是不是只要有防火墙就能保证网站的安全啊?
如题! --------------------编程问答-------------------- 肯定不是,网络安全的防范要从整个OSI模型的七层做起,要是每一层都能做到安全了,那么你的网站肯定就安全了。。。这是我一个老师说的。。。嘎嘎 --------------------编程问答-------------------- 设置防火墙的目的,是按照设置要求,将资源保护起来。这是指内网。主要就是协议处理机,或者协议处理机的有序或无序集合。
它是按照访问控制规则的。
如大家所知,既有由内向外的,又有由外向内的。
主要概念:1、协议处理机。2、访问控制。3、规则。4、包过滤、应用网关防火墙。
使用防火墙,使得有些访问被禁止。例如,禁止某些外部IP地址范围(如敌对国家)对内网的访问。禁止内网全部或局部IP地址集合访问某些外部地址。
不论是内外向的,都是作为中间组织,截留双向通过的协议数据包,进行分析,象源IP地址,或宿IP地址,非法时,禁止这些协议通过。
但协议处理机,就我个人的分析经验而言,是比图灵机、自动机复杂得多的机制,如果分析其编程过程,就会发现问题。因为没有证明协议处理机其本身是安全的。
更何况,安全性除了保密性、可用性、完整性、拒否认性这几种耳熟能详的信息安全的特性之外,针对具体的机制、机制的不同状态、机制作用的随机过程(随机过程论),都会有不同。
根据对《模型论》的初步的理解,其研究到设计的模型亦会存在盲区。
模型的博文
http://hi.baidu.com/ftai
一、谈谈准备怎么研究、分析
也就是对计算机系统下,或者便于计算机系统处理情况下,的《模型论》。
模型一般就是系统级的模型,是系统的模型。
而系统的要素,从一般《数学建模》书籍来看,也可以用数学方程来建模。
建模的是有其目的的,关于系统模型建立的目标论,是《系统论》、《模型论》和《目标论》的结合,结合具体情况,可以进行深入的具体分析。
是《模型论》研究极其重要的开篇。
只有从特殊的情况中,分析和总结出典型系统下的建模目标问题的重点特征。只有适用于一个领域的,没有非常情况都可适用的东西。
本篇博文,由于本人有22年的计算机科学工作经验,准备结合计算机和模型论的相关因素,进行讨论和分析。
试图推理出适合于计算机技术的模型建立和应用理论,或者使用模型论指导来应用计算机技术处理现实问题。
模型是在一定限制条件下的系统的总体效果图,描述了系统的具体规律,在反复修正的情况下,可用于指导工作和实践。精确的模型可对系统及系统要素的运行规律作出具体的推断,模糊的模型可对整体效果作出是或否的评判。
物理模型有位置观念,象本人评审过的中国科技大学投稿中国控制会议CCC08的关于“弹性梁”的一篇论文。
化学模型,则可以理解为组成物质之间广泛的作用。
计算机模型,有物理模型的,象CPU体系结构模型图。更多的是进行比较复杂和比较简单的数据处理,是数学方程。
二、为什么要在模型理论中提出便于计算机处理的问题
一个系统不好分析时,就建立一个考虑了主要因素的模型。象经济学相关的税控模型。
三、模型论问题一定要用计算机吗?估计用模型问题
一个是迅速性的作用。
二是整体效果。三是估算本身具有快速性。四是不需要精确的模型的情况。五是模型只是初始模型,需要反复修正。修正的时间范围为系统的唯一性存在的时间区间内,也就是系统存在着,就会变化,反映其特征和本质的模型,就需要不停地修正。但不能陷入“不可知论”的泥潭。
六是,模型本身的作用具有相对性,不是所有的模型都能准确发生作用。
七是,错误的模型会错误地发生作用,反映错误的特征,不代表系统的本质特征。
四、模型论实例的过程、步骤
第一,对系统、子系统及其内部要素、要素之间的联系,确定基本情况。
第二,了解和熟悉旧有模型。
第三,分析旧模型是不同类型的模型(例如是物理模型,不是计算机方便处理的模型)。
第四,分析旧模型集合中不能发生有效作用的模型。
第五,对系统较具体的内部元素,大致试图进行研究和分析。
第六,对系统内部具体的作用,大致试图进行研究和分析。
第七,
五、模型论实例步骤的解释
六、模型处理的范围,内部边界和外部影响因素
七、模型所处的平台
八、模型建立者,人的因素,和工具的因素
九、模型的测试、检验
十、模型论与集合论,模型组成的集合
十一、模型论和目标论:模型的应用目标,模型的建立目标
十二、模型论和系统论:模型和系统的结合。模型是系统的模型
十三、模型论和过程论:模型建立过程,应用过程
上面的内容有点虚,呵呵。
但没有经过检验的模型,是肯定有问题的。特别是,要设计该模型的需求,是大家大致可以通过攻击该防火墙分析出些名堂的。
网络通信,就是客户端,加通信信道,加服务器集合。
协议如果是经过验证的,还好。问题是现在的防火墙七国八制。
而且,该防火墙是寄生系统,这个意思很明白,它和寄主系统的共存系统,会有系统理论中的诸多问题,会发生诸多现象。因为协议相当于指令(个人对协议的一种方言性的解释),协议是通信规程嘛,给对端指令,因为它是复杂的自动机系统,必然作出反应。同时,具有过程特性。还会涉及资源问题。
还有,始终要明确,防火墙具有过程特性。
过程是需要消耗资源的,如处理机资源。另外,防火墙的程序,是始终在运行的,是会对任何试探作出相应的反应的,从而有可能分析出规则集,因为POST产生式规则的一般形式是“如果,那么”,如果 条件C,那么 动作A。
