[計(jì)算機(jī)]防火墻技術(shù)在企業(yè)財(cái)務(wù)管理系統(tǒng)中的應(yīng)用_第1頁(yè)
[計(jì)算機(jī)]防火墻技術(shù)在企業(yè)財(cái)務(wù)管理系統(tǒng)中的應(yīng)用_第2頁(yè)
[計(jì)算機(jī)]防火墻技術(shù)在企業(yè)財(cái)務(wù)管理系統(tǒng)中的應(yīng)用_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、防火墻技術(shù)在企業(yè)財(cái)務(wù)管理系統(tǒng)中的應(yīng)用2010-06-10 09:02:02 作者:韓曉 來(lái)源:萬(wàn)方數(shù)據(jù) 0 網(wǎng)友評(píng)論 0 條 分享 | 摘要: 目前企業(yè)局域網(wǎng)上存在的安全隱患中,黑客惡意攻擊和病毒感染的威脅最大,造成的破壞也最大。針對(duì)局域網(wǎng)中存在的眾多隱患,企業(yè)必須實(shí)施了安全防御措施。主要包括防火墻技術(shù),數(shù)據(jù) 關(guān)鍵詞: 防火墻企業(yè)防火墻防火墻功能信息安全代理服務(wù)器目前企業(yè)局域網(wǎng)上存在的安全隱患中,黑客惡意攻擊和病毒感染的威脅最大,造成的破壞也最大。針對(duì)局域網(wǎng)中存在的眾多隱患,企業(yè)必須實(shí)施了安全防御措施。主要包括防火墻技術(shù),數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)等,其中應(yīng)用最為廣泛、實(shí)用性最強(qiáng)、效果最好的就是防

2、火墻技術(shù)。本文就防火墻技術(shù)在財(cái)務(wù)管理信息系統(tǒng)中的應(yīng)用進(jìn)行較為深入的探討。1、防火墻技術(shù)1.1防火墻的基本概念防火墻是保護(hù)內(nèi)部網(wǎng)絡(luò)安全的一道防護(hù)墻。從理論上講,網(wǎng)絡(luò)防火墻是用來(lái)防止外部網(wǎng)上的各類(lèi)危險(xiǎn)程序傳播到某個(gè)受保護(hù)網(wǎng)內(nèi),財(cái)務(wù)上主要用于保護(hù)計(jì)算機(jī)和服務(wù)器不受攻擊。確保數(shù)據(jù)安全。從邏輯上講,防火墻是分離器,限制器和分析器;從物理角度看,各個(gè)防火墻的物理實(shí)現(xiàn)方式可以有所不同,但它通常是1組硬件設(shè)備(路由器、主機(jī))和軟件的多種組合,而從本質(zhì)上看防火墻是1種保護(hù)裝置,用來(lái)保護(hù)網(wǎng)絡(luò)數(shù)據(jù)、資源和用戶(hù)的聲譽(yù),從技術(shù)上來(lái)說(shuō),網(wǎng)絡(luò)防火墻是1種訪問(wèn)控制技術(shù),在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安壘的網(wǎng)絡(luò)之間設(shè)置障礙,阻止對(duì)信息資

3、源的非法訪問(wèn),所以防火墻是一道門(mén)檻,控制進(jìn)出2個(gè)方向的通信,防火墻主要用來(lái)保護(hù)安全網(wǎng)絡(luò)免受來(lái)自不安全網(wǎng)絡(luò)的入侵。1.2防火墻的工作原理防火墻的工作原理是按照事先規(guī)定好的配置和規(guī)則,監(jiān)控所有通過(guò)防火墻的數(shù)據(jù)流,只允許授權(quán)的數(shù)據(jù)通過(guò),同時(shí)記錄有關(guān)的鏈接來(lái)源,服務(wù)器提供的通信量以及試圖闖入者的任何企圖,以方便管理員的監(jiān)測(cè)和跟蹤。1.3防火墻的功能防火墻主要有以下四種功能:(1)能夠防止非法用戶(hù)進(jìn)入內(nèi)部網(wǎng)絡(luò);(2)可以很方便地監(jiān)視網(wǎng)絡(luò)的安全性,并報(bào)警;(3)可以作為部署nat(network address translation,網(wǎng)絡(luò)地址變換)的地點(diǎn),利用nat技術(shù),將有限的ip地址動(dòng)態(tài)或靜態(tài)地與內(nèi)

