隨著計算機技術應用的普及,各個組織機構的執行越來越依賴和離不開計算機,各種業務的執行架構於現代化的網路環境中。企業計算機系統作為資訊化程度較高、計算機網路應用情況比較先進的乙個特殊系統,其業務也同樣地越來越依賴於計算機。保證業務系統和工作的正常、可靠和安全地進行是資訊系統工作的乙個重要話題。但是由於計算機系統的安全威脅,給組織機構帶來了重大的經濟損失,這種損失可分為直接損失和間接損失:直接損失是由此而帶來的經濟損失,間接損失是由於安全而導致工作效率降低、機密情報資料洩露、系統不正常、修復系統而導致工作無法進行等。間接損失往往是很難以數字來衡量的。在所有計算機安全威脅中,外部入侵和非法訪問是最為嚴重的事。
一、防火牆概念
internet的迅速發展提供了發布資訊和檢索資訊的場所,但也帶來了資訊汙染和資訊破壞的危險, 人們為了保護其資料和資源的安全,部署了防火牆。防火牆本質上是一種保護裝置,它保護資料、資源和使用者的聲譽。
防火牆原是設計用來防止火災從建築物的一部分傳播到另一部分的設施。從理論上講,internet防火牆服務也有類似目的,它防止internet(或外部網路)上的危險(病毒、資源盜用等)傳播到網路內部。internet(或外部網路)防火牆服務於多個目的:
1、限制人們從乙個特別的控制點進入;
2、防止入侵者接近你的其它防禦設施;
3、限定人們從乙個特別的點離開;
4、有效地阻止破壞者對你的計算機系統進行破壞。
防火牆常常被安裝在內部網路連線到網際網路(或外部網路)的節點上。
(一)防火牆的優點
1、防火牆能夠強化安全策略
因為網路上每天都有上百萬人在收集資訊、交換資訊,不可避免地會出現個別品德不良,或違反規則的人,防火牆就是為了防止不良現象發生的「交通警察」,它執行站點的安全策略,僅僅容許「認可的」和符合規則的請求通過。
2、防火牆能有效地記錄網路上的活動
因為所有進出資訊都必須通過防火牆,所以防火牆非常適用於收集關於系統和網路使用和誤用的資訊。作為訪問的唯一點,防火牆能在被保護的網路和外部網路之間進行記錄。
3、防火牆限制暴露使用者點
防火牆能夠用來隔開網路中的兩個網段,這樣就能夠防止影響乙個網段的資訊通過整個網路進行傳播。
4、防火牆是乙個安全策略的檢查站
所有進出的資訊都必須通過防火牆,防火牆便成為安全問題的檢查點,使可疑的訪問被拒絕於門外。
(二)防火牆的不足
防火牆的缺點主要表現在以下幾個方面。
1、不能防範惡意的知情者
防火牆可以禁止系統使用者經過網路連線傳送專有的資訊,但使用者可以將資料複製到磁碟、磁帶上,放在公文包中帶出去。如果入侵者已經在防火牆內部,防火牆是無能為力的。內部使用者可以偷竊資料,破壞硬體和軟體,並且巧妙地修改程式而不接近防火牆。對於來自知情者的威脅,只能要求加強內部管理,如主機安全和使用者教育等。
2、不能防範不通過它的連線
防火牆能夠有效地防止通過它的傳輸資訊,然而它卻不能防止不通過它而傳輸的資訊。例如,如果站點允許對防火牆後面的內部系統進行撥號訪問,那麼防火牆絕對沒有辦法阻止入侵者進行撥號入侵。
3、不能防備全部的威脅
防火牆被用來防備已知的威脅,如果是乙個很好的防火牆設計方案,就可以防備新的威脅,但沒有一扇防火牆能自動防禦所有新的威脅。
4、防火牆不能防範病毒
防火牆一般不能消除網路上的病毒。
網路安全 防火牆系統
支援透明 路由和混合三種工作模式。支援基於物件的網路訪問控制,包括網路層 應zz用層等多層次的訪問控制 支援url 指令碼 關鍵字 郵件等多種形式的內容過濾。支援多種網路位址轉換 nat 方式。支援多種認證方式,如本地認證 證書認證 radius認證 tacacs securld ldap 域認證等...
Linux系統的防火牆技術
防火牆 將內網和外網分開的方法,是一種網路隔離技術,在可信得網路和不可信的網路之間設定一道屏障。網路安全屏障 強化安全策略 對網路儲存和和訪問進行監控和審計 1 包過濾 根據ip包頭資訊,在網路層判定允許或拒絕包通過。2 應用 服務 是由位於內部網和外部網之間的 伺服器完成的,他工作在應用層,使用者...
linux系統中的防火牆
防火牆作為公網和內網之間的保護屏障,在保障資料安全性方面起著至關重要的作用。相較於企業內網,外部的公網環境更加惡略,罪惡叢生。在公網和企業內網之間充當保護屏障的防火牆雖然有軟體和硬體之分,但主要功能都是依據策略 對穿越防火牆自身的流量進行過濾。防火牆策略可以基於流量的源目位址 埠號 協議 應用資訊來...