計算機管理與網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)管理技術(shù)網(wǎng)絡(luò)安全的基本概念網(wǎng)絡(luò)防火墻本章知識點本章導(dǎo)讀計算機網(wǎng)絡(luò)應(yīng)用的發(fā)展速度越快，人們對網(wǎng)絡(luò)的依賴程度越高，那么網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全技術(shù)就顯得尤為重要。本章將系統(tǒng)地討論網(wǎng)絡(luò)管理技術(shù)、網(wǎng)絡(luò)安全的基本概念、網(wǎng)絡(luò)安全策略以及網(wǎng)絡(luò)防火墻技術(shù)。9.1網(wǎng)絡(luò)管理技術(shù)網(wǎng)絡(luò)管理的重要性網(wǎng)絡(luò)管理的分類OSI管理功能域典型的網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理的重要性隨著網(wǎng)絡(luò)在社會生活中的廣泛應(yīng)用，特別是在金融、商務(wù)、政府機關(guān)、軍事、信息處理等方面的應(yīng)用，支持各種信息系統(tǒng)的網(wǎng)絡(luò)的地位變得越來越嚴(yán)重。隨著網(wǎng)絡(luò)規(guī)模的不斷擴大，網(wǎng)絡(luò)結(jié)構(gòu)也變得越來越復(fù)雜。用戶對網(wǎng)絡(luò)應(yīng)用的需求不斷提高，企業(yè)和用戶對計算機網(wǎng)絡(luò)的依賴程度越來越高。在這種情況下，企業(yè)的管理者和用戶對網(wǎng)絡(luò)的性能、運行狀況以及安全性也越來越重視。因此，網(wǎng)絡(luò)管理已經(jīng)成為現(xiàn)代網(wǎng)絡(luò)技術(shù)中最重要的問題之一，也是網(wǎng)絡(luò)設(shè)計、實現(xiàn)、運行與維護等各個環(huán)節(jié)中的關(guān)鍵問題之一。一個有效而且實用的網(wǎng)絡(luò)每時每刻都離不開網(wǎng)絡(luò)管理。網(wǎng)絡(luò)管理的分類1．網(wǎng)絡(luò)管理的定義網(wǎng)絡(luò)管理有廣義與狹義之分。廣義的網(wǎng)絡(luò)管理是指對網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理。狹義的網(wǎng)絡(luò)管理僅指網(wǎng)絡(luò)通信量等網(wǎng)絡(luò)參考性能的管理。我們在這里所討論的網(wǎng)絡(luò)管理（NetWareManagement）涉及三個方面。（1）網(wǎng)絡(luò)服務(wù)提供（networkserviceprovisioning），是指向用戶提供新的服務(wù)類型、增加網(wǎng)絡(luò)設(shè)備、提高網(wǎng)絡(luò)性能。（2）網(wǎng)絡(luò)維護（networkmaintenance），是指網(wǎng)絡(luò)性能監(jiān)控、故障報警、故障診斷、故障隔離與恢復(fù)。（3）網(wǎng)絡(luò)處理（networkadministration），是指網(wǎng)絡(luò)線路，設(shè)備利用率，數(shù)據(jù)的采集、分析，以及提高網(wǎng)絡(luò)利用率的各種控制。2．網(wǎng)絡(luò)管理系統(tǒng)的基本結(jié)構(gòu)一個網(wǎng)絡(luò)管理系統(tǒng)從邏輯上可以分為以下三個部分：管理對象（managedobject）、管理進程（managerprocess）、管理協(xié)議（managementprotocol）。