A. 常用的网络安全工具有哪些
1、NMap
是一个开源且免费的安全扫描工具,可被用于安全审计和网络发现。能够工作在Windows、Linux、HP-UX、Solaris、BSD(包括Mac OS)、以及AmigaOS上。Nmap可用于探测网络中那些可访问的主机,检测它们操作系统的类型和版本,正在提供的服务,以及正在使用的防火墙或数据包过滤器的信息等。由于它既带有GUI界面,又提供命令行,因此许多网络与系统管理员经常将它运用到自己的日常工作中,其中包括:检查开放的端口,维护服务的升级计划,发现网络拓扑,以及监视主机与服务的正常运行时间等方面。
2、Wireshark
作为业界最好的工具之一,Wireshark可以提供免费且开源的渗透测试服务。通常,您可以把它当作网络协议分析器,以捕获并查看目标系统与网络中的流量。它可以在Linux、Windows、Unix、Solaris、Mac OS、NetBSD、FreeBSD、以及其他操作系统上运行。Wireshark广受教育工作者、安全专家、网络专业人员、以及开发人员的使用和喜爱。那些经由Wireshark还原的信息,可以被其图形用户界面(GUI)或TTY模式的TShark工具来查看。
3、Metasploit
作为一个安全项目,Metasploit可为用户提供有关安全风险或漏洞等方面的重要信息。该开源的框架可以通过渗透测试服务,让用户获悉各种应用程序、平台和操作系统上的最新漏洞,以及可以被利用的代码。从渗透测试角度来看,Metasploit可以实现对已知漏洞的扫描,侦听,利用,以及证据的收集。它提供可在Linux、Windows以及Apple Mac OS上运行的命令行和图形用户界面。虽然Metasploit是一种商业工具,但它附带有一个开源的有限试用版。
4、Netsparker
作为一款商业化的安全测试工具,Netsparker是一个精确、自动化且易用的Web应用安全扫描程序。该工具可以被用于自动化地识别Web应用服务中的跨站点脚本(XSS)和SQL注入等安全风险。通过基于证据的扫描技术,它不仅可以生成风险报告,还能够通过概念证明(Proof of Concept),来确认是否有误报,并能减少手动验证漏洞的时间。
5、Acunetix
是一款全自动化的Web漏洞扫描程序。它可以智能地检测、识别并报告超过4500种Web应用漏洞,其中包括XSS XXE、SSRF、主机头部注入(Host Header Injection)和SQL注入的所有变体。作为一种商业工具,Acunetix通过其DeepScan Crawler来扫描重AJAX(AJAX-heavy)客户端类型的单页面应用(SPA)和HTML5网站。
6、Nessus
是针对安全从业人员的漏洞评估解决方案。它能够协助检测和修复各种操作系统、应用程序、乃至设备上的漏洞、恶意软件、配置错误、以及补丁的缺失。通过运行在Windows、Linux、Mac、Solaris上,用户可以用它来进行IP与网站的扫描,合规性检查,敏感数据搜索等测试。
7、W3af
作为一个免费工具,W3af是一个Web应用攻击和审计框架。它通过搜索、识别和利用200多种已知的Web应用漏洞,来掌控目标网站的总体风险。这些漏洞包括:跨站点脚本(XSS)、SQL注入、未处理的应用错误、可被猜测的密钥凭据、以及PHP错误配置等。W3af不但适用于Mac、Linux和Windows OS,而且提供控制台和图形用户界面。
8、Zed Attack Proxy
由OWASP开发的免费且开源的安全测试工具。它可以让您在Web应用中发现一系列安全风险与漏洞。由于支持Unix/Linux、Windows和Mac OS,即使您是渗透测试的新手,也能轻松地上手该工具。
9、Burpsuite
作为一个严控“入侵者”扫描工具,Burpsuite被部分安全测试专家认为:“如果没有它,渗透测试将无法开展。”虽然不是免费,但是Burpsuite提供丰富的功能。通常,人们可以在Mac OS X、Windows和Linux环境中使用它,以实现爬取内容和功能,拦截代理,以及扫描Web应用等测试目的。
10、Sqlninja
作为最好的开源渗透测试工具之一,Sqlninja可以利用Microsoft SQL Server作为后端,来检测Web应用上的SQL注入威胁和漏洞。该自动化测试工具提供命令行界面,可以在Linux和Apple Mac OS X上被使用。Sqlninja具有包括:对远程命令进行计数,DB指纹识别,及其检测引擎等描述性功能。
