原创力文档网上支付与结算 重点4.2.2-防火墙技术 防火墙是放置在两个网络之间的硬件和软件系统,在用户内网和外网之间设置一道屏障,用于阻挡对内、对外的非法访问或不安全的数据传递。对金融企业的内部网(Intranet)而言,防火墙技术是保护信息资源和系统安全的一种较好的措施,它将内部私有网和外部公共网进行隔离,防止外部攻击者通过因特网(Internet)对内部金融网络的攻击。 防火墙一般具有5大基本功能:过滤进出网络的数据包;管理进出网络的访问行为;封堵某些禁止的访问行为;记录通过防火墙的信息内容和活动;对网络攻击进行检测和警告。 4.2.2-防火墙技术 防火墙在在金融系统中的作用 除了金融企业内部电脑犯罪人员可直接篡改数据外,入侵者常采用的攻击手段包括网络流侦听、利用网络应用攻击入侵、IP地址欺骗、数据包欺骗和植入病毒等。入侵者所以能频频入手,主要是由于网络保护不严和数据包的加密程度较低造成的。 防火墙在网络金融的安全防卫系统中起着重要的作用,是金融企业内部网络的第一道屏障。为了抵御入侵者的攻击,金融内部网的所有入口点都应设置防火墙;应根据协议类型、源IP地址及端口号、目标IP地址和端口号,来精心设计包过滤规则;对所有的诸如FTP、Telnet等的应用,要设置代理程序来抵御入侵。 网络安全-防火墙技术 防火墙的配置方案主要有: 1.只包含单一防火墙的简单配置 2.采用单宿主堡垒主机配
文档评论(0)