（1）管理對象是經(jīng)過抽象的網(wǎng)絡(luò)元素，對應(yīng)于網(wǎng)絡(luò)中具體可以操作的數(shù)據(jù)，如記錄網(wǎng)絡(luò)設(shè)備工作狀態(tài)的狀態(tài)變量、網(wǎng)絡(luò)設(shè)備內(nèi)部的工作參數(shù)、網(wǎng)絡(luò)性能的統(tǒng)計參數(shù)。（2）管理進程是負責(zé)對網(wǎng)絡(luò)設(shè)備進行全面的管理與控制的軟件。（3）管理協(xié)議則負責(zé)在管理系統(tǒng)與被管理對象之間傳遞操作命令，負責(zé)解釋管理操作命令。管理協(xié)議保證了管理信息庫中的數(shù)據(jù)與具體網(wǎng)絡(luò)設(shè)備實際狀態(tài)、工作參數(shù)的一致性。3．管理信息庫從概念上說，一個網(wǎng)絡(luò)的管理系統(tǒng)只能有一個管理信息庫，但管理信息庫可以是集中存儲的，也可以由各個網(wǎng)絡(luò)設(shè)備記錄本地工作參數(shù)。網(wǎng)絡(luò)管理員只要查詢有關(guān)的管理信息庫，就可獲得有關(guān)網(wǎng)絡(luò)設(shè)備的工作狀態(tài)和工作參數(shù)。OSI管理功能域OSI管理標(biāo)準(zhǔn)中定義的5個功能域是：配置管理（configurationmanagement）、故障管理（faultmanagement）、性能管理（performancemanagement）、安全管理（securitymanagement）、記賬管理（accountingmanagement）。下面我們具體介紹這5個功能域。1．配置功能網(wǎng)絡(luò)配置是指網(wǎng)絡(luò)中每個設(shè)備的功能、相互間的連接關(guān)系與工作參數(shù)，它反映了網(wǎng)絡(luò)的狀態(tài)。網(wǎng)絡(luò)是經(jīng)常需要變化的，需要調(diào)整網(wǎng)絡(luò)配置的原因很多。2．故障管理故障管理是用來維護網(wǎng)絡(luò)正常運行的。網(wǎng)絡(luò)故障管理包括及時發(fā)現(xiàn)網(wǎng)絡(luò)中發(fā)生的故障，找出網(wǎng)絡(luò)故障產(chǎn)生的原因，必要時啟動控制功能來排除故障?？刂苹顒影ㄔ\斷測試活動、故障修復(fù)或恢復(fù)活動、啟動備用設(shè)備等。3．性能管理網(wǎng)絡(luò)性能管理活動是持續(xù)地評測網(wǎng)絡(luò)運行中的主要性能指標(biāo)，以檢驗網(wǎng)絡(luò)服務(wù)是否達到了預(yù)定的水平，找出已經(jīng)發(fā)生或潛在的瓶頸，報告網(wǎng)絡(luò)性能的變化趨勢，為網(wǎng)絡(luò)管理決策提供依據(jù)。4．安全管理安全管理是用來保護網(wǎng)絡(luò)資源的安全。安全管理活動能夠利用各個層次的安全防衛(wèi)機制，使非法入侵事件盡可能少發(fā)生；能夠快速檢測未授權(quán)的資源使用，并檢查出入侵點，對非法活動進行審查與追蹤；能夠使網(wǎng)絡(luò)管理人員恢復(fù)部分受保護的文件。5．記賬管理對于公用分組交換網(wǎng)與各種網(wǎng)絡(luò)信息服務(wù)系統(tǒng)來說，用戶必須為使用網(wǎng)絡(luò)的服務(wù)而交費，網(wǎng)絡(luò)管理系統(tǒng)則需要對用戶使用網(wǎng)絡(luò)資源的情況進行記錄并核算費用。典型的網(wǎng)絡(luò)管理

