淺議防火墻安全策略(二)

本論文在其他論文欄目，由論文格式網整理,轉載請注明來源www.donglienglish.cn,更多論文,請點論文格式范文查看
1、自我防范的意識
當我們在網絡中遇到了某個網絡請求被允許通過時，不要茫然的允許它跳過防火墻的檢測，而是要慎重的看看這個網頁是否是我們必須需要或者我們對它很了解否則就不要輕易的去打開。也不要輕易的去允許從受保護網內部不受限制地向外撥號，從而使一些用戶可以形成與因特網之際點對點協議（Point to Point Protocol）的連接，讓它們繞過了防火墻從而造成一個潛在的后門網絡攻擊。
并且不要使用已經被感染了病毒的軟件或者是文件的傳輸這樣才不會讓病毒和惡意文件有空可鉆，才能保護好內部網絡安全。
2、對SSL流中的數據加密
對于防火墻不能檢測到加密的Web流量問題我們也只能夠從加密的SSL流中的數據著手，所以我們只有想辦法先對SSL數據流進行解密，或者只有慢慢加強在網絡防火強上提供數據解密的功能，完善防火墻的這項技術。才能截獲有誤信息。
3、利用Web應用程序進行滲透測試
有人認為網站有了防火墻的保護就不需要其它措施了，其實這種想法是錯誤的，因為現在最近的攻擊和將來的攻擊將越來越依賴于存在Web應用程序的許多缺陷中，這使防火墻不能夠有效的進行防范。那么所以在用Web應用程序之前最好先借助Web應用程序滲透工具進行測試，這樣的工具大多數都可以執行Web應用程序的自動掃描也可以實施一些威脅模式測試來揭露出一些常見的漏洞，有的時候這樣的工具還可以為我們提供一些參數來使用戶修正所發現的漏洞。
所以在使用防火墻之前我們就要對Web進行滲透測試再利用防火墻進行防護。
4、根據系統環境來制作防范程序
根據防火墻具有的應用防護性可知，如果當網絡環境變得不再簡單時這種防護特性就顯得毫無意義了，而這時我們就需要一個能對付復雜網絡環境的應用程序，這樣的程序能夠及時對環境進行檢測和防范。要想擁有這樣的應用程序就必須很了解周圍的網絡環境針對這樣的環境選擇或者制作出一個合適的防范程序來幫助防火墻對網絡系統進行防護。
5、防火墻深度檢測功能的運用
要想防火墻具有擴展帶深度檢測的功能就必須使用深度檢測技術這樣才能夠檢測到所需要的數據包。而深度檢測技術用于防火墻后就必須確認應用層數據流是否與這些通過的協議定義一樣，來防止隱藏在應用層數據流中的攻擊，這也主要是通過對協議報文的不同字段進行解密而實現，當協議中的字段被識別出來后，防火墻采用這個協議定義的應用規則來檢查它的合法性。
現在的防火墻基本上都能夠辨別出某種數據類型所采用的是什么協議，它們可以通過各種協議來采取控制和措施。如果只允許外部網絡的特定主機來訪問企業內部的FTP服務器。這主要就是通過過濾FTP協議的數據流量來實現。但是，這并不表明它可以判斷應用層的數據流是否與這些協議相同。這里還有一個判斷比較的重要過程。
如果企業在內部部署了一些關鍵應用的話，而這些應用又對互聯網是開放的話，則防火墻的深度檢測就是必需的了。企業的安全管理人員，就應該要確保自己所部署的防火墻能夠滿足這些關鍵應用的不同需求，特別是應用層加密解密數據的需求。不然的話，就可能大大降低防火墻的效用。
總而言之，深度檢測的目的是希望能夠對傳輸層到應用層的數據流進行檢測和控制，從而來提高防火墻的應用價值。由于深度檢測涉及到了比較上層的數據，所以，它的技術是隨著應用層技術的發展而不斷發展的。也因此會說防火墻的深度檢測技術還需要不斷的提高和改進。
四、總結
在不斷學習和分析防火墻安全策略后，我們了解到了防火墻是一種綜合性的防范網絡安全技術，防火墻技術涉及到了計算機網絡技術、密碼技術、安全技術、軟件技術、安全協議、網絡標準化組織（ISO）的安全規范以及安全操作系統等很多方面。防火墻作為內部網和外部網之間的一種訪問控制設備，就常常會被安裝在內部網和外部網交界的點上，防護著網絡之間的安全問題。但在實際的應用過程中，如果單純地認為只要采用防火墻后你的網絡將變得絕對安全，那將是絕對錯誤的想法。因為從上面我們的分析看來防火墻也有很多漏洞和不足之處，也不能夠完全達到對網絡的防護。所以我們還必須了解其他的防護安全設備。我們了解到Internet防火墻不僅僅是路由器、堡壘機、任何提供網絡安全的設備的組合，它更是安全策略的一個部分。因而安全策略就建立了一個全方位的防御體系來保護機構的信息資源。所有可能受到網絡攻擊的地方都必須以同樣安全級別來加以保護和防范。僅僅設立防火墻系統，而沒有全面的安全策略，那么防火墻就形同虛設。所以在我們實際應用中安全策略和防火墻將并肩作戰一同來保護我們的網絡安全。

首頁上一頁 1 2 下一頁尾頁 2/2/2

相關論文


上一篇：淺議我市企業信息化建設存在的問..	下一篇：淺析我國移動電子商務的發展

Tags：防火墻安全策略

【收藏】【返回頂部】