售前電話
135-3656-7657
售前電話 : 135-3656-7657
1.防火墻作用
網(wǎng)絡(luò)面臨的安全威脅大體可分為兩種:一是對網(wǎng)絡(luò)數(shù)據(jù)的威脅;二是對網(wǎng)絡(luò)設(shè)備的威脅。這些威脅可能來源于各種各樣的因素;可能是有意的,也可能是無意的;可能是來源于企業(yè)外部的,也可能是內(nèi)部人員造成的,也可能是自然力造成的??偨Y(jié)起來,大致有以下幾種主要威脅:
1)非人為、自然力造成的數(shù)據(jù)丟失、設(shè)備失效、線路阻斷。
2)非人為屬于無意的操作人員無意的失誤造成的數(shù)據(jù)丟失。
3)來自外部和內(nèi)部人員的惡意攻擊和入侵。
前面兩種的預(yù)防與傳統(tǒng)電信網(wǎng)絡(luò)基本相同。最后一種是當(dāng)前Internet所面臨的最大的威脅,是電子商務(wù)、政府上網(wǎng)工程等順利發(fā)展的最大障礙,也是企業(yè)網(wǎng)絡(luò)安全策略最需要解決的問題。目前解決網(wǎng)絡(luò)安全最有效方法是采用防火墻。
由于Internet的迅速發(fā)展,提供了發(fā)布信息和檢索信息的場所,但它也帶來了信息污染和信息破壞的危險,人們?yōu)榱吮Wo(hù)其數(shù)據(jù)和資源的安全,出現(xiàn)了防火墻。那么防火墻是什么呢?
防火墻從本質(zhì)上說是一種保護(hù)裝置。它保護(hù)什么呢?它保護(hù)的是數(shù)據(jù)、資源和用戶的聲譽。
□ 數(shù)據(jù)——是指用戶保存在計算機(jī)里的信息,需要保護(hù)的數(shù)據(jù)有三個典型的特征:
? 保密性:是用戶不需要被別人知道的。
? 完整性:是用戶不需要被別人修改的。
? 可用性:是用戶希望自己能夠使用的。
□ 資源——是指用戶計算機(jī)內(nèi)的系統(tǒng)資源。
□ 聲譽——作為用戶的計算機(jī)本身并不存在什么聲譽的事情,問題在于一個入侵者冒充你的身份出現(xiàn)在Internet上,做一些不是你做的事,或者冒充你的身份在Internet上遍游世界,調(diào)閱需要付費的資料,這些費用由你來負(fù)責(zé)清算。特別是軟件盜版和色情描寫,這是用戶很難講清的。國內(nèi)外的資料表明,入侵者一般有這幾種類型:尋歡作樂者、破壞者、間諜等。
為確保網(wǎng)絡(luò)系統(tǒng)的安全性,人們研究并使用了多種解決方法,特別是近年來,由于對安全問題的廣泛關(guān)注,網(wǎng)絡(luò)技術(shù)的開發(fā)應(yīng)用取得了長足的發(fā)展,但是它仍然制約著網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。具有關(guān)報告顯示,“黑客”事件的發(fā)生每年都在增加,僅在美國就造成了150億美元的損失,而且目前這種情況還在加劇。同類事件在我國也是逐年增多,這足以說明當(dāng)今的網(wǎng)絡(luò)安全問題,尤其是較大型的網(wǎng)絡(luò)系統(tǒng),有必要建立一個立體完整安全體系。從空間上(包括網(wǎng)絡(luò)內(nèi)安全,網(wǎng)關(guān)或網(wǎng)際以及外部安全的統(tǒng)一),從時序上(應(yīng)當(dāng)有事前防御、即時防御),事后審查三者結(jié)合,從而保護(hù)網(wǎng)絡(luò)的安全。
2 . Internet防火墻介紹
防火墻原是建筑物大廈設(shè)計來防止火災(zāi)從大廈的一部分傳播到另一部分。從理論上講Internet防火墻服務(wù)也屬于類似目的。
它防止Internet的危險(病毒、資源盜用等)傳播到網(wǎng)絡(luò)內(nèi)部。而事實上Internet防火墻不像一座現(xiàn)代化大廈中的防火墻,更像北京故宮的護(hù)城河,它服務(wù)于多個目的:
1)限制人們從一個特別的控制點進(jìn)入。
2)防止侵入者接近你的其他防御設(shè)施。
3)限定人們從一個特別的點離開。
4)效阻止破壞者對你的計算機(jī)系統(tǒng)進(jìn)行破壞。
因特網(wǎng)防火墻常常被安裝在受保護(hù)的內(nèi)部網(wǎng)絡(luò)連接到因特網(wǎng)的點上,如圖所示。
圖:防火墻在因特網(wǎng)與內(nèi)部網(wǎng)中的位置
從圖可以看出,所有來自Internet的傳輸信息或從你的內(nèi)部網(wǎng)發(fā)出的信息都必須穿過防火墻。因此,防火墻能夠確保如電子信件、文件傳輸、遠(yuǎn)程登錄或特定的系統(tǒng)間信息交換。
從邏輯上講,防火墻是分離器、限制器、分析器。從物理角度看,各站點防火墻的物理實現(xiàn)的方式有所不同。通常防火墻是一組硬件設(shè)備——路由器、主計算機(jī)或者是路由器、計算機(jī)和配有適當(dāng)軟件的網(wǎng)絡(luò)的多種組合,有各種各樣方法配置這種設(shè)備。
防火墻能夠做些什么呢?這是大家所關(guān)心的,下面我們來討論這個問題。
(1)防火墻能強化安全策略
因為Internet上每天都有上百萬人在那里收集信息、交換信息、不可避免地會出現(xiàn)個別品德不良的人,或違反規(guī)則的人,防火墻是為了防止不良現(xiàn)象發(fā)生的“交通警察”,它執(zhí)行站點的安全策略,僅僅容許“認(rèn)可的”和符合規(guī)則的請求通過。
(2)防火墻能有效地記錄Internet上的活動