當然,既然打算由淺入深的了解,那就要先看看防火墻的概念。防火墻是汽車中壹個部件的名稱。在汽車中,使用防火墻將乘客與發動機隔開,這樣壹旦發動機著火,防火墻不僅可以保護乘客的安全,還可以讓駕駛員繼續控制發動機。用計算機術語來說,當然不是這個意思。我們可以類比理解。在網絡中,所謂“防火墻”是指壹種將內網與公共接入網(如互聯網)隔離的方法,實際上是壹種隔離技術。防火墻是兩個網絡通信時實施的壹種訪問控制措施。它可以讓妳“同意”的人和數據進入妳的網絡,同時把妳“不同意”的人和數據拒之門外,最大限度地防止網絡中的黑客訪問妳的網絡。換句話說,如果妳不通過防火墻,公司內部的人就無法訪問互聯網,互聯網上的人也無法與公司內部的人交流。
防火墻的功能
防火墻是網絡安全的屏障;
防火墻(作為阻擋點和控制點)可以通過過濾不安全的服務來大大提高內部網絡的安全性並降低風險。因為只有精心選擇的應用協議才能通過防火墻,所以網絡環境變得更加安全。例如,防火墻可以禁止眾所周知的不安全NFS協議進入或離開受保護的網絡,因此外部攻擊者不可能使用這些脆弱的協議來攻擊內部網絡。防火墻還可以保護網絡免受基於路由的攻擊,例如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應該能夠拒絕上述攻擊類型的所有消息,並通知防火墻管理員。
防火墻可以加強網絡安全策略:
通過以防火墻為中心的安全方案配置,所有安全軟件(如密碼、加密、認證、審計等。)可以在防火墻上配置。相對於將網絡安全問題分散到各個主機,防火墻的集中安全管理更經濟。比如在網絡訪問中,壹次性密碼系統等認證系統可以集中在防火墻上,而不是分散在各個主機上。
監控和審計網絡接入和訪問:
如果所有的訪問都經過防火墻,那麽防火墻就可以記錄這些訪問並做日誌記錄,同時還可以提供網絡使用情況的統計數據。當可疑行為發生時,防火墻可以發出適當的警報,並提供有關網絡是否受到監控或攻擊的詳細信息。另外,收集壹個網絡的使用情況和誤用情況也是非常重要的。第壹個原因是明確防火墻是否能抵禦攻擊者的檢測和攻擊,防火墻的控制是否充分。網絡使用統計對於網絡需求分析和威脅分析也非常重要。
防止內部信息泄露:
通過使用防火墻劃分內部網絡,可以隔離內部網絡的關鍵網段,從而限制本地關鍵或敏感網絡安全問題對全局網絡的影響。此外,隱私是內部網絡非常關心的問題。壹個內部網絡中不起眼的細節,可能蘊含著安全方面的線索,引起外部攻擊者的興趣,甚至暴露出內部網絡的壹些安全漏洞。使用防火墻可以隱藏那些泄露內部細節的服務,如Finger和DNS。手指顯示該主機所有用戶的註冊名稱、真實姓名、上次登錄時間和外殼類型。但是手指顯示的信息非常容易被攻擊者獲知。攻擊者可以知道壹個系統的使用頻率,是否有用戶在線,系統被攻擊時是否引人註意等等。防火墻還可以阻止有關內部網絡的DNS信息,這樣主機的域名和IP地址就不會為外界所知。
除了安全功能外,防火墻還支持VPN(虛擬專用網),這是壹種具有互聯網服務特性的企業內部網絡技術系統。
參考資料:
/viewthread.php?tid=358293
防火墻的目的只是防止非法程序入侵計算機。非法程序包括病毒、特洛伊木馬、黑客入侵等等,只要是未經授權的入侵,都可以視為非法。
防火墻的目的(防火墻目的)
作者:Indeepnight位於上午8:55
防火墻只是在最近幾年才開始引起公眾的註意。以前他們只關註殺毒軟件的能力。
然而,雖然防火墻的初衷是好的,但對於大眾來說,它的功能往往會讓人感到困惑,甚至會阻礙原本操作電腦的流暢度。
現在的操作系統默認也有防火墻的功能(M$和Linux都有),但大多是營銷戰術,讓人覺得物有所值,實際應用卻是...被忽視。至於硬件和軟件的區別,可以參考作者早前寫的防火墻的使用,有個大概的解釋。
今天,作者將解釋壹些常見的應用和設置:
互聯網的發展給企業帶來了革命性的改革和開放,企業也在嘗試利用互聯網。
它可以提高市場反應速度和效率,從而更具競爭力。通過互聯網,企業可以
為了異地檢索重要數據,同時面對互聯網開放帶來的數據安全新挑戰。
以及新的危險:即客戶、廠商、移動用戶、異地員工、內部員工的安全訪問;隨著
保護企業機密信息免受黑客和工業間諜的侵害。因此,企業必須增加安全
“壕溝”,而這些“壕溝”要建在哪裏?
