一、防火墙和系统安全防护和优化的迫切需要:
拍照时摆出“剪刀手”,有可能泄露个人信息;朋友圈里发几张照片,通过专业看图软件可以掌握你的详细住址;街边顺手连上免费WiFi,手机里的支付账号、密码就有被窃取的风险……在网络无处不在的今天,这些安全隐患听起来让人毛骨悚然,到底该如何安全使用网络?9月21日下午,斗门区“网络安全宣传周”活动在大信新都汇举办,数千名市民到场学习了解网络使用安全知识。(9月24日《珠江晚报》02版)
21世纪是互联网的时代。随着现代信息技术的发展,互联网使我们的生活方式发生了翻天覆地的变化。网络在给人们带来便利的同时,一些不法分子也趁机把黑手伸了进来,报道中所说的安全隐患在网络上并不鲜见。在此背景下,维护网络安全迫在眉睫。
维护网络安全,要增强风险意识。认识不到风险就是最大的风险。虽然网络安全日益被社会重视,但总还是有人不以为然,觉得这些倒霉的事不可能发生在自己身上。正因为没有筑牢思想的“防火墙”,才给不法分子开了“后门”。除了要抓好网络安全宣传周的活动外,平时也应针对青少年、老人等重点人群加强宣传教育,增强全民安全上网意识,提高网民对网络违法犯罪活动的辨识力。
维护网络安全,要做好安全防范。“网络安全为人民,网络安全靠人民”,维护网络安全是全社会的共同责任。作为个人,要养成安全上网、绿色上网、理性上网的习惯,尤其在使用微信等社交软件时,应注意保护个人隐私,避免被不法分子利用。而作为企、事业单位,更要提高应对网络威胁的能力,时刻做好安全防范,加强日常检查,以免因漏洞而造成重大损失。只有全社会都筑牢“防火墙”,才能最大限度降低网络风险。
维护网络安全,要铲除公害毒瘤。近年来,由于网络安全立法滞后,加上网络犯罪日趋智能化、侦查取证难等原因,网络违法犯罪越来越猖獗,甚至还形成了黑色产业链。网络不是法外之地,有关职能部门对网络犯罪要“零容忍”。一方面,要加强网络安全立法工作,依法对网络进行严格监管,规范互联网信息技术应用。另一方面,要出重拳打击网络违法犯罪行为,铲除网络犯罪滋生的土壤,营造风清气正的网络空间。
“魔高一尺,道高一丈。”只要我们积极作为,加强网络空间治理,筑牢网络安全“防火墙”,就能提升广大群众在网络空间的获得感、幸福感、安全感。
二、防火墙
防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。
1、基本信息
中文名称 外文名称
防火墙 Firewall
作 用 问世时间
信息安全防护 1993年
2、定义
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。[2]
在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。
3、作用
防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。
4、类型
网络层防火墙
网络层防火墙[3]可视为一种 IP 封包过滤器(允许或拒绝封包资料通过的软硬结合装置),运作在底层的 TCP/IP 协议堆栈上。我们可以以枚举的方式,只允许符合特定规则的封包通过,其余的一概禁止穿越防火墙(病毒除外,防火墙不能防止病毒侵入)。这些规则通常可以经由管理员定义或修改,不过某些防火墙设备可能只能套用内置的规则。
我们也能以另一种较宽松的角度来制定防火墙规则,只要封包不符合任何一项“否定规则”就予以放行。现在的操作系统及网络设备大多已内置防火墙功能。较新的防火墙能利用封包的多样属性来进行过滤,例如:来源 IP 地址、来源端口号、目的 IP 地址或端口号、服务类型(如 WWW 或是 FTP)。也能经由通信协议、TTL 值、来源的网域名称或网段…等属性来进行过滤。
应用层防火墙
应用层防火墙是在 TCP/IP 堆栈的“应用层”上运作,您使用浏览器时所产生的数据流或是使用 FTP 时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用程序的所有封包,并且封锁其他的封包(通常是直接将封包丢弃)。理论上,这一类的防火墙可以完全阻绝外部的数据流进到受保护的机器里。
防火墙借由监测所有的封包并找出不符规则的内容,可以防范电脑蠕虫或是木马程序的快速蔓延。不过就实现而言,这个方法既烦且杂(软件有千千百百种啊),所以大部分的防火墙都不会考虑以这种方法设计。
