技術(shù)：網(wǎng)絡(luò)安全技術(shù)維護(hù)之防火墻

提到防火墻，相信大家對(duì)這個(gè)名詞并不陌生,；而且很容易進(jìn)行顧名思義的理解,。但今天合肥網(wǎng)站優(yōu)化公司佳達(dá)小編想跟大家具體,、詳細(xì)地講講什么是防火墻,？他的好處,、作用,、策略,，以及與其他方法的區(qū)別等等,。
首先,，什么是防火墻？
Internet防火墻是這樣的系統(tǒng)（或一組系統(tǒng)）,，它能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性,。 防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問(wèn)；外界的哪些人可以訪問(wèn)內(nèi)部的哪些服務(wù),，以及哪些外部服務(wù)可以被內(nèi)部人員訪問(wèn),。要使一個(gè)防火墻有效，所有來(lái)自和去往Internet的信息都必須經(jīng)過(guò)防火墻,，接受防火墻的檢查,。防火墻只允許授權(quán)的數(shù)據(jù)通過(guò)，并且防火墻本身也必須能夠免于滲透,。
1）防火墻的好處
Internet防火墻負(fù)責(zé)管理Internet和機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn),。在沒(méi)有防火墻時(shí)，內(nèi)部網(wǎng)絡(luò)上的每個(gè)節(jié)點(diǎn)都暴露給Internet上的其它主機(jī),，極易受到攻擊,。這就意味著內(nèi)部網(wǎng)絡(luò)的安全性要由每一個(gè)主機(jī)的堅(jiān)固程度來(lái)決定，并且安全性等同于其中最弱的系統(tǒng),。
2）防火墻與安全策略
防火墻不僅僅是路由器,、堡壘主機(jī)、或任何提供網(wǎng)絡(luò)安全的設(shè)備的組合,，防火墻是安全策略的一個(gè)部分,。安全策略建立全方位的防御體系，甚至包括：告訴用戶應(yīng)有的責(zé)任,，公司規(guī)定的網(wǎng)絡(luò)訪問(wèn),、服務(wù)訪問(wèn)、本地和遠(yuǎn)地的用戶認(rèn)證,、撥入和撥出,、磁盤和數(shù)據(jù)加密,、病毒防護(hù)措施，以及雇員培訓(xùn)等,。所有可能受到攻擊的地方都必須以同樣安全級(jí)別加以保護(hù),。僅設(shè)立防火墻系統(tǒng)，而沒(méi)有全面的安全策略,，那么防火墻就形同虛設(shè),。
3）防火墻的作用
Internet防火墻允許網(wǎng)絡(luò)管理員定義一個(gè)中心“ 扼制點(diǎn)” 來(lái)防止非法用戶，比如防止黑客,、網(wǎng)絡(luò)破壞者等進(jìn)入內(nèi)部網(wǎng)絡(luò),。禁止存在安全脆弱性的服務(wù)進(jìn)出網(wǎng)絡(luò)，并抗擊來(lái)自各種路線的攻擊,。Internet防火墻能夠簡(jiǎn)化安全管理,，網(wǎng)絡(luò)的安全性是在防火墻系統(tǒng)上得到加固，而不是分布在內(nèi)部網(wǎng)絡(luò)的所有主機(jī)上,。在防火墻上可以很方便的監(jiān)視網(wǎng)絡(luò)的安全性,，并產(chǎn)生報(bào)警。（注意：對(duì)一個(gè)與Internet相聯(lián)的內(nèi)部網(wǎng)絡(luò)來(lái)說(shuō),，重要的問(wèn)題并不是網(wǎng)絡(luò)是否會(huì)受到攻擊,，而是何時(shí)受到攻擊？誰(shuí)在攻擊,？）網(wǎng)絡(luò)管理員必須審計(jì)并記錄所有通過(guò)防火墻的重要信息,。如果網(wǎng)絡(luò)管理員不能及時(shí)響應(yīng)報(bào)警并審查常規(guī)記錄，防火墻就形同虛設(shè),。在這種情況下,，網(wǎng)絡(luò)管理員永遠(yuǎn)不會(huì)知道防火墻是否受到攻擊。Internet防火墻可以作為部署NAT(Network Address Translator,，網(wǎng)絡(luò)地址變換）的邏輯地址,。因此防火墻可以用來(lái)緩解地址空間短缺的問(wèn)題，并消除機(jī)構(gòu)在變換ISP時(shí)帶來(lái)的重新編址的麻煩,。Internet防火墻是審計(jì)和記錄Internet使用量的一個(gè)最佳地方,。網(wǎng)絡(luò)管理員可以在此向管理部門提供Internet連接的費(fèi)用情況，查出潛在的帶寬瓶頸的位置,，并根據(jù)機(jī)構(gòu)的核算模式提供部門級(jí)計(jì)費(fèi),。
4）防火墻與網(wǎng)閘的區(qū)別
在設(shè)計(jì)理念方面，防火墻是以應(yīng)用為主,、以安全為輔的,，也就是說(shuō)在支持盡可能多的應(yīng)用的前提下，來(lái)保證使用的安全。防火墻的這一設(shè)計(jì)理念使得它可以廣泛地用于盡可能多的領(lǐng)域,，擁有更加廣泛的市場(chǎng),，甚至包括個(gè)人電腦都可以使用，但是它的安全性往往就差強(qiáng)人意,。而網(wǎng)閘則是以安全為主,，在保證安全的前提下，支持盡可能多地應(yīng)用,。網(wǎng)閘主要用于安全性要求極高的領(lǐng)域,，例如對(duì)政府網(wǎng)絡(luò)，工業(yè)控制系統(tǒng)的保護(hù)等等,。
看到這里,，我們對(duì)防火墻已經(jīng)有了一個(gè)比較全面的了解,，后面的文章佳達(dá)小編為你準(zhǔn)備的是網(wǎng)絡(luò)安全隱患和攻擊形式,，以及網(wǎng)絡(luò)安全威脅來(lái)源淺析。