1．Internet網(wǎng)絡(luò)管理模型在Internet網(wǎng)絡(luò)中，“網(wǎng)絡(luò)元素”被用來表示任何一種接受管理的網(wǎng)絡(luò)資源?！熬W(wǎng)絡(luò)元素”與前面所說的“管理對象”的含義是類似的。在Internet的網(wǎng)絡(luò)管理模型中，每個網(wǎng)絡(luò)元素上都有一個負責(zé)執(zhí)行管理任務(wù)的管理代理（agent），整個網(wǎng)絡(luò)有多個網(wǎng)絡(luò)實施集中式管理的管理進程。那么，網(wǎng)絡(luò)管理標(biāo)準(zhǔn)用來定義網(wǎng)絡(luò)控制中心與各管理代理之間的通信。Internet的簡單網(wǎng)絡(luò)管理模型如下圖所示。被管理的網(wǎng)絡(luò)實體與它的管理代理一起構(gòu)成完整的網(wǎng)絡(luò)元素。網(wǎng)絡(luò)管理模型

2．簡單網(wǎng)絡(luò)管理協(xié)議SNMP除了專門的標(biāo)準(zhǔn)化組織制定了一些標(biāo)準(zhǔn)外，一些網(wǎng)絡(luò)發(fā)展比較早的機構(gòu)與廠商也制定了一些應(yīng)用在各自網(wǎng)絡(luò)上的管理標(biāo)準(zhǔn)。例如，IBM公司、DEC公司與Internet組織都有各自的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)，有的已經(jīng)成為事實上的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)。其中，應(yīng)用最廣泛的是簡單網(wǎng)絡(luò)管理協(xié)議（SNMP，simplenetworkmanagementprotocol）。（1）管理進程管理進程是一個或一組軟件程序，它一般運行在網(wǎng)絡(luò)管理站（或網(wǎng)絡(luò)管理中心）的主機上，可以在SNMP的支持下由管理代理來執(zhí)行各種管理操作。（2）管理代理管理代理是一種被管理的網(wǎng)絡(luò)設(shè)備中運行的軟件，它負責(zé)執(zhí)行管理進程的管理操作。（3）管理理信息庫管理信息庫庫是一個概概念上的數(shù)數(shù)據(jù)庫，它它是由管理理對象組成成的。每個個管理代理理管理信息息庫中屬于于本地的管管理對象，，各管理代代理控制的的管理對象象共同構(gòu)成成全網(wǎng)的管管理信息庫庫。3．典型的的網(wǎng)絡(luò)管理理軟件網(wǎng)絡(luò)管理軟軟件用于監(jiān)監(jiān)視與控制制網(wǎng)絡(luò)的運運行情況，，包括設(shè)備備與線路的的破壞、網(wǎng)網(wǎng)絡(luò)流量與與擁擠程度度等。對于于大型的網(wǎng)網(wǎng)絡(luò)系統(tǒng)來來說，使用用網(wǎng)絡(luò)管理理軟件是十十分必要的的，否則在在網(wǎng)絡(luò)出現(xiàn)現(xiàn)故障或性性能下降時時無從解決決。9.2網(wǎng)網(wǎng)絡(luò)安全的的基本概念念網(wǎng)絡(luò)的重要要性網(wǎng)絡(luò)安全的的基本問題題網(wǎng)絡(luò)安全服服務(wù)的主要要內(nèi)容網(wǎng)絡(luò)安全標(biāo)標(biāo)準(zhǔn)主要的網(wǎng)絡(luò)絡(luò)安全技術(shù)術(shù)計算機網(wǎng)絡(luò)絡(luò)的廣泛應(yīng)應(yīng)用對社會會經(jīng)濟、科科學(xué)研究、、文化的發(fā)發(fā)展產(chǎn)生了了重大影響響，同時也也不可避免免地會帶來來一些新的的社會、道道德、政治治與法律等等問題?