【正文】 防火墻的具體配置步驟如下： 1. 將防火墻的 Console 端口用一條防火墻自帶的串行電纜連接到筆記本電腦的一個(gè)空余串口上，參見圖 1。 防火墻與路由器一樣也有四種用戶配置模式，即：普通模式（ Unprivileged mode）、特權(quán)模式（ Privileged Mode）、配置模式（ Configuration Mode）和端口模式（ Interface Mode），進(jìn)入這四種用戶模式的命令也與路由器一樣： 普通用戶模式無需特別命令，啟動后即進(jìn)入； 進(jìn)入特權(quán)用戶模式的命令為 enable；進(jìn)入配置模式的命令為 config terminal；而進(jìn)入端口模式的命令為 interface ether（） 。防火墻的初始配置物理連接與前面介紹的交換機(jī)初始配置連接方法一樣，參見圖 1 所示。但因各種防火墻的初始配置基本類似，所以在此僅以 Cisco PIX 防火墻為例進(jìn)行介紹。用戶實(shí)時(shí)控制屏幕截獲的開始和結(jié)束。 （ 2)資源監(jiān)控系統(tǒng)主要有四類功能。以及對文件保護(hù)進(jìn)行用戶管理。主要功能有文件保護(hù)審計(jì)和主機(jī)信息審計(jì)。主機(jī)傳感器安裝在要監(jiān)視的目標(biāo)主機(jī)上，其監(jiān)視目標(biāo)主機(jī)的人機(jī)界面操作、監(jiān)控 RAS 連接、監(jiān)控網(wǎng)絡(luò)連接情況及共享資源的使用情況。 漢邦安全審計(jì)系統(tǒng)是針對目前網(wǎng)絡(luò)發(fā)展現(xiàn)狀及存在的安全問 題，面向企事業(yè)的網(wǎng)絡(luò)管理人員而設(shè)計(jì)的一套網(wǎng)絡(luò)安全產(chǎn)品，是一個(gè)分布在整個(gè)安全網(wǎng)范圍內(nèi)的網(wǎng)絡(luò)安全監(jiān)視監(jiān)測、控制系統(tǒng)。 在安全網(wǎng)中使用的安全審計(jì)系統(tǒng)應(yīng)實(shí)現(xiàn)如下功能：安全審計(jì)自動響應(yīng)、安全審計(jì)數(shù)據(jù)生成、安全審計(jì)分析、安全審計(jì)瀏覽、安全審計(jì)事件存儲、安全審計(jì)事件選擇等。 安全 審計(jì)系統(tǒng)能幫助用戶對安全網(wǎng)的安全進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)整個(gè)網(wǎng)絡(luò)上的動態(tài)，發(fā)現(xiàn)網(wǎng)絡(luò)入侵和違規(guī)行為，忠實(shí)記錄網(wǎng)絡(luò)上發(fā)生的一切，提供取證手段。 中心管理器（軟件） :是一個(gè)安裝于中心管理平臺（ Windows 系統(tǒng)）上的對全網(wǎng)的密碼機(jī)設(shè)備進(jìn)行統(tǒng)一管理的系統(tǒng)軟件。 SJW22 網(wǎng)絡(luò)密碼機(jī)系統(tǒng)組成 網(wǎng)絡(luò)密碼機(jī)（硬件） :是一個(gè)基 于專用內(nèi)核，具有自主版權(quán)的高級通信保護(hù)控制系統(tǒng)。如果有人闖進(jìn)您的一個(gè)部門，或者如果病毒開始蔓延，網(wǎng)段能夠限制造成的損壞進(jìn)一步擴(kuò)大。 通過在核心交換機(jī)和高性能服務(wù)器群之間及核心交換機(jī)和重要部門之間部署防火墻，通過防火墻將網(wǎng)絡(luò)內(nèi)部不同部 門的網(wǎng)絡(luò)或關(guān)鍵服務(wù)器劃分為不同的網(wǎng)段，彼此隔離。 “防火墻 ” 單位安全網(wǎng)由多個(gè)具有不同安全信任度的網(wǎng)絡(luò)部分構(gòu)成，在控制不可信連防火墻在網(wǎng)絡(luò)安全中的應(yīng)用 接、分辨非法訪問、辨別身份偽裝等方面存在著很大的缺陷，從而構(gòu)成了對網(wǎng)絡(luò)安全的重要隱患。 