齐家网 >百科讯息 >设计讯息 >空间 >防水墙作用 最严谨网络安全体系!

防水墙作用 最严谨网络安全体系!

2015-08-28 17:54:17

防火墙大家都知道,就是计算机为了防止外来的攻击,而安装的一个能阻止外来攻击提高安全性的设备或软件。现在又出现一种叫防水墙的东西,防水墙是用来加强信息系统内部安全的重要工具,它处于内部网络中,是一个内网...



防火墙大家都知道,就是计算机为了防止外来的攻击,而安装的一个能阻止外来攻击提高安全性的设备或软件。现在又出现一种叫防水墙的东西,防水墙是用来加强信息系统内部安全的重要工具,它处于内部网络中,是一个内网监控系统,可以随时监控内部主机的安全状况。其着重点是用技术手段强化内部信息的安全管理,利用密码、访问控制和审计跟踪等技术手段对单位信息实施安全保护,使之不被非法或违规的窥探、外传、破坏、拷贝、删除,从本质上阻止了机密信息泄漏事件的发生。
最简单的防水墙由客户端和管理中心、服务器三层结构组成:高层的用户接口层,以实时更新的内网拓扑结构为基础,提供系统配置、策略配置、实时监控、审计报告、安全告警等功能;低层的功能模块层,由分布在各个主机上的探针组成;中层的安全服务层,从低层收集实时信息,向高层汇报或告警,并记录整个系统的审计信息,以备查询或生成报表。
  各个厂家的防水墙的功能类似,但并不尽相同,一般内网监控系统具有以下六大功能:
  信息泄漏防范,防止在内部网主机上,通过网络、存储介质、打印机等媒介,有意或无意的扩散本地机密信息;系统用户管理,记录用户登录系统的信息,为日后的安全审计提供依据;
系统资源安全管理,限制系统软硬件的安装、卸载,控制特定程序的运行,限制系统进入安全模式,控制文件的重命名和删除等操作;
  系统实时运行状况监控,通过实时抓取并记录内部网主机的屏幕,来监视内部人员的安全状况,威慑怀有恶意的内部人员,并在安全问题发生后,提供分析其来源的依据,在必要时,也可直接控制涉及安全问题的主机的I/O设备,如键盘、鼠标等;
  信息安全审计,记录内网安全审计信息,并提供内网主机使用状况、安全事件分析等报告。
  综上所述,防水墙是对防火墙、虚拟专用网、入侵检测系统等多种安全设备,所提供安全服务的有效补充。对整体安全系统来说,它也是不可或缺的一部分。
由于残酷的市场竞争,每个公司都有自己的商业机密,为了防止本公司的技术或者资料外泄,无奈之下采取了各种非常规的办法,如安装了一个不准往外拷贝文件的软件,包括邮件·U盘都被这样的“防水墙”挡在门内。还有的公司规定禁止将有存储功能和照相功能的设备带入公司,害得有些员工新买的拍照手机都无法带入单位使用。
其实任何事物都具有两面性,有得必有失。加强技术防范只是一种被动的措施,提高员工的职业道德素养才是根本之道;像防贼一样防自己员工,那员工们的心里会怎么想呢?又如何尽心尽力地工作呢?