『壹』 寫一篇防火牆的管理與維護的摘要
網路安全是一個不容忽視的問題,當人們在享受網路帶來的方便與快捷的同時,也要時時面對網路開放帶來的數據安全方面的新挑戰和新危險。為了保障網路安全,當園區網與外部網連接時,可以在中間加入一個或多個中介系統,防止非法入侵者通過網路進行攻擊,非法訪問,並提供數據可靠性、完整性以及保密性等方面的安全和審查控制,這些中間系統就是防火牆(Firewall)技術。它通過監測、限制、修改跨越防火牆的數據流,盡可能地對外屏蔽網路內部的結構、信息和運行情況、阻止外部網路中非法用戶的攻擊、訪問以及阻擋病毒的入侵,以此來實現內部網路的安全運行。防火牆的概述及其分類網路安全的重要性越來越引起網民們的注意,大大小小的單位紛紛為自己的內部網路「築牆」、防病毒與防黑客成為確保單位信息系統安全的基本手段。防火牆是目前最重要的一種網路防護設備,是處於不同網路(如可信任的局域內部網和不可信的公 1 內容導航防火牆概述 :防火牆的作用、特點及優缺點 建立防火牆的安全策略 防火牆的作用、特點及優缺點防火牆通常使用在一個可信任的內部網路和不可信任的外部網路之間,阻斷來自外部通過網路對區域網的威脅和入侵,確保區域網的安全。與其它網路產品相比,有著其自身的專用特色,但其本身也有著某些不可避免的局限。下面對其在網路系統中的作用、應用特點和其優缺點進行簡單的闡述。防火牆的作用防火牆可以監控進出網路的通信量,僅讓安全、核准了的信息進入,同時又抵制對園區網構成威脅的數據。隨著安全性問題上的失誤和缺陷越來越普遍,對網路的入侵不僅來自高超的攻擊手段,也有可能來自配置上的低級錯誤或不合適的口令選擇。因此,防火牆的作用是防止不希望的、未授權的通信進出被保護的網路,迫使單位強化自己的安全策略。一般的防火牆都可以達到如下目的:一是可以限制他人進入內部網路,過濾掉不安全服務和非法用戶二是防止入侵者接近防禦設施三是限定用戶訪問特殊站點四是為監視Internet安全提供方便。防火牆的特點我們在使用防火牆的同時,對性能、技術指標和用戶需求進行分析。包過濾防火牆技術的特點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。包過濾技術是一種基於網路層的安全技術,只能根據數據包的來源、目標和埠等網路信息進行判斷,無法識別基於應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒代理型防火牆的特點是安全性較高,可以針對應用層進行偵測和掃描,對付基於應用層的侵入和病毒都十分有效。當然代理伺服器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性雖然監測型防火牆安全性上已超越了包過濾型和代理伺服器型防火牆,但由於監測型防火牆技術的實現成本較高,也不易管理,所以目前在實用中的防火牆產品仍然以防火牆概述 :防火牆的作用、特點及優缺點 建立防火牆的安全策略 建立防火牆的安全策略要不要制定安全上的策略規定是一個有爭議的問題。有些人認為制定一套安全策略是相當必須的,因為它可以說是一個組織的安全策略輪廓,尤其在網路上以及網路系統管理員對於安全上的顧慮並沒有明確的策略時。安全策略也可以稱為訪問上的控制策略。它包含了訪問上的控制以及組織內其他資源使用的種種規定。訪問控制包含了哪些資源可以被訪問,如讀取、刪除、下載等行為的規范,以及哪些人擁有這些權力等信息。1) 網路服務訪問策略網路服務訪問策略是一種高層次的、具體到事件的策略,主要用於定義在網路中允許的或禁止的網路服務,還包括對撥號訪問以及PPP(點對點協議)連接的限制。這是因為對一種網路服務的限制可能會促使用戶使用其他的方法,所以其他的途徑也應受到保護。比如,如果一個防火牆阻止用戶使用Telnet服務訪問網際網路,一些人可能會使用撥號連接來獲得這些服務,這樣就可能會使網路受到攻擊。網路服務訪問策略不但應該是一個站點安全策略的延伸,而且對於機構內部資源的保護也起全局的作用。