有某些缺省的服务器程序使用某些端口。例如,超文本传输协议(HTTP)使用端口80,文件传输协议(FTP)使用端口20和21,远程联接服务器标准协议(Telnet)使用端口23,简单邮件转输协议(SMTP)使用端口25,简单网络管理协议(SNMP)使用端口161。这些服务程序就是对这些指定的端口进行监听,了按收到的信息进行工作,而且这些端口有时是公开的。解决有关端口问题的方法之一是对它进行重新赋值,这项工作由系统管理员在配置防火墙时进行。HTTP缺少的端口是80,就像其他的缺省设置一样,它也是可以改变。管理员可以根据自己的需要来设定端口号。
具有应用软件的网关是一种基于软件的防火墙。它采用的工作方式是完全不同的。网关的工作是转换数据。当它收到PC机能理解的一串有效数据后,可将它转换为大型机能理解的数据,网关也可使用同样的信息,并把它们转换为只有Mac能处理的处理信息。具有应用程序的网关作为防火墙时,也可以以这种方式进行工作。它对了收到的信息进行处理,不但要判断信息对网络的有效性,而且在送往目的地之前对信息进行转换。
这种网关的缺点在于增加了系统的负担,相应的影响了系统的速度。一个具有应用程序的网关,通常必须配置成能支持多种网络服务。另外,由于所有的工作都以信息包的形式来完成。所以采用软件防火墙系统,虽然可以达到非常安全的效果,但是速度将是一个影响它的主要因素。

张家口建站 张家口哪有做网站 张家口网站开发 张家口网站制作 张家口网站 张家口网站建设 张家口网络公司 张家口网站设计 张家口做网站