XML 防火墙是一种新型态的应用层防火墙。
根据侧重不同,可分为:包过滤型防火墙、应用层网关型防火墙、服务器型防火墙。
5、优点
(1)防火墙能强化安全策略。
(2)防火墙能有效地记录Internet上的活动。
(3)防火墙限制暴露用户点。防火墙能够用来隔开网络中一个网段与另一个网段。这样,能够防止影响一个网段的问题通过整个网络传播。
(4)防火墙是一个安全策略的检查站。所有进出的信息都必须通过防火墙,防火墙便成为安全问题的检查点,使可疑的访问被拒绝于门外。
三、系统安全防护和优化
安全防范系统(security & protection system,SPS) 以维护社会公共安全为目的,运用安全防范产品和其它相关产品所构成的入侵报警系统、视频安防监控系统、出入口控制系统、防爆安全检查系统等;或由这些系统为子系统组合或集成的电子系统或网络。
1、概念
中文所说的安全,在英文中有Safety和Security两种解释。牛津大学出版的现代高级英汉双解词典对Safety一词的主体解释是:安全、平安、稳妥,保险(锁)、保险(箱)等;而对Security一词的主体解释是:安全、无危险、无忧虑,提供安全之物,使免除危险或忧虑之物,抵押品、担保品,安全(警察)、安全(部队)等。
中文所讲的安全是一种广义的安全,它包括两层涵义:一指自然属性或准自然属性的安全,它对应英文中的Safety,其二是指社会人文性的安全,即有明显人为属性的安全,它与Security相对应。自然属性或准自然属性的安全被破坏主要不是由人的有目的的参与而造成的;社会人文性破坏,主要是由于人的有目的的参与而造成的。因此,广义的讲,安全应该包括Safety和Security两层含义,而我们常常说的安全防范主要是指狭义的安全Security,国外通常叫"保安"。
安全防范系统(security & protection system,SPS)在国内标准中定义为, 以维护社会公共安全为目的,运用安全防范产品和其它相关产品所构成的入侵报警系统、视频安防监控系统、出入口控制系统、BSV液晶拼接墙系统、门禁消防系统、防爆安全检查系统等;或由这些系统为子系统组合或集成的电子系统或网络。而国外则更多称其为损失预防与犯罪预防(Loss prevention & Crime prevention)。损失预防是安防产业的任务,犯罪预防是警察执法部门的职责。安全防范系统的全称为公共安全防范系统,是以保护人身财产安全、信息与通讯安全,达到损失预防与犯罪预防目的。
安全防范是指在建筑物或建筑群内(包括周边地域),或特定的场所、区域,通过采用人力防范、技术防范和物理防范等方式综合实现对人员、设备、建筑或区域的安全防范。
通常所说的安全防范主要是指技术防范,是指通过采用安全技术防范产品和防护设施实现安全防范。
2、系统构成
一个完整的安全防范系统应具备以下功能:
1)图像监控功能
(1)视像监控 采用各类摄像机、切换控制主机、多屏幕显示、模拟或数字记录装置、照明装置,对内 部与外界进行有效的监控,监控部位包括要害部门、重要设施和公共活动场所。
(2)影像验证 在出现报警时,显示器上显示出报警现场的实况,以便直观地确认报警,并作出有效的报警处理。
(3)图像识别系统 在读卡机读卡或以人体生物特征作凭证识别时,可调出所存储的员工相片加以确认,并通过图像扫描比对鉴定来访者。
2)探测报警功能
(1)内部防卫探测 所配置的传感器包括双鉴移动探测器、被动红外探测器、玻璃破碎探测器、声音探测器、光纤回路、门接触点及门锁状态指示等。
(2)周界防卫探测 精选拾音电缆、光纤、惯性传感器、地下电缆、电容型感应器、微波和主动红外探测器等探测技术,对围墙、高墙及无人区域进行保安探测。
(3)危急情况监控 工作人员可通过按动紧急报警按钮或在读卡机输入特定的序列密码发出警报。通过内部通信系统和闭路电视系统的连动控制,将会自动地在发生报警时产生声响或打出电话,显示和记录报警图像。
(4)图形鉴定 监视控制中心自动地显示出楼层平面图上处于报警状态的信息点,使值班操作员及时获知报警信息,并迅速、有效、正确地进行接警处理。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
