1、 DMZ非軍事化區(qū):為了配置管理方便,內(nèi)部網(wǎng)中需要向外提供服務(wù)的服務(wù)器往往放在一個單獨(dú)的網(wǎng)段,這個網(wǎng)段便是非軍事化區(qū)。防火墻一般配備三塊網(wǎng)卡,在配置時一般分別分別連接內(nèi)部網(wǎng),internet和DMZ。
2、 DoS和DdoS:分別代表的是"拒絕服務(wù)"和"分布式拒絕服務(wù)"。拒絕服務(wù)攻擊專門設(shè)計用來阻止授權(quán)用戶對系統(tǒng)以及系統(tǒng)數(shù)據(jù)進(jìn)行訪問,通常采用的攻擊方式是讓系統(tǒng)服務(wù)器超載或者讓系統(tǒng)死機(jī)。DoS攻擊可能涉及到通過國際互聯(lián)網(wǎng)發(fā)送大量的錯誤網(wǎng)絡(luò)信息包。如果DoS攻擊來源于單點(diǎn)進(jìn)攻,那么可以采用簡單的交通控制系統(tǒng)來探測到電腦黑客。較為復(fù)雜的DoS攻擊可以包含多種結(jié)構(gòu)和大量的攻擊點(diǎn)。電腦黑客經(jīng)常操縱其它計算機(jī)和網(wǎng)絡(luò)服務(wù)器并且使用它們的地址進(jìn)行DoS攻擊,這樣就可以掩蓋他們自己的真實身份。
3、 NAT:網(wǎng)絡(luò)地址轉(zhuǎn)換的縮略語,可以讓多臺沒有實際IP 地址的機(jī)器使用防火墻的地址連接到Internet。
4、 Performance Management:性能管理,評定通信網(wǎng)及各種網(wǎng)絡(luò)元素的性能測度,如吞吐量(throughput)、服務(wù)質(zhì)量(QoS ,Quality of Service)或服務(wù)等級(DOS,Degree of Service)、時延特性等。測量一般是連續(xù)進(jìn)行的,并在異常或性能惡化情況下及時通知有關(guān)用戶。測量工具從簡單的計數(shù)器到復(fù)雜的統(tǒng)計工具以及有時變趨向的分析設(shè)備。
5、 QoS:(Quality of Service)就是服務(wù)質(zhì)量管理,是寬帶IP網(wǎng)絡(luò)的主要關(guān)鍵測試技術(shù)。
6、 SNMP:是簡單網(wǎng)絡(luò)管理協(xié)議的縮寫,它是由Internet工程任務(wù)組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問題而提出的,提供了一種從網(wǎng)絡(luò)上的設(shè)備中收集網(wǎng)絡(luò)管理信息的方法,也為設(shè)備向網(wǎng)絡(luò)管理中心報告問題和錯誤提供了一種方法。
7、 SSL:(Secure Sockets Layer)是由Netscape公司開發(fā)的一套Internet數(shù)據(jù)安全協(xié)議,當(dāng)前版本為3.0。它已被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸。SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間,為數(shù)據(jù)通訊提供安全支持。SSL協(xié)議可分為兩層: SSL記錄協(xié)議(SSL Record Protocol):它建立在可靠的傳輸協(xié)議(如TCP)之上,為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。 SSL握手協(xié)議(SSL Handshake Protocol):它建立在SSL記錄協(xié)議之上,用于在實際的數(shù)據(jù)傳輸開始前,通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。
8、 包過濾:防火墻的一類。傳統(tǒng)的包過濾功能在路由器上?煽吹剑鴮iT的防火墻系統(tǒng)一般在此之上加了功能的擴(kuò)展,如狀態(tài)檢測等。它通過檢查單個包的地址,協(xié)議,端口等信息來決定是否允許此數(shù)據(jù)包通過。
9、 代理:防火墻的一類。工作在應(yīng)用層,特點(diǎn)是兩次連接(browser與proxy之間,proxy與web server之間)。
