当前位置:萝卜系统 > 网络技术教程 > 详细页面

防火墙的技术与应用-选购与应用(6)

防火墙的技术与应用-选购与应用(6)

更新时间:2022-04-27 文章作者:未知 信息来源:网络 阅读次数:

网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。
个人防火墙使黑客无法得逞

    尽管宽频网络的速度远胜于56k MODEM,但宽频随时保持连接的特性,却使系统暴露在黑客与肆无忌惮的攻击者的威胁之下。为了证明宽频网络也能享有安全保护,专家测试了三款个人防火墙——Network Associates的McAfee Firewall、Norton的Personal Firewall 2000、与Zone Alarm 2.1版,在Athelon 750系统下,执行Windows 98,看他们如何有效地防堵黑客攻击。

  测试的目标在检查封包与个人电脑上的大量数据。当用户上网时,防火墙扮演了个人电脑与网络间、及个人电脑与套装软件间的过滤器的角色。在安装防火墙的过程中,使用者向导会跳出来协助用户,制定数据通过防火墙的规则,并决定那些应用程序可以连上网络。例如,用户想使用ICQ收发讯息,并同时冻结Java程序。

  首先测试的是McAfee Firewall。该产品零售价29.95美元,用户也可以49.95美元的价格购买Network Associates的Guard Dog Pro,其中集成了防病毒、广告过滤、及儿童保护软件等功能。该产品安装容易,但使用者界面却差强人意,也缺乏辅助说明文件,用户可使用自动安装或手动安装,以决定设定等级:防堵一切数据、过滤流量、与允许一切数据存取。专家在Shields Up网站(www.grc.com)上做测试,模拟黑客的攻击手法。结果发现,该产品在过滤流量这一等级下,使用者的个人数据不会暴露,而黑客常攻击的系统端口,也保持关闭。黑客顶多只知道使用者在网上,却无法入侵系统。

  其次测试的是Personal Firewall 2000。用户可以49.95美元购买Norton Personal Firewall 2000,该产品具有保护用户个人敏感数据免于外泄的功能,也可以69.95美元购买Norton Internet Security 2000套软,其中包括了Norton防病毒软件、广告过滤器、儿童保护功能等。该产品可在Windows 9x、NT、及2000环境下工作,用户可享有第一年免费更新版本的优惠,其后每年缴6.95美元,即可更新版本。

  Norton在使用上容易许多,安装向导会在安装过程中协助用户,用户可选择最低、中等与最高安全等级以安装此防火墙。在最高安全等级下,用户必须重新设定Java程序与ActiveX应用程序,或直接关闭它们。测试的结果为用户名称可被侦测到,Media Access Control地址也被暴露,黑客也可得知NetBIOS口和端口,不过无法对它们进行存取,这样的安全性显然有待加强。

  最后测试的是Zone Alarm 2.1版。个人用户可从FireWorld免费下载该产品,企业用户则只需每年缴19.95美元便可使用。Zone Alar 三个产品中最容易安装的,两个滑动式选单可让用户选择系统与网络安全设定条件,系统的默认值为中度防护,测试的结果为个人的数据完全无法侦测到,只有少数的端口可被侦测,但保持关闭。该产品具有安装辅助说明,以及安全邮件功能,能够保护系统免受VBS病毒的攻击,Shields Up给予的评价为“非常安全”,价格也是最令人满意的。



网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

温馨提示:喜欢本站的话,请收藏一下本站!

本类教程下载

系统下载排行

网站地图xml | 网站地图html