防火墙和系统安全防护和优化

引言

21世纪是互联网的时代。随着现代信息技术的发展，互联网使我们的生活方式发生了翻天覆地的变化。网络在给人们带来便利的同时，一些不法分子也趁机把黑手伸了进来，报道中所说的安全隐患在网络上并不鲜见。在此背景下，维护网络安全迫在眉睫。

维护网络安全，要增强风险意识。认识不到风险就是最大的风险。虽然网络安全日益被社会重视，但总还是有人不以为然，觉得这些倒霉的事不可能发生在自己身上。正因为没有筑牢思想的“防火墙”，才给不法分子开了“后门”。除了要抓好网络安全宣传周的活动外，平时也应针对青少年、老人等重点人群加强宣传教育，增强全民安全上网意识，提高网民对网络违法犯罪活动的辨识力。

维护网络安全，要做好安全防范。“网络安全为人民，网络安全靠人民”，维护网络安全是全社会的共同责任。作为个人，要养成安全上网、绿色上网、理性上网的习惯，尤其在使用微信等社交软件时，应注意保护个人隐私，避免被不法分子利用。而作为企、事业单位，更要提高应对网络威胁的能力，时刻做好安全防范，加强日常检查，以免因漏洞而造成重大损失。只有全社会都筑牢“防火墙”，才能最大限度降低网络风险。

维护网络安全，要铲除公害毒瘤。近年来，由于网络安全立法滞后，加上网络犯罪日趋智能化、侦查取证难等原因，网络违法犯罪越来越猖獗，甚至还形成了黑色产业链。网络不是法外之地，有关职能部门对网络犯罪要“零容忍”。一方面，要加强网络安全立法工作，依法对网络进行严格监管，规范互联网信息技术应用。另一方面，要出重拳打击网络违法犯罪行为，铲除网络犯罪滋生的土壤，营造风清气正的网络空间。

防火墙含义： 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。

功能：主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题，其中处理措施包括隔离与保护，同时可对计算机网络安全当中的各项操作实施记录与检测，以确保计算机网络运行的安全性，保障用户资料与信息的完整性，为用户提供更好、更安全的计算机网络使用体验。

1、 入侵检测功能

网络防火墙技术的主要功能之一就是入侵检测功能，主要有反端口扫描、检测拒绝服务工具、检测CGI/IIS服务器入侵、检测木马或者网络蠕虫攻击、检测缓冲区溢出攻击等功能，可以极大程度上减少网络威胁因素的入侵，有效阻挡大多数网络安全攻击。

2、网络地址转换功能

利用防火墙技术可以有效实现内部网络或者外部网络的IP地址转换，可以分为源地址转换和目的地址转换，即SNAT和NAT。SNAT主要用于隐藏内部网络结构，避免受到来自外部网络的非法访问和恶意攻击，有效缓解地址空间的短缺问题，而DNAT主要用于外网主机访问内网主机，以此避免内部网络被攻击。

3、网络操作的审计监控功能

通过此功能可以有效对系统管理的所有操作以及安全信息进行记录，提供有关网络使用情况的统计数据，方便计算机网络管理以进行信息追踪。

4、强化网络安全服务

防火墙技术管理可以实现集中化的安全管理，将安全系统装配在防火墙上，在信息访问的途径中就可以实现对网络信息安全的监管。

防火墙的类型：防火墙是现代网络安全防护技术中的重要构成内容，可以有效地防护外部的侵扰与影响。随着网络技术手段的完善，防火墙技术的功能也在不断地完善，可以实现对信息的过滤，保障信息的安全性。防火墙就是一种在内部与外部网络的中间过程中发挥作用的防御系统，具有安全防护的价值与作用，通过防火墙可以实现内部与外部资源的有效流通，及时处理各种安全隐患问题，进而提升了信息数据资料的安全性。防火墙技术具有一定的抗攻击能力，对于外部攻击具有自我保护的作用，随着计算机技术的进步防火墙技术也在不断发展

以linux为例：
系统安全
1、使用 last 命令查看下服务器近期登录的账户记录，确认是否有可疑IP登录过机器；
检查发现有可疑用户时，可使用命令“usermod -L 用户名”禁用用户或者使用命令“userdel -r 用户名”删除用户。
2、通过 less /var/log/secure|grep ‘Accepted’ 命令，查看是否有可疑IP登录机器成功；
使用命令“usermod -L 用户名”禁用用户或者使用命令“userdel -r 用户名”删除用户。
3、检查系统是否采用默认管理端口
检查系统所用的管理端口（SSH、FTP、MySQL、Reids等）是否为默认端口，这些默认端口往往被容易自动化的工具进行爆破成功
在服务器内编辑 /etc/ssh/sshd_config 文件中的 Port 22 将 22 修改为非默认端口，修改之后需要重启 ssh 服务；
运行 /etc/init.d/sshd restart 命令重启是配置生效；
修改FTP、MySQL、Reids等的程序配置文件的默认监听端口21、3306、6379为其他端口；
限制远程登录的IP，编辑/etc/hosts.deny 、/etc/hosts.allow 两个文件来限制IP ；
4、检查下 /etc/passwd 这个文件，看是否有非授权账户登录；
使用命令“usermod -L 用户名”禁用用户或者使用命令“userdel -r 用户名”删除用户。
5、运行 netstat –antlp 查看下服务器是否有未被授权的端口被监听，查看下对应的pid。
6、使用 ps -ef 和 top 命令查看是否有异常进程
7、使用 chkconfig --list 和 cat /etc/rc.local 命令查看下开机启动项中是否有异常的启动服务
8、进入cron文件目录，查看是否存在非法定时任务脚本
linux优化
禁用不必要的服务ntsysv
iptables 防火墙服务
network 网络服务
sshd ssh远程管理服务—>加密 telent—>明文
syslog 系统日志服务
crond 系统计划任务服务
xinetd 系统超级守护进程服务
关闭多余的控制台及禁止ctrl+alt+del
修改/etc/inittab文件注释掉多余的控制台，保留2个就可以
防止资源浪费
#3:2345:respawn:/sbin/mingetty tty3
禁止ctrl+alt+del快捷键
防止误操作强制关机
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
网络优化
禁止ping
多台ping服务器会ping崩溃服务器（老服务器）
防止黑客攻击途径
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all