现有的防火墙技术主要有两大类:数据包过滤技术和代理服务技术。第一类是数据包过滤技术(PacketFilter)。它是在网络层对数据包实施有选择的放行。第二类是代理服务技术(ProXyService)。这是一种基于代理服务器的防火墙技术,通常由两部分构成——客户与代理服务器连接,代理服务器再与外部服务器连接,而内部网络与外部网络之间没有直接的连接关系。
防火墙是有其局限性的:
(1)防火墙不能防止绕过防火墙的攻击。比如,一个企业内联网设置了防火墙,但是该网络的一个用户基于某种理由另外直接与网络的服务提供商连接,绕过了企业内联网的保护,为该网留下了一个供人攻击的后门,成了一个潜在的安全隐患。
(2)防火墙经不起人为因素的攻击。由于防火墙对网络安全实施单点挖掘,因此可能受到黑客们的攻击。像企业内联网由于管理原因造成的人为破坏,防火墙是无能为力的。
(3)防火墙不能保证数据的秘密性,不能对数据进行鉴别,也不能保证网络不受病毒的攻击。任何防火墙不可能对通过的数据流中每一个文件进行扫描检查病毒。
目前市场上很多流行的安全设备都属于静态安全技术范畴,如防火墙和系统外壳等外围保护设备。外围保护设备针对的是来自系统外部的攻击,一旦外部侵入者进入了系统,他们便不受任何阻挡。认证手段也与此类似,一旦侵入者骗过了认证系统,那么侵入者便成为系统的内部人员。传统防火墙的缺点在于无法做到安全与速度同步提高,一旦考虑到安全因素而对网络数据流量进行深入检测和分析,那么网络传输速度势必受到影响。
静态安全技术的缺点是需要人工来实施和维护,不能主动跟踪侵入者。传统的防火墙产品就是典型的这类产品。其高昂的维护费用和对网络性能的影响,任何人都无法回避。系统管理员需要专门的安全分析软件和技术来确定防火墙是否受到攻击。
针对静态安全技术的不足,许多世界网络安全和管理专家都提出了各自的解决方案,如NAI为传统的防火墙技术做出了重要的补充和强化,其最新的防火墙系统GauntletFirewa113.0forwindowsNT包含了NAI技术专家多年来的研究成果“自适应代理技术”等。
电子公告栏:BBS
BBS(BulletinBoardSystem),即电子公告栏系统。它与一般街头和校园内的公布栏性质相同,都是张贴信息的地方。只不过BBS是通过电脑来传播或取得消息而已。
从最基本的构成来讲,一个简单的BBS只需要一台微机、一个调制解调器和一条电话线。用户通过电子邮件进行交流,而BBS的交流特点与后来的Internr最大的不同,正像它的名字所描述的,它是一个“公告牌”,即运行在BBS站台上的绝大多数电子邮件都是公开信件。因此,作为一个普通用户,他所面对的将是站台上几乎全部的信息,同时他的每一个举动,都会受到几乎全体站友的关注。
作为一个BBS的普通用户,他可以在完全不考虑自己的社会地位、经济收入、宗教信仰、种族肤色、生理状况等现实社会中无法回避的矛盾的情况下,与一些同样无从知晓其真实社会身份的站友进行交谈。这样一种交流构成了一种独特的社会文化现象,它是非功利性的、较为单纯的,它不会给交谈者施以任何额外的心理负担。
一个BBS站台,它的用户有比较明确的档次:最上一层的是站长一级,他们所关心的是站台的管理和如何采取新的技术来完善站台功能,同时他们也是技术高手,在维持讨论信区秩序的同时,为站友提供新颖的话题;其次则是相当数量的高级用户,他们来自社会的各个角度,并以完全义务的方式参加并维护BBS站台的稳定,对于各种来自新用户的问题,它们会主动予以帮助和解答;最后是大量的普通用户,它们来到BBS站上是抱有各自不同的目的,但用户与站台的关系是相互影响的。