基於Internet系統的應用分為兩部分:內部網和外部網。內網正在借用
借助互聯網技術和設備,在互聯網上構建壹個企業3W網絡,可以放入所有的企業信中。
興趣;外網是在電子商務和相互合作的需求下,利用內部網之間的通道,它可以
從其他系統獲取壹些信息。因此,根據壹個企業的安全系統,可以知道防火墻壕溝必須在
定位在以下位置:
(1)確保對主機和應用程序安全訪問;
②保證各種客戶端和服務器的安全;
(3)保護關鍵部門免受內部攻擊、外部攻擊,對於互聯網和
遠程訪問員工、客戶和供應商提供安全的渠道。
同時,防火墻的安全性也來源於其良好的技術性能。壹般防火墻具有以下特征。
要點:
(1)廣泛的服務支持,通過動態、應用級過濾能力和認證的組合,可以
實現WWW瀏覽器,HTTP服務器,FTP等。
(2)對私有數據的加密支持,確保通過互聯網進行虛擬私有網絡和商務活動。
無損傷移動;
③客戶端認證只允許指定用戶訪問內部網絡或選擇服務,即企業局域網。
用於與分支機構、業務合作夥伴和移動用戶進行安全通信的附加部件;
(4)反欺騙(Anti-spoofing)是從外部獲取網絡訪問的常用手段,它使數據包看起來像是來了。
從網絡內部。防火墻-1可以監控此類數據包,並將其丟棄;C/S模式
並使運行在壹個平臺上的管理模塊能夠控制運行在另壹個平臺上的管理程序。
視覺模塊。
網絡安全:初學者必看-我們為什麽需要防火墻?
來源:CCID網時間:2006-10-04 09:10:44
很多初級網絡用戶認為只要安裝了殺毒軟件,系統就絕對安全。這種想法是絕對不能接受的!在如今的網絡安全環境下,木馬病毒橫行,黑客攻擊頻繁,各種流氓軟件和間諜軟件也在興風作浪。如何才能讓我們的系統在如此險惡的網絡環境中屹立不倒?殺毒軟件足以保證我們系統的安全嗎?下面我將從影響系統安全的幾個方面來分析防火墻的重要性。
當前的網絡安全威脅主要來自病毒攻擊、特洛伊攻擊、黑客攻擊和間諜軟件攻擊。殺毒軟件發展了十幾年,卻還停留在被動殺毒的層面(雖然那些自稱主動防禦的無非是騙人的幌子,看看這篇文章/388/2014388.shtml就知道了),而國外的調查顯示,如今全球的殺毒軟件都無法識別80%的病毒,也就是說,殺毒軟件之所以能查殺病毒,純粹是基於病毒。這樣的殺毒效果可想而知。同理,殺毒軟件也是基於這種方式來防止木馬和間諜軟件。
現在的病毒和木馬更新非常快。從全球範圍來看,能造成巨大損失的病毒木馬大多是新的或者各種變種。因為這些病毒木馬的特征,殺毒軟件並不掌握,殺毒軟件既不能報警,也不能查殺。我們被壹匹特洛伊病毒殺死了嗎?當然不是!高手怎麽可能向幾個病毒木馬低頭!雖然殺毒軟件只能幹瞪眼,但我們還是有壹道嚴格把守大門的防火墻!
為什麽防火墻可以阻擋特洛伊病毒甚至最新的特洛伊病毒變種?這就要從防火墻的防禦機制說起了。防火墻是根據連接到網絡的數據包進行監控的,也就是說,防火墻相當於壹個嚴格的門衛,掌管著系統的所有門(口),負責對進出的人進行身份驗證。每個人進出都需要長官的許可,而這個長官就是妳自己。每當有不明程序想要進入系統或者離開網絡,防火墻都會在第壹時間攔截,並檢查其身份。如果在您的允許下釋放(例如,您在應用程序規則設置中允許某個程序連接到網絡),防火墻將釋放該程序發送的所有數據包。如果檢測到不允許發布程序,會自動報警並給出是否允許發布程序的提示。這個時候,妳這個“最高統帥”就需要做出判斷了。壹般來說,我們會屏蔽掉自己不運行或者不太了解的程序,通過搜索引擎或者防火墻的提示來確認軟件的性質。
至此,估計妳對殺毒軟件和防火墻的區別有了壹定的了解。舉個直觀的例子,妳的系統就像壹座城堡,妳是這座城堡的最高指揮官。殺毒軟件和防火墻是安全衛士,各有分工。殺毒軟件負責識別進入城堡的人,如果發現可疑的人就會逮捕(當然抓錯的概率很大,否則不會出現這種誤殺誤報的事件);防火墻就是門衛,檢查每個進出城堡的人,壹旦發現沒有通行證的人,就向總司令確認。因此,任何特洛伊木馬或間諜軟件都有可能在殺毒軟件的眼皮底下偷偷記錄下妳的賬號密碼,但是再多的信息也因為防火墻保持城門緊閉而無法傳遞,從而保護了妳的系統安全。
另外,殺毒軟件沒有辦法攻擊黑客,因為黑客的操作沒有任何特征碼,殺毒軟件自然無法識別,而防火墻可以隱藏妳系統的每壹個端口讓黑客找不到入口,自然保證了系統的安全性。
目前全球的防火墻種類繁多,但從個人經驗來說,我向大家推薦天網防火墻。天網防火墻可以有效防止黑客、木馬或其他惡意程序竊取您的隱私,包括:網上銀行、網絡遊戲、QQ等賬號和密碼。