隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度, 它能允许你“同意”的人和数据进入你的网络, 同时将你“不同意”的人和数据拒之门外, 最大限度地阻止网络中的黑客来访问你的网络。换句话说, 如果不通过防火墙, 公司内部的人就无法访问 , 上的人也无法和公司内部的人进行通信。防火墙( FireWall )成为近年来新兴的保护计算机网络安全技术性措施。它是一种隔离控制技术,在某个机构的网络和不安全的网络(如 )之间设置屏障,阻止对信息资源的非法访问, 也可以使用防火墙阻止重要信息从企业的网络上被非法输出。作为 Interne t 网的安全性保护软件, FireWall 已经得到广泛的应用。通常企业为了维护内部的信息系统安全,在企业网和 间设立 FireWall 软件。企业信息系统对于来自 的访问,采取有选择的接收方式。它可以允许或禁止一类具体的 IP 地址访问,也可以接收或拒绝 TCP/IP 上的某一类具体的应用。如果在某一台 IP 主机上有需要禁止的信息或危险的用户,则可以通过设置使用 FireWall 过滤掉从该主机发出的包。如果一个企业只是使用 的电子邮件和 FireWall 上设置使得只有这两类应用的数据包可以通过。这对于路由器来说, 就要不仅分析 IP 层的信息, 而且还要进一步了解 TCP 传输层甚至应用层的信息以进行取舍。 FireWall 一般安装在路由器上以保护一个子网,也可以安装在一台主机上,保护这台主机不受侵犯。为了让大家更好地使用防火墙,我们从反面列举 4个有代表性的失败案例。例1 :未制定完整的企业安全策略网络环境:某中型企业购买了适合自己网络特点的防火墙,刚投入使用后, 发现以前局域网中肆虐横行的蠕虫病毒不见了,企业网站遭受拒绝服务攻击的次数也大大减少了,为此,公司领导特意表扬了负责防火墙安装实施的信息部。该企业网络环境如图 2.1 所示:
全文预览
