影片欣賞
emma wang
2012年1月9日 星期一
2011年11月21日 星期一
防火牆
防火牆定義
˙一種安全機制,用來隔離兩個安全信任度不同的網路。
• 可由軟體或硬體來實作,利用系統所建立的安全性規則,有效的控制對內與對外流量。
為何需要防火牆
• 網路攻擊、入侵與破壞事件日益嚴重,組織單
位極需要一套有效的安全性防禦技術。
• 組織單位需要一個集中落實安全性政策的機制。
• 組織單位需要集中的稽核記錄所有進出的流量,
以利事後的安全性查核與分析。
• 防火牆無疑是達成上述安全性要求, 保護組織
單位網路最有效的方式之一。
防火牆能做些甚麼
1.形成內部網路與網際網路的咽喉點(Choke Point),落實安全性政策
2.有效的控管非必要或有安全性疑慮的封包
3.記錄及監控內部與網際網路活動
4.偵測與避免非經授權者存取組織單位網路資源
5.避免耗費大量公開位址
6.避免內部網路資訊直接暴露在外
防火牆類型
• 封包過濾防火牆(Packet-filtering Firewall)
• 狀態檢視防火牆(stateful Inspection Firewall)
• 代理防火牆(Proxy)
– 電路閘道器(Circuit Level gateway)
– 應用程式閘道器(application-level gateway)
• 混合型防火牆(Hybrid Firewall)
防火牆類型差異比較
• 封包篩選與檢查方式
• 效率
– 不同防火牆類型的篩選及代理處理作業將會影響到網路效能。
• 透通度
– 使用防火牆是否需要用戶端作額外的設定與安裝軟體。
• 安全性
– 不同防火牆類型攔阻不安全的流量能力不同。
混合型防火牆
• 混合型防火牆(hybrid firewall)
• 許多防火牆均可同時提供封包過濾、狀態檢視
和代理閘道器的功能稱之。
• 利用混合型防火牆以循序性的方式套用多種過
濾篩選方式,將可加強安全性。
1.封包過濾
2.狀態檢視
3.代理
防火牆架構設計考量
• 不同的防火牆架構,提供不同的防禦效果與安全度。
• 防火牆架構設計考量的重要因素:
– 採用幾層保護。
– 是否整合路由器的封包過濾功能。
– 是否要建構非軍事區(Demilitarized zone;又稱為Screened Subnet 或Perimeter Network) 。
– 如何建構非軍事區。
基本防火牆架構
• 雙介面主機防火牆(Dual-Homed Hosts)
• 屏蔽式主機防火牆(Screened Hosts Firewall)
• 屏蔽式子網路防火牆(Screened subnet Firewall)
資訊安全
何謂資訊安全?
資訊對組織而言就是一種資產,和其它重要的營運資產一樣有價值,因此需要持續給予妥善保護。資訊安全可保護資訊不受各種威脅,確保持續營運、將營運損失降到最低、得到最豐厚的投資報酬率及商機。
資訊安全的重要性
隨著電腦運用的普及與網際網路的蓬勃發展,已帶給人類急速而巨大的衝擊,也改變了人類生活模式。然而隨著資訊便利而來的則是令人擔憂的資訊安全問題,因此,我們必須做好資訊安全防護措施,唯有在確保資訊安全之前提下享受資訊便利,才是面對資訊世紀來臨的正確態度,進而迎接未來更大的挑戰與衝擊。
資訊存在的方式
w 列印或書面表示
w 電子方式儲存
w 郵寄或是電子郵件傳送
w 影片播放或以口頭說明
w 無論資訊的形式為何,何種方式與他人共享或儲存,都應以適當的方式加以保護
資訊安全的種類
- 硬體安全:包含硬體環境控制及人為管理控制等。
- 軟體安全:包含資料安全、程式安全及通訊安全等
- 個人安全防護:包含人身安全、個人隱私權安全、通訊(網路)安全等。
如何執行資訊安全?
要達到資訊安全就必須實施適當的控制措施,譬如資訊安全政策、實務規範(practice)、程序、組織架構及軟體功能,為了達成營運既定的安全目標, 就必須建立這些控制措施。
影響資訊安全的因素
- 未經授權者(駭客)侵入電腦系統,竊取或更改資料甚至更動原系統設定
- 合法使用電腦人員有意或無心,造成資料的毀損、竊取或系統破壞。
- 資料在傳輸中途被截取、竊窺或變更
- 電腦感染與傳遞病毒
組織的資訊安全成功因素
w a)能反映營運目標的安全政策、目標
及活動。
w b) 與組織文化一致之實施安全保護的
方法。
w c) 來自管理階層的實際支持和承諾。
w d) 對安全要求、風險評鑑以及風險管
理的深入理解。
w e)向全體管理人員和雇員有效推廣安
全的理念。
w f) 向所有雇員和承包商宣傳資訊安全
政策的指導原則和標準。
w g) 提供適切的訓練和教育。
w h) 一個全面與平衡的量測系統,用於
評估資訊安全管理的績效及回饋建
議,以便進一步改進。
資訊安全的應用層面
資訊安全相關工作又可概分為資料安全、電腦系統安全、網路安全與電腦病毒防治等應用層面,在此我們僅就網路安全一題做說明。
★網路安全的防護措施
- 網路使用帳號,應由權責部門統籌管理設定
- 網路密碼必須定期更換,且不得洩露他人,並於人員異動及職務變更時,註銷帳號或調整其使用權限
- 下載資料或程式必須先確認無病毒感染後,再行下載。
- 連線設備應使用防毒及合法版權軟體,嚴禁更動原系統設定
- 為防範電腦遭到非法侵入,應該要設置防火牆(FireWall)
- 設定警示訊號,隨時提醒系統管理或使用人員處理突發狀況
訂閱:
文章 (Atom)