，F(xiàn)現(xiàn)在許多企企業(yè)在推行行電子商務(wù)務(wù)，這些企企業(yè)往往是是通過Internet與合合作伙伴和和顧客交流流溝通，通通過Internet發(fā)展?jié)摑撛诳蛻簟?。根?jù)調(diào)查查Internet上連接了了7200多萬個主主機，我們們知道還有有許多的計計算機通過過各種方式式與Internet連接。。可以這樣樣估計，大大概有十億億的人們是是你的網(wǎng)絡(luò)絡(luò)鄰居。政政府上網(wǎng)工工程的實施施，使得各各級政府與與各個部門門之間越來來越多地利利用網(wǎng)絡(luò)進進行信息交交互，實現(xiàn)現(xiàn)辦公自動動化。遠程程教育使得得數(shù)以萬計計的學(xué)生可可以在不同同的地方，，通過網(wǎng)絡(luò)絡(luò)進行課堂堂教學(xué)、查查閱資料以以及傳送作作業(yè)等。所所有這一切切都說明，，網(wǎng)絡(luò)的應(yīng)應(yīng)用正在改改變?nèi)藗兊牡墓ぷ鞣绞绞健⑸罘椒绞脚c思維維方式，對對提高人們們的生活質(zhì)質(zhì)量產(chǎn)生了了重要影響響。網(wǎng)絡(luò)已已成為一個個國家政治治、經(jīng)濟、、文化、科科技、軍事事與綜合國國力的重要要標(biāo)志。網(wǎng)絡(luò)的重要要性1．網(wǎng)絡(luò)防防攻擊問題題要保證運行行在網(wǎng)絡(luò)環(huán)環(huán)境中的信信息系統(tǒng)的的安全，首首要問題是是保證網(wǎng)絡(luò)絡(luò)自身能夠夠正常工作作。2．網(wǎng)絡(luò)安安全漏洞與與對策的研研究網(wǎng)絡(luò)信息系系統(tǒng)的運行行一定要涉涉及計算機機硬件與操操作系統(tǒng)、、網(wǎng)絡(luò)硬件件與網(wǎng)絡(luò)軟軟件、數(shù)據(jù)據(jù)庫管理系系統(tǒng)、應(yīng)用用軟件、各各種網(wǎng)絡(luò)通通信協(xié)議，，以及各種種計算機硬硬件與操作作系統(tǒng)、應(yīng)應(yīng)用軟件都都會存在一一定的安全全問題，它它們不可能能是百分之之百無缺陷陷或無漏洞洞的。3．網(wǎng)絡(luò)中中的信息安安全問題網(wǎng)絡(luò)安全技技術(shù)研究的的第三個問問題就是如如何保證網(wǎng)網(wǎng)絡(luò)系統(tǒng)中中信息的安安全問題，，即網(wǎng)絡(luò)信信息的安全全保密問題題。網(wǎng)絡(luò)安全全的基本本問題4．網(wǎng)絡(luò)絡(luò)內(nèi)部安安全防范范問題除了以上上列出的的幾種可可能對網(wǎng)網(wǎng)絡(luò)安全全構(gòu)成威威脅的因因素外，，還有一一些威脅脅可能來來自網(wǎng)絡(luò)絡(luò)內(nèi)部。。5．網(wǎng)絡(luò)絡(luò)防病毒毒問題網(wǎng)絡(luò)病毒毒的危害害是人們們不可忽忽視的現(xiàn)現(xiàn)實。據(jù)據(jù)國際計計算機安安全協(xié)會會（ICSA，，InternationalComputerSecurityAssociation）統(tǒng)統(tǒng)計的2000年度病病毒傳播播趨勢報報告：電電子郵件件成為計計算機病病毒主要要傳播媒媒介，感感染率竄竄升至87％。。6．