防火墻技術(shù)的應(yīng)用-電腦安全防護(hù)
導(dǎo)語(yǔ):防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,它通過(guò)在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋來(lái)自外部的網(wǎng)絡(luò)入侵。下面是小編為您收集整理的資料,希望對(duì)您有所幫助。
防火墻技術(shù)的應(yīng)用-電腦安全防護(hù)1
防火墻技術(shù),最初是針對(duì) Internet 網(wǎng)絡(luò)不安全因素所采取的一種保護(hù)措施。顧名思義,防火墻就是用來(lái)阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障,其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問(wèn)。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使Internet與Internet之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入,防火墻主要由服務(wù)訪問(wèn)政策、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成,防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件(其中硬件防火墻用的很少只有國(guó)防部等地才用,因?yàn)樗鼉r(jià)格昂貴)。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過(guò)此防火墻。
防火墻有網(wǎng)絡(luò)防火墻和計(jì)算機(jī)防火墻的提法。網(wǎng)絡(luò)防火墻是指在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間設(shè)置網(wǎng)絡(luò)防火墻。這種防火墻又稱篩選路由器。網(wǎng)絡(luò)防火墻檢測(cè)進(jìn)入信息的協(xié)議、目的地址、端口(網(wǎng)絡(luò)層)及被傳輸?shù)男畔⑿问?應(yīng)用層)等,濾除不符合規(guī)定的外來(lái)信息。防火墻示意圖見圖8.14,網(wǎng)絡(luò)防火墻也對(duì)用戶網(wǎng)絡(luò)向外部網(wǎng)絡(luò)發(fā)出的信息進(jìn)行檢測(cè)。
計(jì)算機(jī)防火墻是指在外部網(wǎng)絡(luò)和用戶計(jì)算機(jī)之間設(shè)置防火墻。計(jì)算機(jī)防火墻也可以是用戶計(jì)算機(jī)的一部分。計(jì)算機(jī)防火墻檢測(cè)接口規(guī)程、傳輸協(xié)議、目的地址及/或被傳輸?shù)男畔⒔Y(jié)構(gòu)等,將不符合規(guī)定的進(jìn)入信息剔除。計(jì)算機(jī)防火墻對(duì)用戶計(jì)算機(jī)輸出的信息進(jìn)行檢查,并加上相應(yīng)協(xié)議層的標(biāo)志,用以將信息傳送到接收用戶計(jì)算機(jī)(或網(wǎng)絡(luò))中去。
使用防火墻的好處有:保護(hù)脆弱的服務(wù),控制對(duì)系統(tǒng)的訪問(wèn),集中地安全管理,增強(qiáng)保密性,記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)情況。防火墻的設(shè)計(jì)通常有兩種基本設(shè)計(jì)策略:第一,允許任何服務(wù)除非被明確禁止;第二,禁止任何服務(wù)除非被明確允許。一般采用第二種策略。
從技術(shù)角度來(lái)看,目前有兩類防火墻,即標(biāo)準(zhǔn)防火墻和雙穴網(wǎng)關(guān)。標(biāo)準(zhǔn)防火墻使用專門的軟件,并要求比較高的管理水平,而且在信息傳輸上有一定的延遲。雙穴網(wǎng)關(guān)是標(biāo)準(zhǔn)防火墻的擴(kuò)充,也稱應(yīng)用層網(wǎng)關(guān),它是一個(gè)單獨(dú)的系統(tǒng),但能夠同時(shí)完成標(biāo)準(zhǔn)防火墻的所有功能。它的優(yōu)點(diǎn)是能夠運(yùn)行比較復(fù)雜的應(yīng)用,同時(shí)防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立任何直接的連接,可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達(dá)內(nèi)部網(wǎng)絡(luò)。
