这一部分涵盖以下内容:
目前的事实是:互联网以及企业内部和外部网络解决方案的迅猛发展给公司和组织的安全带来了新的威胁并造成了新的商业问题。关于数据犯罪的报道,如盗窃信息和黑客攻击公司或组织的报到屡见不鲜。
我们如何才能防止未经授权的用户对我们网络的访问?
我们如何能够控制在不同网络之间通讯的数据流的类型?
保护我们的网络将花费多少资金?
公司和组织的董事越来越频繁地提出类似的问题。
当您将计算机或局域网与另外一个网络如互联网连接起来的时候,需要采取措施以防止入侵者访问您认为保密或敏感的资源和材料。因此,必须在网络中使用防火墙。防火墙的作用是保证阻塞并记录未经授权的数据流,而只允许经过授权的数据流通过网络
当今的安全问题主要是由于所用软件中程序缺陷或其他有缺陷的软件结构造成的。
应用程序是由编程人员编写的。众所周知,人会犯错误。
当编程人员经常处在市场部门和经理们巨大的压力下,为这些部门编写具有新属性的软件,而不给他们足够的时间考虑工作中的安全问题时,上述情况就变得更加严重。
形成安全问题的另一个常见原因是缺乏专门的技术或时间来保证受保护的私有系统。盲目相信制造商的能力,认为所交付的系统是最安全的,这可能是主要原因。实际上,大多数制造商交付的系统处于“最易使用的状态”。然而,“易用”常常意味着“易攻击”。
防火墙的主要作用是通过指定安全策略来规定谁与谁可以用何种方式进行通讯。
防火墙达到上述目的的方法是:检查通过的数据流,对比此信息与设定在防火墙中规则集,根据诸如发送者地址、目的地址、协议和端口等因素做出决定。这允许您在受保护的网络中安装安全性较差的网络服务,防止所有外来者访问这些服务。
大多数防火墙,包括阿姆瑞特的防火墙确保通讯数据流符合当前协议的定义。这样能够防止受保护的服务器和客户软件上未能很好实现的服务暴露出不期望的数据,而使它们受到攻击或摧毁。
简言之,防火墙是针对安全性较差的主机安全的网络解决方案。
任何人都想损坏你把你驱逐出去的可能性很小。但是你有大门吗?门上有锁吗?或许是报警系统呢?
在商业的关键流程正在转移到计算机时,没有人能再承受把头埋在沙子里而忽视现存的威胁。
即使您计算机上的全部信息只涉及到帐户和一些标书,可以想象结果应该是未开发票的货物不见了或者如果您不得已重写一份标书并弄丢了已有的结果。
不论您是否相信攻击者想损害您的公司,您都必须使自己不受侵害,因为他们要蓄意破坏计算机,几乎是随机地选择目标,更喜欢那些受到保护最少的计算机作为攻击目标。他们所造成的严重损失因结果和范围大小而不同,从删除硬盘的内容、更改网站,到更恶劣的破坏如对文件和发票稍做改动,或者真正幸运的话,您的屏幕上会出现建议“保证安全”的信息。
这种巨大的风险可能使您花费在防火墙上的金钱付之东流,而不得不进行其他安全投资和工作。只要使用的标准系统仍然处于不安全的状态,其内部的复杂性便会不断增加,那么对安全投资就不会减少,只会增加。
我们以上列举的弱点只是冰山之一角,在不能肯定您的系统是安全的情况下,决不应认为是需要采取的措施的复杂列表。
如果您的公司没有所需的专业安全技术,我们建议您尽力咨询一个或多个顾问以组建一个安全的网络结构,加强服务器和工作站,配置防火墙并从外部测试此配置。