網(wǎng)絡(luò)絡(luò)數(shù)據(jù)備備份與恢恢復(fù)、災(zāi)災(zāi)難恢復(fù)復(fù)問題隨著信息息技術(shù)的的不斷發(fā)發(fā)展，近近年來在在世界范范圍內(nèi)掀掀起了興興建網(wǎng)絡(luò)絡(luò)環(huán)境、、傳播數(shù)數(shù)據(jù)信息息的熱潮潮。隨著著計算機機存儲信信息量的的不斷增增長，數(shù)數(shù)據(jù)備份份和災(zāi)難難恢復(fù)也也成為引引人關(guān)注注的話題題。網(wǎng)絡(luò)安全全服務(wù)的的主要內(nèi)內(nèi)容網(wǎng)絡(luò)安全全服務(wù)應(yīng)應(yīng)該提供供以下這這些基本本的服務(wù)務(wù)功能。。（1）保保密性（（confidentiality）保密性服服務(wù)是為為了防止止被攻擊擊而對網(wǎng)網(wǎng)絡(luò)傳輸輸?shù)男畔⑾⑦M行保保護。（2）認認證（authentication）認證服務(wù)務(wù)是用來來確定網(wǎng)網(wǎng)絡(luò)中信信息傳送送的源節(jié)節(jié)點用戶戶與目的的結(jié)點用用戶的身身份是真真實的，，不出現(xiàn)現(xiàn)假冒、、偽裝等等現(xiàn)象，，保證信信息的真真實性。。（3）數(shù)數(shù)據(jù)完整整性（dataintegrity）數(shù)據(jù)完整整性服務(wù)務(wù)可以保保證信息息流、單單個信息息或信息息中指定定的字段段，保證證接收方方所接收收的信息息與發(fā)送送方發(fā)送送的信息息是一致致的。（4）防防抵賴（（nonrepudiation））防抵賴服服務(wù)是用用來保證證收發(fā)雙雙方不能能對已發(fā)發(fā)送或已已接收的的信息予予以否認認。（5）訪訪問控制制（accesscontrol）訪問控制制服務(wù)是是控制與與限定網(wǎng)網(wǎng)絡(luò)用戶戶對主機機、應(yīng)用用與網(wǎng)絡(luò)絡(luò)服務(wù)的的訪問。。網(wǎng)絡(luò)安全全標(biāo)準(zhǔn)可信計算算機系統(tǒng)統(tǒng)TC-SEC-NCSC是是1983年公公布的，，1985年公公布了可可信網(wǎng)絡(luò)絡(luò)說明（（TNI）?？煽尚庞嬎闼銠C系統(tǒng)統(tǒng)TC-SEC-NCSC評評估準(zhǔn)則則將計算算機系統(tǒng)統(tǒng)安全等等級分為為4類7個等級級，依照照各類、、級的安安全要求求從低到到高，依依次是D、C1、C2、B1、B2、B3和A1級。D類系統(tǒng)統(tǒng)的安全全級別最最低，屬屬于非安安全保護護類。它它不能用用于多用用戶環(huán)境境下的重重要信息息處理。。D類只只有一個個級別。。C類系統(tǒng)統(tǒng)為用戶戶定義訪訪問控制制要求的的自主型型保護類類。它分分為兩個個級別：：C1級級別系統(tǒng)統(tǒng)具有一一定的自自主型訪訪問控制制機制，，它只要要求用戶戶與數(shù)據(jù)據(jù)分離。。大部分分UNIX系統(tǒng)統(tǒng)可以滿滿足C1級標(biāo)準(zhǔn)準(zhǔn)的要求求。C2級別別系統(tǒng)則則要求用用戶定義義訪問控控制機制制，通過過注冊認認證、對對用戶啟啟動系統(tǒng)統(tǒng)、打開開文件的的權(quán)限檢檢查，防防止非法法用戶與與越權(quán)訪訪問信息息資源的的安全保保護。UNIX系統(tǒng)通通常能滿滿足C2標(biāo)準(zhǔn)的的大部分分要求，，有一些些廠商的的最新版版本可以以全部滿滿足C2級別系系統(tǒng)要求求。