联系我们

网域数据安全,专注上网行为管理 网络安全设备

网络安全——防火墙

随着互联网一波又一波的跌宕起伏,网络安全一直逐渐成为了人们热议的话题,同时网络信息安全也一直让很多人头疼不已。大到国家、机关单位信息安全,小到企业、个人的信息安全,而在本月一日,人们期待已久的网络安全法,也让全中国7亿网民有法可依。
 
       接触网络的人都知道,很多网络攻击都是由于黑客利用网络和系统漏洞来展开的。不过随着大量的黑客工具和日益泛滥的攻击文章不断增多,越来越多的网络安全隐患随时准备暴露我们的信息和隐私。
 
 
       为了能够有效地保护我们信息安全,我们采取了许多办法。 其中,不得不说的就是防火墙。
 
 
       防火墙的简单介绍
 
       防火墙——在用户的计算机和 Internet 之间建立起一道屏障 ,把用户和网络隔离开来;用户可以通过设定规则来决定哪些情况下防火墙应该隔断计算机与 Internet 间的数据传输,哪些情况下允许两者间的数据传输。
 
       因此,防火墙是在可信任网络和不可信任网络之间的一个缓冲,防火墙可以是一台有访问控制策略的路由器,一台多个网络接口的计算机或服务器等,被配置成保护指定网络,使其免受来自于非信任网络区域的某些协议与服务的影响。 所以一般情况下防火墙都位于网络的边界,例如保护企业网络的防火墙,将部署在内部网络到外部网络的核心区域上。
 
       2 防火墙的主要类型
 
       如今市场上的防火墙形式多样。 有以软件形式运行在普通计算机之上的,也有以固件形式设计在路由器之中的。 总的来说可以分为三种:包过滤防火墙、代理服务器和状态监视器。
 
       3 防火墙的特点
 
 
       1)防火墙能够强化安全策略
 
       因为网络上每天都有上百万人在收集信息、交换信息,不可避免地会出现个别品德不良,或违反规则的人,防火墙就是为了防止不良现象发生的“交通警察”,它执行站点的安全策略,仅仅容许“认可的”和符合规则的请求通过。
 
       2) 防火墙能有效地记录网络上的活动
 
       因为所有进出信息都必须通过防火墙,所以防火墙非常适用于收集关于系统和网络使用和误用的信息。 作为访问的唯一点,防火墙能在被保护的网络和外部网络之间进行记录。
 

 
       3) 防火墙限制暴露用户点
 
       防火墙能够用来隔开网络中的两个网段,这样就能够防止影响一个网段的信息通过整个网络进行传播。 4) 防火墙是一个安全策略的检查站所有进出的信息都必须通过防火墙,防火墙便成为安全问题的检查点,使可疑的访问被拒绝于门外。
 
       3.2 防火墙的缺点
 
       1) 不能防范恶意的知情者
 
       防火墙可以禁止系统用户经过网络连接发送专有的信息,但用户可以将数据复制到磁盘、磁带上,放在公文包中带出去。 如果入侵者已经在防火墙内部,防火墙是无能为力的。 内部用户偷窃数据,破坏硬件和软件,并且巧妙地修改程序而不接近防火墙。 对于来自知情者的威胁只能要求加强内部管理,如主机安全和用户教育等。
 
       2) 不能防范不通过它的连接
 
       防火墙能够有效地防止通过它进行传输信息,然而不能防止不通过它而传输的信息。 例如,如果站点允许对防火墙后面的内部系统进行拨号访问,那么防火墙绝对没有办法阻止入侵者进行拨号入侵。
 
       3) 不能防备全部的威胁
 
       防火墙被用来防备已知的威胁,如果是一个很好的防火墙设计方案,可以防备新的威胁,但没有一个防火墙能自动防御所有的新的威胁。
 
       4) 防火墙不能防范病毒防火墙不能消除网络上的 PC 机的病毒。
 
       4 防火墙的应用
 
       为什么要使用防火墙? 很多人都会有这个问题,也有人提出,如果把每个单机的系统配置好,其实也能经受住攻击。 遗憾的是如今的操作系统存在大量的漏洞与缺陷,并且新的漏洞与利用各种漏洞的蠕虫变种层出不穷,系统无法在安全性,可用性和功能上进行权衡和妥协。 而防火墙只专注做一件事,在已授权和未授权通信之间做出决断。 如果没有防火墙,整个网络的安全将倚仗该网络中所有系统的安全性的平均值。 但是整个网络的安全性被网络中最脆弱的部分所严格制约,即“木桶理论”。 没有人可以保证网络中每个节点每个服务都永远运行在最佳状态。 网络越庞大,把网络中所有主机维护至同样高的安全水平就越复杂,将会耗费大量的人力和时间。 整体的安全响应速度将不可忍受,最终导致网络安全框架的崩溃。 防火墙成为了与不可信任网络进行联络的唯一纽带,我们通过部署防火墙,就可以通过关注防火墙的安全来保护其内部的网络安全。 并且所有的通信流量都通过防火墙进行审记和保存,对于网络安全犯罪的调查取证提供了依据。
 
       总之,防火墙减轻了网络和系统被用于非法和恶意目的的风险。