防火墙 防
火 墙 是 在 企 业 内 部 网 络 ( 可 监 控 的 安 全 网 络 ) 和 外 部 的 公 众 网 络 ( 不 可 监 控 的 网 络 环 境 ) 之 间 建 立 一 道 安 全 屏 障,以 阻 隔 外 来 电 脑 黑 客 的 侵 扰,而 内 部 人 士 仍 然 可 以 对 外 取 得 整 体 的 服 务 。
防 火 墙 可 以 说 是 一 种 安 全 策 略 的 实 现,只 有 某 些 合 法 授 权 或 遵 循 特 定 服 务 规 则 的 使 用 者,才 可 以 连 接 上 企 业 内 部 受 保 护 的 网 络,也 就 是 说,防 火 墙 成 为 所 有 网 络 连 接 的 必 经 之 地,并 可 以 根 据 既 定 的 存 取 规 范 审 查 流 通 的 资 料 。 中 国 目 前 大 多 数 政 府 机 构 以 及 商 业 机 构 都 广 泛 采 用 防 火 墙 。
防火墙是指一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成, 防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的很少只有国防部等地才用,因为它价格昂贵)。该计算机流入流出的所有网络通信均要经过此防火墙。
防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。防火墙有不同类型。一个防火墙可以是硬件自身的一部分,你可以将因特网连接和计算机都插入其中。防火墙也可以在一个独立的机器上运行,该机器作为它背后网络中所有计算机的代理和防火墙。最后,直接连在因特网的机器可以使用个人防火墙。
|