欢迎来到 广州新蓝网络官网!为您提供办公室网络布线|无线wifi覆盖方案 咨询热线: 400-829-3755

400-829-3755
服务热线
400-829-3755
推荐文章
热门标签
当前位置:   首页    »   新闻资讯   »   行业资讯    »   企业网络安全监控管理技术分享(二)

企业网络安全监控管理技术分享(二)

文章来源:网络安全管理公司 类型:行业资讯 日期:2017-04-20 15:26:39 分享:
上一期新蓝网络科技向大家介绍了数据加密技术是什么、应该如何应该的话题。阐述企业应该如何应用数据加密技术来进行网络安全监控管理的企业的保密数据资料!那么今天跟随着新蓝科技来了解网络安全监控管理的第二系列介绍:防火墙技术的使用!

尽管这些年来,各种的网络安全监控管理技术在不断出现,But对于目前来说防火墙仍然是网络系统安全保护中最为常用的技术。跟据公安部计算机信息安全产品质量监督检验中心对2000年所检测的网络安全产品的统计数据表明:在数量方面,网络安全监控管理技术在防火墙产品仍占第一位,其次为网络安全扫描和入侵检测产品。
网络安全监控管理
防火墙系统其实是一种网络安全部件,它既能是硬件,也能是软件,也可能是硬件和软件的结合体,这种安全部件处于被保护网络和其它网络的边界,接收进出被保护网络的数据流,并根据防火墙所配置的访问控制策略进行过滤或进行其它操作,防火墙系统的网络安全监控管理技术不仅能够保护网络资源不受外部的侵入,而且还能够拦截从被保护网络向外传送有价值的信息。防火墙系统可以用于内部网络与Internet之间的隔离,也可用于内部网络不同网段的隔离,后者俗称称为Intranet防火墙。

目前的防火墙系统根据其实现的方式大致能分为两种类型,即包过滤防火墙和应用层网关。
包过滤防火墙的主要功能是接收被保护网络和外部网络之间的数据包,根据防火墙的访问控制策略对数据包进行过滤,只准许授权的数据包通行。防火墙管理员在配置防火墙时根据安全控制策略建立包过滤的准则,也可以在建立防火墙之后,根据安全策略的变化对这些准则进行相应的修改、增加或删除。每条包过滤的准则包括两个部分:执行动作和选择准则,执行动作包括拒绝和准许,分别表示拒绝或者允许数据包通行;防火墙网络安全监控管理技术的选择准则包括数据包的源地址和目的地址、源端口和目的端口、协议和传输方向等。建立包过滤准则之后,防火墙在接收到一个数据包之后,就根据所建立的准则,决定丢弃或者继续传送该数据包。这样就通过包过滤实现了防火墙的安全访问控制策略。
网络安全防护墙技术
应用层网关位于TCP/IP协议的应用层,能实现对用户身份的验证,接收被保护网络和外部之间的数据流并对之进行检查。在防火墙技术中,应用层网关通常由代理服务器来实现。通过代理服务器访问Internet网络服务的内部网络用户时,在访问Internet之前应先登录到代理服务器,代理服务器对该用户进行身份验证识别检查,最终决定其是否允许访问Internet。如果验证通过,用户就可以登录到Internet上的远程服务器。同样,从Internet到内部网络的数据流也由代理服务器代为接收,在检查之后再发送到相应的用户。由于代理服务器工作于Internet应用层,因此对不同的Internet服务应有相应的代理服务器,常见的代理服务器有Web、Ftp、Telnet代理等。除代理服务器外,Socks服务器也是一种应用层网关,通过定制客户端软件的方法来提供代理服务。

防火墙通过上述方法,实现内部网络的访问控制及其它安全策略,从而降低内部网络的安全风险,保护内部网络的安全。但就网络安全监控管理技术来说,防火墙自身的特点,使其无法避免某些安全风险:例如网络内部的攻击,内部网络与Internet的直接连接等等。由于防火墙处于被保护网络和外部的交界,网络内部的攻击并不通过防火墙,因而防火墙对这种攻击无能为力;而网络内部和外部的直接连接,如内部用户直接拨号连接到外部网络,也能越过防火墙而使防火墙失效。

新蓝网络,办公室网络布线高级服务商 | 热线:400-829-3755

新蓝网络,办公室网络布线高级服务商 关闭