防火墻的重要性—-記錄網(wǎng)絡(luò)中的數(shù)據(jù)信息

數(shù)據(jù)信息對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)工作有著積極的促進(jìn)作用，同時(shí)其對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全也有著一定程度上的影響。通過防火墻技術(shù)能夠收集計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行的過程當(dāng)中的數(shù)據(jù)傳輸、信息訪問等多方面的內(nèi)容，同時(shí)對(duì)收集的信息進(jìn)行分類分組，借此找出其中存在安全隱患的數(shù)據(jù)信息，采取針對(duì)性的措施進(jìn)行解決，有效防止這些數(shù)據(jù)信息影響到計(jì)算機(jī)網(wǎng)絡(luò)的安全。除此之外，工作人員在對(duì)防火墻之中記錄的數(shù)據(jù)信息進(jìn)行總結(jié)之后，能夠明確不同類型的異常數(shù)據(jù)信息的特點(diǎn)，借此能夠有效提高計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)防控工作的效率和質(zhì)量。

防火墻工作站掃描

考慮到基于服務(wù)器的防病毒軟件不能保護(hù)本地工作站的硬盤，有效的方法是在服務(wù)器上安裝防毒軟件，同時(shí)在上網(wǎng)的工作站內(nèi)存中調(diào)入一個(gè)常駐掃毒程序，實(shí)時(shí)檢測(cè)在工作站中運(yùn)行的程序。如LANdesk Virus Protect采用Lpscan，而LANClear for NetWare采用world程序等。

移動(dòng)設(shè)備傳播病毒的預(yù)防防火墻

在使用移動(dòng)介質(zhì)（如：U盤、移動(dòng)硬盤等）之前，建議先進(jìn)行病毒查殺。禁用系統(tǒng)的自動(dòng)播放功能，防止病毒從U盤、移動(dòng)硬盤、MP3等移動(dòng)存儲(chǔ)設(shè)備進(jìn)入到計(jì)算機(jī)。禁用Windows 系統(tǒng)的自動(dòng)播放功能的方法：在運(yùn)行中輸入 gpedit.msc 后回車，打開組策略編輯器，依次點(diǎn)擊：計(jì)算機(jī)配置－>管理模板－>系統(tǒng)－>關(guān)閉自動(dòng)播放－>已啟用－>所有驅(qū)動(dòng)器－>確定3）.盡量不要使用雙擊打開U盤，而是選擇右鍵-->打開。

NGFW 應(yīng)該是一個(gè)網(wǎng)絡(luò)安全處理平臺(tái)，至少應(yīng)當(dāng)具備以下幾個(gè)屬性：

（1）標(biāo)準(zhǔn)的代防火墻能力：濾、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)、狀態(tài)性協(xié)議檢測(cè)、VPN等等；

（2）集成的而非僅僅共處一個(gè)位置的網(wǎng)絡(luò)檢測(cè)：支持面向安全漏洞的特征碼和面向威脅的特征碼。IPS與防火墻的互動(dòng)效果應(yīng)當(dāng)大于這兩部分效果的總和。集成具有高質(zhì)量的IPS引擎和特征碼；

（3）應(yīng)用意識(shí)和全?？梢娦裕鹤R(shí)別應(yīng)用和在應(yīng)用層上執(zhí)行的獨(dú)立端口和協(xié)議，而不是根據(jù)純端口、純協(xié)議和純服務(wù)的網(wǎng)絡(luò)安全政策；

（4） 額外的防火墻智能：防火墻收集外來(lái)信息來(lái)做出更好的阻止決定或建立優(yōu)化的阻止規(guī)則庫(kù)。例子包括利用目錄集成將阻止行為與用戶身份綁在一起，或建立地址的黑白名單。