隨著防火墻技術(shù)的進(jìn)步,在雙穴網(wǎng)關(guān)的基礎(chǔ)上又演化出兩種防火墻配置,一種是隱蔽主機(jī)網(wǎng)關(guān),一種是隱蔽智能網(wǎng)關(guān)。目前,技術(shù)比較復(fù)雜而且安全級(jí)別較高的防火墻是隱蔽智能網(wǎng)關(guān),它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對(duì)互聯(lián)網(wǎng)服務(wù)進(jìn)行幾乎透明的訪問(wèn),同時(shí)也阻止了外部未授權(quán)訪問(wèn)者對(duì)專用網(wǎng)絡(luò)的非法訪問(wèn)。
防火墻技術(shù)的應(yīng)用-電腦安全防護(hù)2
防火墻是汽車中一個(gè)部件的名稱。在汽車中,利用防火墻把乘客和引擎隔開,以便汽車引擎一旦著火,防火墻不但能保護(hù)乘客安全,而同時(shí)還能讓司機(jī)繼續(xù)控制引擎。在電腦術(shù)語(yǔ)中,當(dāng)然就不是這個(gè)意思了,我們可以類比來(lái)理解,在網(wǎng)絡(luò)中,所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)(如Internet)分開的方法,它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò),同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò)。換句話說(shuō),如果不通過(guò)防火墻,公司內(nèi)部的人就無(wú)法訪問(wèn)Internet,Internet上的人也無(wú)法和公司內(nèi)部的人進(jìn)行通信。
防火墻(FireWall)成為新興的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)性措施。它是一種隔離控制技術(shù),在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)(如Internet)之間設(shè)置屏障,阻止對(duì)信息資源的非法訪問(wèn),也可以使用防火墻阻止重要信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。作為Internet網(wǎng)的安全性保護(hù)軟件,F(xiàn)ireWall已經(jīng)得到廣泛的應(yīng)用。通常企業(yè)為了維護(hù)內(nèi)部的信息系統(tǒng)安全,在企業(yè)網(wǎng)和Internet間設(shè)立FireWall軟件。企業(yè)信息系統(tǒng)對(duì)于來(lái)自Internet的訪問(wèn),采取有選擇的接收方式。它可以允許或禁止一類具體的IP地址訪問(wèn),也可以接收或拒絕TCP/IP上的某一類具體的應(yīng)用。如果在某一臺(tái)IP主機(jī)上有需要禁止的信息或危險(xiǎn)的用戶,則可以通過(guò)設(shè)置使用FireWall過(guò)濾掉從該主機(jī)發(fā)出的包。如果一個(gè)企業(yè)只是使用Internet的'電子郵件和WWW服務(wù)器向外部提供信息,那么就可以在FireWall上設(shè)置使得只有這兩類應(yīng)用的數(shù)據(jù)包可以通過(guò)。這對(duì)于路由器來(lái)說(shuō),就要不僅分析IP層的信息,而且還要進(jìn)一步了解TCP傳輸層甚至應(yīng)用層的信息以進(jìn)行取舍。FireWall一般安裝在路由器上以保護(hù)一個(gè)子網(wǎng),也可以安裝在一臺(tái)主機(jī)上,保護(hù)這臺(tái)主機(jī)不受侵犯。
防火墻技術(shù)的應(yīng)用-電腦安全防護(hù)3
防火墻具有很好的保護(hù)作用。入侵者必須首先穿越防火墻的安全防線,才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級(jí)別。高級(jí)別的保護(hù)可能會(huì)禁止一些服務(wù),如視頻流等,但至少這是你自己的保護(hù)選擇。
在具體應(yīng)用防火墻技術(shù)時(shí),還要考慮到兩個(gè)方面:
一是防火墻是不能防病毒的,盡管有不少的防火墻產(chǎn)品聲稱其具有這個(gè)功能。 二是防火墻技術(shù)的另外一個(gè)弱點(diǎn)在于數(shù)據(jù)在防火墻之間的更新是一個(gè)難題,如果延遲太大將無(wú)法支持實(shí)時(shí)服務(wù)請(qǐng)求。并且,防火墻采用濾波技術(shù),濾波通常使網(wǎng)絡(luò)的性能降低50%以上,如果為了改善網(wǎng)絡(luò)性能而購(gòu)置高速路由器,又會(huì)大大提高經(jīng)濟(jì)預(yù)算。
