1.防火墻作用
網絡面臨的安全威脅大體可分為兩種:一是對網絡數(shù)據的威脅����;二是對網絡設備的威脅。這些威脅可能來源于各種各樣的因素��;可能是有意的���,也可能是無意的�;可能是來源于企業(yè)外部的����,也可能是內部人員造成的��,也可能是自然力造成的��。總結起來����,大致有以下幾種主要威脅:
1)非人為、自然力造成的數(shù)據丟失�、設備失效、線路阻斷���。
2)非人為屬于無意的操作人員無意的失誤造成的數(shù)據丟失�����。
3)來自外部和內部人員的惡意攻擊和入侵����。
前面兩種的預防與傳統(tǒng)電信網絡基本相同���。最后一種是當前Internet所面臨的最大的威脅��,是電子商務�、政府上網工程等順利發(fā)展的最大障礙���,也是企業(yè)網絡安全策略最需要解決的問題�。目前解決網絡安全最有效方法是采用防火墻。
由于Internet的迅速發(fā)展��,提供了發(fā)布信息和檢索信息的場所��,但它也帶來了信息污染和信息破壞的危險��,人們?yōu)榱吮Wo其數(shù)據和資源的安全�����,出現(xiàn)了防火墻���。那么防火墻是什么呢���?
防火墻從本質上說是一種保護裝置。它保護什么呢���?它保護的是數(shù)據�、資源和用戶的聲譽��。
□ 數(shù)據——是指用戶保存在計算機里的信息��,需要保護的數(shù)據有三個典型的特征:
? 保密性:是用戶不需要被別人知道的����。
? 完整性:是用戶不需要被別人修改的。
? 可用性:是用戶希望自己能夠使用的�。
□ 資源——是指用戶計算機內的系統(tǒng)資源。
□ 聲譽——作為用戶的計算機本身并不存在什么聲譽的事情���,問題在于一個入侵者冒充你的身份出現(xiàn)在Internet上,做一些不是你做的事�,或者冒充你的身份在Internet上遍游世界���,調閱需要付費的資料�����,這些費用由你來負責清算�。特別是軟件盜版和色情描寫��,這是用戶很難講清的�。國內外的資料表明,入侵者一般有這幾種類型:尋歡作樂者����、破壞者、間諜等�����。
為確保網絡系統(tǒng)的安全性,人們研究并使用了多種解決方法�����,特別是近年來����,由于對安全問題的廣泛關注,網絡技術的開發(fā)應用取得了長足的發(fā)展�,但是它仍然制約著網絡應用的進一步發(fā)展。具有關報告顯示��,“黑客”事件的發(fā)生每年都在增加�,僅在美國就造成了150億美元的損失,而且目前這種情況還在加劇����。同類事件在我國也是逐年增多,這足以說明當今的網絡安全問題�,尤其是較大型的網絡系統(tǒng),有必要建立一個立體完整安全體系���。從空間上(包括網絡內安全��,網關或網際以及外部安全的統(tǒng)一)���,從時序上(應當有事前防御、即時防御)����,事后審查三者結合,從而保護網絡的安全�����。
2 . Internet防火墻介紹
防火墻原是建筑物大廈設計來防止火災從大廈的一部分傳播到另一部分���。從理論上講Internet防火墻服務也屬于類似目的�。
它防止Internet的危險(病毒��、資源盜用等)傳播到網絡內部���。而事實上Internet防火墻不像一座現(xiàn)代化大廈中的防火墻�,更像北京故宮的護城河�,它服務于多個目的:
1)限制人們從一個特別的控制點進入。
2)防止侵入者接近你的其他防御設施。
3)限定人們從一個特別的點離開����。
4)效阻止破壞者對你的計算機系統(tǒng)進行破壞。
因特網防火墻常常被安裝在受保護的內部網絡連接到因特網的點上�,如圖所示。
圖:防火墻在因特網與內部網中的位置
從圖可以看出����,所有來自Internet的傳輸信息或從你的內部網發(fā)出的信息都必須穿過防火墻。因此�,防火墻能夠確保如電子信件、文件傳輸�����、遠程登錄或特定的系統(tǒng)間信息交換��。
從邏輯上講�����,防火墻是分離器��、限制器��、分析器。從物理角度看�,各站點防火墻的物理實現(xiàn)的方式有所不同。通常防火墻是一組硬件設備——路由器���、主計算機或者是路由器���、計算機和配有適當軟件的網絡的多種組合��,有各種各樣方法配置這種設備��。
防火墻能夠做些什么呢��?這是大家所關心的����,下面我們來討論這個問題。
(1)防火墻能強化安全策略
因為Internet上每天都有上百萬人在那里收集信息�����、交換信息��、不可避免地會出現(xiàn)個別品德不良的人��,或違反規(guī)則的人,防火墻是為了防止不良現(xiàn)象發(fā)生的“交通警察”�,它執(zhí)行站點的安全策略,僅僅容許“認可的”和符合規(guī)則的請求通過�。
(2)防火墻能有效地記錄Internet上的活動
