網(wǎng)絡(luò)安全講座之三:防火墻技術(shù) |
發(fā)布時(shí)間: 2012/6/28 18:27:16 |
防火墻技術(shù)現(xiàn)狀 自從1986年美國(guó)Digital公司在Internet上安裝了全球第一個(gè)商用防火墻系統(tǒng)后,提出了防火墻的概念,防火墻技術(shù)得到了飛速的發(fā)展。第二代防火墻,也稱代理服務(wù)器,它用來(lái)提供網(wǎng)絡(luò)服務(wù)級(jí)的控制,起到外部網(wǎng)絡(luò)向被保護(hù)的內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)中間轉(zhuǎn)接作用,這種方法可以有效地防止對(duì)內(nèi)部網(wǎng)絡(luò)的直接攻擊,安全性較高。第三代防火墻有效地提高了防火墻的安全性,稱為狀態(tài)監(jiān)控功能防火墻,它可以對(duì)每一層的數(shù)據(jù)包進(jìn)行檢測(cè)和監(jiān)控。隨著網(wǎng)絡(luò)攻擊手段和信息安全技術(shù)的發(fā)展,新一代的功能更強(qiáng)大、安全性更強(qiáng)的防火墻已經(jīng)問(wèn)世,這個(gè)階段的防火墻已超出了原來(lái)傳統(tǒng)意義上防火墻的范疇,已經(jīng)演變成一個(gè)全方位的安全技術(shù)集成系統(tǒng),我們稱之為第四代防火墻,它可以抵御目前常見(jiàn)的網(wǎng)絡(luò)攻擊手段,如IP地址欺騙、特洛伊木馬攻擊、Internet蠕蟲、口令探尋攻擊、郵件攻擊等等。 防火墻的定義和描述 “防火墻”這個(gè)術(shù)語(yǔ)參考來(lái)自應(yīng)用在建筑結(jié)構(gòu)里的安全技術(shù)。在樓宇里用來(lái)起分隔作用的墻,用來(lái)隔離不同的公司或房間,盡可能的起防火作用。一旦某個(gè)單元起火這種方法保護(hù)了其它的居住者。然而,多數(shù)防火墻里都有一個(gè)重要的門,允許人們進(jìn)入或離開(kāi)大樓。因此,雖然防火墻保護(hù)了人們的安全,但這個(gè)門在提供增強(qiáng)安全性的同時(shí)允許必要的訪問(wèn)。 在計(jì)算機(jī)網(wǎng)絡(luò)中,一個(gè)網(wǎng)絡(luò)防火墻扮演著防備潛在的惡意的活動(dòng)的屏障,并可通過(guò)一個(gè)”門”來(lái)允許人們?cè)谀愕陌踩W(wǎng)絡(luò)和開(kāi)放的不安全的網(wǎng)絡(luò)之間通信。原來(lái),一個(gè)防火墻是由一個(gè)單獨(dú)的機(jī)器組成的,放置在你的私有網(wǎng)絡(luò)和公網(wǎng)之間。近些年來(lái),防火墻機(jī)制已發(fā)展到不僅僅是”firlwall box”,更多提及到的是堡壘主機(jī)。它現(xiàn)在涉及到整個(gè)從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的區(qū)域,由一系列復(fù)雜的機(jī)器和程序組成。簡(jiǎn)單來(lái)說(shuō),今天防火墻的主要概念就是多個(gè)組件的應(yīng)用。到現(xiàn)在你要準(zhǔn)備實(shí)施你的防火墻,需要知道你的公司需要什么樣的服務(wù)并且什么樣的服務(wù)對(duì)于內(nèi)部用戶和外部用戶都是有效的。 防火墻的任務(wù) 防火墻在實(shí)施安全的過(guò)程中是至關(guān)重要的。一個(gè)防火墻策略要符合四個(gè)目標(biāo),而每個(gè)目標(biāo)通常都不是通過(guò)一個(gè)單獨(dú)的設(shè)備或軟件來(lái)實(shí)現(xiàn)的。大多數(shù)情況下防火墻的組件放在一起使用以滿足公司安全目的的需求。防火墻要能確保滿足以下四個(gè)目標(biāo)
本文出自:億恩科技【www.riomediacenter.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |