多級防火牆是一款系統安全類的軟體,支持windows系統。
基本介紹
- 中文名:多級防火牆
- 性質:網路安全設定
- 平台:windows
- 用途:網路安全護衛
概述,技術套用,套用局限性,未來發展趨勢,
概述
伴隨Internet在全球的迅速發展和普及,上述計算機網路安全隱患在現實中真實存在並且逐漸成為計算機用戶的擔憂。為解決上述問題,防火牆技術便是當前環節網路安全襲擊和破壞的有效途徑之一。防火牆作為一種設定在被保護網路與網路系統中的訪問控制系統,經歷了長期的發展階段,並且在長期的發展中逐漸完善,但就目前的情況來看,傳統的防火牆技術不足以應對日漸猖獗的計算機網路病毒、黑酷侵襲、信息破壞等網路安全隱患。
目前的防火牆還具有幾點不足之處:
(1)無法有效的組織內部網路用戶無意或者有意向外泄露關鍵和敏感信息,造成內部網路的不安全和不穩定;
(2)無法有效拒絕網路上的惡意服務信息;
(3)無法及時和快速做出反應應對內部網路用戶發起的網路攻擊行為;
(4)無法有效地阻止系統網路對內部網路發起的攻擊。由此,多級防火牆技術便應運而生,通過防火牆技術的進一步完善,儘量減少網路不安全因素對計算機的襲擊,造成不必要的損失。
目前的防火牆還具有幾點不足之處:
(1)無法有效的組織內部網路用戶無意或者有意向外泄露關鍵和敏感信息,造成內部網路的不安全和不穩定;
(2)無法有效拒絕網路上的惡意服務信息;
(3)無法及時和快速做出反應應對內部網路用戶發起的網路攻擊行為;
(4)無法有效地阻止系統網路對內部網路發起的攻擊。由此,多級防火牆技術便應運而生,通過防火牆技術的進一步完善,儘量減少網路不安全因素對計算機的襲擊,造成不必要的損失。
技術套用
防火牆多級安全訪問控制
限制未授權的用戶訪問內部網路的空間和信息資源是訪問控制的首要環節,訪問者必須要適應現行所有服務和套用,才能通過控制進入內部網路實現資源共享。多級安全訪問控制包括多方面內容的組合,包括服務協定、瀏覽器、電子郵件等。在多級訪問控制中還提供了基於狀態檢測技術的IP位址、連線埠、用戶的管理和控制,從而達到訪問受限的目的。高效的控制策略可以實現訪問目標的訪問許可權設定、目標確立等,通過套用層策略實現URL和檔案級的訪問控制。另外多級防火牆控制還可阻止ActiveX、Java等的侵入,是對http的過濾和審核,檢測出其代碼危險同時過濾用戶上載的cgi、asp等程式,從而達到對計算機的保護。多級防火牆安全訪問控制還對計算機進行了實時監控,以及審計和報警功能,當發現攻擊和危險時會立即發出警報,提醒用戶採取安全防措施,保護計算機網路的安全。
多級防火牆用戶認證
由於網路的開放性,為了保護區域區域網路的安全性,必須加強對用戶信息的識別和準入限制,對訪問連結的用戶採用有效的許可權控制和身份識別,從而系統的安全運行。具體說來可以通過提供具有高安全強度的口令用戶認證,口令用戶認證能夠極大提高訪問控制的安全性,有效阻止非授權用戶進入內部網路,造成網路系統的破壞,從而保證網路系統的合法使用。口令認證首先需要用戶向防火牆傳送其身份認證請求,並且設定其個人用戶名和密碼,從而形成個人網路的口令。防火牆通過識別用戶發來的口令鑑別用戶的合法與否,是否具有準入的權利。
為了防止有的不法分子進行口令猜測,在防火牆設定中規定如果用戶連續三次認證失敗則在一段時間內禁止該用戶的使用。通過這樣一種多次重複確認的口令設定能夠極大的增強防火牆用戶認證上的有效性。
多級防火牆技術下的防禦功能
多級防火牆設定的防禦功能包含了多方面的內容,首先在防止連線埠掃描上,防火牆可以檢測到對內部機器的掃描,從而起到保護計算機的作用。另外是抗攻擊,主要是指拒絕服務攻擊,主要是防火牆通過控制、檢測與告警機制組織黑客的攻擊和不良襲擊,造成系統的破壞。防火牆的防禦功能實現與入侵檢測技術密不可分,入侵檢測系統是計算機和網路資源上惡意行為的識別和反應,它分為外部檢測和內部檢測兩方面內容,入侵檢測從計算機網路系統中收集若干信息,並對這些信息進行分析,審核其中是否存在不安全因素和遭到襲擊的現象。作為一種積極主動的預防技術,在網路安全維護立體化的發展下顯得極為重要,是防火牆的重要組成部分。
多級防火牆的安全管理
防火牆的安全管理是網路安全維護,保證防火牆的正常有效運行的關鍵,防火牆的管理包括幾個方面。
(1)防火牆的詩詞奧狀態管理:防火牆與其他程式和套用系統一樣,具有本身的生命周期和使用限制,檢查一個防火牆是否整成,是否能夠阻擋或者捕捉到惡意攻擊及其他存在安全隱患的訪問,需要從四個狀態來考慮:未受到襲擊和傷害,在計算機運行過程中能夠正常工作;重新啟動後能夠恢復到正常狀態;禁止所有數據同行;允許所有數據通行。
(2)防火牆的動態維護:防火牆的管理不同於其他程式的安全管理,它包含了系統運行的各個方面,要使防火牆發揮其應有的作用,就必須時刻對防火牆進行跟蹤維護,並且及時更新檢測防火牆資料庫。一旦發現防火牆出現漏洞,就儘快對其進行修復,從而最終起到防火牆的保護功能。
(3)非法訪問:防止防火牆使用過程中的非法訪問,保證防火牆的安全;
(4)幾個威脅:配置錯誤、安全政策、強力攻擊、匿名協定、檔案共享等。要做好防火牆的安全管理工作並不能拘泥於單級防火牆的管理,要從防火牆的多級設定上維護系統安全,保證多級防火牆的正常運行,最終維護計算機網路安全。
套用局限性
伴隨防火牆技術的不斷革新,它在維護計算機網路安全中發揮著不可替代的作用,網路安全隱患的提高也給防火牆技術提出了更高的要求。但是我們仍需要看到多級防火牆技術並不是包治百病的,它在套用過程中也存在一些不足之處。
首先它的局限性表現在不能防範跳過防火牆的攻擊行為,不能對這些攻擊進行識別和防範。因此,當用戶在使用防火牆對計算機進行保護時也不能內部安全系統的建立。
其次,多級防火牆雖然從多個層面和角度保護著計算機不受攻擊,但它往往很難應付病毒的入侵,當計算機內部數據被病毒破壞時,防火牆不能檢測出來,從而使得病毒有了可趁之機。
另外多級防火牆技術本身就是獨立的一個系統,在其發展過程中難免會出現故障,從而出現漏洞,使得對計算機的保護失效。
未來發展趨勢
雖然多級防火牆在套用過程中還存在著許多局限性,但從未來發展的角度來說它在維護計算機網路安全中的地位仍然極為重要。多級防火牆技術在計算機網路上的套用極大的提高了傳統防火牆的保護功能,提高了對不良信息的檢測和對計算機的保護,設定了用戶控制及服務控制,從而保證防範就位。任何一種防火牆的建設都是為了維護計算機網路的安全和穩定,但網路安全的維護只依靠防火牆的搭建是不夠的,要在發展過程中逐漸將防火牆與其他維護計算機安全的技術結合起來,建成一個全方位的安全防禦體系,從而更大的發揮多級防火牆的功能,實現對計算機網路安全的有效維護。