B. isa防火墙与防火墙有什么不同
硬件防火墙:系统是嵌入式的系统。一般开源的较多。硬件防火墙是通过硬件和软件的组合来达到隔离内外部网络的目的。
软件防火墙:一般寄生在操作系统平台。软件防火墙是通过纯软件的的方式实现隔离内外部网络的目的。
硬件防火墙的抗攻击能力比软件的高很多,首先因为是通过硬件实现的功能,所以效率就高,其次因为它本身就是专门为了防火墙这一个任务设计的,内核针对性很强。内置操作系统也跟软件防火墙的不一样。不像软件防火墙那样,哪怕你用到的只是防火墙,它依然还得装入很 多不相干的模块;再说操作系统不是针对网络防护这个任务优化设计的,运行起来效率和性能远远低于硬件防火墙。就好像你用深潜器和潜水艇对比二者的下潜性能一样。
软件防火墙在遇到密集的DOS攻击的时候,它所能承受的攻击强度远远低于硬件防火墙。如果所在的网络环境中,攻击频度不是很高,用软件防火墙就能满足要求了。软件防火墙的优点是定制灵活,升级快捷。倘若攻击频度很高,还是建议用硬件来实现。
硬件防火墙采用专用的硬件设备,然后集成生产厂商的专用防火墙软件。从功能上看,硬件防火墙内建安全软件,使用专属或强化的操作系统,管理方便,更换容易,软硬件搭配较固定。硬件防火墙效率高,解决了防火墙效率、性能之间的矛盾,可以达到线性。
软件防火墙一般基于某个操作系统平台开发,直接在计算机上进行软件的安装和配置。由于客户平台的多样性,软件防火墙需支持多操作系统,如Unix、Linux、SCO-Unix、Windows等,代码庞大、安装成本高、售后支持成本高、效率低。
C. 网络安全怎么学
你可以把网络安全理解成电商行业、教育行业等其他行业一样,每个行业都有自己的软件研发,网络安全作为一个行业也不例外,不同的是这个行业的研发就是开发与网络安全业务相关的软件。
既然如此,那其他行业通用的岗位在安全行业也是存在的,前端、后端、大数据分析等等,也就是属于上面的第一个分类,与安全业务关系不大的类型。这里我们重点关注下第二种,与安全业务紧密相关的研发岗位。
这个分类下面又可以分为两个子类型:
做安全产品开发,做防
做安全工具开发,做攻
防火墙、IDS、IPS
WAF(Web网站应用防火墙)
数据库网关
NTA(网络流量分析)
SIEM(安全事件分析中心、态势感知)
大数据安全分析
EDR(终端设备上的安全软件)
DLP(数据泄漏防护)
杀毒软件
安全检测沙箱
安全行业要研发的产品,主要(但不限于)有下面这些:
总结一下,安全研发的产品大部分都是用于检测发现、抵御安全攻击用的,涉及终端侧(PC电脑、手机、网络设备等)、网络侧。
开发这些产品用到的技术主要以C/C++、Java、Python三大技术栈为主,也有少部分的GoLang、Rust。
安全研发岗位,相对其他两个方向,对网络安全技术的要求要低一些(只是相对,部分产品的研发对安全技能要求并不低),甚至我见过不少公司的研发对安全一无所知。
D. 虚拟化有哪些应用
厂商主要三个:VMware,Citrix,MS,三个厂商对应的较成熟产品是VMware ESXi,Xenserver,Hyper-V,都是裸机虚拟化
个人家用使用:
VMware Workstation(Windows)/Fusion(Mac)、Oracle VM VirtualBox、QEMU(Linux)
企业商用使用:
VMware vSphere系列、Citrix Xen Server、Microsoft Hyper-V、KVM、华为Fusion Sphere;
(1)公有云平台:亚马逊AWS,阿里云,腾讯云,华为云,QingCloud;
(2) 混合云平台:ZStack,BeyondCMP,CAS虚拟化平台等;
(3) 私有云平台:VisionStack杭州云容,ESCloud易捷云,Ucloud,AWCloud,ZStack等。
虚拟化、云化、超融合等,都有不可绕过的问题,就是虚拟机或者服务器对USB设备的不支持,
针对这一问题,推荐是EastFax USB Server网络远程连接调用USB方案。
服务器虚拟化是指将一台计算机(称为物理机、物理服务器)通过hypervisor虚拟为多台逻辑计算机的技术,这些逻辑计算机又被称为虚拟机(VM,Virtual Machine),每台虚拟机都拥有独立的“硬件”。虽然你可以在虚拟机的操作系统中看到这些“硬件”,不过它们并不是真实存在的,而是通过hypervisor将物理机的硬件虚拟而来。虚拟机运行时,虚拟机硬件的工作实际是由物理机的硬件完成的。