10、防火墻:一種確保網(wǎng)絡(luò)安全的方法。防火墻可以被安裝在一個單獨(dú)的路由器中,用來過濾不想要的信息包,也可以被安裝在路由器和主機(jī)中,發(fā)揮更大的網(wǎng)絡(luò)安全保護(hù)作用。防火墻被廣泛用來讓用戶在一個安全屏障后接入互聯(lián)網(wǎng),還被用來把一家企業(yè)的公共網(wǎng)絡(luò)服務(wù)器和企業(yè)內(nèi)部網(wǎng)絡(luò)隔開。另外,防火墻還可以被用來保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)某一個部分的安全。例如,一個研究或者會計子網(wǎng)可能很容易受到來自企業(yè)內(nèi)部網(wǎng)絡(luò)里面的窺探。
10、 后門:繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的方法。在軟件的開發(fā)階段,程序員常會在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道,或是在發(fā)布軟件之前沒有刪除后門,那么它就成了安全風(fēng)險。
11、 集中管理:集中管理是指防火墻的一種管理手段,通常利用一個界面來管理網(wǎng)絡(luò)中的多個防火墻。其效果和用一個遙控器管理家中所有電器一樣簡單,可大大簡化管理員的管理工作。
12、 計算機(jī)安全:國際標(biāo)準(zhǔn)化委員會的定義是"為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)的和管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。" 美國國防部國家計算機(jī)安全中心的定義是"要討論計算機(jī)安全首先必須討論對安全需求的陳述,......。一般說來,安全的系統(tǒng)會利用一些專門的安全特性來控制對信息的訪問,只有經(jīng)過適當(dāng)授權(quán)的人,或者以這些人的名義進(jìn)行的進(jìn)程可以讀、寫、創(chuàng)建和刪除這些信息。" 我國公安部計算機(jī)管理監(jiān)察司的定義是"計算機(jī)安全是指計算機(jī)資產(chǎn)安全,即計算機(jī)信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害。"
13、 入侵檢測 :(eTrust Intrusion Detection 簡稱eID) 提供了全面的網(wǎng)絡(luò)保護(hù)功能,其內(nèi)置主動防御功能可以防止破壞的發(fā)生。這種高性能且使用方便的解決方案在單一軟件包中提供了最廣泛的監(jiān)視、入侵和攻擊探測、非法 URL 探測和阻塞、警告、記錄和實時響應(yīng)。
14、 數(shù)據(jù)包轉(zhuǎn)發(fā)率:是指在所有安全規(guī)則配置正確的情況下,防火墻對數(shù)據(jù)流量的處理速度。
15、 吞吐量:網(wǎng)絡(luò)中的數(shù)據(jù)是由一個個數(shù)據(jù)包組成,防火墻對每個數(shù)據(jù)包的處理要耗費(fèi)資源。吞吐量是指在不丟包的情況下單位時間內(nèi)通過防火墻的數(shù)據(jù)包數(shù)量。這是測量防火墻性能的重要指標(biāo)。
16、 網(wǎng)際協(xié)議安全:IPSec作為安全網(wǎng)絡(luò)的長期方向,是基于密碼學(xué)的保護(hù)服務(wù)和安全協(xié)議的套件。因為它不需要更改應(yīng)用程序或協(xié)議,您可以很容易地給現(xiàn)有網(wǎng)絡(luò)部署IPSec。IPSec對使用L2TP協(xié)議的VPN連接提供機(jī)器級身份驗證和數(shù)據(jù)加密。在保護(hù)密碼和數(shù)據(jù)的L2TP連接建立之前,IPSec在計算機(jī)及其遠(yuǎn)程隧道服務(wù)器之間進(jìn)行協(xié)商。
17、 網(wǎng)絡(luò)安全:網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。
18、 狀態(tài)檢測:又稱動態(tài)包過濾,是在傳統(tǒng)包過濾上的功能擴(kuò)展,最早由checkpoint提出。狀態(tài)檢測通過檢查應(yīng)用程序信息(如ftp的PORT和PASS命令),來判斷此端口是否允許需要臨時打開,而當(dāng)傳輸結(jié)束時,端口又馬上恢復(fù)為關(guān)閉狀態(tài)。
19、 最大連接數(shù):和吞吐量一樣,數(shù)字越大越好。但是最大連接數(shù)更貼近實際網(wǎng)絡(luò)情況,網(wǎng)絡(luò)中大多數(shù)連接是指所建立的一個虛擬通道。防火墻對每個連接的處理也好耗費(fèi)資源,因此最大連接數(shù)成為考驗防火墻這方面能力的指標(biāo)。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時刪除。