- 掛牌上市企業
- 60秒人工響應
- 99.99%連通率
- 7*24h人工
- 故障100倍補償
<ul id="mayc0"></ul> <ul id="mayc0"></ul> 防火墻是怎么工作的 |
| 發布時間: 2012/5/16 10:20:57 |
|
防火墻是怎么工作的? 在媒體的宣傳下,談到信息安全,大家首先想到的就是病毒、黑客入侵。然而,通過計算機網絡給我們造成重大損失的往往是內部人員有意或無意對信息資料的窺探或竊取。從技術上來講,內部人員更容易地辨識信息存儲地,可以輕易地獲取自己想要得資料;相對而言,黑客從外部竊取資料就比較困難,他們即要突破防火墻等重重關卡,還要辨別哪些是他們想要的信息,難度倍增。為了防止內部信息像洪水一樣向外泄漏,治水功臣大禹又有了新的任務,出任網絡防水墻,負責內網的安全管理。下面,我們就來揭開防水墻神秘的面紗,看“大禹”是如何工作的! 我們對防火墻的概念都耳熟能詳,但對防水墻卻十分陌生。那么防火墻究竟是什么呢? 其實,防火墻系統就是一套管理軟件,是進行內網安全管理的有力武器,是加強計算機內部安全管理的重要工具。防火墻系統是由互聯網訪問安全控制、計算機端口安全控制、程序使用安全控制、文件安全控制、光驅刻錄安全控制、非法入侵安全控制、硬件資源安全控制、操作行為管理、遠程監視等模塊和一個集中管理平臺組成。 最簡單的防火墻由探針和監控中心組成。而高級的防火墻,一般由三層結構組成:最高層是用戶接口層,以實時更新的內網拓撲結構為基礎,提供系統配置、策略配置、實時監控、審計報告、安全告警等功能;最低層是功能模塊層,由分布在各個主機上的探針組成;中間層是安全服務層,從低層收集實時信息,向高層匯報或告警,并記錄整個系統的審計信息,以備查詢或生成報表。防水墻系統從內部安全體系架構和網絡管理層面上,實現了內部安全的完美統一,有效降低了“堡壘從內部攻破”的可能性。 防水墻有如此強大的功能,它是如何實現的呢?下面,結合幾種常見的實際問題,來分析防火墻是如何工作的。 防范內部信息泄漏 個人計算機系統的泄密方式主要有網絡傳輸、移動存儲帶出和打印到紙介質文稿三種情況。具體的泄密途徑有如下幾種: A. 通過軟盤驅動器、光盤刻錄機、磁帶驅動器等存儲設備泄密; B. 接入新的通訊或存儲設備泄密,如:硬盤等設備; C. 通過添加打印機、使用網絡打印機將資料打印后帶出; D. 通過便攜式電腦進入局域網絡竊取信息,竊取資料; E. 隨意將文件設成共享,導致不相關人員獲取資料; F. 通過郵件、FTP等互聯網方式泄密; G. 通過COM和LPT端口、USB存儲設備、1394、紅外線等通訊設備泄密; 此外,還有很多其他途徑可以被別有用心的內部人員利用以竊取資料。 防水墻要截斷上面這些途徑,它的工作方法是:以犯罪行為心里學理論為指導,以安全事件過程管理為主線,實現事前預防,事中控制,事后審計的安全管理。具體如下: 1、 制定周密的事前預防策略 A. 對信息傳遞途徑進行控制,通過控制通訊設備和存儲設備,防止未授權設備的接入; B. 通過網絡接入授權保護,實現外來電腦的接入局域網限制; C. 制定周詳的報警策略,對非法接入進行及時報警提示; D. 制定周詳的互聯網信息傳遞阻斷策略,對非法信息傳遞進行阻斷。 2、 對泄密行為進行事中記錄和控制 A. 對泄密行為及時啟動控制和報警策略; B. 對泄密過程進行屏幕記錄,方便現場查看,事后錄像回放; C. 詳盡的電子文檔操作痕跡記錄,包括訪問、創建、復制、改名、刪除、打印等操作; D. 集中審查終端共享,防止共享泄密行為。 3、 詳盡的日志記錄,提高事后追查的效率 A. 進行電子文檔操作及屏幕記錄,便于信息泄密事后追查; B. 對互聯網信息傳遞進行記錄,便于信息泄密事后追查; C. 對系統用戶進行日志審計,實現系統安全管理。 網絡行為規范管理 網絡信息化在提高生產和辦公效率方面作出了卓越貢獻,但是,我們經常聽到企業公司老板的抱怨:花錢買電腦、裝寬帶。本想憑此提高員工工作效率。但卻發現員工上班期間常有濫用網絡現象,如上班時間利用網絡聊天、看新聞、通過互聯網把公司敏感信息輕易傳播出去……。