设为首页|收藏本页|用户反馈|网站地图
今天是:
您现在的位置: 中华管理在线 >> 论文 >> IT类论文 >> 正文
防火牆安全管理
作者:佚名    论文来源:本站整理    更新时间:2007-8-19

  中华论文企业及组织为确保内部网络及系统的安全,均纷纷建置不同层次的信息安全解决机制,而防火墙(Firewall)就是各企业及组织在建置资安控管解决方案当中最常被优先考量的安全控管机制。根据可靠的统计数据显示,几乎有90%甚至以上的企业组织均有建置防火墙。由于防火墙往往扮演的是为企业及组织网络安全把关的第一道防线,在考虑防火墙的安全管理时不可不慎。
  
  防火墙发展至今,技术已相当成熟同时其概念亦为信息人员所了解。一般而言,所有进出企业的网络封包皆必须经过防火墙,由防火墙对于所有通过防火墙接口的封包提供基本的permit/deny动作。不过科技发展至今,虽然Internet所提供附加服务的增加(例如:Web、Audio、Video、VoIP以及Java/ActiveX),防火墙的角色并没有改变,只是防火墙的运作参数之复杂程度也相对提高。一般在讨论防火墙,也大都从防火墙的功能、特性及建置来作探讨,然而,除了这些技术层面的问题之外,在下列文章中,我们将从另一管理角度来看防火墙,当企业或组织大部分都已经建置了防火墙之后,接下来要如何更进一步做好管理工作,以强固防火墙整体的安全控管机能。
  
  防火墙管理的重要性
  
  在进入到防火墙的管理主题时,不妨先就防火墙的功能面,对防火墙运作功能及其限制作一简单陈述。
  
  防火墙可以做什么?
  
  防火墙可以集中控管所有通过与防火墙连接网络区段之网络交通(networktraffic)。
  
  透过安全政策的制定,防火墙可以强制执行对于通过防火墙各网络区段交通(traffic)的安全政策。
  
  防火墙提供纪录(log)网络交通(networktraffic)信息的中央控制点。
  
  防火墙无法做什么?
  
  防火墙无法控管未通过这个防火墙的网络交通。
  
  防火墙只能控管TCP/IP网络交通,例如:防火墙并不支持SNA。
  
  防火墙无法防止内部未经授权,恶意破坏的使用者。
  
  事实上现今市面上恐怕没有任何一种防火墙系统厂商敢夸言,其产品可以提供百分之百的安全保障。新的网络威胁不断被发现,而防火墙系统的厂商亦需时时研制新的修正程序以解决问题。然而,对防火墙管理及维护的正确态度和定期的安全检核将有助于降低防火墙的安全风险。防火墙的管理者及其管理动作将直接影响防火墙安全程度的高低,过多防火墙管理者或不适当的管理行为都将引发防火墙浅在的威胁及暴露防火墙的弱点。而强化防火墙安全功能的做法,除了选择一个功能完整、适合企业及组织的防火墙产品之外,更重要的,是建置防火墙所需特别注意的安全问题以及防火墙建置完成之后的管理工作。
  
  防火墙安全管理建议
  
  接下来,我们将从防火墙的功能及技术,针对防火墙的建置以及安全管理提出下列建议:
  
  关于防火墙的实作建议:
  
  最少的特权(Leastprivilege)-减少因为职务或特权影响开放防火墙的限制条件,并将防火墙规则的预设限制动作设为"deny",也就是任何未经特别允许的联机一律禁止。
  
  彻底防御(Defenseindepth)-防火墙过滤规则尽可能使用多个限制规则取代单一限制条件。
  
  最少信息(Minimalinformation)-勿将跟企业组织或网络上定有关的信息暴

[1] [2] [3] 下一页

延伸阅读:
  • 3Com无线教学解决方案
    计算机毕业论文-基于WEB的劳资人事
    论银行计算机网络风险防范与对策研
    • [165博客] [社区讨论] [打印此文] [责任编辑:小林]
    更多>>
    娱乐图文精彩推荐
    更多>>
    中华健康每日推荐
    更多>>
    中华财经创业
    今日财经要闻
    股市大盘
    创业指南
    管理学论文
    经济学论文