一、防火墙1、简介
文章插图
所谓“防火墙”是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,隔离技术 。越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入Internet网络为最甚 。
防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术 。
防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验 。
2、功能
防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行 。防火墙还可以关闭不使用的端口 。而且它还能禁止特定端口的流出通信,封锁特洛伊木马 。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信 。
① 网络安全的屏障
一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险 。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全 。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络 。防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径 。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员 。
② 强化网络安全策略
通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上 。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济 。例如在网络访问时,一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上,而集中在防火墙一身上 。
③ 监控审计
如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据 。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息 。另外,收集一个网络的使用和误用情况也是非常重要的 。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足 。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的 。
④ 防止内部信息的外泄
通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响 。再者,隐私是内部网络非常关心的问题,一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴漏了内部网络的某些安全漏洞 。使用防火墙就可以隐蔽那些透漏内部细节如Finger,DNS等服务 。Finger显示了主机的所有用户的注册名、真名,最后登录时间和使用shell类型等 。但是Finger显示的信息非常容易被攻击者所获悉 。攻击者可以知道一个系统使用的频繁程度,这个系统是否有用户正在连线上网,这个系统是否在被攻击时引起注意等等 。防火墙可以同样阻塞有关内部网络中的DNS信息,这样一台主机的域名和IP地址就不会被外界所了解 。除了安全作用,防火墙还支持具有Internet服务性的企业内部网络技术体系VPN(虚拟专用网) 。
⑤ 日志记录与事件通知
进出网络的数据都必须经过防火墙,防火墙通过日志对其进行记录,能提供网络使用的详细统计信息 。当发生可疑事件时,防火墙更能根据机制进行报警和通知,提供网络是否受到威胁的信息 。
3、应用
1、内网中的防火墙技术
防火墙在内网中的设定位置是比较固定的,一般将其设置在服务器的入口处,通过对外部的访问者进行控制,从而达到保护内部网络的作用,而处于内部网络的用户,可以根据自己的需求明确权限规划,使用户可以访问规划内的路径 。总的来说,内网中的防火墙主要起到以下两个作用:一是认证应用,内网中的多项行为具有远程的特点,只有在约束的情况下,通过相关认证才能进行;二是记录访问记录,避免自身的攻击,形成安全策略 。
推荐阅读
- 黄芪红茶水的功效,红枣玫瑰黄芪茶的功效与作用是什么
- 李维斯的牛仔裤和裤子是什么
- 维生素E的作用是什么,保持年轻的方法是什么
- 手机测亩仪使用方法是什么?
- 小种红茶是什么意思,姜蜜茶的作用和功效
- 花砖茶是什么茶,茯砖茶是什么茶
- 红茶的黄芽是什么原料,黑茶与红茶的有何功效与作用
- |清朝多数皇帝勤政图强,但国运很差,对现代职场人的启示是什么?
- 红茶新的是什么样子的,菊炬茶的功效与作用
- 养猫镇宅原因是什么?