hypervisor又被称为虚拟机监视器(VMM,Virtual Machine Monitor),是实现物理机虚拟为虚拟机的操作系统或者软件,它为虚拟机提供虚拟的硬件资源,负责管理和分配这些资源,并确保上层虚拟机之间的相互隔离。hypervisor有两种类型:一种是操作系统,直接安装在物理机上;另一种是应用程序,需要先在物理机上安装操作系统,再在操作系统中安装hypervisor。
E. 网络安全工具有哪些
一、NMap
是一个开源且免费的安全扫描工具,可以被用于安全审计和网络发现,能被使用于Windows、Linux、Mac OS等,可用于探测网络中可访问的主机,检测它们的类型和版本、正在提供的服务以及正在使用的防火墙或数据包过滤器的信息等。
二、Wireshark
提供免费且开源的渗透测试服务,可以把它当做网络协议分析器,能被适用于Linux、Windows、Unix、Mac OS以及其他常见的操作系统中。
三、Metasploit
可为用户提供有关安全风险和漏洞等方面的重要信息,让用户了解各种应用程序、平台和操作系统上的最新漏洞,以及可以被利用的代码,它可在Linux、Windows、Apple
Mac OS上运行命令行和图形用户界面。
四、Netsparker
是一款精确、自动化且易用的Web应用安全扫描工具,可以被用于自动化识别Web应用服务中的跨站点脚本,即XSS,和SQL注入等安全风险爱你,不仅可以生成风险报告,还可以通过概念证明来确认是否有误报,且能减少手动验证漏洞的时间。
五、Acunetix
是一款全自动化的Web漏洞扫描程序,可以智能检测、识别并报告Web应用漏洞,用户可以利用它将检测到的漏洞导出到问题跟踪器中。
六、Nessus
是针对安全从业人员的漏洞评估解决方案,能够协助检测和修复各种操作系统、应用程序、乃至设备上的漏洞、恶意软件、配置错误、以及补丁的缺失,运行于Windows、Linux、Mac上,用户可以用它来进行IP与网站的扫描,合规性检查,敏感数据搜索等测试。
F. 费尔防火墙简介
费尔防火墙
完全免费并且专业强大的个人防火墙软件,全新内核,拥有更高的防护能力和兼容性。 高效阻止霸王插件的自动安装、蠕虫病毒的网络攻击,Windows信任验证技术可以自动信任安全程序,网络安全的必备工具。
费尔个人防火墙专业版是费尔安全实验室最重要的产品之一,它不仅功能非
常强大,而且简单易用,既能满足专业人士的需求也可让一般用户很容易操
控。它可以为你的计算机提供全方位的网络安全保护,而且 完全面费。
主要功能
1. 阻止网络蠕虫病毒的攻击,例如各种冲击波病毒。
2. 阻止霸王插件,并允许自定义规则阻止新的霸王插件,广告和有害网站等。
此阻止非常彻底,不仅插件不会弹出询问安装的对话框,而且根本不会被
下载,因此还可以提高上网速度。
3. 应用层与核心层双重过滤系统可以提供双重保护。
4. Windows信任验证技术可以自动信任安全的程序,而不再需要询问用户,增
加程序的智能性和易用性。
5. 内置了 7 大模式供不同需求的用户选择。比如:Inernet 连接共享模式,
安静模式等。
6. 改进的网络监控室不仅让网络活动一目了然,而且还可以对连接进行实时
控制,比如:切断连线,随时根据监控数据生成对应的规则等。
7. 交互式规则生成器使生成规则简单易行。
8. 密码保护可以保护防火墙的规则和配置被他人修改。
9. 可以非常方便的对规则进行备份和恢复。
10.可以控制对网站的访问,阻止霸王插件就是使用此功能实现。还可以实现
诸如:阻止色情网站,阻止病毒网站,阻止广告,阻止FLASH,甚至阻止任
何图片等扩充功能。
11.支持文本和二进制两种格式的日志。文本日志更容易查阅,二进制日志可
以方便的查询和生成控管规则等扩充功能。
12.它还支持在线升级、流量示波器、隐私保护、Windows 安全中心、气球消
息警示以及更多独特的功能。
G. USG防火墙是什么架构
基于X86架构的防火墙,一般使用通用的软件架构,包括大量的开源和第三方软件,兼顾了全领域(娱乐,多媒体,办公)的通用性,却很少为网络报文处理进行特别的优化,导致无论是性能还是内存使用上,均不是最优的,较多的无关/辅助软件会浪费掉很多应该用与网络报文处理的内存。
