防火墻——過濾技術(shù)介紹

在防火墻技術(shù)應(yīng)用中，想要實現(xiàn)信息的安全傳輸，還需要做好用戶身份的驗證，在進行加密處理后，信息的傳輸需要對用戶授權(quán)，然后對接收方以及發(fā)送方要進行身份的驗證，從而建立信息安全傳遞的通道，保證計算機的網(wǎng)絡(luò)信息在傳遞中具有良好的安全性，子不擁有正確的身份驗證條件，因此，其就不能對計算機的網(wǎng)絡(luò)信息實施侵入。

基于服務(wù)器的防毒防火墻

服務(wù)器是網(wǎng)絡(luò)的核心，一旦服務(wù)器被病毒，就會使服務(wù)器無法啟動，整個網(wǎng)絡(luò)陷于癱瘓，造成災(zāi)難性后果。目前基于服務(wù)器的防毒方法大都采用了NLM(NetWare Load Module)技術(shù)以NLM模塊方式進行程序設(shè)計，以服務(wù)器為基礎(chǔ)，提供實時掃描病毒能力。市場上的產(chǎn)品如Central Point公司的AntiVirus for Networks，Intel公司的LANdesk Virus Protect以及南京威爾德電腦公司的Lanclear for NetWare等都是采用了以服務(wù)器為基礎(chǔ)的防病毒技術(shù)。

硬件防毒技術(shù)防火墻

CPU內(nèi)嵌的防病毒技術(shù)是一種硬件防病毒技術(shù)，與操作系統(tǒng)相配合，可以防范大部分針對緩沖區(qū)溢出（buffer overrun）漏洞的攻擊（大部分是病毒）。Intel的防病毒技術(shù)是EDB（Execute Disable Bit），AMD的防病毒技術(shù)是EVP（Ehanced Virus Protection），但不管叫什么，它們的原理都是大同小異的。嚴(yán)格來說，目前各個CPU廠商在CPU內(nèi)部集成的防病毒技術(shù)不能稱之為“硬件防毒”。

計算機系統(tǒng)防火墻防毒措施

制定系統(tǒng)的防病毒策略。為了正確選擇、配置和維護病毒防護解決方案，您的系統(tǒng)必須明確地規(guī)定保護的級別和所需采取的對策。部署多層防御戰(zhàn)略。病毒可從多種渠道進入系統(tǒng)，因此在盡可能多的點采取病毒防護措施是至關(guān)重要的。定期更新防病毒定義文件和引擎。在大多數(shù)系統(tǒng)了解到使其病毒定義文件保持全新版本的重要性的同時，并不是人人都了解確保檢測引擎為全新版本同等重要。定期檢查日志文件以確保正確地執(zhí)行了更新。但是根據(jù)系統(tǒng)安全保護策略的細(xì)節(jié)不同，它不能對所有類型的信息（如加密信息）都提供防護。因此還應(yīng)定期更新桌面計算機中的防病毒軟件。定期備份文件。