動態(tài)口令系統(tǒng)在國際公開的密碼算法基礎(chǔ)上，結(jié)合生成動態(tài)口令的特點(diǎn)，加以精心修改，通過十次以上的非線性迭代運(yùn)算，完成時(shí)間參數(shù)與密鑰 充分的混合擴(kuò)散。無論運(yùn)行于何種平臺和位置， TVCS 在整個(gè)網(wǎng)絡(luò)中總起一個(gè)單一管理控制臺作用。 （ 4)集中控管 TVCS。該產(chǎn)品作為網(wǎng)絡(luò)版的客戶端防毒系統(tǒng)，使 管理者 通過單點(diǎn)控制所有客戶機(jī)上的防毒模塊，并可以自動對所有客戶端的防毒模塊進(jìn)行更新。 （ 3)客戶端防毒。該產(chǎn)品的最大特點(diǎn)是內(nèi)含集中管理的概念，防毒模塊和管理模塊可分開安裝。 （ 2)服務(wù)器防毒。可通過任何 Notes 工作站或 Web 界面遠(yuǎn)程控管防毒 管理工作 ，并提供實(shí)時(shí)監(jiān)控病毒流量的活動記錄報(bào)告。采用趨勢科技的 ScanMail for Notes。 基于單位目前網(wǎng)絡(luò)的現(xiàn)狀，在網(wǎng)絡(luò)中添加一臺服務(wù)器，用于安裝 IMSS。紫光 S 鎖的內(nèi)部集成了包括中央處理器（ CPU）、加密運(yùn)算協(xié)處理器（ CAU）、只讀存儲器（ ROM），隨機(jī)存儲器（ RAM）、電可擦除可編程只讀存儲器（ E2PROM）等，以及固化在 ROM 內(nèi)部的芯片操 作系統(tǒng) COS（ Chip Operating System）、硬件 ID 號、各種密鑰和加密算法等。因此，需要對移動用戶的文件及文件夾進(jìn)行本地安全管理，防止文件泄密等安全隱患。這樣可以提高辦公的效率，但同時(shí)也造成用戶的信息易受到攻擊，造成泄密。一般而言 , 系統(tǒng)的告警信息是有必要記錄的 , 對于流量信息進(jìn)行選擇 , 把影響網(wǎng)絡(luò)安全有關(guān)防火墻在網(wǎng)絡(luò)安全中的應(yīng)用 的流量信息保存下來。往往許多 管理員認(rèn)為只要可以做日志的信息就去采集。原因是防火墻進(jìn)行規(guī)則查找時(shí)是順序執(zhí)行的 , 如果將常用的規(guī)則放在首位就可以提高防火墻的工作效率。 配置訪問策略 訪問策略是防火墻的核心安全策略 , 所以要經(jīng)過詳盡的信息統(tǒng)計(jì)才可以進(jìn)行設(shè)置。它可只經(jīng)過路由器的簡單防護(hù)。然后再利用防火墻與需要保護(hù)的內(nèi)部網(wǎng)絡(luò)連接。這不僅可以對外屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)和 IP 地址 , 保護(hù)內(nèi)部網(wǎng)絡(luò)的安全 , 也可以大大節(jié)省公網(wǎng) IP 地址的使用 , 節(jié)省了投資成本。 安全服務(wù)配置 安全服務(wù)隔離區(qū) ( DMZ) 把服務(wù)器機(jī)群和系統(tǒng)管理機(jī)群單獨(dú)劃分出來 , 設(shè)置為安全服務(wù)隔離區(qū) , 它既是內(nèi)部網(wǎng)絡(luò)的一部分 , 又是一個(gè)獨(dú)立的局域網(wǎng) , 單獨(dú)劃分出來是為了更好的保護(hù)服務(wù)器上數(shù)據(jù)和系統(tǒng)管理的正常運(yùn)行。 