基于NP架构的防火墙,NP芯片主要的设计方向是路由器类的网络设备,几乎没有任何针对安全设备的加速功能,所以就决定了这类架构的安全产品几乎不可能提供高级安全特性,比如入侵防御,病毒过滤等,而只能做通用防火墙。
基于ASIC/FPGA架构的防火墙,基础转发性能与安全处理性能的极不匹配,虽然ASIC/FPGA在基础转发下有很大的性能优势,但作为安全产品来讲,一旦开启了应用层安全功能后,ASIC/FPGA的高性能优势基本完全消失,安全业务的处理全部压在配合的CPU上,而造成性能的大幅下降。
随着技术的发展和下一代防火墙对于应用的防护,新一代的架构技术孕育而生,那就是多核架构
多核(Multicore)架构的推出是最新的高性能安全产品的解决方案,可以在一个多核处理器中同时支持多个独立业务线程的并发处理。多核架构在提供硬件平台高性能的同时,又可以方便地以通用编程语言来设计开发,提供灵活的业务扩展能力。而且,面向通信设计的多核处理器,在设计之处就考虑了用户的应用需求,在处理器内部集成了硬件加解密、压缩解压缩、正则匹配等硬件协处理器和L2-L7层网络应用加速器,非常适合安全类产品,如防火墙、VPN、防病毒、入侵防御等。从技术角度来说,多核架构的安全产品是相当完美的:高吞吐量、会话建立速度高、硬件支持多种高级安全功能、灵活性及扩展性好等。
H. 开放源代码软件的应用平台
WEB服务器也称为WWW(WORLD WIDE WEB)服务器,主要功能是提供网上信息浏览服务。WWW 是 Internet 的多媒体信息查询工具,是 Internet 上近年才发展起来的服务,也是发展最快和目前用的最广泛的服务。正是因为有了WWW工具,才使得近年来 Internet 迅速发展,且用户数量飞速增长。
开源的web服务器软件包括apache、kangle、nginx等。
Blog
Blog 全名Web log,中文意思是“网络日志”,后来缩写为Blog。它是继Email、BBS、IM之后出现的第四种网络交流方式,是网络时代的个人“读者文摘”,是以超级链接为武器的网络日记,是代表着新的生活方式和新的工作方式,更代表着新的学习方式。简言之,Blog 就是以网络作为载体,简易迅速便捷地发布自己的心得,及时有效轻松地与他人进行交流,再集丰富多彩的个性化展示于一体的综合性平台。
开源的Blog软件有b2evolution(PHP+MySQL)、BLOG:CMS (PHP、基于Nucleus CMS)、BLOG:CMS (PHP、基于Nucleus CMS)等。
论坛
论坛又名网络论坛BBS,全称为Bulletin Board System(电子公告板)或者Bulletin Board Service(公告板服务)。是Internet上的一种电子信息服务系统。它提供一块公共电子白板,每个用户都可以在上面书写,可发布信息或提出看法。它是一种交互性强,内容丰富而即使的Internet电子信息服务系统。用户在BBS站点上可以获得各种信息服务,发布信息,进行讨论,聊天等等。
开源的论坛应用软件包括phpbb、BMForum、phpwind[等。 应用服务器定是指通过各种协议把商业逻辑曝露给客户端的程序。它提供了访问商业逻辑的途径以供客户端应用程序使用。应用服务器使用此商业逻辑就像调用对象的一个方法一样。简单的说能实现动态网页技术的服务器叫做应用服务器。
开源的应用服务器软件包括Enhydra (Java)、JBoss (Java)、Open3 (XML)等。 消息服务器作为网络的节点,专门用来存储、转发网络上的数据、信息(例如:聊天信息)。做一个形象的比喻:消息服务器就像是邮局的交换机,而微机、笔记本、PDA、手机等固定或移动的网络终端,就如散落在家庭、各种办公场所、公共场所等处的电话机。我们与外界日常的生活、工作中的电话交流、沟通,必须经过交换机,才能到达目标电话;同样如此,我们利用个人电脑,PDA,手机等,发送消息,也必须经过消息服务器,因此也可以说是消息服务器在“组织”和“领导”这些接收消息设备。
开源的消息服务器软件包括ArsDigita (Tcl & Java)、Exolab Group (J2EE,整合OpenEJB,OpenJMS,OpenORA,Tyrex)、Zend (PHP)等。 企业应用程序是一个泛指的概念,细分下来可分为企业资源计划(ERP)、客户关联管理、项目管理、内容管理、人力资源管理、自动化采购软件、信息仓库(CIW)、生产计划、库存管理、群组软体、B2B和图书馆资源整合系统(ILS)。
