售前電話
135-3656-7657
售前電話 : 135-3656-7657
1.防火墻作用
網(wǎng)絡(luò)面臨的安全威脅大體可分為兩種:一是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅;二是對(duì)網(wǎng)絡(luò)設(shè)備的威脅。這些威脅可能來(lái)源于各種各樣的因素;可能是有意的,也可能是無(wú)意的;可能是來(lái)源于企業(yè)外部的,也可能是內(nèi)部人員造成的,也可能是自然力造成的??偨Y(jié)起來(lái),大致有以下幾種主要威脅:
1)非人為、自然力造成的數(shù)據(jù)丟失、設(shè)備失效、線路阻斷。
2)非人為屬于無(wú)意的操作人員無(wú)意的失誤造成的數(shù)據(jù)丟失。
3)來(lái)自外部和內(nèi)部人員的惡意攻擊和入侵。
前面兩種的預(yù)防與傳統(tǒng)電信網(wǎng)絡(luò)基本相同。最后一種是當(dāng)前Internet所面臨的最大的威脅,是電子商務(wù)、政府上網(wǎng)工程等順利發(fā)展的最大障礙,也是企業(yè)網(wǎng)絡(luò)安全策略最需要解決的問(wèn)題。目前解決網(wǎng)絡(luò)安全最有效方法是采用防火墻。
由于Internet的迅速發(fā)展,提供了發(fā)布信息和檢索信息的場(chǎng)所,但它也帶來(lái)了信息污染和信息破壞的危險(xiǎn),人們?yōu)榱吮Wo(hù)其數(shù)據(jù)和資源的安全,出現(xiàn)了防火墻。那么防火墻是什么呢?
防火墻從本質(zhì)上說(shuō)是一種保護(hù)裝置。它保護(hù)什么呢?它保護(hù)的是數(shù)據(jù)、資源和用戶的聲譽(yù)。
□ 數(shù)據(jù)——是指用戶保存在計(jì)算機(jī)里的信息,需要保護(hù)的數(shù)據(jù)有三個(gè)典型的特征:
? 保密性:是用戶不需要被別人知道的。
? 完整性:是用戶不需要被別人修改的。
? 可用性:是用戶希望自己能夠使用的。
□ 資源——是指用戶計(jì)算機(jī)內(nèi)的系統(tǒng)資源。
□ 聲譽(yù)——作為用戶的計(jì)算機(jī)本身并不存在什么聲譽(yù)的事情,問(wèn)題在于一個(gè)入侵者冒充你的身份出現(xiàn)在Internet上,做一些不是你做的事,或者冒充你的身份在Internet上遍游世界,調(diào)閱需要付費(fèi)的資料,這些費(fèi)用由你來(lái)負(fù)責(zé)清算。特別是軟件盜版和色情描寫(xiě),這是用戶很難講清的。國(guó)內(nèi)外的資料表明,入侵者一般有這幾種類型:尋歡作樂(lè)者、破壞者、間諜等。
為確保網(wǎng)絡(luò)系統(tǒng)的安全性,人們研究并使用了多種解決方法,特別是近年來(lái),由于對(duì)安全問(wèn)題的廣泛關(guān)注,網(wǎng)絡(luò)技術(shù)的開(kāi)發(fā)應(yīng)用取得了長(zhǎng)足的發(fā)展,但是它仍然制約著網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。具有關(guān)報(bào)告顯示,“黑客”事件的發(fā)生每年都在增加,僅在美國(guó)就造成了150億美元的損失,而且目前這種情況還在加劇。同類事件在我國(guó)也是逐年增多,這足以說(shuō)明當(dāng)今的網(wǎng)絡(luò)安全問(wèn)題,尤其是較大型的網(wǎng)絡(luò)系統(tǒng),有必要建立一個(gè)立體完整安全體系。從空間上(包括網(wǎng)絡(luò)內(nèi)安全,網(wǎng)關(guān)或網(wǎng)際以及外部安全的統(tǒng)一),從時(shí)序上(應(yīng)當(dāng)有事前防御、即時(shí)防御),事后審查三者結(jié)合,從而保護(hù)網(wǎng)絡(luò)的安全。
2 . Internet防火墻介紹
防火墻原是建筑物大廈設(shè)計(jì)來(lái)防止火災(zāi)從大廈的一部分傳播到另一部分。從理論上講Internet防火墻服務(wù)也屬于類似目的。
它防止Internet的危險(xiǎn)(病毒、資源盜用等)傳播到網(wǎng)絡(luò)內(nèi)部。而事實(shí)上Internet防火墻不像一座現(xiàn)代化大廈中的防火墻,更像北京故宮的護(hù)城河,它服務(wù)于多個(gè)目的:
1)限制人們從一個(gè)特別的控制點(diǎn)進(jìn)入。
2)防止侵入者接近你的其他防御設(shè)施。
3)限定人們從一個(gè)特別的點(diǎn)離開(kāi)。
4)效阻止破壞者對(duì)你的計(jì)算機(jī)系統(tǒng)進(jìn)行破壞。
因特網(wǎng)防火墻常常被安裝在受保護(hù)的內(nèi)部網(wǎng)絡(luò)連接到因特網(wǎng)的點(diǎn)上,如圖所示。
圖:防火墻在因特網(wǎng)與內(nèi)部網(wǎng)中的位置
從圖可以看出,所有來(lái)自Internet的傳輸信息或從你的內(nèi)部網(wǎng)發(fā)出的信息都必須穿過(guò)防火墻。因此,防火墻能夠確保如電子信件、文件傳輸、遠(yuǎn)程登錄或特定的系統(tǒng)間信息交換。
從邏輯上講,防火墻是分離器、限制器、分析器。從物理角度看,各站點(diǎn)防火墻的物理實(shí)現(xiàn)的方式有所不同。通常防火墻是一組硬件設(shè)備——路由器、主計(jì)算機(jī)或者是路由器、計(jì)算機(jī)和配有適當(dāng)軟件的網(wǎng)絡(luò)的多種組合,有各種各樣方法配置這種設(shè)備。
防火墻能夠做些什么呢?這是大家所關(guān)心的,下面我們來(lái)討論這個(gè)問(wèn)題。
(1)防火墻能強(qiáng)化安全策略
因?yàn)镮nternet上每天都有上百萬(wàn)人在那里收集信息、交換信息、不可避免地會(huì)出現(xiàn)個(gè)別品德不良的人,或違反規(guī)則的人,防火墻是為了防止不良現(xiàn)象發(fā)生的“交通警察”,它執(zhí)行站點(diǎn)的安全策略,僅僅容許“認(rèn)可的”和符合規(guī)則的請(qǐng)求通過(guò)。
(2)防火墻能有效地記錄Internet上的活動(dòng)