利用防火墙对内部网络的划分,将内部网重点网段进行隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。
3.2 Web服务器区
把图书馆Web服务器的地址全部设置在Web应用防火墙的WAN口上,把Web服务器设置为另一个网段地址。这时,任何访问网站的流量都会先由web应用防火墙检测,正常访问流量才会通过。当图书馆电子邮件系统需要对发出信件的个别段落实施数据签名时, 由于WEB应用防火墙可以灵活的区分和处理每个具体文件的不同的安全性要求,其就能够分析该信件的段落结构并对其进行签名。图书馆提供的很多服务都是针对大众的,因此图书馆的网站较容易成为的DDOS攻击的目标,把WEB服务器的网址放在WAF上后,WAF就可以为其提供实时的、细粒度的防护,在DDOS到达WEB服务器之前,WAF会对用户正在提供给这个应用程序的指令的性质和类型进行应用层检测和分析,然后,它能够根据已知的攻击特征或者异常的应用状况分析这些通讯准确监测,识别各类针对Web应用的各类攻击型流量并进行实时阻断。除了DDOS攻击,由于图书馆提供了大量的应用层服务,因此有很多端口是要被对外开放的,例如比较常见的80、443、8080端口等等,因此,图书馆网络服务会经常遭到后门或木马攻击。 针对这一现象,可以利用WAF提供的端口检测功能来解决该弊端,WAF在监视服务器端口的同时,还可以检测该端口是否被其他程序绑定,它会实时地检测web服务区内被打开的所有服务器的端口,一旦检测到没得到WAF的授权的程序企图强行绑入服务器端口时,Web应用防火墙就会禁止该程序绑入。网页篡改是目前图书馆面临的一大问题,尤其是图书馆网站提供的查询功能,很容易被SQL注入攻击。针对网页篡改的攻击手段,Web应用防火墙可以对图书馆网站进行有效的网页篡改防护,其通过隐藏用户的web基础架构,使得黑客无法了解用户所用的服务器。其可以删除信息中可识别操作系统及web服务器的信息,隐藏用户的一切HTTP错误信息,删除发送给用户页面中的应用错误信息,检查并确认网页中没有泄露服务器代码。
4.结语
本文通过将Web应用防火墙与传统网络防火墙相结合来构筑图书馆网络的防护体系。应用防火墙着重进行应用层的内容检查和安全防御,为图书馆的web服务系统提供全面的保护,防御那些可绕过传统网络防火墙,攻击web应用系统的黑客。可是,随着网络技术的不断发展和网络环境的变化,新的安全漏洞,新的黑客攻击出现混合攻击的发展趋势,因此,防火墙技术也需要与其他技术的结合,进行相应地改进,来使其的功能更智能化、集成化、系统更灵活、可扩展性更好。为了保障图书馆网络的安全, 在使用防火墙的同时,也不能忽视对图书馆工作人员的网络安全教育、提高管理人员技术素养来共同维护图书馆的网络安全。
参考文献
1王福生. 图书馆网络中的入侵检测系统 .现代情报,2007(7)
2彭文波. 网络安全技术发展分析.软件世界,2007(24)
3KeithE·strassberg.richardJ.gondek gary Rolie等著[M] 防火墙技术大全李昂,刘芳萍,
杨旭,程鹏译.北京:机械工业出版社2003 3
4 Dean Turner, Stephen Entwisle, Marcl Denesluk. Symantec Internet Security Threat
Report Trends for July-December 06 (Volume XI)[R],USA:SymantecC Corp.2007
5思科系统(中国)网络技术有限公司.思科防火堵技术白皮书[R].北京:Cisco Systems Inc,2004.
6北京中科安胜信息技术有限公司.安胜高保障防火琦白皮书[EB/OL].
http://wwwercist.com/downloadfile/Firwallw hitep aperpd f?fileid=2,2007.
7费宗莲.UTM引领安全行业潮流——UTM统一威胁安全管理系统综述.计算机安全,2006(3)
8赵丽萍.实战黑客一一图书馆数据安全隐患分析. 现代图书情报技术,2005 (3)
9[美]Laura A.Chappell, Ed Tittel著.马海军,吴华等译.TCP/IP协议原理与应用.北京:清华大学出版社,2005
10罗森林.信息系统安全与对抗技术.北京:北京理工大学出版社,2005
11[美]Mark Ciampa著.陶洋主译.计算机与网络安全:如何应对身边的安全问题.重庆:重庆大学出版社,2005
2/2 首页 上一页 1 2 |