防火墻基礎(chǔ)知識(shí)

防火墻基礎(chǔ)知識(shí)

當(dāng)前，每天都有數(shù)不清的公司和個(gè)人加入到1me中，而neme本身也成為世界上空

在其中而流連忘返、它給人們帶來了無盡的便接、拉近了每個(gè)人的距離、把地球縮成個(gè)村落前魔大以至于無法確切統(tǒng)計(jì)的網(wǎng)絡(luò)系統(tǒng)。它是一都真正的百科全書，信息的海洋令天們流沉浸

大大提高了工作效率。但是每個(gè)網(wǎng)絡(luò)用戶又都面臨著嚴(yán)峻的安全性問題，如存在阿上的信息老被非法調(diào)用復(fù)制和竄改等。怎么才能既充分利用Internet，同時(shí)又不受外來的各種侵把

現(xiàn)?這就要采用防火墻技術(shù)

7.1.1、防火墻的定義及其宗旨回，重的maal已點(diǎn)

防火墻用于加強(qiáng)網(wǎng)絡(luò)間的訪問控制，防止外部用戶非法使用內(nèi)部同的資源，保護(hù)內(nèi)部阿絡(luò)的設(shè)mene防火墻是這樣的系統(tǒng)(或一組系統(tǒng))，它能增強(qiáng)機(jī)構(gòu)內(nèi)部阿路的安全性。Internet

各不被破壞，防止內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)被育取。防火墻系統(tǒng)還決定了哪些內(nèi)部服務(wù)可以被外界訪間，外界的哪些人可以訪問內(nèi)部的服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部大員訪問。要使

個(gè)防火墻有效，所有來自和去往Internetf的信息都必須經(jīng)過防火墻并接受檢查(如圖7

旦被攻擊者突破或遷回，就不能提供任何的保護(hù)了。動(dòng)火墻必須只允許授權(quán)的數(shù)據(jù)通過，并且防火墻本身也必須能夠免于透。但是，防火墻系統(tǒng)

所有主系統(tǒng)必須通力協(xié)作來實(shí)現(xiàn)均勾一致的高級(jí)安全性。子網(wǎng)越大，把所有主系統(tǒng)保持在相如果網(wǎng)絡(luò)在沒有防火墻的環(huán)境中，網(wǎng)絡(luò)安全性完全依賴主系統(tǒng)的安全性。在一定意義上，

生。防火墻有助于提高主系統(tǒng)的總體安全性。防火墻的基本設(shè)計(jì)宗旨是:不是對(duì)每臺(tái)主機(jī)系同的安全性水平上的可管理能力就越小，隨著安全性的失策和失誤越來越普追，入侵就時(shí)有發(fā)

保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu)。它是設(shè)置在可信任的內(nèi)部網(wǎng)絡(luò)和不可信任的外界之間的一道屏障統(tǒng)進(jìn)行保護(hù)，而是讓所有對(duì)系統(tǒng)的訪問通過某一點(diǎn)，并且保護(hù)這二點(diǎn)，并盡可能地對(duì)外界屏蔽

它可以實(shí)施比較廣泛的安全政策來控制信息流，防止不可預(yù)料的潛在的人侵破壞。從實(shí)現(xiàn)上來看，防火墻實(shí)際上是一個(gè)獨(dú)立的進(jìn)程或一組緊密聯(lián)系的進(jìn)程，運(yùn)行于路由器或

家。防火墻已成為實(shí)現(xiàn)網(wǎng)絡(luò)安全策略的最有效的工具之一，并被廣泛地應(yīng)用到Inem服務(wù)器上，控制經(jīng)過它們的網(wǎng)絡(luò)應(yīng)用服務(wù)及傳輸?shù)臄?shù)據(jù)。安全管理、速度是防火墻的三大要