這些問題隨著互聯崗的普及,越來越突現出來。計算機操作的隱蔽性、多樣性、豐富性和趣味性導致我們的員工的網絡行為無法自律。企業管理者如何對互聯網行為進行有效的管理和利用,使Internet網真正為企業的生產和經營活動服務,相信是很多公司企業管理者越來越重視的問題。 不規范的網絡行為具體有哪些呢: A. 進入同事電腦獲取機密資料,進入服務器獲取非授權資料; B. 破壞共享服務器中的文件、程序,散播網絡病毒。 C. 玩網絡游戲、瀏覽與工作無關的網站,進行與工作無關的聊天; D. 在線看網絡電影、聽音樂,瘋狂下載電影、歌曲、程序; E. 上招聘網站找工作、上學習網站學習; 面對這些問題,防火墻的解決方案是:對網絡行為進行客戶觀評估,控制并記錄所有網絡行為,嚴格阻斷不規范的網絡行為,在企業內部形成健康網絡文化。具體如下: A. 全面監控并記錄應用程序對網絡的訪問,并對用戶的操作行為詳盡記錄,形成統計報告,定期以郵件方式向管理者報告。 B. 通過過濾不良網站、禁止QQ等應用程序訪問網絡、禁用網絡設備等功能,實現對規范網絡行為進行事前判斷和控制。 C. 進行民主化管理,充分利用網絡資源,例如:允許員工在中午休息時間訪問新聞網站和娛樂網站,使用益智類網絡游戲等。 D. 對問題員工的機器進行重點查看,便于管理者及時糾正其不良行為,為員工的健康成長提供幫助。 網絡資產及資源管理 計算機應用迅速普及,各單位內部PC擁有量在不斷增加,而IT管理人員面對這幾十、成百、甚至上千的PC,若沒有一套有效的輔助管理工具,必然會焦頭爛額。防水墻的計算機系統管理模塊目標之一就是要確保企業計算機系統運行的穩定性和可靠性。實施全面、及時、有效和系統化管理是計算機信息系統運行可靠的有力保證。IT管理人員為了確保計算機系統穩定運行需要付出成倍的工作量。而采用工具化、智能化的管理工具,能夠極大地提高管理效率和質量,降低工作壓力,達到事半功倍的效果。運用工具化的管理軟件是IT經理掌握全局、運籌帷幄的重要手段之一。 您擔心的網絡資源管理管理難題可能有: A. 計算機軟、硬件數量無法確實掌握,盤點困難; B. 單位的計算機數量越來越多,無法集中管理; C. 無法有效防止員工私裝軟件,造成非法版權使用威脅; D. 硬件設備私下挪用、竊取,造成財產損失; E. 使用者計算機IP隨易變更,造成故障頻傳; F. 軟件單機安裝浪費人力,應用軟件版本不易控制; G. 重要資料遭非法拷貝,資料外泄,無法監督; H. 設備故障或資源不足,無法事先得到預警; I. 應用軟件購買后,員工真正使用狀況如何,無從分析; J. 居高不下的信息化資源成本,不知如何改善。 解決這些問題,防火墻的工作方案有:從IT管理的日常事務需求出發,形成資產管理、端口管理、軟件分發、遠程桌面管理、進程管理、網絡行為管理、外設管理等具有明確針對性的功能,最大程度地輔助管理者締造一個穩定、可靠、高效、規范的計算機應用環境,使計算機為提高單位的生產力和辦公效率作出貢獻。具體如下: A. 詳細記錄網內計算機的硬件和軟件信息,成為信息化資產核對的有力依據; B. 實現遠程桌面管理,不到事故計算機現場,通過網絡對遠程計算機進行操作和維護; C. 支持程序分發、程序修復、文件分發,方便的進行網內計算機軟件部署; D. 實現網絡端口、外設、網絡設備的管理,對非法網絡行為進行限制; E. 對異常的軟件、硬件變化進行及時報警,提高IT管理的準確性、及時性和自動化水平; F. 支持異地網絡集中管理和控制。 綜上所述,防水墻系統一套的軟件,它的具體功能和工作方法在此不能一一詳述。不同公司研制的防火墻產品其性能也會各有所長。作為對防火墻、虛擬專用網、入侵檢測系統等多種安全設備(軟件)的有力補充,防水墻在整體安全系統領域,正逐漸成為不可或缺的一部分。 本文出自:億恩科技【www.vbseamall.com】 |
0371-60135900
京公網安備41019702002023號
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
