防火墻特征-數(shù)據(jù)必經(jīng)之地

內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻。這是防火墻所處網(wǎng)絡(luò)位置特性，同時(shí)也是一個(gè)前提。因?yàn)橹挥挟?dāng)防火墻是內(nèi)、外部網(wǎng)絡(luò)之間通信的通道，才可以覆蓋、有效地保護(hù)企業(yè)網(wǎng)部網(wǎng)絡(luò)不受侵害。根據(jù)美國(guó)制定的《信息保障技術(shù)框架》，防火墻適用于用戶網(wǎng)絡(luò)系統(tǒng)的邊界，屬于用戶網(wǎng)絡(luò)邊界的安全保護(hù)設(shè)備。所謂網(wǎng)絡(luò)邊界即是采用不同安全策略的兩個(gè)網(wǎng)絡(luò)連接處，比如用戶網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間連接、和其它業(yè)務(wù)往來(lái)單位的網(wǎng)絡(luò)連接、用戶內(nèi)部網(wǎng)絡(luò)不同部門(mén)之間的連接等。防火墻的目的就是在網(wǎng)絡(luò)連接之間建立一個(gè)安全控制點(diǎn)，通過(guò)允許、拒絕或重新定向經(jīng)過(guò)防火墻的數(shù)據(jù)流，實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問(wèn)的審計(jì)和控制。

防火墻的清除病毒技術(shù)

計(jì)算機(jī)病毒的清除技術(shù)是計(jì)算機(jī)病毒檢測(cè)技術(shù)發(fā)展的必然結(jié)果，是計(jì)算機(jī)病毒程序的一種逆過(guò)程。目前，清除病毒大都是在某種病毒出現(xiàn)后，通過(guò)對(duì)其進(jìn)行分析研究而研制出來(lái)的具有相應(yīng)殺毒功能的軟件。這類(lèi)軟件技術(shù)發(fā)展往往是被動(dòng)的，帶有滯后性。而且由于計(jì)算機(jī)軟件所要求的準(zhǔn)確性，殺毒軟件有其局限性，對(duì)有些變種病毒的清除無(wú)能為力。目前市場(chǎng)流行的Intel公司的PC_CILLIN、CentralPoint公司的CPAV，及我國(guó)的LANClear和Kill89等產(chǎn)品均采用上述三種防病毒技術(shù)。

防火墻——企業(yè)防范蠕蟲(chóng)病毒措施

加強(qiáng)網(wǎng)絡(luò)管理員安全管理水平，提高安全意識(shí)。由于蠕蟲(chóng)病毒利用的是系統(tǒng)漏洞進(jìn)行攻擊，所以需要在較早時(shí)間內(nèi)保持系統(tǒng)和應(yīng)用軟件的安全性,保持各種操作系統(tǒng)和應(yīng)用軟件的更新，建立病毒檢測(cè)系統(tǒng)。能夠在較早時(shí)間內(nèi)檢測(cè)到網(wǎng)絡(luò)異常和病毒攻擊。建立應(yīng)急響應(yīng)系統(tǒng)，將風(fēng)險(xiǎn)減少，由于蠕蟲(chóng)病毒爆發(fā)的突然性，可能在病毒發(fā)現(xiàn)的時(shí)候已經(jīng)蔓延到了整個(gè)網(wǎng)絡(luò)，所以在突發(fā)情況下，建立一個(gè)緊急響應(yīng)系統(tǒng)是很有必要的，在病毒爆發(fā)的較早時(shí)間即能提供解決方案。立災(zāi)難備份系統(tǒng)。對(duì)于數(shù)據(jù)庫(kù)和數(shù)據(jù)系統(tǒng)，必須采用定期備份，多機(jī)備份措施，防止意外災(zāi)難下的數(shù)據(jù)丟失。

病毒查殺能力-防火墻

病毒查殺能力是衡量網(wǎng)絡(luò)版殺毒軟件性能的重要因素。用戶在選擇軟件的時(shí)候不僅要考慮可查殺病毒的種類(lèi)數(shù)量，更應(yīng)該注重其對(duì)流行病毒的查殺能力。很多廠商都以擁有大病毒庫(kù)而自豪，但其實(shí)很多惡意攻擊是針對(duì)政府、金融機(jī)構(gòu)、門(mén)戶網(wǎng)站的，而并不對(duì)普通用戶的計(jì)算機(jī)構(gòu)成危害。過(guò)于龐大的病毒庫(kù)，一方面會(huì)降低殺毒軟件的工作效率，同是也會(huì)增大誤報(bào)、誤殺的可能性。