1、防火墙
(1)防火墙的基础概念
高防服务器防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全策咯把持(容许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是供给信息安全服务、实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分别器,一个限制器,也是一个分析器。它有效地监控了内部网和 Internet之间的任何运动,保障了内部网络的安全。
(2)防火墙的系统结构
①包过滤型防火墙。
②屏蔽主机防火墙。
③屏蔽子网防火墙
(3)配置防火墙的基础原则。防火墙都是按以下两种情况配置的:
①拒绝所有的流量,这需要在网络中特别指定能够进出的流量类型。
②容许所有的流量,这种情况需要特别指定要拒绝的流量的类型。
在防火墙的配置过程中需保持以下三个基础原则:
①简略实用。
②全面深入。
③内外兼顾
(4)防火墙产品介绍
① Firewall~-1防火墙。
② Microsoft ISA Server软件防火墙。
③ Cisco PXX系列防火墙
④ Cyberwall PLUS防火墙。
2、防黑客攻击
(1)常见黑客技巧
①驱动攻击。
②系统漏洞攻击。
③信息攻击法。
④信息协议的弱点攻击法。
⑤系统管理员失误攻击法。
(2)戒备黑客入侵的措施
①选用安全的口令。
②实行存取把持。
③确保数据的安全。
④蓮慎开放缺乏安全保障的利用和端口。
⑤定期分析系统日志。
⑥不断完善服务器系统的安全性能。
⑦进举动态站点监控。
⑧用安全管理软件测试自己的站点。
⑨做好数据的备份工作。
⑩应用防火墙。
