浅议防火墙安全策略(二)

本论文在其他论文栏目，由论文格式网整理,转载请注明来源www.lwgsw.com,更多论文,请点论文格式范文查看
1、自我防范的意识
当我们在网络中遇到了某个网络请求被允许通过时，不要茫然的允许它跳过防火墙的检测，而是要慎重的看看这个网页是否是我们必须需要或者我们对它很了解否则就不要轻易的去打开。也不要轻易的去允许从受保护网内部不受限制地向外拨号，从而使一些用户可以形成与因特网之际点对点协议（Point to Point Protocol）的连接，让它们绕过了防火墙从而造成一个潜在的后门网络攻击。
并且不要使用已经被感染了病毒的软件或者是文件的传输这样才不会让病毒和恶意文件有空可钻，才能保护好内部网络安全。
2、对SSL流中的数据加密
对于防火墙不能检测到加密的Web流量问题我们也只能够从加密的SSL流中的数据着手，所以我们只有想办法先对SSL数据流进行解密，或者只有慢慢加强在网络防火强上提供数据解密的功能，完善防火墙的这项技术。才能截获有误信息。
3、利用Web应用程序进行渗透测试
有人认为网站有了防火墙的保护就不需要其它措施了，其实这种想法是错误的，因为现在最近的攻击和将来的攻击将越来越依赖于存在Web应用程序的许多缺陷中，这使防火墙不能够有效的进行防范。那么所以在用Web应用程序之前最好先借助Web应用程序渗透工具进行测试，这样的工具大多数都可以执行Web应用程序的自动扫描也可以实施一些威胁模式测试来揭露出一些常见的漏洞，有的时候这样的工具还可以为我们提供一些参数来使用户修正所发现的漏洞。
所以在使用防火墙之前我们就要对Web进行渗透测试再利用防火墙进行防护。
4、根据系统环境来制作防范程序
根据防火墙具有的应用防护性可知，如果当网络环境变得不再简单时这种防护特性就显得毫无意义了，而这时我们就需要一个能对付复杂网络环境的应用程序，这样的程序能够及时对环境进行检测和防范。要想拥有这样的应用程序就必须很了解周围的网络环境针对这样的环境选择或者制作出一个合适的防范程序来帮助防火墙对网络系统进行防护。
5、防火墙深度检测功能的运用
要想防火墙具有扩展带深度检测的功能就必须使用深度检测技术这样才能够检测到所需要的数据包。而深度检测技术用于防火墙后就必须确认应用层数据流是否与这些通过的协议定义一样，来防止隐藏在应用层数据流中的攻击，这也主要是通过对协议报文的不同字段进行解密而实现，当协议中的字段被识别出来后，防火墙采用这个协议定义的应用规则来检查它的合法性。
现在的防火墙基本上都能够辨别出某种数据类型所采用的是什么协议，它们可以通过各种协议来采取控制和措施。如果只允许外部网络的特定主机来访问企业内部的FTP服务器。这主要就是通过过滤FTP协议的数据流量来实现。但是，这并不表明它可以判断应用层的数据流是否与这些协议相同。这里还有一个判断比较的重要过程。
如果企业在内部部署了一些关键应用的话，而这些应用又对互联网是开放的话，则防火墙的深度检测就是必需的了。企业的安全管理人员，就应该要确保自己所部署的防火墙能够满足这些关键应用的不同需求，特别是应用层加密解密数据的需求。不然的话，就可能大大降低防火墙的效用。
总而言之，深度检测的目的是希望能够对传输层到应用层的数据流进行检测和控制，从而来提高防火墙的应用价值。由于深度检测涉及到了比较上层的数据，所以，它的技术是随着应用层技术的发展而不断发展的。也因此会说防火墙的深度检测技术还需要不断的提高和改进。
四、总结
在不断学习和分析防火墙安全策略后，我们了解到了防火墙是一种综合性的防范网络安全技术，防火墙技术涉及到了计算机网络技术、密码技术、安全技术、软件技术、安全协议、网络标准化组织（ISO）的安全规范以及安全操作系统等很多方面。防火墙作为内部网和外部网之间的一种访问控制设备，就常常会被安装在内部网和外部网交界的点上，防护着网络之间的安全问题。但在实际的应用过程中，如果单纯地认为只要采用防火墙后你的网络将变得绝对安全，那将是绝对错误的想法。因为从上面我们的分析看来防火墙也有很多漏洞和不足之处，也不能够完全达到对网络的防护。所以我们还必须了解其他的防护安全设备。我们了解到Internet防火墙不仅仅是路由器、堡垒机、任何提供网络安全的设备的组合，它更是安全策略的一个部分。因而安全策略就建立了一个全方位的防御体系来保护机构的信息资源。所有可能受到网络攻击的地方都必须以同样安全级别来加以保护和防范。仅仅设立防火墙系统，而没有全面的安全策略，那么防火墙就形同虚设。所以在我们实际应用中安全策略和防火墙将并肩作战一同来保护我们的网络安全。

首页上一页 1 2 下一页尾页 2/2/2