企業信息化防火墻配置范文

本站小編為你精心準備了企業信息化防火墻配置參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

隨著Internet的飛速發展，信息化成為時展的必然趨勢，給我們帶來了經濟的發展和社會的進步，然而同時也帶來了網絡安全問題的困擾。病毒入侵、黑客攻擊等威脅使企業遭受巨大損失。企業實施信息化首先必須保證網絡的安全。為此，許多企業采用種種安全技術來提高其內部網絡的安全性，防火墻技術就是近年來提出并推廣的一項網絡安全技術，是目前一種最重要的網絡防護設備。



一、防火墻

防火墻(Firewall)是位于網絡之間，實施網絡間訪問控制的組件的集合，是一個把互聯網與內部網（通常這局域網或城域網）隔開的屏障。防火墻的目的就是在網絡連接之間建立一個安全控制點，通過允許、拒絕或重新定向經過防火墻的數據流，實現對進、出內部網的服務和訪問的審計和控制，從而保護內部網免受非法用戶的侵入，增強企業內部網的安全性。



二、企業配置防火墻注意的問題

1、防火墻要安全可靠

防火墻自身應具有強大的抗攻擊免疫力，這是防火墻之所以能擔當企業內部網絡安全防護重任的先決條件。防火墻處于網絡邊緣，它就像一個邊界衛士一樣，每時每刻都要面對黑客的入侵，這就要求防火墻本身具有完整信任關系的操作系統，具有非常強的抗擊入侵本領。

2、防火墻要性能穩定

選購防火墻時應注意到正規廠家去購買那些通過專業人士或測評機構認可的產品。只有本身性能穩定，才可能真正實現防火墻的應有功能。

3、防火墻適應性要高

防火墻對不同接入方式的適應性應該足夠高，適應性小了，局限性就大了。

4、防火墻的配置管理要方便

選擇防火墻時，一定要看它的配置是否容易掌握。否則，復雜的配置對網絡管理員將是一個極大的考驗。

5、防火墻具有可擴展性和可升級性

防火墻不僅能更好的保護內部網絡安全，而且應該具有更優良的整體性能。要留有足夠的拓展空間，才能適應將來迅速發展和變化的安全要求，支持新的服務和新的功能。

6、防火墻具有審計功能和自動日志分析功能

防火墻日志應具有可讀性，而且防火墻應有精簡日志的能力。日志功能可以讓管理員更早地發現潛在的威脅以及系統的安全漏洞，及時地調整安全策略，預防攻擊的發生。

7、防火墻應有病毒防護功能

病毒防火墻可以有效地防止病毒在網絡中傳播，比等待攻擊的發生更加積極，可以大大降低企業的損失。



三、企業防火墻的具體配置

針對不同的服務，防火墻的配置方式也應不同。常用的應用服務具體配置如下：

1、E-mail電子郵件服務

電子郵件是一種廣泛的Internet服務，它給廣大用戶帶來了通信的迅速便捷，但也常常帶來麻煩。其中惹禍的根源往往是Sendmail程序和SMTP協議。對此，應在防火墻上安裝SMAP和SMAPD這兩個應用程序來限制Sendmail的權限，放棄SMTP一些次要的功能，并盡可能地減少處理命令，來獲得更好的安全性。

2、Telnet服務

Telnet服務可以用來訪問BBS站點和執行遠程調用。不過它有個最大的安全問題：訪問服務器的時候，口令的驗證大都是采用明文驗證。這樣用戶名和口令在傳輸時很容易被監聽。但是管理員在配置時對于出站和入站是有不同的態度的。通常，它希望內部的用戶可以訪問出站的Telnet服務，另外，它不想讓入站的Telnet訪問它的站點，所以要嚴格控制入站服務。

3、WWW服務

WWW服務雖然功能強大，但安全隱患很多。首先是HTTP協議。HTTP協議中的一個漏洞就是允許遠程用戶對遠程服務器請求通信及遠程執行命令，這會危及Web服務器和用戶。另一個問題就是服務器日志。通常Web服務器會記錄下各種用戶的請求和數據信息，而HTTP對這些信息的檢索不設限制導致安全問題。這可以通過設置服務器或者設置加密通信來解決；其次是JavaApplet和JavaScript。由于JavaApplet是在客戶端執行，所以機器對它帶來的各種風險也照單全收。它本身存在一些特殊的安全漏洞，即任意執行機器指令的能力、易受到拒絕服務的攻擊和可以與任意的主機建立連接。

4、FTP服務

FTP的安全性其實像Telnet一樣，很大程度上要依靠于身份認證是否強大，這里主要說匿名FTP的安全問題。首先，匿名用戶不應該有任何的特殊的權限；其次，不要在~ftp/bin，~ftp/usr/bin，~ftp/sbin或類似的目錄下存放任何系統命令。另外確保FTP的根目錄的訪問權限被設為555（readnowriteexecute），文件所有者被設置成Root而不是FTP，并確保在FTP的根目錄下的Password不是/etc/password的完全拷貝。

總之，防火墻的配置管理要針對不同企業的實際應用環境來具體考慮。不僅要注意防火墻本身的整體性能，還要有完整的安全策略配套，同時還要樹立內外兼顧全面防護的觀念，使防火墻能夠發揮最大作用，有效地抵制外部網的攻擊，保護企業內部網的安全，使企業信息化健康有序地向前發展。