 Internet防火墙 Internet防火墙是这样的系统(或一组系统),他能增强机构内部网络的安全性。防火墙系统决定了那些内部服务能够被外界访问;外界的那些人能够访问内部的那些能够访问的服务,连同那些外部服务能够被内部人员访问。要使一个防火墙有效,任何来自和去往Internet的信息都必须经过防火墙,接受防火墙的检查(图1)。防火墙必须只允许授权的数据通过,并且防火墙本身也必须能够免于渗透。但不幸的是,防火墙系统一旦被攻击者突破或迂回,就不能提供任何的保护了。 图1安全策略建立的防御范围。  应给予特别注意的是,Internet防火墙不但仅是路由器、堡垒主机、或任何提供网络安全的设备的组合,他是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源。这种安全策略应包括在出版的安全指南中,告诉用户们他们应有的责任,公司规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,连同雇员培训等。任何有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。 Internet防火墙负责管理Internet和机构内部网络之间的访问(图2)。在没有防火墙时,内部网络上的每个节点都暴露给Internet上的其他主机,极易受到攻击。这就意味着内部网络的安全性要由每一个主机的坚固程度来决定,并且安全性等同于其中最弱的系统。 图2 Internet防火墙的好处 
? 集中的网络安全 ? 可作为中央“扼制点” ? 产生安全报警 ? 监控并记录Internet的使用 ? NAT的理想位置 ? WWW和FTP服务器的理想位置 |
喜欢本文,那就收藏到: |
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus(); "添加到POCO网摘"){kind=logo}
Rss Feed