總之,防火墻是企業(yè)網(wǎng)安全問(wèn)題的流行方案,即把公共數(shù)據(jù)和服務(wù)置于防火墻外,使其對(duì)防火墻內(nèi)部資源的訪問(wèn)受到限制。作為一種網(wǎng)絡(luò)安全技術(shù),防火墻具有簡(jiǎn)單實(shí)用的特點(diǎn),并且透明度高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達(dá)到一定的安全要求。
防火墻技術(shù)的應(yīng)用-電腦安全防護(hù)4
復(fù)合防火墻技術(shù)的采用,是基于防火墻和包過(guò)濾防火墻,并結(jié)合了箱梁通用防火墻技術(shù)的優(yōu)點(diǎn),有效彌補(bǔ)了兩種防火墻技術(shù)的不足。這種復(fù)合防火墻技術(shù)可以在整個(gè)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)形成不同級(jí)別的防護(hù),通過(guò)判斷影響計(jì)算機(jī)安全的各種問(wèn)題,可以有效防止外部入侵。其主要功能機(jī)制是通過(guò)認(rèn)證和動(dòng)態(tài)過(guò)濾等形式的網(wǎng)絡(luò)安全保障來(lái)實(shí)現(xiàn)信息交換的安全。
計(jì)算機(jī)網(wǎng)絡(luò)日志文件主要包含計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中產(chǎn)生的各種信息,對(duì)幫助運(yùn)營(yíng)商盡快發(fā)現(xiàn)存在的問(wèn)題,提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性具有重要意義。通過(guò)使用防火墻技術(shù),幫助管理人員快速找到網(wǎng)絡(luò)日志中的有效信息,從而提高防火墻的性能,尤其是利用防火墻記住防病毒程序,可以通過(guò)加強(qiáng)進(jìn)程控制來(lái)有效控制網(wǎng)絡(luò)日志和后期清潔。同時(shí),可以將防火墻收集的各類信息存入數(shù)據(jù)庫(kù),提取關(guān)鍵信息進(jìn)行屏蔽。
包過(guò)濾防火墻技術(shù)與上述防火墻技術(shù)不同,各種數(shù)據(jù)資源可以傳輸并且只向用戶披露,而且對(duì)數(shù)據(jù)包的實(shí)際過(guò)濾也有一個(gè)清晰的認(rèn)識(shí)。在這種情況下,我們就可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)。該數(shù)據(jù)包的過(guò)濾速度很高,可以保證路由器的高速運(yùn)行。用戶自己可以對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行科學(xué)判斷,以保證信息的順利傳輸,阻斷不安全的信息。
配置訪問(wèn)策略是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段,對(duì)保障信息的安全傳輸具有重要意義。一般操作者會(huì)先了解計(jì)算機(jī)設(shè)備,然后科學(xué)劃分。通過(guò)詳細(xì)的描述和指令配置,訪問(wèn)策略既可以保證計(jì)算機(jī)的運(yùn)行效率,又可以提高計(jì)算機(jī)網(wǎng)絡(luò)整體運(yùn)行的安全系數(shù)。運(yùn)營(yíng)商在設(shè)置防火墻時(shí),需要充分了解計(jì)算機(jī)的內(nèi)部和外部應(yīng)用,明確企業(yè)的原始地址和IP地址,科學(xué)合理地進(jìn)行配置。
但在此配置過(guò)程中需要注意的是,由于信息類型不同,計(jì)算機(jī)網(wǎng)絡(luò)可以借助防火墻技術(shù)對(duì)信息進(jìn)行分析和分類,將其存儲(chǔ)為不同類型,并采取內(nèi)部和外部保護(hù)措施。根據(jù)不同部門和應(yīng)用,有效降低信息傳遞過(guò)程中可能存在的風(fēng)險(xiǎn),采取有針對(duì)性的措施。此外,借助防火墻技術(shù)對(duì)網(wǎng)絡(luò)安全證書的自動(dòng)檢測(cè)和排查,需要采取相應(yīng)的措施來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行效率。在不同的電腦升級(jí)后,應(yīng)用防火墻技術(shù)可以自動(dòng)檢測(cè)運(yùn)行過(guò)程中產(chǎn)生的漏洞,并提醒用戶及時(shí)解決。
【防火墻技術(shù)的應(yīng)用-電腦安全防護(hù)】相關(guān)文章:
電腦安全防護(hù)常識(shí)01-11
電腦安全防護(hù)技巧01-12
日常電腦的安全防護(hù)知識(shí)01-10
電腦安全防護(hù)設(shè)置技巧01-18
電腦安全必要的防護(hù)有哪些01-11
怎么進(jìn)行電腦安全防護(hù)07-05
電腦安全防護(hù)常識(shí)有哪些01-13