網(wǎng)絡(luò)版殺毒產(chǎn)品部署 在該網(wǎng)絡(luò)防病毒方案中，我們最終要達(dá)到一個(gè)目的就是：要在整個(gè)局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作，為了實(shí)現(xiàn)這一點(diǎn)，我們應(yīng)該在整個(gè) 網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。入侵檢測系統(tǒng)集入侵檢測、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)視功能于一身，能實(shí)時(shí)捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，利用內(nèi)置的攻擊特征庫，使用模式匹配和智能分析的方法，檢測網(wǎng)絡(luò)上發(fā)生 的入侵行為和異?，F(xiàn)象，并在數(shù)據(jù)庫中記錄有關(guān)事件，作為網(wǎng)絡(luò)管理員事后分析的依據(jù)；如果情況嚴(yán)重，系統(tǒng)可以發(fā)出實(shí)時(shí)報(bào)警，使得學(xué)校管理員能夠及時(shí)采取應(yīng)對措施。對來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進(jìn)行實(shí)時(shí)檢測，及時(shí)發(fā)現(xiàn)各種可能的攻擊企圖，并采取相應(yīng)的措施。從而用戶上網(wǎng)娛樂的質(zhì) 量達(dá)到提高，同時(shí)也達(dá)到網(wǎng)絡(luò)安全保護(hù)的目的。 (8)連網(wǎng) /斷網(wǎng)功能，在不使用物理方法下使用戶計(jì)算機(jī)連接網(wǎng)絡(luò)或斷開網(wǎng)絡(luò)。 (7)系統(tǒng)服務(wù)功能，可以方便的查看所以存在于計(jì)算機(jī)內(nèi)的服務(wù)程序。 (6)系統(tǒng)日志功能，日志分為流量日志和安全日志，流量日志是記錄不同時(shí)間數(shù)據(jù)包進(jìn)去計(jì)算機(jī)的情況，分別記錄目標(biāo)地址，對方地址，端口號等。 (4) 流量查看功能，對計(jì)算機(jī)進(jìn)出數(shù)據(jù)流量進(jìn)行查看，直觀的完整的查看實(shí)時(shí)數(shù)據(jù)量和上傳下載數(shù)據(jù)率。包括以后不準(zhǔn)許連接網(wǎng)網(wǎng)等功能。從總體上看，防火墻應(yīng)該具有以下基本功能： (1)報(bào)警功能，將任何有網(wǎng)絡(luò)連接請求的程序通知用戶，用戶自行判斷是否放行也或阻斷其程序連接網(wǎng)絡(luò)。使得針對計(jì)算機(jī)信息系統(tǒng)的犯罪活動日益增多。他們利用不同的攻擊手段，獲得訪問或修改在網(wǎng)中流動的敏感信息，闖入用戶或政府部門的計(jì)算機(jī)系統(tǒng)，進(jìn)行窺視、竊取、篡改數(shù)據(jù)。計(jì)算機(jī)犯罪，通常是利用竊取口令等手段非法侵人計(jì)算機(jī)信息系統(tǒng)，傳播有害信息，惡意破壞計(jì)算機(jī)系統(tǒng)，實(shí)施貪污、盜竊、詐騙和金融 犯罪防火墻在網(wǎng)絡(luò)安全中的應(yīng)用 等活動。網(wǎng)絡(luò)信息安全應(yīng)該成為國家安全的前提。信息技術(shù)從根本上改變了進(jìn)行戰(zhàn)爭的方法，其攻擊的首要目標(biāo)主要是連接國家政治、軍事、經(jīng)濟(jì)和整個(gè)社會的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，信息武器已經(jīng)成為了繼原子武器、生物武器、化學(xué)武器之后的第四類戰(zhàn)略武器。信息戰(zhàn)，即為了國家的軍事戰(zhàn)略而采取行動，取得信息優(yōu)勢，干擾敵方的信息和信息系統(tǒng)，同時(shí)保衛(wèi)自己的信息和信息系統(tǒng)。