久久精品国产亚洲7777,国产日产欧产美韩系列麻豆,囯产精品久久久久久久久久妞妞,免费看片A级毛片免费看

返回列表

技術(shù):網(wǎng)絡(luò)安全技術(shù)維護(hù)之防火墻

發(fā)表日期: 2014-12-08 文章來源:佳達(dá)科技

技術(shù):網(wǎng)絡(luò)安全技術(shù)維護(hù)之防火墻

提到防火墻,相信大家對(duì)這個(gè)名詞并不陌生;而且很容易進(jìn)行顧名思義的理解。但今天合肥網(wǎng)站優(yōu)化公司佳達(dá)小編想跟大家具體、詳細(xì)地講講什么是防火墻?他的好處、作用、策略,以及與其他方法的區(qū)別等等。
首先,什么是防火墻?
Internet防火墻是這樣的系統(tǒng)(或一組系統(tǒng)),它能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。 防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問;外界的哪些人可以訪問內(nèi)部的哪些服務(wù),以及哪些外部服務(wù)可以被內(nèi)部人員訪問。要使一個(gè)防火墻有效,所有來自和去往Internet的信息都必須經(jīng)過防火墻,接受防火墻的檢查。防火墻只允許授權(quán)的數(shù)據(jù)通過,并且防火墻本身也必須能夠免于滲透。
1)防火墻的好處
Internet防火墻負(fù)責(zé)管理Internet和機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)之間的訪問。在沒有防火墻時(shí),內(nèi)部網(wǎng)絡(luò)上的每個(gè)節(jié)點(diǎn)都暴露給Internet上的其它主機(jī),極易受到攻擊。這就意味著內(nèi)部網(wǎng)絡(luò)的安全性要由每一個(gè)主機(jī)的堅(jiān)固程度來決定,并且安全性等同于其中最弱的系統(tǒng)。
2)防火墻與安全策略
防火墻不僅僅是路由器、堡壘主機(jī)、或任何提供網(wǎng)絡(luò)安全的設(shè)備的組合,防火墻是安全策略的一個(gè)部分。安全策略建立全方位的防御體系,甚至包括:告訴用戶應(yīng)有的責(zé)任,公司規(guī)定的網(wǎng)絡(luò)訪問、服務(wù)訪問、本地和遠(yuǎn)地的用戶認(rèn)證、撥入和撥出、磁盤和數(shù)據(jù)加密、病毒防護(hù)措施,以及雇員培訓(xùn)等。所有可能受到攻擊的地方都必須以同樣安全級(jí)別加以保護(hù)。僅設(shè)立防火墻系統(tǒng),而沒有全面的安全策略,那么防火墻就形同虛設(shè)。
3)防火墻的作用
Internet防火墻允許網(wǎng)絡(luò)管理員定義一個(gè)中心“ 扼制點(diǎn)” 來防止非法用戶,比如防止黑客、網(wǎng)絡(luò)破壞者等進(jìn)入內(nèi)部網(wǎng)絡(luò)。禁止存在安全脆弱性的服務(wù)進(jìn)出網(wǎng)絡(luò),并抗擊來自各種路線的攻擊。Internet防火墻能夠簡(jiǎn)化安全管理,網(wǎng)絡(luò)的安全性是在防火墻系統(tǒng)上得到加固,而不是分布在內(nèi)部網(wǎng)絡(luò)的所有主機(jī)上。在防火墻上可以很方便的監(jiān)視網(wǎng)絡(luò)的安全性,并產(chǎn)生報(bào)警。(注意:對(duì)一個(gè)與Internet相聯(lián)的內(nèi)部網(wǎng)絡(luò)來說,重要的問題并不是網(wǎng)絡(luò)是否會(huì)受到攻擊,而是何時(shí)受到攻擊?誰在攻擊?)網(wǎng)絡(luò)管理員必須審計(jì)并記錄所有通過防火墻的重要信息。如果網(wǎng)絡(luò)管理員不能及時(shí)響應(yīng)報(bào)警并審查常規(guī)記錄,防火墻就形同虛設(shè)。在這種情況下,網(wǎng)絡(luò)管理員永遠(yuǎn)不會(huì)知道防火墻是否受到攻擊。Internet防火墻可以作為部署NAT(Network Address Translator,網(wǎng)絡(luò)地址變換)的邏輯地址。因此防火墻可以用來緩解地址空間短缺的問題,并消除機(jī)構(gòu)在變換ISP時(shí)帶來的重新編址的麻煩。Internet防火墻是審計(jì)和記錄Internet使用量的一個(gè)最佳地方。網(wǎng)絡(luò)管理員可以在此向管理部門提供Internet連接的費(fèi)用情況,查出潛在的帶寬瓶頸的位置,并根據(jù)機(jī)構(gòu)的核算模式提供部門級(jí)計(jì)費(fèi)。
4)防火墻與網(wǎng)閘的區(qū)別
在設(shè)計(jì)理念方面,防火墻是以應(yīng)用為主、以安全為輔的,也就是說在支持盡可能多的應(yīng)用的前提下,來保證使用的安全。防火墻的這一設(shè)計(jì)理念使得它可以廣泛地用于盡可能多的領(lǐng)域,擁有更加廣泛的市場(chǎng),甚至包括個(gè)人電腦都可以使用,但是它的安全性往往就差強(qiáng)人意。而網(wǎng)閘則是以安全為主,在保證安全的前提下,支持盡可能多地應(yīng)用。網(wǎng)閘主要用于安全性要求極高的領(lǐng)域,例如對(duì)政府網(wǎng)絡(luò),工業(yè)控制系統(tǒng)的保護(hù)等等。
看到這里,我們對(duì)防火墻已經(jīng)有了一個(gè)比較全面的了解,后面的文章佳達(dá)小編為你準(zhǔn)備的是網(wǎng)絡(luò)安全隱患和攻擊形式,以及網(wǎng)絡(luò)安全威脅來源淺析。

轉(zhuǎn)載請(qǐng)注明出處?合肥網(wǎng)絡(luò)公司佳達(dá)科技專注于網(wǎng)站推廣?hhhtzczl.com

  4,863 次
 佳達(dá)科技
返回列表

暫無回復(fù) trackback

評(píng)論關(guān)閉!

?