当然,是分析者通过编制机器程序,用程序攻击,而一般只用人工总控,静态图形和动态图像的辅助可能是必须的,因为人眼看图具有其特别的优势,而看010101的二进制数据,则费时,且可能出现误差。
图形图像当然要实时反映分析(攻击)情况的。
安全性除了机密性、完整性、可用性、拒否认性之外,还有相关性。
在密码学领域的相关性,和防火墙及访问控制领域的相关性不同。后者的相关性,指如协议变换处理前后相关,时间和空间资源相关,在这些条件下的数据相关。相关的含义,指由此可以及彼。象A1*X1+A2*X2+……+AN*XN=0,在《数值分析》学科中,就是说,总可以找到A1,A2,……AN,使得对任意变化的量X1~XN,其内积=0。
还有随机性。
简单地说,是没有规律的。至少对于分析者,是找不到规律的,发现不了如包过滤规则、应用网关规则的。 --------------------编程问答-------------------- ....只有最强的病毒,没有无敌的防火墙。被病毒顶着防火墙发作2次后的感觉 --------------------编程问答-------------------- ....只有最强的病毒,没有无敌的防火墙。被病毒顶着防火墙发作2次后的感觉 --------------------编程问答-------------------- 防火墙的功能正如 二楼 说的那样。。。不能完全保障网站的安全。。
防火墙主要进行防御DDos的攻击。。。
如果遇病毒和后门等问题。。可以在防火墙的上层加入 IPS或IDS。。。
最好是有一个UTM。。。。可以大大提高网站的安全。 。。
--------------------编程问答-------------------- 影响你的网站安全最重要的因素有两个:
1是你的服务器的软硬件安全
2是你的应用程序的品质
大部分的网站安全问题都是由于应用程序本身的漏洞造成的。 --------------------编程问答-------------------- 没有哪个安全产品是万能的,没有绝对的安全,安全是相对的 --------------------编程问答-------------------- 路过````支持一下了`` --------------------编程问答-------------------- 安全是个大问题!
不是一句两句话能够说清楚的!
首先,
应该培养员工的安全意识!
再次,
系统请升级打补丁!
再次,
不要在精简操作系统,
把不需要的功能删减掉! --------------------编程问答-------------------- 没有绝对的安全,如果想要,你可以考虑把网线拔掉。 --------------------编程问答-------------------- 如果这样想的话就太天真了。 --------------------编程问答-------------------- 安全只能靠自己的意识 不是靠xx墙 --------------------编程问答-------------------- 没有绝对的安全!
只有一定程度的安全!
总要在访问限制与安全之间权衡一下,寻找适合的安全程度。 --------------------编程问答-------------------- 对于小的攻击是可以,但只要有大的黑客想要你崩,还是逃不过的。。。嘿嘿。。 --------------------编程问答-------------------- 对于小的攻击是可以,但只要有大的黑客想要你崩,还是逃不过的。。。嘿嘿。。 --------------------编程问答-------------------- 不一定 --------------------编程问答-------------------- 1、网站外围设置硬件防火墙,并限制端口访问。
2、用别人很少使用的Web服务软件,甚至专门定做的,用的多的肯定有漏洞,不过用的少的稳定性一般不好。
3、静态网页。
4、系统定期还原。
如上就难攻了 --------------------编程问答-------------------- mark --------------------编程问答-------------------- 防火墙远远不能阻挡入侵.
推荐一个研究安全管理技术的开放论坛,http://bbs.secservice.net --------------------编程问答-------------------- 安全有多个层次:
1、物理层,防火防盗防雷电;
2、网络层,组建安全的局域网,划分子网和安全区域,加防火墙等网络安全设备;
3、系统层,装杀毒软件,主机加固,打补丁
4、应用层,遵循安全开发规范,不留后门和漏洞 --------------------编程问答-------------------- --------------------编程问答-------------------- 不是。。还有网站的安全维护。如用 iiscan 检测漏洞啊。 --------------------编程问答-------------------- 那有那么简单,要不每个人买个防火墙就万事大吉了。防火墙只能在一定程度上限制外网对内网的访问,若内网本身有问题就没办法了。
补充:云计算 , 云安全