這種策略可能包括許多事情,從文件切碎條例到病毒掃描程序,從遠程訪問到移動介質的管理。2) 防火牆的設計策略防火牆的設計策略是具體地針對防火牆,負責制定相應的規章制度來實施網路服務訪問策略。在制定這種策略之前,必須了解這種防火牆的性能以及缺陷、TCP/IP自身所具有的易攻擊性和危險。防火牆一般執行一下兩種基本策略中的一種:① 除非明確不允許,否則允許某種服務② 除非明確允許,否則將禁止某項服務。執行防火牆概述 :防火牆的作用、特點及優缺點 建立防火牆的安全策略 現在業界似乎有一種趨勢認為防火牆好像沒有什麼用了,反正防火牆也擋不住什麼攻擊。在今年,「灰鴿子」和「熊貓燒香」等安全問題屢見不鮮,所以對於用戶來說,尤其是那些資金比較充裕的大型行業用戶,更傾向於購買一些比較貴的IDS或IPS解決方案。但事實上,防火牆還是有其用武之地的,防火牆還可以做得更多,或許對於很多用戶來說,並沒有必要再去花更多的錢購買IPS了。
現在,UTM、內容安全等成為了今天信息安全的新名詞,在這樣的大背景下,防火牆究竟應該是什麼樣子的呢?什麼才是防火牆的立身之本呢?Secure Computing Corporation中國區總經理蔡勇及中國區技術總監郭偉一同闡釋了這樣的觀點,從防火牆本身的設計來看,是作為安全防禦的工具,而並不是現在業界的一些誤導,所謂的防火牆是靠速度來取勝的,實際上,防火牆應該是靠安全性來制勝的,這才是防火牆的根本。
的確,防火牆從功能上講,其本質是一個網路安全設備,而並不是路由器或者交換機,安全性應該是比網路通透性更為重要的參考指標。如果做到最後安全性反而缺失了的話,那「防火牆」就沒有完成防火牆應該做的事情了,那麼防火牆就真的變成了路由器。
當然出現這樣的情況,在這其中涉及到了一個產業層面的問題,就是將來究竟是由傳統的安全公司,還是由像思科這樣的網路設備巨頭來主導安全市場。在這里我們並不想討論這個話題,還是想更多地關注防火牆產品本身。
除了安全性之外,對於防火牆來說,還有一點很重要,那就是應用層代理的高性能。要知道,在目前的互聯網環境中,來自於應用層的攻擊才是給企業、組織和個人的網路帶來不安全因素的主要威脅,就算是網路層和傳輸層都沒有問題,也並不能說明這個防火牆的性能就很好、就很安全。而也正是由於應用層的攻擊在整個互聯網上日益占據了主導地位,所以說應用層代理的性能才變得更為重要。
另外就是防火牆的主動防禦性,Secure Computing Corporation推出的Sidewinder 7.0就是一款提供了主動式防護的防火牆,其集成了TrustedSource信譽技術。藉助實時的評分系統可以切斷與具有惡意信息的區域的連接,從而實現對垃圾郵件和釣魚式攻擊等安全威脅的防範,並且有效地釋放了帶寬空間和減輕了下游伺服器的處理負擔。
其實對於選擇防火牆,或者說是對於信息安全的防禦,並不應該是「拆東牆補西牆」,就拿前段時間出現的「灰鴿子」和「熊貓燒香」等病毒來說,出現了很多專殺產品,從商業的角度或者從技術的層面來看,就很有投機之嫌,當時是給堵上了,那明天再有別的什麼「白鴿子」或者「猴子拜佛」之類的話,那又要怎麼辦呢?
所以,從另一個層面來講的話,這也說明中國的用戶對於安全問題並沒有一個長遠的規劃。其實無論是選擇防火牆或者是其他的安全產品,一個長遠的布局是至關重要的。
『貳』 我是上個月2月28號被詐騙15000的受害人郭偉,我想問一下你們反詐中心目前對這個案子有沒有在處理
你提到反詐中心,你遭遇的肯定是電信網路詐騙,你報案之後不管是派出所還是刑偵中隊,接警後問清楚大概是的情況之後就會幫你聯系反詐中心,反詐中心第一時間幫你去查明被詐騙資金的流向,然後凍結涉嫌詐騙的銀行卡,如果被凍結到了資金,會第一時間聯系你,如果沒有被凍結到,就只能等刑偵中隊的民警去偵查,發現線索才能繼續追查下去,不過破案的難度很大,第一,被害人所提供的對方信息可能全是假的,第二,空間上可能涉嫌詐騙的犯罪嫌疑人在國外;