4、部的ip地址對(duì)應(yīng)起來(lái)。用來(lái)緩解地址空間短缺的問(wèn)題;(4)可以連接到1個(gè)單獨(dú)的網(wǎng)段上,從物理上和內(nèi)部網(wǎng)段隔開(kāi),并在此部署www服務(wù)器和ftp服務(wù)器,將其作為向外部發(fā)布內(nèi)部信息的地點(diǎn)。1.4防火墻的分類(lèi)1.4.1過(guò)濾型防火墻又稱(chēng)篩選路由器(screening router)或網(wǎng)絡(luò)層防火墻(network level firewall),它工作在網(wǎng)絡(luò)層和傳輸層。它基于單個(gè)數(shù)據(jù)包實(shí)施網(wǎng)絡(luò)控制,根據(jù)所收到的數(shù)據(jù)包的源ip地址、目的ip地址、tcp/udp源端口號(hào)及目標(biāo)端口號(hào),icmp 消息類(lèi)型,數(shù)據(jù)包出入接口、協(xié)議類(lèi)準(zhǔn)和數(shù)據(jù)包中的各種標(biāo)志等為參數(shù),與用戶(hù)預(yù)定的訪問(wèn)控制表進(jìn)行比較。決定數(shù)據(jù)是否符合預(yù)先制定

5、的安全策略,決定數(shù)據(jù)包的轉(zhuǎn)發(fā)或丟棄,即實(shí)施過(guò)濾。1.4.2代理服務(wù)器型防火墻代理服務(wù)器艘防火墻通過(guò)在主機(jī)上運(yùn)行代理的服務(wù)程序,直接對(duì)特定的應(yīng)用層進(jìn)行服務(wù)。因此也稱(chēng)為應(yīng)用型防火墻。其核心是運(yùn)行于防火墻主機(jī)上的代理服務(wù)器進(jìn)程,它代替網(wǎng)絡(luò)用戶(hù)完成特定的tcp/lp功能。1個(gè)代理服務(wù)器實(shí)際上是1個(gè)為特定網(wǎng)絡(luò)應(yīng)用麗連接2個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。1.4.3復(fù)合型防火墻由于對(duì)更高安全性的要求,通常把數(shù)據(jù)包過(guò)濾和代理服務(wù)系統(tǒng)的功能和特點(diǎn)綜合起來(lái),構(gòu)成復(fù)合型防火墻系統(tǒng)。所用主機(jī)稱(chēng)為堡壘主機(jī),負(fù)責(zé)代理服務(wù)。各種類(lèi)型的防火墻都有其各自的優(yōu)缺點(diǎn)。當(dāng)前的防火墻產(chǎn)品己不再是單一的包過(guò)濾型或代理服務(wù)器型防火墻,而是將各種安全技術(shù)結(jié)合

6、起來(lái),形成混合的多級(jí)防火墻,以提高防火墻的靈活性和安全性?;旌闲头阑饓σ话悴捎?種技術(shù):(1)動(dòng)態(tài)包過(guò)濾;(2)內(nèi)核透明技術(shù);(3)用戶(hù)認(rèn)證機(jī)制;(4)內(nèi)容和策略感知能力,(5)內(nèi)部信息隱藏;(6)智能日志、審計(jì)和實(shí)時(shí)報(bào)警,(7)防火墻的交互操作性。2、財(cái)務(wù)管理系統(tǒng)的防火墻設(shè)計(jì)2.1 防火墻系統(tǒng)的總體設(shè)計(jì)思想2.1.1設(shè)計(jì)防火墻系統(tǒng)的拓?fù)浣Y(jié)構(gòu)在確定防火墻系統(tǒng)的拓?fù)浣Y(jié)構(gòu)時(shí),首先必須確定被保護(hù)網(wǎng)絡(luò)的安全級(jí)別,財(cái)務(wù)數(shù)據(jù)在企業(yè)屬于非常重要的核心數(shù)據(jù)。從整個(gè)系統(tǒng)的成本,安全保護(hù)的實(shí)現(xiàn)、維護(hù)、升級(jí)、改造以及重要的資源的保護(hù)等方面進(jìn)行考慮,以決定防火墻系統(tǒng)的拓?fù)浣Y(jié)構(gòu)。2.1.2制定網(wǎng)絡(luò)安全策略在實(shí)現(xiàn)過(guò)程中,

