| 出版日期:2002-06-10 总期号:471 本年期号:21 |
|
 |
你需要网络防火墙吗
余浩 随着企业信息化的普及,如果离开电脑,很多人可能会不知如何生活下去,这就使信息系统显得十分重要。尤其是互联网的发展呈爆炸性增长的今天,网络安全已渐渐成为企业极度重视的问题。但是网络安全问题,在国内一些企业中,并未真正深入到管理者及员工心中,以至他们没有真正意识到网络安全对于企业的重要性。 危险无处不在 由于黑客工具的泛滥,让原来不懂这些的使用者变成所谓的黑客或入侵攻击者。因此电子商务对于安全的防范工作就变得相当重要了。越来越多的初学者热衷于如何成为一个黑客,这也正是让网络管理员忧心忡忡的事情。 让我们来看看哪些东西能够对网络造成威胁。首先能想到的当然就是DoS了,这不是以前所说的DOS操作系统,而是拒绝服务Denial of Service瘫痪主机系统,其攻击类型有:ICMP、TCP、Smurf等等。第二种就是特洛伊木马(Trojan Horse),是一种很具有隐蔽性的程序,攻击能力非常强大。第三种就是使用欺骗、愚弄(Spoofing),这个一看就能明白。第四种是网络窃听(Sniffering),但是运用这种技术非常困难而且成本也相当的昂贵。第五种是社会工程,是一种人与人之间的交往关系所发展演变而来的攻击法。第六种是密码破解(Password Cracking),一般使用的都是暴力破解法!第七种就是会话拦截(Session Hijacking),是黑客使用的一种特殊手段。第八种是病毒,说起这个肯定是无人不知无人不晓吧?第九种是假冒(Masquerading),利用合法授权资格的用户权限去做不合法的事情。第十种是篡改(Modification),在原始信息基础上加以删改。第十一种是断绝通讯(Repudiation)就是和对方电脑失去联系。第十二种就是中间介入(Man-in-the-middle)在两部电脑中间进行数据监视。最后一项就是系统渗透(System Penetration),通过系统程序本身的漏洞或错误,取得控制权! 这简直是危机四伏嘛,可见网络随时都处在一个危险的环境中。 保护随时随地 既然无法防止他人来侵犯网络系统,那么我们就必须研究如何防御攻击。首要任务就是为自己的系统安装防火墙。但是现在用户普遍对现有产品的信心不足,原因有很多,包括对信息安全不了解、疏忽等因素,而未做足网上的安全措施、未遵循防火墙的规则,以至于打开了网络安全之门,让黑客轻易入侵到网络中,这种情况下能怪防火墙不好吗?其实正确地使用防火墙,完全可以保证我们的系统的安全性。 到底什么是防火墙呢?Marcus J.Ranum曾这样对防火墙下了一个定义:“防火墙是内部网络和外界成群贪婪黑客之间的屏障!”其实防火墙的构架是一套独立的软、硬件配置。基本上是在一台服务器上,包括操作系统及安装网络防火墙应用软件而构成的。它是构架于互联网与内部网络之间,被运用于两个网络之间的屏障,作为内部与外部沟通的桥梁!也是企业网络对外接触的第一道大门! 既是架设于企业内部网络与外部网络之间,最主要的目的在于隔离企业内部网络与外部网络,以提供更多一层的安全防御!通常所指的两层防火墙架设是内部网络以及周围网络的架构,在一些防火墙的文献中又称为DMZ,也就是非军事区。 2000年下半年以来,防火墙产品继防病毒产品之后,成为安全产品的又一大热点,主要的产品有:北京晓通网络科技有限公司的易尚700s防火墙,能够阻止“黑客”的攻击;提供对内部用户的审计功能;禁止访问不适当的Web 站点;高度保护内部网络;安装简单快捷。NetEye防火墙3.1是东软NetEye系列防火墙中采用流过滤技术的第二个版本的产品,基于状态包过滤的流过滤体系结构,保证从数据链路层到应用层的完全高性能过滤。赛门铁克新近推出一款硬件防火墙——Symantec VelociRaptor将应用级代理、状态检测和包过滤集成到独特的体系结构中,从而实现在所有七层协议的信息核查、数据保护、检查和发现攻击、控制非法用户对内部信息的访问等。 毫无疑问,防火墙是目前最重要的信息安全产品,承担着对外防御来自Internet的各种攻击,对内辅助企业安全策略实施的重任,已经成为企业保护信息安全不可或缺的一道屏障。 |
||||||||||||||||||||||
