防火墻術語
1���、 DMZ非軍事化區(qū):為了配置管理方便,內部網中需要向外提供服務的服務器往往放在一個單獨的網段�,這個網段便是非軍事化區(qū)。防火墻一般配備三塊網卡�����,在配置時一般分別分別連接內部網�����,internet和DMZ�。
2、 DoS和DdoS:分別代表的是"拒絕服務"和"分布式拒絕服務"�����。拒絕服務攻擊專門設計用來阻止授權用戶對系統(tǒng)以及系統(tǒng)數據進行訪問,通常采用的攻擊方式是讓系統(tǒng)服務器超載或者讓系統(tǒng)死機�����。DoS攻擊可能涉及到通過國際互聯網發(fā)送大量的錯誤網絡信息包�����。如果DoS攻擊來源于單點進攻��,那么可以采用簡單的交通控制系統(tǒng)來探測到電腦黑客�。較為復雜的DoS攻擊可以包含多種結構和大量的攻擊點。電腦黑客經常操縱其它計算機和網絡服務器并且使用它們的地址進行DoS攻擊���,這樣就可以掩蓋他們自己的真實身份����。
3�、 NAT:網絡地址轉換的縮略語,可以讓多臺沒有實際IP 地址的機器使用防火墻的地址連接到Internet�。
4、 Performance Management:性能管理,評定通信網及各種網絡元素的性能測度�,如吞吐量(throughput)、服務質量(QoS ,Quality of Service)或服務等級(DOS�,Degree of Service)、時延特性等����。測量一般是連續(xù)進行的���,并在異�;蛐阅軔夯闆r下及時通知有關用戶�。測量工具從簡單的計數器到復雜的統(tǒng)計工具以及有時變趨向的分析設備。
5����、 QoS:(Quality of Service)就是服務質量管理,是寬帶IP網絡的主要關鍵測試技術����。
6、 SNMP:是簡單網絡管理協(xié)議的縮寫�,它是由Internet工程任務組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問題而提出的,提供了一種從網絡上的設備中收集網絡管理信息的方法���,也為設備向網絡管理中心報告問題和錯誤提供了一種方法����。
7、 SSL:(Secure Sockets Layer)是由Netscape公司開發(fā)的一套Internet數據安全協(xié)議����,當前版本為3.0。它已被廣泛地用于Web瀏覽器與服務器之間的身份認證和加密數據傳輸��。SSL協(xié)議位于TCP/IP協(xié)議與各種應用層協(xié)議之間���,為數據通訊提供安全支持�����。SSL協(xié)議可分為兩層: SSL記錄協(xié)議(SSL Record Protocol):它建立在可靠的傳輸協(xié)議(如TCP)之上�,為高層協(xié)議提供數據封裝��、壓縮���、加密等基本功能的支持���。 SSL握手協(xié)議(SSL Handshake Protocol):它建立在SSL記錄協(xié)議之上,用于在實際的數據傳輸開始前,通訊雙方進行身份認證����、協(xié)商加密算法、交換加密密鑰等����。
8、 包過濾:防火墻的一類����。傳統(tǒng)的包過濾功能在路由器上����?煽吹剑鴮iT的防火墻系統(tǒng)一般在此之上加了功能的擴展���,如狀態(tài)檢測等���。它通過檢查單個包的地址,協(xié)議����,端口等信息來決定是否允許此數據包通過。
9、 代理:防火墻的一類�。工作在應用層,特點是兩次連接(browser與proxy之間,proxy與web server之間)�。
10、防火墻:一種確保網絡安全的方法���。防火墻可以被安裝在一個單獨的路由器中���,用來過濾不想要的信息包,也可以被安裝在路由器和主機中����,發(fā)揮更大的網絡安全保護作用。防火墻被廣泛用來讓用戶在一個安全屏障后接入互聯網����,還被用來把一家企業(yè)的公共網絡服務器和企業(yè)內部網絡隔開。另外��,防火墻還可以被用來保護企業(yè)內部網絡某一個部分的安全���。例如����,一個研究或者會計子網可能很容易受到來自企業(yè)內部網絡里面的窺探。
