防火墙基础知识 发布者：本站     时间：2020-03-17 14:03:53

当前，每天都有数不清的公司和个人加入到1me中，而neme本身也成为世界上空
在其中而流连忘返、它给人们带来了无尽的便接、拉近了每个人的距离、把地球缩成个村落 前魔大以至于无法确切统计的网络系统。它是一都真正的百科全书，信息的海洋令天们流沉浸
 
 
大大提高了工作效率。但是每个网络用户又都面临着严峻的安全性问题，如存在阿上的信息 老被非法调用复制和窜改等。怎么才能既充分利用 Internet，同时又不受外来的各种侵把
现?这就要采用防火墙技术
 
 
 
7.1.1、防火墙的定义及其宗旨 回，重的maal已点
 
 
 
防火墙用于加强网络间的访问控制，防止外部用户非法使用内部同的资源，保护内部阿络的设 mene防火墙是这样的系统(或一组系统)，它能增强机构内部阿路的安全性。 Internet
各不被破坏，防止内部网络的敏感数据被育取。防火墙系统还决定了哪些内部服务可以被外 界访间，外界的哪些人可以访问内部的服务，以及哪些外部服务可以被内部大员访问。要使
个防火墙有效，所有来自和去往 Internet f的信息都必须经过防火墙并接受检查(如图7
旦被攻击者突破或迁回，就不能提供任何的保护了。动火墙必须只允许授权的数据通过，并且防火墙本身也必须能够免于透。但是，防火墙系统
 
所有主系统必须通力协作来实现均勾一致的高级安全性。子网越大，把所有主系统保持在相 如果网络在没有防火墙的环境中，网络安全性完全依赖主系统的安全性。在一定意义上，
生。防火墙有助于提高主系统的总体安全性。防火墙的基本设计宗旨是:不是对每台主机系 同的安全性水平上的可管理能力就越小，随着安全性的失策和失误越来越普追，入侵就时有发
保护网络的信息和结构。它是设置在可信任的内部网络和不可信任的外界之间的一道屏障 统进行保护，而是让所有对系统的访问通过某一点，并且保护这二点，并尽可能地对外界屏蔽
它可以实施比较广泛的安全政策来控制信息流，防止不可预料的潜在的人侵破坏。从实现上来看，防火墙实际上是一个独立的进程或一组紧密联系的进程，运行于路由器或
家。防火墙已成为实现网络安全策略的最有效的工具之一，并被广泛地应用到Inem 服务器上，控制经过它们的网络应用服务及传输的数据。安全管理、速度是防火墙的三大要

同始经与控
 
 
 
防火增
 
 
 
只 必地办公
 
 
图7-1基本的防火墙系统模型
 
tranet的建设上。防火墙作为内部网与外部网之间的一种访问控制设备，常常安装在内部网和外部网交界
 
的点上。 Internet防火墙是路由器、堡全主机、或任何提供网络安全的设备的组合，是安全策
略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源。安全策略应告诉
用户应有的责任，公司规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘
和数据加密、病毒防护措施，以及雇员培训等。所有可能受到网络攻击的地方都必须以同样安
全级别加以保护。仅设立防火墙系统，而没有全面的安全策略，那么防火墙就形同虚设。
同那些可能被子网外的主系统用的协议和服务隔绝。防火墙系统通常位于等级较高的网关 防火墙系统可以是路由器，也可以是个人主机、主系统和一批主系统，用于把网络或子网
 
 
少的主系统或子网提供保护。或网点与 Internet i的连接处，但是防火墙系统也可以位于等级较低的网关，以便为某些数量较
 
制经过防火墙的网络应用程序的通信流量。一般来说，防火墙置于公共网络(如 Internet)入 防火墙基本上是一个独立的进程或一组紧密结合的进程。运行于 Router or Server来控
信均符合该单位的安全方针。口处。它可以看作是交通警察。它的作用是确保一个单位内的网络与 Internet之间所有的通
 
 
 
7.1.2防火墙的主要设计特征同
 
 
 
防火墙技术是目前用来实现网络安全措施的一种主要手段。它主要是用来拒绝未经授权
的用户访问，阻止未经授权的用户存取敏感数据，同时允许合法用户不受妨碍地访问网络资
下几方面问题 源。如果使用得当，可以在很大程度上提高网络安全性能。因此，在设计防火墙时应该考虑以
 
首先，明确目的，即你想要如何操作这个系统，只允许什么工作通过。比如某企业只需要
务；还是允许多种业务通过防火墙，但要设置相应的监测、计量、注册和稽查等。电子邮件服务，则该企业将防火墙设置为只允许电子郎件服务通过，而禁止FTP、WwW等服
 
其次，是想要达到什么级别的监测和控制。根据网络用户的实际需要，建立相应的风险级
功能 别，随之便可形成一个需要监测、允许、禁止的清单。