間諜軟件的功能繁多，它可以監(jiān)視用戶行為，或是發(fā)布廣告，修改系統(tǒng)設(shè)置，威脅用戶隱私和計(jì)算機(jī)安全，并可能小同程度的影響系統(tǒng)性能。與計(jì)算機(jī)病毒不同，間諜軟件的主要目 的不在于對系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息。 (4)垃圾郵件和間諜軟件。它像灰色的幽靈將自己附在其他程序上，在這些程序運(yùn)行時(shí)進(jìn)人到系統(tǒng)中進(jìn)行擴(kuò)散。 (3)計(jì)算 機(jī)病毒。黑客問題的出現(xiàn)，并非黑客能夠制造入侵的機(jī)會，從沒有路的地方走出一條路，只是他們善于發(fā)現(xiàn)漏洞。他們具 有計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識，能使用各種計(jì)算機(jī)工具。 (2)黑客的威脅和攻擊。日常工作中因斷電而設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時(shí)有發(fā)生。計(jì)算機(jī)信息系統(tǒng)僅僅是一個(gè)智能的機(jī)器，易受自然災(zāi)害及環(huán)境 (溫度、濕度、振動、沖擊、污染 )的影響。再者，由于計(jì)算機(jī)信息系統(tǒng)自身所固有的脆弱性，使計(jì)算機(jī)信息系統(tǒng)面臨威脅和攻擊的考驗(yàn)。計(jì)算機(jī)信息系統(tǒng)受到的威脅和攻擊除自然災(zāi)害外，主要來自計(jì)算機(jī)犯罪、計(jì)算機(jī)病毒、黑客攻擊、信息戰(zhàn)爭和計(jì)算機(jī)系統(tǒng)防火墻在網(wǎng)絡(luò)安全中的應(yīng)用 故障等。計(jì)算機(jī)信息系統(tǒng)安全指計(jì)算機(jī)信息系統(tǒng)資產(chǎn) (包括網(wǎng)絡(luò) )的安全，即計(jì)算機(jī)信息系統(tǒng)資源 (硬件、軟件和信息 )不受自然和人為有害因素的威脅和危害。缺乏行之有效的安全檢查保護(hù)措施，甚至有一些網(wǎng)絡(luò)管理員利用職務(wù)之便從事網(wǎng)上違法行為。目前我國針對計(jì)算機(jī)及網(wǎng)絡(luò)信息保護(hù)的條款不細(xì)致，網(wǎng)上保密的法規(guī)制度可操作性不強(qiáng)，執(zhí)行不力。 (3)快速的軟件升級周期，會造成問題軟件的出現(xiàn)，經(jīng)常會出現(xiàn)操作系統(tǒng)和應(yīng)用程序存在新的攻擊漏洞。 計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅 網(wǎng)絡(luò)安全脆弱的原因 (1)Inter 所用底層 TCP/IP 網(wǎng)絡(luò)協(xié)議本身易受到攻擊，該協(xié)議本身的安全問題極大地影響到上層應(yīng)用的安全。隨著時(shí)代的發(fā)展和科技的進(jìn)步防火墻功能日益完善和強(qiáng)大，但面對日益增多的網(wǎng)絡(luò)安全威脅防火墻仍不是完整的解決方案。特定應(yīng)用程序行為控制等獨(dú)特的自我保護(hù)機(jī)制使 它可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信信息，僅讓安全的、核準(zhǔn)了的信息進(jìn)入；它可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服務(wù)和非法用戶；它可以封鎖特洛伊木馬，防止機(jī)密數(shù)據(jù)的外泄；它可以限定用戶訪問特殊站點(diǎn)，禁止用戶對某些內(nèi)容不健康站點(diǎn)的訪問；它還可以為監(jiān)視互聯(lián)網(wǎng)的安