华为防火墙操作手册-入门.doc

第1章防火墙概述 1- 1- 1- 1- 1- 1-——防火墙 1- 1- 1- 1- 1- 1-8第2章Eudemon防火墙配置基础 2- 2- 2- 2- 2- 2- 2- 2- 2- 2- 2- 2- 2- 2- 2- 2- 2- 2- 2- 2- 2- 2- 2- 2- 2- 2- 2- 2- 2- 2-(User-interface) 2- 2- 2- 2- 2- 2- 2- 2- 2- 2- 2- 2- 2- 2-50第3章Eudemon防火墙工作模式 3- 3- 3- 3- 3- 3- 3- 3- 3- 3- 3- 3- 3- 3- 3- 3- 3- 3- 3- 3- 3- 3-的迅速发展,越来越多的企业借助网络服务来加速自身的发展,此时,如何在一个开放的网络应用环境中守卫自身的机密数据、资源及声誉已越来越为人们所关注。网络安全已成为网络建设不可或缺的组成部分。安全威胁目前,网络上常见的安全威胁大致分为以下几类:非法使用:资源被未授权的用户(也可以称为非法用户)或以未授权方式(非法权限)使用。例如,攻击者通过猜测帐号和密码的组合,从而进入计算机系统以非法使用资源。拒绝服务:服务器拒绝合法用户正常访问信息或资源的请求。例如,攻击者短时间内使用大量数据包或畸形报文向服务器不断发起连接或请求回应,致使服务器负荷过重而不能处理合法任务。信息盗窃:攻击者并不直接入侵目标系统,而是通过窃听网络来获取重要数据或信息。数据篡改:攻击者对系统数据或消息流进行有选择的修改、删除、延误、重排序及插入虚假消息等操作,而使数据的一致性被破坏。网络安全服务分类针对上述的安全威胁而采取的安全防护措施称为安全服务。一般定义下列几种通用的安全服务:可用性服务:保证信息或服务在需要时能够被访问并正常工作。机密性服务:保证敏感数据或信息不被泄漏或暴露给未授权的实体。完整性服务:保证数据不以未经授权的方式被改动或破坏。鉴别:提供某个实体身份合法性的保证。授权:对系统资源的使用实施控制,规定