网络防火墙
From upnb游本网--笔记本电脑知识库(笔记本wiki)--您身边的电脑词典
Internet的发展给政府结构、企事业单位带来了革命性的改革和开放。他们正努力通过利用Internet来提高办事效率和市场反应速度,以便更具竞争力。通过Internet,企业可以从异地取回重要数据,同时又要面对Internet开放带来的数据安全的新挑战和新危险:即客户、销售商、移动用户、异地员工和内部员工的安全访问;以及保护企业的机密信息不受黑客和工业间谍的入侵。因此企业必须加筑安全的"战壕",而这个"战壕"就是防火墙。
防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入Internet网络为最甚。
目录 |
什么是防火墙
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。 在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。
防火墙的操作系统
防火墙应该建立在安全的操作系统之上,而安全的操作系统来自于对专用操作系统的安全加固和改造,从现有的诸多产品看,对安全操作系统内核的固化与改造主要从以下几方面进行:取消危险的系统调用;限制命令的执行权限;取消IP的转发功能;检查每个分组的接口;采用随机连接序号;驻留分组过滤模块;取消动态路由功能;采用多个安全内核,等等。
防火墙的局限性
存在着一些防火墙不能防范的安全威胁,如防火墙不能防范不经过防火墙的攻击。例如,如果允许从受保护的网络内部向外拨号,一些用户就可能形成与Internet的直接连接。另外,防火墙很难防范来自于网络内部的攻击以及病毒的威胁。
防火墙的启动
对经常上网的宽带用户来说,随机启动是绝对不可少的。如果是拨号用户或不常上网的用户来说,_blank`>防火墙的启动有两种方案:
- 1,上网前手动开启_blank`>防火墙(一般用户)
- 2,用一个文件使_blank`>防火墙和网络连接一起启动(高级用户)
通常,网络_blank`>防火墙都会有一个安全等级选项。对于这个选择,绝对不可以随便选。因为,有不少用户就是因为不根据实际情况选择,而导致无法使用某些网络资源或被黑客有机可乘。
固定ip的技术性局域网用户来说,我认为设置为中等即可。因为,我们不像某些用户那样可以随意改变自己的ip,所以我们的防御必须比动态ip用户要高一些。
某些用户,因为不切实际的把安全等级设置为高级,而又不会在规则中设置相应网络规则,而导致无法使用某些网络资源,如在线直播等。
因此,建议一般用户将规则设置为中低即可。
推荐几款防火墙
| 名称 | 介绍 | |
| 天网防火墙 | 根据管理者设定的安全规则把守网络,提供强大的访问控制、信息过滤等功能 | |
| Sygate Personal Firewall | 系统内部进行保护,并且可以在后台不间断地运行 | |
| 瑞星个人防火墙 2005 | 保护网络安全,免受黑客攻击。采用增强型指纹技术,有效的监控网络连接。内置细化的规则设置,使网络保护更加智能。游戏防盗、应用程序保护等高级功能,为个人电脑提供全面安全保护。 |
综述
防火墙作为保障网络安全的重要工具,越来越受到关注。我国有关研究机构以及厂商一方面对国外信息安全和防火墙技术的发展进行跟踪,另一方面也已经自行开展了一些研究工作,并推出了相应的防火墙产品。当然,我国防火墙技术还处在一个发展阶段,还有许多问题有待解决,因此密切关注防火墙技术的最新发展,对推动Internet在我国的健康发展具有重要的意义。我们认为未来的防火墙将会具有高度安全性、高透明性和高网络性能,但是需要强调的是,虽然防火墙在当今Internet上的存在是有生命力的,但它不能替代其它安全措施,因此,它不是解决所有网络安全问题的万能药方,只是网络安全政策和策略中的一个组成部分,这是用户在决定购买防火墙产品之前就应该明确的问题。
相关资料
防火墙介绍
Look'n'stop下载地址:http://3800cc.com/Soft/aqfh/2129.html
ZoneAlarm下载地址:http://jc.arongsoft.com/aqxg/ZoneAlarm-v6.0H.rar
BlackICE下载地址:http://down.xxjp.org/Software/Catalog19/5015.html