B類系統(tǒng)統(tǒng)屬于強強制型安安全保護護類，即即用戶沒沒有分配配權(quán)限，，只有網(wǎng)網(wǎng)絡(luò)管理理員可以以為用戶戶分配權(quán)權(quán)限。B類系統(tǒng)統(tǒng)分為三三個級別別：B1級別系系統(tǒng)要求求能滿足強制制型保護護類，它它要求系系統(tǒng)的安安全模型型符合標(biāo)標(biāo)準(zhǔn)，對對保密數(shù)數(shù)據(jù)打印印需要經(jīng)經(jīng)過認定定，系統(tǒng)統(tǒng)管理員員的權(quán)限限要很明明確。一一些滿足足C2級級的UNIX系系統(tǒng)，可可能滿足足某些B1級標(biāo)標(biāo)準(zhǔn)的要要求；也也有些軟軟件公司司的UNIX能能夠滿足足B1級級標(biāo)準(zhǔn)的的要求。。B2級系系統(tǒng)對安安全性的的要求很很高，它它屬于結(jié)結(jié)構(gòu)保護護級。B2級除除了滿足足B級系系統(tǒng)的要要求之外外，還需需要滿足足：對所所有與信信息系統(tǒng)統(tǒng)直接或或間接連連接的計計算機與與外設(shè)均均要由系系統(tǒng)管理理員來分分配訪問問權(quán)限；；用戶及及信息系系統(tǒng)的通通信線路路與設(shè)備備都要可可靠，并并能夠防防御外界界的電磁磁干擾；；系統(tǒng)管管理員與與操作員員的職能能與權(quán)限限要明確確。B3級系系統(tǒng)又稱稱為安全全域級系系統(tǒng)，它它要求系系統(tǒng)通過過硬件的的方法去去保護某某個域的的安全，，例如通通過內(nèi)存存管理的的硬件去去限制非非授權(quán)用用戶對文文件系統(tǒng)統(tǒng)的訪問問企圖。。B3級級要求系系統(tǒng)在出出現(xiàn)故障障后能夠夠自動恢恢復(fù)到原原來的狀狀態(tài)。A1級系系統(tǒng)的安安全要求求最高。。A1級級系統(tǒng)要要求提供供的安全全服務(wù)功功能與B3級系系統(tǒng)基本本一致。。A1級級系統(tǒng)在在安全審審計、安安全測試試、配置置管理等等方面提提出了更更高的要要求。A1級系系統(tǒng)在系系統(tǒng)安全全模式設(shè)設(shè)計與軟軟、硬件件實現(xiàn)上上要通過過認證，，要求達達到更高高的安全全可信度度。主要的網(wǎng)網(wǎng)絡(luò)安全全技術(shù)1．防火火墻技術(shù)術(shù)防火墻技技術(shù)是指指選用一一種適合合的網(wǎng)絡(luò)絡(luò)協(xié)議和和應(yīng)用系系統(tǒng)，可可以和單單位外部部的網(wǎng)絡(luò)絡(luò)相連通通，也可可以是不不和外界界連通的的封閉式式內(nèi)部網(wǎng)網(wǎng)絡(luò)。2．加密密技術(shù)信息交換換加密技技術(shù)分為為兩類，，即對稱稱加密和和非對稱稱加密。。3．虛擬擬專用網(wǎng)網(wǎng)技術(shù)近年來隨隨著Internet的發(fā)展展而迅速速發(fā)展起起來了另另一種技技術(shù)，即即是虛擬擬專用網(wǎng)網(wǎng)（VirtualPrivateNetwork，VPN）。?，F(xiàn)代企企業(yè)越來來越多地地利用Internet資源源來進行行促銷、、銷售、、售后服服4．安全全隔離網(wǎng)絡(luò)的安安全威脅脅和風(fēng)險險主要存存在于三三大層次次，即物物理層、、協(xié)議層層和應(yīng)用用層。9.3網(wǎng)網(wǎng)絡(luò)防防火墻防火墻的的基本概概念防火墻的的基本結(jié)結(jié)構(gòu)防火墻的的作用防火墻的的概念起起源于中中世紀(jì)的的城堡防防衛(wèi)系統(tǒng)統(tǒng)。