开源的企业应用程序包括Compiere (ERP+CRM)、Compiere、Gnome Planner 、ArsDigita、phpgroupware、J2EE、Akopia、Compiere (ERP+CRM)、openapplications、OpenBiblio等。 所谓无线网络,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。
开源的无线应用程序有kannel、Jwap、Ophelia等。 数据库(Database)是按照数据结构来组织、存储和管理数据的仓库,它产生于距今五十年前,随着信息技术和市场的发展,特别是二十世纪九十年代以后,数据管理不再仅仅是存储和管理数据,而转变成用户所需要的各种数据管理的方式。数据库有很多种类型,从最简单的存储有各种数据的表格到能够进行海量数据存储的大型数据库系统都在各个方面得到了广泛的应用。
开源的数据库软件有BerkelayDB、MySQL、SQLite等。 “桌面环境”可能仅仅是一个简单的窗口管理器,也可能是一个像 KDE 或者 GNOME这样的完整桌面应用程序套件。
开源的桌面环境类软件包括GNOME、GNUstep、KDE等。
窗口管理类
窗口管理,又名用户界面,电子计算机系统中实现用户与计算机信息交换的软件、硬件部分。软件部分包括用户与计算机信息交换的约定、操作命令等处理软件,硬件部分包括输入装置和输出装置。目前常用的是图形用户界面,它采用多窗口系统,显示直接形象,操作简便。
开源的窗口管理类软件有Afterstep、Twm、fvwm、Window Maker等。
CD刻录类
CD刻录机的功能是:可以刻录CD,读取CD,但是却无法读取/写入DVD,功能上次于COMBO,又次于DVD刻录机。现在多数人使用的是DVDROM,COMBO,DVD刻录机。性能方面:读取——CDROM=CD刻录机<DVDROM=COMBO=DVD刻录机;写入——CD刻录机<COMBO<DVD刻录机。
开源的CD刻录软件有CD Record、Freeburn、Xfburn等。
文件编辑类
文件编辑类软件是一个泛指的概念,细分下来包括办公软件套件、记事本、PDF相关软件、科技文本编辑器、文本编辑器、WYSIWYG和文件处理。
开源的文件编辑类软件包括Gnome Office、KeyNote、FPDF、GNU TeXmacs、FreeDOS edlin、HTMLarea、AbiWord等。
教育类软件
教育类软件是一个泛指的概念,细分下来包括学习支持软件、语言相关软件、数学相关软件、科学研究软件、打字软件和其他教育软件。
开源的教育类软件包括ILIAS、FlashKard、KBruch、BioJava、GNU Typist、KEca等。
金融相关软件
从广义上说,政府、个人、组织等市场主体通过募集、配置和使用资金而产生的所有资本流动都可称之为金融。因此,不仅是金融业者,有关政府的财政,行业企业的行为、以及个人的理财都是金融的一部分。
开源的金融相关软件有GnuCash、JCash、JMoney等。
游戏类软件
游戏有很多种,在不同的媒体会以不同型式出现,使用的道具或参与的人数不一样也会衍生出不同类型的游戏。其中包括:人手游戏、桌上游戏、版图游戏、纸上游戏、纸牌游戏、群体游戏、电子游戏、角色扮演游戏、益智类游戏和其他。
开源的游戏类软件有Abuse、Falcon's Eye、Java Risk、UFO2000、XulMine等。
网络软件
网络及因特网类软件是一个泛指的概念,细分下来包括电子邮件、即时通讯软件、通讯相关软件、文件传输软件、P2P文件共享软件、远程登录、网页浏览器、Webcam、Webgrabber、网络相关软件和其他网络软件。
络及因特网类软件有Magic Mail Monitor 3、AMSN、Slrn、Samba、eMule、RealVNC、Galeon、Dorgem、HTTrack、Apache Tomcat、OpenLDAP等。
数学软件类
是专门用来进行数学运算、数学规划、统计运算、工程运算、绘制数学图形或制作数学动画的软件。
开源的数学类软件包括GAP、MAⅪMA、SINGULAR等。
媒体类
体类软件是一个泛指的概念,细分下来包括音频编辑软件/音频管理软件、图形类/图片浏览类、媒体播放器类、视频剪辑类。
