防火牆和系統安全防護和優化

1***

***是什麼

防火牆技術是通過有機結合各類用於安全管理與篩選的軟體和硬體裝置，幫助計算機網路於其內、外網之間構建一道相對隔絕的保護屏障，以保護使用者資料與資訊安全性的一種技術。

防火牆技術的功能主要在於及時發現並處理計算機網路執行時可能存在的安全風險、資料傳輸等問題，其中處理措施包括隔離與保護，同時可對計算機網路安全當中的各項操作實施記錄與檢測，以確保計算機網路執行的安全性，保障使用者資料與資訊的完整性，為使用者提供更好、更安全的計算機網路使用體驗。

作用：

1.保護脆弱的服務

通過過濾不安全的服務，firewall可以極大地提高網路安全和減少子網中主機的風險。例如， firewall可以禁止nis、nfs服務通過，firewall同時可以拒絕源路由和icmp重定向封包。

2.控制對系統的訪問

firewall可以提供對系統的訪問控制。如允許從外部訪問某些主機，同時禁止訪問另外的主機。例如， firewall允許外部訪問特定的mail server和web server。

3.集中的安全管理

firewall對企業內部網實現集中的安全管理，在firewall定義的安全規則可以執行於整個內部網路系統，而無須在內部網每台機器上分別設立安全策略。firewall可以定義不同的認證方法，而不需要在每台機器上分別安裝特定的認證軟體。外部使用者也只需要經過一次認證即可訪問內部網。

4.增強保密性

使用firewall可以阻止攻擊者獲取攻擊網路系統的有用資訊，如figer和dns。

6.策略執行

firewall提供了制定和執行網路安全策略的手段。未設定firewall時，網路安全取決於每台主機的使用者。

基本特性：

1.內部網路和外部網路之間的所有網路資料流都必須經過防火牆。

2.只有符合安全策略的資料流才能通過防火牆。

3.防火牆自身應具有非常強的抗攻擊免疫力。

****

1.資訊保安建設的必然性

2.程式漏洞、配置檔案不合理等造成針對動態網頁、**資料庫的篡改

3.安全意識淡薄、管理層措施不到位等造成內部人員篡改資料

如何保障it系統的網路與系統安全

（1）網路安全，對系統在網路安全區域劃分、網路訪問控制、網路邊界惡意**過濾和攻擊檢測、網路裝置日誌審計、網路裝置防護、運維安全審計、網路裝置和伺服器工作狀態監控等方面進行網路安全加固

（2）主機安全，對主機的作業系統、中介軟體、資料庫進行安全加固，保障主機安全，確保為使用者提供安全可靠的應用服務。

（3）應用安全，從身份鑑別、訪問控制、應急廣播內容的使用與儲存、安全審計、通訊完整性與保密性、軟體容錯以及資源控制等方面進行安全加固，保障系統應用層面的安全。

（4）審計安全，完成系統的日誌集中管理、安全風險的監控分析和處理，提高防範安全風險和威脅的能力，保證業務系統能夠長期、可靠地執行

（5）資料安全，保障資料傳輸過程中的完整性和儲存的保密性。

（6）系統備份恢復，對應用伺服器及資料庫伺服器等重要伺服器進行雙機熱備，對資料進行定期備份。

（7）定期應急演練，根據實際需要，定期進行系統的應急模擬演練。通過演練，檢查系統的穩定性，保證緊急情況下的系統可用性。