那時時人們?yōu)闉榱吮Ｗo護城堡的的安全，，在城堡堡的周圍圍挖了一一條護城城河，每每個進入入城堡的的人都要要經(jīng)過一一個吊橋橋，接受受城門守守衛(wèi)的檢檢查。在在網(wǎng)絡(luò)中中，人們們借鑒了了這種思思想，設(shè)設(shè)計了一一種網(wǎng)絡(luò)絡(luò)安全防防護系統(tǒng)統(tǒng)（即網(wǎng)網(wǎng)絡(luò)防火火墻）。。防火墻墻（Firewall）就是是在網(wǎng)絡(luò)絡(luò)之間執(zhí)執(zhí)行控制制策略的的系統(tǒng)，，它包括括硬件與與軟件。。防火墻墻用來檢檢查通過過企業(yè)內(nèi)內(nèi)部網(wǎng)與與外部網(wǎng)網(wǎng)的分組組，典型型的防火火墻結(jié)構(gòu)構(gòu)如下圖圖所示。。防火墻的的基本概概念防火墻結(jié)結(jié)構(gòu)防火墻的的基本結(jié)結(jié)構(gòu)一般來說說，防火火墻可以以由以下下兩個部部分組成成：包過過濾路由由器（packetfilteringrouter）與與應(yīng)用級級網(wǎng)關(guān)（（applicationgateway）。。1．包過過濾的基基本概念念包過濾技技術(shù)是基基于路由由器技術(shù)術(shù)的。如如下圖所所示給出出了包過過濾路由由器的結(jié)結(jié)構(gòu)示意意圖。包過濾路路由器的的結(jié)構(gòu)示示意圖2．應(yīng)用用級網(wǎng)關(guān)關(guān)應(yīng)用級防防火墻能能夠檢查查進出的的數(shù)據(jù)包包，透視視應(yīng)用層層協(xié)議，，與既定定的安全全策略進進行比較較。該類類型防火火墻能夠夠進行更更加細化化復(fù)雜的的安全訪訪問控制制，并做做精細的的注冊和和稽核。。根據(jù)是是否允許許兩側(cè)通通信主機機直接建建立鏈路路，又可可以分為為網(wǎng)關(guān)和和代理兩兩種。前前者允許許兩側(cè)建建立直接接連接，，用某種種算法來來識別進進出的應(yīng)應(yīng)用層數(shù)數(shù)據(jù)，這這些算法法通過已已知合法法數(shù)據(jù)包包的模式式來比較較進出數(shù)數(shù)據(jù)包。。而后者者通過特特定的代代理程序序（如FTP代代理、Telnet代代理、SMTP代理等等）在兩兩側(cè)主機機間復(fù)制制傳遞數(shù)數(shù)據(jù)，不不允許建建立直接接連接。。每一種種應(yīng)用需需要相應(yīng)應(yīng)的代理理軟件。。在這里里我們就就不對它它做詳細細介紹了了。防火墻的的作用最初的防防火墻主主要用于于Internet服服務(wù)控制制，但隨隨著研究究工作的的深入，，已經(jīng)擴擴展為提提供以下下4種基基本服務(wù)務(wù)。（1）服服務(wù)控制制。防火火墻可以以控制外外部網(wǎng)絡(luò)絡(luò)與內(nèi)部部網(wǎng)絡(luò)用用戶相互互訪問的的Internet服服務(wù)類型型。（2）方方向控制制。處于于某種安安全考慮慮，我們們可以通通過防火火墻的設(shè)設(shè)置，來來限制允允許企業(yè)業(yè)內(nèi)部網(wǎng)網(wǎng)的用戶戶訪問外外部Internet，而不不允許外外部Internet用戶訪訪問企業(yè)業(yè)內(nèi)部網(wǎng)網(wǎng)，反之之亦然（3）用用戶控制制。