您好,歡迎來到易龍商務網!
發布時間:2021-07-30 15:26
【廣告】
防止內部信息的外泄
通過利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。再者,隱私是內部網絡非常關心的問題,一個內部網絡中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣,甚至因此而暴漏了內部網絡的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內部細節如Finger,DNS等服務。Finger顯示了主機的所有用戶的注冊名、真名,登錄時間和使用shell類型等。但是Finger顯示的信息非常容易讓攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度,這個系統是否有用戶正在連線上網,這個系統是否在讓攻擊時引起注意等等。防火墻可以同樣阻塞有關內部網絡中的DNS信息,這樣一臺主機的域名和IP地址就不會被外界所了解。除了安全作用,防火墻還支持具有Internet服務性的企業內部網絡技術體系VPN(虛擬網)。
防火墻對用戶開放的病毒特征
大家知道病毒及其變種層出不窮。據有關資料報道,截止1994年2月25日,全世界流傳的MSDOS病毒達2700多種。如何使防病毒系統能對付不斷出現的新病毒?這要求開發商能夠使自己的產品具有自動升級功能,也就是真正交給網絡用戶防毒的一把金鑰匙。其典型的做法是開放病毒特征數據庫。用戶隨時將遇到的帶毒文件,經過病毒特征分析程序,自動將病毒特征加入特征庫,以隨時增強抗毒能力。當然這一工作難度極大,需要不懈的努力。
防火墻實時反病毒技術
早在80年代未,就有一些單機版靜態殺毒軟件在國內流行。但由于新病毒層出不窮以及產品售后服務與升級等方面的原因,用戶感覺到這些殺毒軟件無力應付病毒的大舉進攻。面對這種局面,當時國內就有人提出:為防治計算機病毒,可將重要的DOS引導文件和重要系統文件類似于網絡無盤工作站那樣固化到PC機的BIOS中,以避免病毒對這些文件的傳播。