就BBS交流的内容来看,它可以容纳来自社会各个行业和阶层的人参加讨论。这些参与交流的人们借助BBS独特的交流方式,可以很快获得许多信息。
BBS的主要功能是信件讨论。这是BBS提供的最基本功能。
BBS还可以进行文件交流。通过BBS,用户可以获取大量免费软件和费用十分低廉的共享软件等非商业软件。
BBS还是信息公布的重镇。在这儿用户可以得到许多方面的信息,包括如何使用BBS、兄弟站点的介绍、最新软硬件资料和金融交通等各类信息。
随着计算机和通信技术的发展,BBS已经成为计算机联网的一种重要形式。国外的BBS已发展得相当成熟,规模也相当大,甚至出现了全球性的BBS网络。
文件下载的办法
所谓文件下载,是指通过Internr登录到远程计算机,并将其上的资源传到当地主机以实现文件的传送与存取的功能。常用的文件下载主要遵循两种协议FTP协议与HTIP协议。
FTP(FileTransferProioc01)文件传输协议,是管理如何在远程主机与用户电脑之间进行文件传输的一组控制协议。通过它,用户可以广泛地利用全球数千个文件服务系统所提供的软件、程序及文档等。如果用户有什么得意之作希望与别人分享,也可以将它上载至文件系统内。
HTTP(HyperTeXtTransferProtoc01)超文本传输协议,是WWW服务器可以理解的一种语言。网络用户可以通过发送HTTP信息与服务器相连,并对文档进行相应的操作(如上载、运行及下载等)。通过HTTP协议,用户可以访问WWW服务器并获取相应的资源。
文件下载分下载文字、下载图片、下载程序和下载网页四种情况。
(1)下载文字
下载文字都是利用剪贴板,通过“复制”和“粘贴”来完成的。
①在打开的网页中选中所要下载的文字。如果要下载整页网页的文字,还可以使用“编辑”菜单下的“全选”选项,这样能选中网页中的所有文字。
②复制所选中的文字。复制的方法有三种:选择“编辑”菜单下的“复制”选项;使用快捷键“Ctrl+C”;使用快捷键“Ctrl+Insert”。复制的实质就是将被复制的内容保存在剪贴板中。
③粘贴所选中的文字。首先需要打开一个文字编辑器,如Word、记事本或写字板等。对应于复制文字,粘贴也有三种方法:选择文字编辑器的编辑菜单下的“粘贴”选项;使用快捷键“Ctrl+V”;使用快捷键“Shift+Insert”。粘贴的实质就是将已复制在剪贴板中的内容粘贴到文字编辑器中。
(2)下载图片
①选中网页中的图片,单击鼠标右键。
②在弹出的菜单中选择“图片另存为”选项。如果想要下载网页中的背景图案,在网页空白处单击鼠标右键,选择弹出菜单中的“背景另存为”即可。
(3)下载程序
万维网上有丰富的文件资源,很多网页提供直接下载软件的服务。
①单击想要下载的程序名,在弹出的“下载文件”对话框中选择“将该程序保存到磁盘”单选钮,再单击,“确定”。
如果不想保存该程序,而只是想运行它,可以选择“在当前位置运行该程序”。
②在弹出的“另存为”对话框中,选择程序的保存位置并输入该程序的文件名,再单击“保存”按钮。
③如果选择了“下载完毕后关闭该对话框”复选框,“下载过程”对话框在下载完毕后会自动关闭。
(4)下载网页
①选择“文件”菜单下的“另存为”选项。
②在弹出的“保存Web页”对话框中选择保存位置并输入文件名。
③单击“保存”按钮。此时会出现“保存Web页”对话框。该对话框在网页下载完毕后会自动关闭。
下载网页结束后,打开保存该网页的目录,可以发现目录中增加了一个HTML文件和一个与该HTML文件同名但扩展名为*.file的子目录。这个子目录中保存的是该网页上的所有其他文件。
