防火墻的重要性—-防止訪問安全隱患的網(wǎng)站

計(jì)算機(jī)網(wǎng)絡(luò)安全問題之中有相當(dāng)一部分是由工作人員進(jìn)入了存在安全隱患的網(wǎng)站所導(dǎo)致的。通過應(yīng)用防火墻技術(shù)能夠?qū)ぷ魅藛T的操作進(jìn)行實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)工作人員即將進(jìn)入存在安全隱患的網(wǎng)站，防火墻就會(huì)立刻發(fā)出警報(bào)，借此有效防止工作人員誤入存在安全隱患的網(wǎng)站，有效提高訪問工作的安全性。

防火墻特征-數(shù)據(jù)必經(jīng)之地

內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。這是防火墻所處網(wǎng)絡(luò)位置特性，同時(shí)也是一個(gè)前提。因?yàn)橹挥挟?dāng)防火墻是內(nèi)、外部網(wǎng)絡(luò)之間通信的通道，才可以覆蓋、有效地保護(hù)企業(yè)網(wǎng)部網(wǎng)絡(luò)不受侵害。根據(jù)美國制定的《信息保障技術(shù)框架》，防火墻適用于用戶網(wǎng)絡(luò)系統(tǒng)的邊界，屬于用戶網(wǎng)絡(luò)邊界的安全保護(hù)設(shè)備。所謂網(wǎng)絡(luò)邊界即是采用不同安全策略的兩個(gè)網(wǎng)絡(luò)連接處，比如用戶網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間連接、和其它業(yè)務(wù)往來單位的網(wǎng)絡(luò)連接、用戶內(nèi)部網(wǎng)絡(luò)不同部門之間的連接等。防火墻的目的就是在網(wǎng)絡(luò)連接之間建立一個(gè)安全控制點(diǎn)，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計(jì)和控制。

防火墻的過濾技術(shù)

過濾技術(shù)一般只應(yīng)用于OSI7層的模型網(wǎng)絡(luò)層的數(shù)據(jù)中，其能夠完成對(duì)防火墻的狀態(tài)檢測(cè)，從而預(yù)先可以把邏輯策略進(jìn)行確定。邏輯策略主要針對(duì)地址、端口與源地址，通過防火墻所有的數(shù)據(jù)都需要進(jìn)行分析，如果數(shù)據(jù)包內(nèi)具有的信息和策略要求是不相符的，則其數(shù)據(jù)包就能夠順利通過，如果是完全相符的，則其數(shù)據(jù)包就被迅速攔截。

計(jì)算機(jī)出現(xiàn)異常-防火墻

當(dāng)計(jì)算機(jī)出現(xiàn)異常，大家首先想到的是用殺毒軟件。令人擔(dān)憂的是，在殺毒軟件作為主要的反病毒工具被廣泛使用的今天，病毒造成的損失不是每年減少，反而每年增加。、“國家八六三計(jì)劃反計(jì)算機(jī)侵入和防病毒研究中心”劉旭提出，殺毒軟件作為病毒防范的主要工具，已經(jīng)明顯暴露出重大缺陷———對(duì)新病毒的防范始終滯后于病毒出現(xiàn)。我國反病毒領(lǐng)域應(yīng)盡快研制主動(dòng)防御型產(chǎn)品，以適應(yīng)網(wǎng)絡(luò)時(shí)代信息安全防護(hù)新的要求。