防火墻基礎知識 發(fā)布者：本站     時(shí)間：2020-03-17 14:03:53

當前，每天都有數不清的公司和個(gè)人加入到1me中，而neme本身也成為世界上空
在其中而流連忘返、它給人們帶來(lái)了無(wú)盡的便接、拉近了每個(gè)人的距離、把地球縮成個(gè)村落 前魔大以至于無(wú)法確切統計的網(wǎng)絡(luò )系統。它是一都真正的百科全書(shū)，信息的海洋令天們流沉浸
 
 
大大提高了工作效率。但是每個(gè)網(wǎng)絡(luò )用戶(hù)又都面臨著(zhù)嚴峻的安全性問(wèn)題，如存在阿上的信息 老被非法調用復制和竄改等。怎么才能既充分利用 Internet，同時(shí)又不受外來(lái)的各種侵把
現?這就要采用防火墻技術(shù)
 
 
 
7.1.1、防火墻的定義及其宗旨 回，重的maal已點(diǎn)
 
 
 
防火墻用于加強網(wǎng)絡(luò )間的訪(fǎng)問(wèn)控制，防止外部用戶(hù)非法使用內部同的資源，保護內部阿絡(luò )的設 mene防火墻是這樣的系統(或一組系統)，它能增強機構內部阿路的安全性。 Internet
各不被破壞，防止內部網(wǎng)絡(luò )的敏感數據被育取。防火墻系統還決定了哪些內部服務(wù)可以被外 界訪(fǎng)間，外界的哪些人可以訪(fǎng)問(wèn)內部的服務(wù)，以及哪些外部服務(wù)可以被內部大員訪(fǎng)問(wèn)。要使
個(gè)防火墻有效，所有來(lái)自和去往 Internet f的信息都必須經(jīng)過(guò)防火墻并接受檢查(如圖7
旦被攻擊者突破或遷回，就不能提供任何的保護了。動(dòng)火墻必須只允許授權的數據通過(guò)，并且防火墻本身也必須能夠免于透。但是，防火墻系統
 
所有主系統必須通力協(xié)作來(lái)實(shí)現均勾一致的高級安全性。子網(wǎng)越大，把所有主系統保持在相 如果網(wǎng)絡(luò )在沒(méi)有防火墻的環(huán)境中，網(wǎng)絡(luò )安全性完全依賴(lài)主系統的安全性。在一定意義上，
生。防火墻有助于提高主系統的總體安全性。防火墻的基本設計宗旨是:不是對每臺主機系 同的安全性水平上的可管理能力就越小，隨著(zhù)安全性的失策和失誤越來(lái)越普追，入侵就時(shí)有發(fā)
保護網(wǎng)絡(luò )的信息和結構。它是設置在可信任的內部網(wǎng)絡(luò )和不可信任的外界之間的一道屏障 統進(jìn)行保護，而是讓所有對系統的訪(fǎng)問(wèn)通過(guò)某一點(diǎn)，并且保護這二點(diǎn)，并盡可能地對外界屏蔽
它可以實(shí)施比較廣泛的安全政策來(lái)控制信息流，防止不可預料的潛在的人侵破壞。從實(shí)現上來(lái)看，防火墻實(shí)際上是一個(gè)獨立的進(jìn)程或一組緊密聯(lián)系的進(jìn)程，運行于路由器或
家。防火墻已成為實(shí)現網(wǎng)絡(luò )安全策略的最有效的工具之一，并被廣泛地應用到Inem 服務(wù)器上，控制經(jīng)過(guò)它們的網(wǎng)絡(luò )應用服務(wù)及傳輸的數據。安全管理、速度是防火墻的三大要

同始經(jīng)與控
 
 
 
防火增
 
 
 
只 必地辦公
 
 
圖7-1基本的防火墻系統模型
 
tranet的建設上。防火墻作為內部網(wǎng)與外部網(wǎng)之間的一種訪(fǎng)問(wèn)控制設備，常常安裝在內部網(wǎng)和外部網(wǎng)交界
 
的點(diǎn)上。 Internet防火墻是路由器、堡全主機、或任何提供網(wǎng)絡(luò )安全的設備的組合，是安全策
略的一個(gè)部分。安全策略建立了全方位的防御體系來(lái)保護機構的信息資源。安全策略應告訴
用戶(hù)應有的責任，公司規定的網(wǎng)絡(luò )訪(fǎng)問(wèn)、服務(wù)訪(fǎng)問(wèn)、本地和遠地的用戶(hù)認證、撥入和撥出、磁盤(pán)
和數據加密、病毒防護措施，以及雇員培訓等。所有可能受到網(wǎng)絡(luò )攻擊的地方都必須以同樣安
全級別加以保護。僅設立防火墻系統，而沒(méi)有全面的安全策略，那么防火墻就形同虛設。
同那些可能被子網(wǎng)外的主系統用的協(xié)議和服務(wù)隔絕。防火墻系統通常位于等級較高的網(wǎng)關(guān) 防火墻系統可以是路由器，也可以是個(gè)人主機、主系統和一批主系統，用于把網(wǎng)絡(luò )或子網(wǎng)
 
 
少的主系統或子網(wǎng)提供保護?；蚓W(wǎng)點(diǎn)與 Internet i的連接處，但是防火墻系統也可以位于等級較低的網(wǎng)關(guān)，以便為某些數量較
 
制經(jīng)過(guò)防火墻的網(wǎng)絡(luò )應用程序的通信流量。一般來(lái)說(shuō)，防火墻置于公共網(wǎng)絡(luò )(如 Internet)入 防火墻基本上是一個(gè)獨立的進(jìn)程或一組緊密結合的進(jìn)程。運行于 Router or Server來(lái)控
信均符合該單位的安全方針?？谔?。它可以看作是交通警察。它的作用是確保一個(gè)單位內的網(wǎng)絡(luò )與 Internet之間所有的通
 
 
 
7.1.2防火墻的主要設計特征同
 
 
 
防火墻技術(shù)是目前用來(lái)實(shí)現網(wǎng)絡(luò )安全措施的一種主要手段。它主要是用來(lái)拒絕未經(jīng)授權
的用戶(hù)訪(fǎng)問(wèn)，阻止未經(jīng)授權的用戶(hù)存取敏感數據，同時(shí)允許合法用戶(hù)不受妨礙地訪(fǎng)問(wèn)網(wǎng)絡(luò )資
下幾方面問(wèn)題 源。如果使用得當，可以在很大程度上提高網(wǎng)絡(luò )安全性能。因此，在設計防火墻時(shí)應該考慮以
 
首先，明確目的，即你想要如何操作這個(gè)系統，只允許什么工作通過(guò)。比如某企業(yè)只需要
務(wù)；還是允許多種業(yè)務(wù)通過(guò)防火墻，但要設置相應的監測、計量、注冊和稽查等。電子郵件服務(wù)，則該企業(yè)將防火墻設置為只允許電子郎件服務(wù)通過(guò)，而禁止FTP、WwW等服
 
其次，是想要達到什么級別的監測和控制。根據網(wǎng)絡(luò )用戶(hù)的實(shí)際需要，建立相應的風(fēng)險級
功能 別，隨之便可形成一個(gè)需要監測、允許、禁止的清單。