防火墻的重要性—-防止訪問安全隱患的網(wǎng)站

計(jì)算機(jī)網(wǎng)絡(luò)安全問題之中有相當(dāng)一部分是由工作人員進(jìn)入了存在安全隱患的網(wǎng)站所導(dǎo)致的。通過應(yīng)用防火墻技術(shù)能夠?qū)ぷ魅藛T的操作進(jìn)行實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)工作人員即將進(jìn)入存在安全隱患的網(wǎng)站，防火墻就會立刻發(fā)出警報(bào)，借此有效防止工作人員誤入存在安全隱患的網(wǎng)站，有效提高訪問工作的安全性。

基于服務(wù)器的防毒防火墻

服務(wù)器是網(wǎng)絡(luò)的核心，一旦服務(wù)器被病毒，就會使服務(wù)器無法啟動(dòng)，整個(gè)網(wǎng)絡(luò)陷于癱瘓，造成災(zāi)難性后果。目前基于服務(wù)器的防毒方法大都采用了NLM(NetWare Load Module)技術(shù)以NLM模塊方式進(jìn)行程序設(shè)計(jì)，以服務(wù)器為基礎(chǔ)，提供實(shí)時(shí)掃描病毒能力。市場上的產(chǎn)品如Central Point公司的AntiVirus for Networks，Intel公司的LANdesk Virus Protect以及南京威爾德電腦公司的Lanclear for NetWare等都是采用了以服務(wù)器為基礎(chǔ)的防病毒技術(shù)。

防火墻-木馬程序的防范

木馬程序會偷取所植入電腦中的有用信息，因此我們也要防止被植入木馬程序，常用的辦法有：在存儲文件時(shí)先放到自己新建的文件夾里，再用殺毒軟件來檢測，起到提前預(yù)防的作用。在“開始”→“程序”→“啟動(dòng)”或“開始”→“程序”→“Startup”選項(xiàng)里看是否不明的運(yùn)行項(xiàng)目，如果有，刪除即可。將注冊表里 HKEY_LOCAL_MACHINE﹨SOFTWARE﹨Microsoft﹨Windows﹨CurrentVersion﹨Run下的所有以“Run”為前綴的程序全部刪除即可。

下一代防火墻的革新

應(yīng)用識別是防火墻未來發(fā)展的重要技術(shù)方向，基于應(yīng)用的攻擊不斷變化，也要求防御技術(shù)必須有所提升。

下一代防火墻在性能、安全性、易用性、可管理性等方面有了質(zhì)的飛躍，滿足用戶新的防御和管理需求。相比傳統(tǒng)防火墻和UTM（統(tǒng)一威脅管理，Unified Threat Management），下一代防火墻與它們的主要區(qū)別在于：

1）傳統(tǒng)防火墻局限于IP地址、接口層面的安全防護(hù)。從基于簡單濾技術(shù)防火墻到基于狀態(tài)檢測技術(shù)的防火墻，重點(diǎn)的防護(hù)還僅僅是停留在OSI模型的四層以內(nèi)；

2）UTM是在“瘦防火墻”基礎(chǔ)上發(fā)展而來的，集防火墻、IPS、VPN等安全功能于一體的集成安全網(wǎng)關(guān)，其不足之處在于處理機(jī)制煩瑣，效率低下，內(nèi)部安全模塊間缺少智能關(guān)聯(lián)；

3）下一代防火墻除了具備傳統(tǒng)防火墻功能外，更關(guān)注針對應(yīng)用層面的安全防護(hù)。實(shí)時(shí)性、準(zhǔn)確性、性也成為下一代防火墻的主要特點(diǎn)。它會根據(jù)深度包檢測引擎的檢測結(jié)果，自動(dòng)識別到該流量在應(yīng)用層執(zhí)行的安全策略。流量控制需要更“精細(xì)化”的管理，不僅僅能夠?qū)Ξ惓９袅髁窟M(jìn)行阻止或允許動(dòng)作，更可用來進(jìn)行基于應(yīng)用層的QoS控制，控制粒度更為細(xì)致。