源的媒体类软件包括CD-DA X-Tractor、GOCR/JOCR、JCDSee、CoolPlayer、GNU VCDImager等。
操作系统类
操作系统(英语:Operating System,简称OS)是一管理电脑硬件与电脑软件资源的程序,同时也是计算机系统的核心与基石。操作系统身负诸如管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作网上与管理文件系统等基本事务。操作系统也提供一个让用户与系统交互的操作接口。
开源的操作系统类软件有开源Unix(System V/BSD)、FreeDOS、Linux、Menuet等。
密码管理类
围绕用户账号密码安全和管理的软件或者硬件的集合。
开源的密码管理类软件包括Password Safe、PINs等。
个人信息管理类
个人信息管理系统是一种提供个人信息组织管理功能的应用软件。其目的是为了便于记录、跟踪和管理各种个人信息。
开源的个人信息管理类软件有Elephant Memory、KAddressbook、KOrganizer等。
编程语言类
计算机语言的种类非常的多,总的来说可以分成机器语言,汇编语言,高级语言三大类。如果按语种分,可以分为英文符号语言和汉语符号语言两类。(典型的如:易语言、易语言.飞扬) 电脑每做的一次动作,一个步骤,都是按照已经用计算机语言编好的程序来执行的,程序是计算机要执行的指令的集合,而程序全部都是用我们所掌握的语言来编写的。所以人们要控制计算机一定要通过计算机语言向计算机发出命令。目前通用的编程语言有两种形式:汇编语言和高级语言。
开源的编程语言类软件包括DJGPP、GCC、Open64、Objective CAML、PHP等。
屏幕保护软件
屏幕保护程序是电脑程序,原意是通过将画面空白,或在画面上填满移动的图像,避免电脑显示器在静止的情况下产生磷质烙印,从而减低其寿命。现在,屏幕保护程序被用作娱乐或保安用途。
开源的屏幕保护软件有Flurry、KISS Image Screen Saver、Really Slick Screensavers、xmatrix等。
安全软件
安全软件是一个泛指的概念,细分下来包括杀毒软件、加密软件、防火墙、SSH、其他安全软件。
开源的安全软件包括Open Antivirus、GnuPG、Coyote Linux、OpenSSH、Stunnel等。
其他软件
下面列举一些难于分类的开源软件:
Active2
AstroGrep — 有GUI图形界面的Grep
Autopackage — Linux上的软件包管理系统
BibleTime — 圣经学习软件
Bochs — PC积累器
Cygwin — Win32的开源Unix模拟环境
Link Checker — 检查HTML文档的坏连接
Memtest86 — 内存检查软件
Open Scene Graph
Sun Grid Engine —计算机集群软件
TeX — 排版系统
Vitrite — Windows 2000/XP 上使窗口透明的软件
WINE — 在Linux/BSD上运行Windows软件
XFree86 — 视窗系统
gEDA自动化电器设计工具
GPAI 通用公共人工智能平台
I. 硬件防火墙与软件防火墙的区别是什么
我们发现在防火墙工作原理上的比较,软件防火墙一般可以是包过滤机制。包过滤过滤规则简单,只能检查到第三层网络层,只对源或目的IP做检查,防火墙的能力远不及状态检测防火墙,连最基本的黑客攻击手法IP伪装都无法解决,并且要对所经过的所有数据包做检查,所以速度比较慢。硬件防火墙主要采用第四代状态检测机制。状态检测是在通信发起连接时就检查规则是否允许建立连接,然后在缓存的状态检测表中添加一条记录,以后就不必去检查规则了只要查看状态监测表就OK了,速度上有了很大的提升。因其工作的层次有了提高,其防黑功能比包过滤强了很多,状态检测防火墙跟踪的不仅是包中包含的信息。为了跟踪包的状态,防火墙还记录有用的信息以帮助识别包,例如已有的网络连接、数据的传出请求等。例如,如果传入的包包含视频数据流,而防火墙可能已经记录了有关信息,是关于位于特定IP地址的应用程序最近向发出包的源地址请求视频信号的信息。如果传入的包是要传给发出请求的相同系统,防火墙进行匹配,包就可以被允许通过。硬件防火墙比软件防火墙在实现的机制上有很大的不同,也带来了软硬件防火墙在防黑能力上很大差异。