防火墻術(shù)語(yǔ)
1、 DMZ非軍事化區(qū):為了配置管理方便���,內(nèi)部網(wǎng)中需要向外提供服務(wù)的服務(wù)器往往放在一個(gè)單獨(dú)的網(wǎng)段�,這個(gè)網(wǎng)段便是非軍事化區(qū)����。防火墻一般配備三塊網(wǎng)卡,在配置時(shí)一般分別分別連接內(nèi)部網(wǎng)�,internet和DMZ。
2����、 DoS和DdoS:分別代表的是"拒絕服務(wù)"和"分布式拒絕服務(wù)"�。拒絕服務(wù)攻擊專門設(shè)計(jì)用來(lái)阻止授權(quán)用戶對(duì)系統(tǒng)以及系統(tǒng)數(shù)據(jù)進(jìn)行訪問(wèn)����,通常采用的攻擊方式是讓系統(tǒng)服務(wù)器超載或者讓系統(tǒng)死機(jī)。DoS攻擊可能涉及到通過(guò)國(guó)際互聯(lián)網(wǎng)發(fā)送大量的錯(cuò)誤網(wǎng)絡(luò)信息包�。如果DoS攻擊來(lái)源于單點(diǎn)進(jìn)攻,那么可以采用簡(jiǎn)單的交通控制系統(tǒng)來(lái)探測(cè)到電腦黑客����。較為復(fù)雜的DoS攻擊可以包含多種結(jié)構(gòu)和大量的攻擊點(diǎn)���。電腦黑客經(jīng)常操縱其它計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)器并且使用它們的地址進(jìn)行DoS攻擊�,這樣就可以掩蓋他們自己的真實(shí)身份��。
3�����、 NAT:網(wǎng)絡(luò)地址轉(zhuǎn)換的縮略語(yǔ)���,可以讓多臺(tái)沒(méi)有實(shí)際IP 地址的機(jī)器使用防火墻的地址連接到Internet�。
4����、 Performance Management:性能管理���,評(píng)定通信網(wǎng)及各種網(wǎng)絡(luò)元素的性能測(cè)度,如吞吐量(throughput)�、服務(wù)質(zhì)量(QoS ,Quality of Service)或服務(wù)等級(jí)(DOS,Degree of Service)���、時(shí)延特性等���。測(cè)量一般是連續(xù)進(jìn)行的,并在異�����;蛐阅軔夯闆r下及時(shí)通知有關(guān)用戶�����。測(cè)量工具從簡(jiǎn)單的計(jì)數(shù)器到復(fù)雜的統(tǒng)計(jì)工具以及有時(shí)變趨向的分析設(shè)備�。
5、 QoS:(Quality of Service)就是服務(wù)質(zhì)量管理�,是寬帶IP網(wǎng)絡(luò)的主要關(guān)鍵測(cè)試技術(shù)。
6���、 SNMP:是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議的縮寫(xiě)�,它是由Internet工程任務(wù)組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問(wèn)題而提出的,提供了一種從網(wǎng)絡(luò)上的設(shè)備中收集網(wǎng)絡(luò)管理信息的方法���,也為設(shè)備向網(wǎng)絡(luò)管理中心報(bào)告問(wèn)題和錯(cuò)誤提供了一種方法��。
7��、 SSL:(Secure Sockets Layer)是由Netscape公司開(kāi)發(fā)的一套Internet數(shù)據(jù)安全協(xié)議�����,當(dāng)前版本為3.0。它已被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸�。SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間,為數(shù)據(jù)通訊提供安全支持�。SSL協(xié)議可分為兩層: SSL記錄協(xié)議(SSL Record Protocol):它建立在可靠的傳輸協(xié)議(如TCP)之上,為高層協(xié)議提供數(shù)據(jù)封裝��、壓縮����、加密等基本功能的支持。 SSL握手協(xié)議(SSL Handshake Protocol):它建立在SSL記錄協(xié)議之上�,用于在實(shí)際的數(shù)據(jù)傳輸開(kāi)始前����,通訊雙方進(jìn)行身份認(rèn)證�、協(xié)商加密算法、交換加密密鑰等�。
8、 包過(guò)濾:防火墻的一類���。傳統(tǒng)的包過(guò)濾功能在路由器上���?煽吹剑鴮iT的防火墻系統(tǒng)一般在此之上加了功能的擴(kuò)展���,如狀態(tài)檢測(cè)等��。它通過(guò)檢查單個(gè)包的地址��,協(xié)議����,端口等信息來(lái)決定是否允許此數(shù)據(jù)包通過(guò)����。
9����、 代理:防火墻的一類��。工作在應(yīng)用層�,特點(diǎn)是兩次連接(browser與proxy之間,proxy與web server之間)。
10���、防火墻:一種確保網(wǎng)絡(luò)安全的方法����。防火墻可以被安裝在一個(gè)單獨(dú)的路由器中�����,用來(lái)過(guò)濾不想要的信息包����,也可以被安裝在路由器和主機(jī)中�����,發(fā)揮更大的網(wǎng)絡(luò)安全保護(hù)作用�。防火墻被廣泛用來(lái)讓用戶在一個(gè)安全屏障后接入互聯(lián)網(wǎng)�����,還被用來(lái)把一家企業(yè)的公共網(wǎng)絡(luò)服務(wù)器和企業(yè)內(nèi)部網(wǎng)絡(luò)隔開(kāi)����。另外�,防火墻還可以被用來(lái)保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)某一個(gè)部分的安全。例如�,一個(gè)研究或者會(huì)計(jì)子網(wǎng)可能很容易受到來(lái)自企業(yè)內(nèi)部網(wǎng)絡(luò)里面的窺探。
