安全知識基礎殺毒軟件跟防火牆的區別
在計算機的安全防護中,我們經常要用到殺毒軟件和防火牆,而這兩者在計算機安全防護中所起到的作用也是不同的。
1.防火牆是位於計算機和它所連接的網絡之間的軟件,安裝了防火牆的計算機流入流出的所有網絡通信均要經過此防火牆。使用防火牆是保障網絡安全的第一步,選擇一款合適的防火牆,是保護信息安全不可或缺的一道屏障。
2.因爲殺毒軟件和防火牆軟件本身定位不同,所以在安裝反病毒軟件之後,還不能阻止黑客攻擊,用戶需要再安裝防火牆類軟件來保護系統安全。
3.殺毒軟件主要用來防病毒,防火牆軟件用來防黑客攻擊。
4.病毒爲可執行代碼,黑客攻擊爲數據包形式。
5.病毒通常自動執行,黑客攻擊是被動的。
6.病毒主要利用系統功能,黑客更注重系統漏洞。
7.當遇到黑客攻擊時反病毒軟件無法對系統進行保護。
8.對於初級用戶,可以選擇使用防火牆軟件配置好的安全級別。
9.防火牆軟件需要對具體應用進行規格配置。
10.防火牆不處理病毒。
不管是Funlove病毒也好,還是CIH也好,在內部網絡用戶下載外網的帶毒文件的時候,防火牆是不爲所動的(這裏的防火牆不是指單機/企業級的殺毒軟件中的實時監控功能,雖然它們不少都叫“病毒防火牆”)。
看到這裏,或許您原本心目中的防火牆已經被我拉下了神臺。是的,防火牆是網絡安全的重要一環,但不代表設置了防火牆就能一定保證網絡的安全。“真正的安全是一種意識,而非技術!”請牢記這句話。
不管怎麼樣,防火牆仍然有其積極的一面。在構建任何一個網絡的防禦工事時,除了物理上的隔離和目前新近提出的網閘概念外,首要的選擇絕對是防火牆。
最後,要說的依然是那句“世界上沒有一種技術能真正保證絕對地安全。”安全問題,是從設備到人,從服務器上的每個服務程序到防火牆、IDS等安全產品的綜合問題;任何一個環節工作,只是邁向安全的步驟。
附錄:
防火牆能夠作到些什麼?
1.包過濾
具備包過濾的就是防火牆?對,沒錯!根據對防火牆的定義,凡是能有效阻止網絡非法連接的方式,都算防火牆。早期的防火牆一般就是利用設置的條件,監測通過的包的特徵來決定放行或者阻止的,包過濾是很重要的一種特性。雖然防火牆技術發展到現在有了很多新的理念提出,但是包過濾依然是非常重要的一環,如同四層交換機首要的仍是要具備包的快速轉發這樣一個交換機的基本功能一樣。通過包過濾,防火牆可以實現阻擋攻擊,禁止外部/內部訪問某些站點,限制每個ip的流量和連接數。
2.包的透明轉發
事實上,由於防火牆一般架設在提供某些服務的服務器前。如果用示意圖來表示就是 Server—FireWall—Guest 。用戶對服務器的訪問的請求與服務器反饋給用戶的信息,都需要經過防火牆的轉發,因此,很多防火牆具備網關的能力。
3.阻擋外部攻擊
如果用戶發送的信息是防火牆設置所不允許的,防火牆會立即將其阻斷,避免其進入防火牆之後的服務器中。
4.記錄攻擊
如果有必要,其實防火牆是完全可以將攻擊行爲都記錄下來的,但是由於出於效率上的考慮,目前一般記錄攻擊的事情都交給IDS(入侵檢測系統)來完成了。
以上是所有防火牆都具備的基本特性,雖然很簡單,但防火牆技術就是在此基礎上逐步發展起來的。
在計算機的安全防護中,我們經常要用到殺毒軟件和防火牆,而這兩者在計算機安全防護中所起到的作用也是不同的。
1.防火牆是位於計算機和它所連接的網絡之間的軟件,安裝了防火牆的計算機流入流出的所有網絡通信均要經過此防火牆。使用防火牆是保障網絡安全的第一步,選擇一款合適的防火牆,是保護信息安全不可或缺的一道屏障。
2.因爲殺毒軟件和防火牆軟件本身定位不同,所以在安裝反病毒軟件之後,還不能阻止黑客攻擊,用戶需要再安裝防火牆類軟件來保護系統安全。
3.殺毒軟件主要用來防病毒,防火牆軟件用來防黑客攻擊。
4.病毒爲可執行代碼,黑客攻擊爲數據包形式。
5.病毒通常自動執行,黑客攻擊是被動的。
6.病毒主要利用系統功能,黑客更注重系統漏洞。
7.當遇到黑客攻擊時反病毒軟件無法對系統進行保護。
8.對於初級用戶,可以選擇使用防火牆軟件配置好的安全級別。
9.防火牆軟件需要對具體應用進行規格配置。
10.防火牆不處理病毒。
不管是Funlove病毒也好,還是CIH也好,在內部網絡用戶下載外網的帶毒文件的時候,防火牆是不爲所動的(這裏的防火牆不是指單機/企業級的殺毒軟件中的實時監控功能,雖然它們不少都叫“病毒防火牆”)。
看到這裏,或許您原本心目中的防火牆已經被我拉下了神臺。是的,防火牆是網絡安全的重要一環,但不代表設置了防火牆就能一定保證網絡的安全。“真正的安全是一種意識,而非技術!”請牢記這句話。
不管怎麼樣,防火牆仍然有其積極的一面。在構建任何一個網絡的防禦工事時,除了物理上的隔離和目前新近提出的網閘概念外,首要的選擇絕對是防火牆。
最後,要說的依然是那句“世界上沒有一種技術能真正保證絕對地安全。”安全問題,是從設備到人,從服務器上的每個服務程序到防火牆、IDS等安全產品的綜合問題;任何一個環節工作,只是邁向安全的步驟。
附錄:
防火牆能夠作到些什麼?
1.包過濾
具備包過濾的就是防火牆?對,沒錯!根據對防火牆的定義,凡是能有效阻止網絡非法連接的方式,都算防火牆。早期的防火牆一般就是利用設置的條件,監測通過的包的特徵來決定放行或者阻止的,包過濾是很重要的一種特性。雖然防火牆技術發展到現在有了很多新的理念提出,但是包過濾依然是非常重要的一環,如同四層交換機首要的仍是要具備包的快速轉發這樣一個交換機的基本功能一樣。通過包過濾,防火牆可以實現阻擋攻擊,禁止外部/內部訪問某些站點,限制每個ip的流量和連接數。
2.包的透明轉發
事實上,由於防火牆一般架設在提供某些服務的服務器前。如果用示意圖來表示就是 Server—FireWall—Guest 。用戶對服務器的訪問的請求與服務器反饋給用戶的信息,都需要經過防火牆的轉發,因此,很多防火牆具備網關的能力。
3.阻擋外部攻擊
如果用戶發送的信息是防火牆設置所不允許的,防火牆會立即將其阻斷,避免其進入防火牆之後的服務器中。
4.記錄攻擊
如果有必要,其實防火牆是完全可以將攻擊行爲都記錄下來的,但是由於出於效率上的考慮,目前一般記錄攻擊的事情都交給IDS(入侵檢測系統)來完成了。
以上是所有防火牆都具備的基本特性,雖然很簡單,但防火牆技術就是在此基礎上逐步發展起來的。