防火墙技术和系统安全防护和优化

大兔子大兔子 提交于 2020-01-29 02:15:19

防火墙技术和系统安全防护和优化

一、防火墙技术 ,
其最初是针对 Internet 网络不安全因素所采取的一种保护措施。顾名思义,防火墙就是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合,使Internet与Internet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的很少只有国防部等地才用,因为它价格昂贵)。该计算机流入流出的所有网络通信均要经过此防火墙。
在这里插入图片描述
二、防火墙种类编辑
从实现原理上分,防火墙的技术包括四大类:网络级防火墙(也叫包过滤型防火墙)、应用级网关、电路级网关和规则检查防火墙。它们之间各有所长,具体使用哪一种或是否混合使用,要看具体需要。

三、web应用防火墙
WEB应用防火墙是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备的一款产品。它集成全新的安全理念与先进的创新架构,保障用户核心应用与业务持续稳定的运行。
WEB应用防火墙还具有多面性的特点。比如从网络入侵检测的角度来看可以把WAF看成运行在HTTP层上的IDS设备;从防火墙角度来看,WAF是一种防火墙的功能模块;还有人把WAF看作“深度检测防火墙”的增强。

关闭防火墙脚本
在这里插入图片描述

信息安全的六个方面:
-1.保密性(C, confidentiality ):信息不泄漏给非授权的用户、实体或者过程的特性

  • 2.完整性(I,integrity ):数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
  • 3.可用性(A, availability ):可被授权实体访问并按需求使用的特性,即当需要时应能存取所需的信息。
  • 4.真实性:内容的真实性
  • 5.可核查性:对信息的传播及内容具有控制能力,访问控制即属于可控性。
  • 6.可靠性:系统可靠性
    信息安全特性
    -攻防特性:攻防技术交替改进
    -相对性:信息安全总是相对的,够用就行
    -配角特性:信息安全总是陪衬角色,不能为了安全而安全,安全的应用是先导
    -动态性:信息安全是持续过程
    信息安全范围(存在IT应用的任何场景)
  • 管理与技术
  • 密码、网络攻防、信息隐藏
  • 单机、服务器、数据库、应用系统
  • 灾难恢复、应急响应、日常管理
    信息安全技术与管理:
  • 建立安全的主机系统、网络系统是信息安全技术的主要方法;架构信息安全体系是信息安全管理的基本方法。
  • 二者配合关系-三分技术七分管理,但目前二者脱节很严重:
    信息安全策略与管理战略的脱节
    将“业务的持续性”与“灾难恢复”划等号
    信息安全意识的培训不够

Linux系统安全防护和优化

Linux系统安全
1、使用 last 命令查看下服务器近期登录的账户记录,确认是否有可疑IP登录过机器;
检查发现有可疑用户时,可使用命令“usermod -L 用户名”禁用用户或者使用命令“userdel -r 用户名”删除用户。
2、通过 less /var/log/secure|grep ‘Accepted’ 命令,查看是否有可疑IP登录机器成功;

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!