10�、 后門:繞過(guò)安全性控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的方法。在軟件的開(kāi)發(fā)階段����,程序員常會(huì)在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道����,或是在發(fā)布軟件之前沒(méi)有刪除后門,那么它就成了安全風(fēng)險(xiǎn)���。
11�、 集中管理:集中管理是指防火墻的一種管理手段,通常利用一個(gè)界面來(lái)管理網(wǎng)絡(luò)中的多個(gè)防火墻���。其效果和用一個(gè)遙控器管理家中所有電器一樣簡(jiǎn)單�,可大大簡(jiǎn)化管理員的管理工作�����。
12�、 計(jì)算機(jī)安全:國(guó)際標(biāo)準(zhǔn)化委員會(huì)的定義是"為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)的和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件����、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞��、更改�、顯露。" 美國(guó)國(guó)防部國(guó)家計(jì)算機(jī)安全中心的定義是"要討論計(jì)算機(jī)安全首先必須討論對(duì)安全需求的陳述��,......�����。一般說(shuō)來(lái)��,安全的系統(tǒng)會(huì)利用一些專門的安全特性來(lái)控制對(duì)信息的訪問(wèn)����,只有經(jīng)過(guò)適當(dāng)授權(quán)的人,或者以這些人的名義進(jìn)行的進(jìn)程可以讀���、寫(xiě)����、創(chuàng)建和刪除這些信息�。" 我國(guó)公安部計(jì)算機(jī)管理監(jiān)察司的定義是"計(jì)算機(jī)安全是指計(jì)算機(jī)資產(chǎn)安全,即計(jì)算機(jī)信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害�。"
13、 入侵檢測(cè) :(eTrust Intrusion Detection 簡(jiǎn)稱eID) 提供了全面的網(wǎng)絡(luò)保護(hù)功能�����,其內(nèi)置主動(dòng)防御功能可以防止破壞的發(fā)生���。這種高性能且使用方便的解決方案在單一軟件包中提供了最廣泛的監(jiān)視�����、入侵和攻擊探測(cè)����、非法 URL 探測(cè)和阻塞、警告���、記錄和實(shí)時(shí)響應(yīng)��。
14��、 數(shù)據(jù)包轉(zhuǎn)發(fā)率:是指在所有安全規(guī)則配置正確的情況下�����,防火墻對(duì)數(shù)據(jù)流量的處理速度�。
15�、 吞吐量:網(wǎng)絡(luò)中的數(shù)據(jù)是由一個(gè)個(gè)數(shù)據(jù)包組成,防火墻對(duì)每個(gè)數(shù)據(jù)包的處理要耗費(fèi)資源����。吞吐量是指在不丟包的情況下單位時(shí)間內(nèi)通過(guò)防火墻的數(shù)據(jù)包數(shù)量。這是測(cè)量防火墻性能的重要指標(biāo)�����。
16�、 網(wǎng)際協(xié)議安全:IPSec作為安全網(wǎng)絡(luò)的長(zhǎng)期方向���,是基于密碼學(xué)的保護(hù)服務(wù)和安全協(xié)議的套件����。因?yàn)樗恍枰膽?yīng)用程序或協(xié)議,您可以很容易地給現(xiàn)有網(wǎng)絡(luò)部署IPSec���。IPSec對(duì)使用L2TP協(xié)議的VPN連接提供機(jī)器級(jí)身份驗(yàn)證和數(shù)據(jù)加密�。在保護(hù)密碼和數(shù)據(jù)的L2TP連接建立之前��,IPSec在計(jì)算機(jī)及其遠(yuǎn)程隧道服務(wù)器之間進(jìn)行協(xié)商����。
17、 網(wǎng)絡(luò)安全:網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞����、更改、泄露��,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷�。
18、 狀態(tài)檢測(cè):又稱動(dòng)態(tài)包過(guò)濾���,是在傳統(tǒng)包過(guò)濾上的功能擴(kuò)展����,最早由checkpoint提出�。狀態(tài)檢測(cè)通過(guò)檢查應(yīng)用程序信息(如ftp的PORT和PASS命令),來(lái)判斷此端口是否允許需要臨時(shí)打開(kāi)���,而當(dāng)傳輸結(jié)束時(shí)���,端口又馬上恢復(fù)為關(guān)閉狀態(tài)。
19�����、 最大連接數(shù):和吞吐量一樣�,數(shù)字越大越好。但是最大連接數(shù)更貼近實(shí)際網(wǎng)絡(luò)情況�,網(wǎng)絡(luò)中大多數(shù)連接是指所建立的一個(gè)虛擬通道。防火墻對(duì)每個(gè)連接的處理也好耗費(fèi)資源����,因此最大連接數(shù)成為考驗(yàn)防火墻這方面能力的指標(biāo)����。
來(lái)源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享���,如產(chǎn)生版權(quán)問(wèn)題,請(qǐng)聯(lián)系我們及時(shí)刪除��。
《
防火墻術(shù)語(yǔ)》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請(qǐng)保留原作者信息,謝謝!
鏈接地址:http://m.taixiivf.com/gongwen/783631.html
