English
 电子信箱
 加入收藏

  威盾防火墙 >> 支持与下载 >> 技术文章 >> 利用好ACL 防止黑客远程入侵
 

利用好ACL 防止黑客远程入侵

威盾防火墙 2009-04-27
 

如今的网络,安全越来越受到大家的重视,在构建网络安全环境时,在技术手段,管理制度等方面都逐步加强,设置防火墙,安装入侵检测系统等等。但网络安全是个全方位的问题,忽略哪一点都会造成木桶效应,使得整个安全系统虚设。特别是一些大型企业有很多分支机构,有些分支机构与总部之间的通信是通过互联网来实现的业务,很容易遭受网络黑客的攻击,造成大量数据被盗。只有加强对用户端数据进行验证、控制,才能有效地防止黑客入侵。防止黑客远程入侵对网络管理员来说,一直是很头疼的事情?

    为何要使用ACL
    前段时间,一个小企业在节约成本的情况下,利用好访问控制列表,达到了我们所期望的效果。我们也知道ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。网络中的节点资源节点和用户节点两大类,其中资源节点提供服务或数据,用户节点访问资源节点所提供的服务与数据。ACL可以当作一种网络控制的有力工具,用来过滤流入和流出路由器或三层交换机接口的数据包。ACL的主要功能就是一方面保护资源节点,阻止非法用户对资源节点的访问,另一方面限制特定的用户节点所能具备的访问权限。这种技术具有一些固有的局限性,如无法识别到具体的人,无法识别到应用内部的权限级别等。需要和系统级及应用级的访问权限控制结合使用,才能达到预防黑客远程入侵。

    也许有人会问我们如何正确地使用访问控制列表,才能保护好网络。设置访问列表首先要了解网络概况,要确定每台服务器是做什么?要详细了解每个客户端需要访问那些网络资源。我们可以指定固定的一个网络地址只能访问相关的服务器资源,其他的计算机要访问服务器资源,需要先登陆到网络中所指定的网络地址所在的设备中,然后,通过所指定网络地址来访问所需的资源。这就是我们常说的找一个相对安全的跳板,来实现网络相对安全。
相关内容: 最新内容:
黑客攻击网站索要“维修费”勒索8.5万余元[2009-04-27]
少林武校遭黑 习武热潮引黑客挂马[2009-04-24]
其实很简单 躲避黑客的七大高招[2009-04-23]
诺顿再次误升级 黑客借Google传木马[2009-04-23]
中国邮与上海人才网等遭黑客挂马[2009-04-23]
友人网大众摄影被挂马 网上购物被黑客盯上[2009-04-22]
 入侵windows xp系统常用的七个方法[2009-04-27]
Windows 7 RC现身BT网络 已确认为真[2009-04-27]
首款Android上网本中国造 有望3个月内上市[2009-04-27]
怎样抵御Web威胁 帮您总结十大方法[2009-04-27]
世界图书日图书类网站成挂马重灾区[2009-04-27]
苹果电脑频遭侵袭 成恶意软件攻击新宠[2009-04-27]