 随着电脑网络技术的突飞猛进,网络安全的问题已日益突出地摆在各类用户的面前。仅从笔者掌控的资料表明,现在在互连网上大约有将近20%以上的用户曾遭受过黑客的困扰。尽管黑客如此猖獗,但网络安全问题至今仍没有能够引起足够的重视,更多的用户认为网络安全问题离自己尚远,这一点从大约有40%以上的用户特别是企业级用户没有安装防火墙(Firewall)便能够窥见一斑,而任何的问题都在向大家证实一个事实,大多数的黑客入侵事件都是由于未能正确安装防火墙而引发的。 防火墙的概念及作用 防火墙的本义原来是指古代人们房屋之间修建的那道墙,这道墙能够防止火灾发生的时候蔓延到别的房屋。而这里所说的防火墙当然不是指物理上的防火墙,而是指隔离在本地网络和外界网络之间的一道防御系统,是这一类防范措施的总称。应该说,在互连网上防火墙是一种很有效的网络安全模型,通过他能够隔离风险区域(即Internet或有一定风险的网络)和安全区域(局域网)的连接,同时不会妨碍人们对风险区域的访问。防火墙能够监控进出网络的通信量,从而完成看似不可能的任务;仅让安全、核准了的信息进入,同时又抵制对企业构成威胁的数据。随着安全性问题上的失误和缺陷越来越普遍,对网络的入侵不但来自高超的攻击手段,也有可能来自配置上的低级错误或不合适的口令选择。因此,防火墙的作用是防止不希望的、未授权的通信进出被保护的网络,迫使单位强化自己的网络安全政策。一般的防火墙都能够达到以下目的:一是能够限制他人进入内部网络,过滤掉不安全服务和非法用户;二是防止入侵者接近您的防御设施;三是限定用户访问特别站点;四是为监控Internet安全提供方便。由于防火墙假设了网络边界和服务,因此更适合于相对单独的网络,例如Intranet等种类相对集中的网络。防火墙正在成为控制对网络系统访问的很流行的方法。事实上,在Internet上的Web网站中,超过三分之一的Web网站都是由某种形式的防火墙加以保护,这是对黑客防范最严,安全性较强的一种方式,任何关键性的服务器,都建议放在防火墙之后。 防火墙的架构和工作方式 防火墙能够使用户的网络划规划更加清楚明了,全面防止跨越权限的数据访问(因为有些人登录后的第一件事就是试图超越权限限制)。假如没有防火墙的话,您可能会接到很多类似的报告,比如单位内部的财政报告刚刚被数万个Email邮件炸烂,或用户的个人主页被人恶意连接向了Playboy,而报告链接上却指定了另一家色情网站......一套完整的防火墙系统通常是由屏蔽路由器和代理服务器组成。屏蔽路由器是个多端口的IP路由器,他通过对每一个到来的IP包依据组规则进行检查来判断是否对之进行转发。屏蔽路由器从包头取得信息,例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些IP选项,对IP包进行过滤。代理服务器是防火墙中的一个服务器进程,他能够代替网络用户完成特定的TCP/TP功能。一个代理服务器本质上是个应用层的网关,一个为特定网络应用而连接两个网络的网关。用户就一项TCP/TP应用,比如Telnet或FTP,同代理服务器打交道,代理服务器需要用户提供其要访问的远程主机名。当用户答复并提供了正确的用户身份及认证信息后,代理服务器连通远程主机,为两个通信点充当中继。整个过程能够对胜户完全透明。用户提供的用户身份及认证信息可用于用户级的认证。最简单的情况是:他只由用户标识和口令构成。但是,假如防火墙是通过Internet可访问的,应推荐用户使用更强的认证机制,例如一次性口令或回应式系统等。 |
喜欢本文,那就收藏到: |
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus(); "添加到POCO网摘"){kind=logo}
Rss Feed
