|
|
|
|
|
|
|
作者:佚名 来源:网络 时间:2005-12-9 13:38:22 浏览: |
|
|
|
|
Internet防火墙
Internet防火墙是这样的系统(或一组系统),它能增强机构内部网络的安全性。防火墙系统决定了那些内部服务可以被外界访问;外界的那些人可以访问内部的那些可以访问的服务,以及那些外部服务可以被内部人员访问。要使一个防火墙有效,所有来自和去往Internet的信息都必须经过防火墙,接受防火墙的检查(图1)。防火墙必须只允许授权的数据通过,并且防火墙本身也必须能够免于渗透。但不幸的是,防火墙系统一旦被攻击者突破或迂回,就不能提供任何的保护了。
图1安全策略建立的防御范围。
应给予特别注意的是,Internet防火墙不仅仅是路由器、堡垒主机、或任何提供网络安全的设备的组合,它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源。这种安全策略应包括在出版的安全指南中,告诉用户们他们应有的责任,公司规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及雇员培训等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。
Internet防火墙负责管理Internet和机构内部网络之间的访问(图2)。在没有防火墙时,内部网络上的每个节点都暴露给Internet上的其它主机,极易受到攻击。这就意味着内部网络的安全性要由每一个主机的坚固程度来决定,并且安全性等同于其中最弱的系统。
图2 Internet防火墙的好处
Internet防火墙的好处:
· 集中的网络安全
· 可作为中心“扼制点”
· 产生安全报警
· 监视并记录Internet的使用
· NAT的理想位置
· WWW和FTP服务器的理想位置
|
|
|
|
①
|
凡本网注明“来源:首席范文网(范文网)”的所有作品,版权均属于首席范文网(范文网),未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:首席范文网”。违反上述声明者,本网将追究其相关法律责任。 |
| ② |
凡本网注明“来源:XXX(非首席范文网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。 |
| ③ |
如因作品内容、版权和其它问题需要同本网联系的,请在30日内进行。 |
|
| |