10����、 后門:繞過安全性控制而獲取對程序或系統(tǒng)訪問權的方法。在軟件的開發(fā)階段����,程序員常會在軟件內創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道����,或是在發(fā)布軟件之前沒有刪除后門,那么它就成了安全風險����。
11����、 集中管理:集中管理是指防火墻的一種管理手段,通常利用一個界面來管理網絡中的多個防火墻�����。其效果和用一個遙控器管理家中所有電器一樣簡單��,可大大簡化管理員的管理工作。
12��、 計算機安全:國際標準化委員會的定義是"為數據處理系統(tǒng)和采取的技術的和管理的安全保護�,保護計算機硬件、軟件���、數據不因偶然的或惡意的原因而遭到破壞�����、更改����、顯露���。" 美國國防部國家計算機安全中心的定義是"要討論計算機安全首先必須討論對安全需求的陳述���,......。一般說來���,安全的系統(tǒng)會利用一些專門的安全特性來控制對信息的訪問��,只有經過適當授權的人���,或者以這些人的名義進行的進程可以讀��、寫����、創(chuàng)建和刪除這些信息�����。" 我國公安部計算機管理監(jiān)察司的定義是"計算機安全是指計算機資產安全�����,即計算機信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害��。"
13�、 入侵檢測 :(eTrust Intrusion Detection 簡稱eID) 提供了全面的網絡保護功能,其內置主動防御功能可以防止破壞的發(fā)生�。這種高性能且使用方便的解決方案在單一軟件包中提供了最廣泛的監(jiān)視�����、入侵和攻擊探測�����、非法 URL 探測和阻塞、警告��、記錄和實時響應��。
14����、 數據包轉發(fā)率:是指在所有安全規(guī)則配置正確的情況下,防火墻對數據流量的處理速度��。
15�����、 吞吐量:網絡中的數據是由一個個數據包組成���,防火墻對每個數據包的處理要耗費資源��。吞吐量是指在不丟包的情況下單位時間內通過防火墻的數據包數量��。這是測量防火墻性能的重要指標�����。
16�����、 網際協(xié)議安全:IPSec作為安全網絡的長期方向��,是基于密碼學的保護服務和安全協(xié)議的套件��。因為它不需要更改應用程序或協(xié)議��,您可以很容易地給現有網絡部署IPSec�。IPSec對使用L2TP協(xié)議的VPN連接提供機器級身份驗證和數據加密。在保護密碼和數據的L2TP連接建立之前�����,IPSec在計算機及其遠程隧道服務器之間進行協(xié)商�����。
17���、 網絡安全:網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護����,不受偶然的或者惡意的原因而遭到破壞�、更改��、泄露����,系統(tǒng)連續(xù)可靠正常地運行,網絡服務不中斷�����。
18��、 狀態(tài)檢測:又稱動態(tài)包過濾�,是在傳統(tǒng)包過濾上的功能擴展,最早由checkpoint提出���。狀態(tài)檢測通過檢查應用程序信息(如ftp的PORT和PASS命令)�����,來判斷此端口是否允許需要臨時打開���,而當傳輸結束時�����,端口又馬上恢復為關閉狀態(tài)���。
19、 最大連接數:和吞吐量一樣����,數字越大越好。但是最大連接數更貼近實際網絡情況��,網絡中大多數連接是指所建立的一個虛擬通道����。防火墻對每個連接的處理也好耗費資源,因此最大連接數成為考驗防火墻這方面能力的指標�����。
來源:網絡整理 免責聲明:本文僅限學習分享�,如產生版權問題,請聯系我們及時刪除�。
《
防火墻術語》由互聯網用戶整理提供,轉載分享請保留原作者信息,謝謝!
鏈接地址:http://m.7334dd.com/gongwen/783631.html
