防火墙基础知识
发布:2018-09-07 17:32:32 浏览:4004
防火墙基础知识
当前,每天都有数不清的公司和个人加入到1me中,而neme本身也成为世界上空
在其中而流连忘返、它给人们带来了无尽的便接、拉近了每个人的距离、把地球缩成个村落前魔大以至于无法确切统计的网络系统。它是一都真正的百科全书,信息的海洋令天们流沉浸
大大提高了工作效率。但是每个网络用户又都面临着严峻的安全性问题,如存在阿上的信息老被非法调用复制和窜改等。怎么才能既充分利用Internet,同时又不受外来的各种侵把
现?这就要采用防火墙技术
7.1.1、防火墙的定义及其宗旨回,重的maal已点
防火墙用于加强网络间的访问控制,防止外部用户非法使用内部同的资源,保护内部阿络的设mene防火墙是这样的系统(或一组系统),它能增强机构内部阿路的安全性。Internet
各不被破坏,防止内部网络的敏感数据被育取。防火墙系统还决定了哪些内部服务可以被外界访间,外界的哪些人可以访问内部的服务,以及哪些外部服务可以被内部大员访问。要使
个防火墙有效,所有来自和去往Internetf的信息都必须经过防火墙并接受检查(如图7
旦被攻击者突破或迁回,就不能提供任何的保护了。动火墙必须只允许授权的数据通过,并且防火墙本身也必须能够免于透。但是,防火墙系统
所有主系统必须通力协作来实现均勾一致的高级安全性。子网越大,把所有主系统保持在相如果网络在没有防火墙的环境中,网络安全性完全依赖主系统的安全性。在一定意义上,
生。防火墙有助于提高主系统的总体安全性。防火墙的基本设计宗旨是:不是对每台主机系同的安全性水平上的可管理能力就越小,随着安全性的失策和失误越来越普追,入侵就时有发
保护网络的信息和结构。它是设置在可信任的内部网络和不可信任的外界之间的一道屏障统进行保护,而是让所有对系统的访问通过某一点,并且保护这二点,并尽可能地对外界屏蔽
它可以实施比较广泛的安全政策来控制信息流,防止不可预料的潜在的人侵破坏。从实现上来看,防火墙实际上是一个独立的进程或一组紧密联系的进程,运行于路由器或
家。防火墙已成为实现网络安全策略的最有效的工具之一,并被广泛地应用到Inem服务器上,控制经过它们的网络应用服务及传输的数据。安全管理、速度是防火墙的三大要
同始经与控
防火增
只必地办公
图7-1基本的防火墙系统模型
tranet的建设上。防火墙作为内部网与外部网之间的一种访问控制设备,常常安装在内部网和外部网交界
的点上。Internet防火墙是路由器、堡全主机、或任何提供网络安全的设备的组合,是安全策
略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源。安全策略应告诉
用户应有的责任,公司规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘
和数据加密、病毒防护措施,以及雇员培训等。所有可能受到网络攻击的地方都必须以同样安
全级别加以保护。仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。
同那些可能被子网外的主系统用的协议和服务隔绝。防火墙系统通常位于等级较高的网关防火墙系统可以是路由器,也可以是个人主机、主系统和一批主系统,用于把网络或子网
少的主系统或子网提供保护。或网点与Interneti的连接处,但是防火墙系统也可以位于等级较低的网关,以便为某些数量较
制经过防火墙的网络应用程序的通信流量。一般来说,防火墙置于公共网络(如Internet)入防火墙基本上是一个独立的进程或一组紧密结合的进程。运行于RouterorServer来控
信均符合该单位的安全方针。口处。它可以看作是交通警察。它的作用是确保一个单位内的网络与Internet之间所有的通
7.1.2防火墙的主要设计特征同
防火墙技术是目前用来实现网络安全措施的一种主要手段。它主要是用来拒绝未经授权
的用户访问,阻止未经授权的用户存取敏感数据,同时允许合法用户不受妨碍地访问网络资
下几方面问题源。如果使用得当,可以在很大程度上提高网络安全性能。因此,在设计防火墙时应该考虑以
首先,明确目的,即你想要如何操作这个系统,只允许什么工作通过。比如某企业只需要
务;还是允许多种业务通过防火墙,但要设置相应的监测、计量、注册和稽查等。电子邮件服务,则该企业将防火墙设置为只允许电子郎件服务通过,而禁止FTP、WwW等服
其次,是想要达到什么级别的监测和控制。根据网络用户的实际需要,建立相应的风险级
功能别,随之便可形成一个需要监测、允许、禁止的清单。再
网站制作根据清单的要求来设置防火墙的各项