7、沒(méi)有允許的服務(wù)是被禁止的,沒(méi)有被禁止的服務(wù)都是允許的,因此網(wǎng)絡(luò)安全的第1條策略是拒絕一切未許可的服務(wù)。防火墻封鎖所有信息流,逐一完成每項(xiàng)許可的服務(wù);第2條策略是允許一切沒(méi)有被禁止的服務(wù)。防火墻轉(zhuǎn)發(fā)所有的信息,逐項(xiàng)朋除被禁止的服務(wù)。2.1.3防火墻維護(hù)和管理方案的考慮防火墻的日常維護(hù)是對(duì)訪問(wèn)記錄進(jìn)行審計(jì),發(fā)現(xiàn)入侵和非法訪問(wèn)情況。據(jù)此對(duì)防火墻的安全性進(jìn)行評(píng)價(jià),需要時(shí)進(jìn)行適當(dāng)改進(jìn),管理工作要根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的改變或安全策略的變化.對(duì)防火墻進(jìn)行硬件和軟件的修改和升級(jí)。通過(guò)維護(hù)和管理進(jìn)一步優(yōu)化其性能,以保證網(wǎng)絡(luò)極其信息的安全性。3、數(shù)據(jù)包防火墻設(shè)計(jì)數(shù)據(jù)包過(guò)濾防火墻的技術(shù)核心是對(duì)是流經(jīng)防火墻每個(gè)數(shù)據(jù)包進(jìn)行

8、審查,分析其包頭中所包含的源地址、目的地址、封裝協(xié)議(tcp,udp、icmp,ip tunnel等)、tcp/udp源端口號(hào)和目的端口號(hào)、輸入輸出接口等信息,確定其是否與系統(tǒng)預(yù)先設(shè)定的安全策略相匹配,以決定允許或拒絕該數(shù)據(jù)包的通過(guò)。從而起到保護(hù)內(nèi)部網(wǎng)絡(luò)的作用,這一過(guò)程就稱(chēng)為數(shù)據(jù)包過(guò)濾。3.1與服務(wù)有關(guān)的安全檢查規(guī)則這類(lèi)安全檢查是根據(jù)特定服務(wù)的需要來(lái)決定是否允許相關(guān)的數(shù)據(jù)包被傳輸,這類(lèi)服務(wù)包括www,ftp,telnet,smtp等。以www包過(guò)濾為倒,來(lái)分析下這類(lèi)數(shù)據(jù)包過(guò)濾的實(shí)現(xiàn)。www數(shù)據(jù)包采用tcp或udp協(xié)議,其端口為80,設(shè)置安全規(guī)則為允許內(nèi)部網(wǎng)絡(luò)用戶(hù)對(duì)internet的www訪問(wèn),而限制internet用戶(hù)僅能訪問(wèn)內(nèi)部網(wǎng)部的www服務(wù)器。要實(shí)現(xiàn)上述www安全規(guī)則,設(shè)置www數(shù)據(jù)包過(guò)濾為,在防火墻與intemet接口的網(wǎng)卡端僅允許目的地址為內(nèi)韶網(wǎng)絡(luò)www服務(wù)器地址數(shù)據(jù)包通過(guò)。而在防火墻與內(nèi)部網(wǎng)絡(luò)接口的網(wǎng)卡端允許所有來(lái)自?xún)?nèi)部網(wǎng)絡(luò)www數(shù)據(jù)包通過(guò)。顯然,設(shè)置此類(lèi)數(shù)據(jù)過(guò)濾的關(guān)鍵是限制與服務(wù)相應(yīng)的目地地址和服務(wù)端口。與此相似,我們可以建立起與ftp,telnet,smtp等服務(wù)有關(guān)的數(shù)據(jù)包檢查規(guī)則。4、結(jié)語(yǔ)防火墻技術(shù)優(yōu)點(diǎn)眾多,但也

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論