處于于某種安安全，我我們可以以確定防防火墻的的設(shè)置，，只允許許企業(yè)內(nèi)內(nèi)部網(wǎng)的的哪些用用戶訪問問外部Internet的服服務(wù)，而而其他用用戶不能能訪問外外部Internet的服務(wù)務(wù)；同樣樣也可以以限制外外部Internet的特定定用戶訪訪問企業(yè)業(yè)內(nèi)部網(wǎng)網(wǎng)的服務(wù)務(wù)。（4）行行為控制制。通過過防火墻墻的設(shè)置置，可以以控制如如何使用用某種特特定的服服務(wù)。2．防火火墻的局局限性盡管防火火墻是在在內(nèi)部網(wǎng)網(wǎng)與外部部網(wǎng)之間間實施安安全防范范的系統(tǒng)統(tǒng)，但還還存在一一定的局局限性：：（1）不不能防范范外部刻刻意的人人為攻擊擊。（2）不不能防范范內(nèi)部用用戶攻擊擊。（3）不不能防止止內(nèi)部用用戶因誤誤操作而而造成口口令失密密受到的的攻擊。。（4）很很難防止止病毒或或者受病病毒感染染文件的的傳輸。。由于兩種種類型的的防火墻墻系統(tǒng)各各有優(yōu)缺缺點,因因而在實實際的使使用中常常常根據(jù)據(jù)實際需需求結(jié)合合起來使使用。Internet的迅迅猛發(fā)展展將帶動動防火墻墻技術(shù)的的進一步步完善。。9、靜夜四無鄰鄰，荒居舊業(yè)業(yè)貧。。12月-2212月-22Wednesday,December28,202210、雨中黃葉樹樹，燈下白頭頭人。。21:53:2521:53:2521:5312/28/20229:53:25PM11、以以我我獨獨沈沈久久，，愧愧君君相相見見頻頻。。。。12月月-2221:53:2521:53Dec-2228-Dec-2212、故人江江海別，，幾度隔隔山川。。。21:53:2521:53:2521:53Wednesday,December28,202213、乍見見翻疑疑夢，，相悲悲各問問年。。。12月月-2212月月-2221:53:2521:53:25December28,202214、他鄉(xiāng)生生白發(fā)，，舊國見見青山。。。28十十二月20229:53:25下午午21:53:2512月-2215、比不了得就就不比，得不不到的就不要要。。。十二月229:53下下午12月-2221:53December28,202216、行動動出成成果，，工作作出財財富。。。2022/12/2821:53:2521:53:2528December202217、做做前前，，能能夠夠環(huán)環(huán)視視四四周周；；做做時時，，你你只只能能或或者者最最好好沿沿著著以以腳腳為為起起點點的的射射線線向向前前。。。。9:53:26下下午午9:53下下午午21:53:2612月月-229、沒有失失敗，只只有暫時時停止成成功！。。12月-2212月-22Wednesday,December28,202210、很多事情努努力了未必有有結(jié)果，但是是不努力卻什什么改變也沒沒有。。21:53:2621:53:2621:5312/28/20229:53:26PM11、成成功功就就是是日日復(fù)復(fù)一一日日那那一一點點點點小小小小努努力力的的積積累累。。。。12月月-2221:53:2621:53Dec-2228-Dec-2212、世間成事，，不求其絕對對圓滿，留一一份不足，可可得無限完美美。。21:53:2621:53:2621:53Wednesday,December28,202213、不知香積積寺，數(shù)里里入云峰。。。12月-2212月-2221:53:2621:53:26December28,202214、意志堅堅強的人人能把世世界放在在手中像像泥塊一一樣任意意揉捏。。28十十二月20229:53:26下午午21:53:2612月-2215、楚塞三湘湘接，荊