我們討論這個(gè)在網(wǎng)絡(luò)安全中,是網(wǎng)絡(luò)安全設(shè)備重要還是網(wǎng)絡(luò)安全軟件重要,問題之前,先簡單的了解一下設(shè)備與軟件。
1、硬件保護(hù)是軟件和硬件的集成,用戶可以在不增加任何成本的情況下購買;
2、“軟防御”通常被稱為“個(gè)人防火墻”,包括軟件成本、軟件安裝和設(shè)備操作系統(tǒng)。
網(wǎng)絡(luò)安全設(shè)備重要還是網(wǎng)絡(luò)安全軟件重要--可靠性和安全性比較
穩(wěn)定性的優(yōu)缺點(diǎn)主要來自操作平臺的防火墻,即服務(wù)器系統(tǒng)。
1、硬件防護(hù)
硬件防火墻通常在使用Linux后組裝在內(nèi)核中。Linux的高可靠性和穩(wěn)定性確保了防火墻的整體穩(wěn)定性。Linux永遠(yuǎn)不會崩潰,因?yàn)樗推渌僮飨到y(tǒng)一樣穩(wěn)定,沒有大內(nèi)核和漏洞。
系統(tǒng)的穩(wěn)定性主要取決于系統(tǒng)設(shè)計(jì)的結(jié)構(gòu),自1981年以來,計(jì)算機(jī)硬件的結(jié)構(gòu)沒有太大變化,因?yàn)樗梢约嫒?,一定程度上或者部分并不愿意將軟件風(fēng)格非常差的軟件轉(zhuǎn)換為現(xiàn)代版本的windows,這種軟件開發(fā)模式極大地阻礙了系統(tǒng)穩(wěn)定性的發(fā)展。最引人注目的Linux源代碼開發(fā)模型確保及時(shí)發(fā)現(xiàn)和修復(fù)系統(tǒng)中的所有漏洞。Linux采取了一系列安全措施,包括讀寫訪問控制、安全子系統(tǒng)、審計(jì)跟蹤、授權(quán)等。這為多用途環(huán)境的用戶提供了必要的安全性。
2、軟件防護(hù)
一般來說,軟件防火墻必須安裝在windows平臺上,這很容易實(shí)現(xiàn),但同時(shí),軟件防火墻的安全性和穩(wěn)定性是由其漏洞和不穩(wěn)定性造成的,微軟也在努力解決這些問題。起初,Windows2003服務(wù)器比 WindowsNT少的得多,但與Linux相比,差距仍然是Linux的兩倍。在病毒方面,Linux自開發(fā)以來幾乎沒有病毒。就像windows平臺下的病毒一樣,使用電腦的人應(yīng)該都有感覺吧,我們就不用多說了。
最近幾個(gè)月來在Intranet上廣泛傳播的ARP欺騙病毒造成了Intranet的不穩(wěn)定、網(wǎng)絡(luò)間歇性停電、頻繁的通信中斷和不正常的操作,使許多網(wǎng)絡(luò)管理人員束手無策。
網(wǎng)絡(luò)安全設(shè)備重要還是網(wǎng)絡(luò)安全軟件重要--防火墻帶寬和數(shù)據(jù)包傳輸速率的比較
信息吞吐量和傳輸速度是防火墻應(yīng)用的主要指標(biāo)防火墻硬件由專業(yè)制造商制造。在建立之初,充分考慮了帶寬問題,這比軟件防火墻要好得多。
因?yàn)檐浖阑饓Φ挠布怯捎脩糇约哼x擇的,在許多情況下,如果不考慮帶寬問題,更不用說windows系統(tǒng)本身消耗硬件資源,其處理帶寬和大數(shù)據(jù)流的能力遠(yuǎn)遠(yuǎn)低于硬件防火墻。如果帶寬太小,防火墻就是網(wǎng)絡(luò)的瓶頸,這會直接導(dǎo)致網(wǎng)絡(luò)運(yùn)行緩慢。