防火牆和系統安全防護及優化

一、防火牆是什麼

（1）防火牆能強化安全策略。

（2）防火牆能有效地記錄internet上的活動。

（3）防火牆限制暴露使用者點。防火牆能夠用來隔開網路中乙個網段與另乙個網段。這樣，能夠防止影響乙個網段的問題通過整個網路傳播。

（4）防火牆是乙個安全策略的檢查站。所有進出的資訊都必須通過防火牆，防火牆便成為安全問題的檢查點，使可疑的訪問被拒絕於門外。

四、防火牆的分類

網路層防火牆

網路層防火牆[3]可視為一種ip封包過濾器（允許或拒絕封包資料通過的軟硬結合裝置），運作在底層的tcp/ip協議堆疊上。我們可以以列舉的方式，只允許符合特定規則的封包通過，其餘的一概禁止穿越防火牆（病毒除外，防火牆不能防止病毒侵入）。這些規則通常可以經由管理員定義或修改，不過某些防火牆裝置可能只能套用內建的規則。

我們也能以另一種較寬鬆的角度來制定防火牆規則，只要封包不符合任何一項「否定規則」就予以放行。現在的作業系統及網路裝置大多已內建防火牆功能。

較新的防火牆能利用封包的多樣屬性來進行過濾，例如：**ip位址、**埠號、目的ip位址或埠號、服務型別(如www或是ftp)。也能經由通訊協議、ttl值、**的網域名稱或網段…等屬性來進行過濾。

應用層防火牆

應用層防火牆是在tcp/ip堆疊的「應用層」上運作，您使用瀏覽器時所產生的資料流或是使用ftp時的資料流都是屬於這一層。應用層防火牆可以攔截進出某應用程式的所有封包，並且封鎖其他的封包(通常是直接將封包丟棄)。理論上，這一類的防火牆可以完全阻絕外部的資料流進到受保護的機器裡。

防火牆藉由監測所有的封包並找出不符規則的內容，可以防範電腦蠕蟲或是木馬程式的快速蔓延。不過就實現而言，這個方法既煩且雜(軟體有千千百百種啊)，所以大部分的防火牆都不會考慮以這種方法設計。

xml防火牆是一種新型態的應用層防火牆。

根據側重不同，可分為：包過濾型防火牆、應用層閘道器型防火牆、伺服器型防火牆。

五、重視防火牆及系統安全的重要性

資訊科技日新月異的發展，近些年來，網路覆蓋面越來越大，網路的利用率穩步提高。然而資訊化技術給我們帶來便利的同時，各種網路與系統安全問題也逐漸暴露出來。

依據資訊保安事件發生後對重要系統的業務資料安全性和系統服務連續性兩個方面的不同後果，重要資訊系統頻發的資訊保安事件按其事件產生的結果可分為如下四類：資料篡改、系統入侵與網路攻擊、資訊洩露、管理問題。

加強系統安全防護，優化系統安全問題刻不容緩。

六、如何加強系統安全

系統執行設計很多管理方面，主要包括系統的環境和相關資源的管理、系統執行過程中個元件的維護和監控管理、網路和系統的安全管理、密碼管理、系統變更的管理、惡意**防護管理、安全世家處置以及應急響應管理等。同時，還要監控系統由於一些原因發生的重大變化，安全措施也要進行相應的修改，以維護系統始終處於相應安全保護等級的安全狀態中。對系統實施有效、完善的維護管理是保證系統執行階段安全的基礎。

（1）網路安全，對系統在網路安全區域劃分、網路訪問控制、網路邊界惡意**過濾和攻擊檢測、網路裝置日誌審計、網路裝置防護、運維安全審計、網路裝置和伺服器工作狀態監控等方面進行網路安全加固

（2）主機安全，對主機的作業系統、中介軟體、資料庫進行安全加固，保障主機安全，確保為使用者提供安全可靠的應用服務。

（3）應用安全，從身份鑑別、訪問控制、應急廣播內容的使用與儲存、安全審計、通訊完整性與保密性、軟體容錯以及資源控制等方面進行安全加固，保障系統應用層面的安全。

（4）審計安全，完成系統的日誌集中管理、安全風險的監控分析和處理，提高防範安全風險和威脅的能力，保證業務系統能夠長期、可靠地執行

（5）資料安全，保障資料傳輸過程中的完整性和儲存的保密性。

（6）系統備份恢復，對應用伺服器及資料庫伺服器等重要伺服器進行雙機熱備，對資料進行定期備份。

（7）定期應急演練，根據實際需要，定期進行系統的應急模擬演練。通過演練，檢查系統的穩定性，保證緊急情況下的系統可用性。

防火牆和系統安全防護及優化

防火牆和系統安全防護及優化

防火牆和系統安全防護及優化

防火牆 系統安全防護和優化

相關推薦

防火牆系統安全防護和優化