网页资讯视频图片知道文库贴吧地图采购
进入贴吧全吧搜索
网络吧 关注:924,519贴子:1,553,867
  • 1回复贴,共1

防火墙详细介绍

只看楼主收藏回复

防火墙详细介绍

文章来源:www.secnumen.com,链接:http://www.secnumen.com/technology/wanglouanquan.htm。转贴请注明。    

[url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 定义:

    在电子词典中的定义:Firewall [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 

    一种确保网络安全的方法。 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 可以被安全在一个单独的路由器中,用来过滤不想要的信息包,也可以被安装在路由器和主机中,发挥更大的网络安全保护作用。 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 被广泛用来让用户在一个安全屏障后接入互联网,还被用来把一家企业的公共网络服务器和企业内部网络隔开。另外, [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 还可以被用来保护企业内部网络某一个部分的安全。例如,一个研究或者会计子网可能很容易受到来自企业内部网络里面的窥探。 

  简单说 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 。

   [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 的功能:

 
   [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。

  为什么使用 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] :

   [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 具有很好的保护作用。入侵者必须首先穿越 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 的安全防线,才能接触目标计算机。你可以将 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。

   [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 的类型:

   [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 有不同类型。一个 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 可以是硬件自身的一部分,你可以将因特网连接和计算机都插入其中。 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 也可以在一个独立的机器上运行,该机器作为它背后网络中所有计算机的代理和 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 。最后,直接连在因特网的机器可以使用个人 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 。

 网络 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 早已是一般企业用来保护企业网络安全的主要机制。然而,企业网络的整体安全涉及的层面相当广, [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 不仅无法解决所有的安全问题, [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 所使用的控制技术、自身的安全保护能力、网络结构、安全策略等因素都会影响企业网络的安全性。 

1楼2006-11-02 15:52回复

      2、自身的安全性 

      大多数人在选择 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 时都将注意力放在 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 如何控制连接以及 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 支持多少种服务,但往往忽略了一点, [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 也是网络上的主机之一,也可能存在安全问题, [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 如果不能确保自身安全,则 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 的控制功能再强,也终究不能完全保护内部网络。 

      大部分 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 都安装在一般的操作系统上,如Unix、NT系统等。在 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 主机上执行的除了 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 软件外,所有的程序、系统核心,也大多来自于操作系统本身的原有程序。当 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 主机上所执行的软件出现安全漏洞时, [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 本身也将受到威胁。此时,任何的 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 控制机制都可能失效,因为当一个黑客取得了 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 上的控制权以后,黑客几乎可为所欲为地修改 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 上的访问规则,进而侵入更多的系统。因此 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 自身应有相当高的安全保护。 

      3、完善的售后服务

      我们认为,用户在选购 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 产品时,除了从以上的功能特点考虑之外,还应该注意好的 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 应该是企业整体网络的保护者,并能弥补其它操作系统的不足,使操作系统的安全性不会对企业网络的整体安全造成影响。 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 应该能够支持多种平台,因为使用者才是完全的控制者,而使用者的平台往往是多种多样的,它们应选择一套符合现有环境需求的 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 产品。由于新产品的出现,就会有人研究新的破解方法,所以好的 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 产品应拥有完善及时的售后服务体系。 

      4、完整的安全检查

      好的 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 还应该向使用者提供完整的安全检查功能,但是一个安全的网络仍必须依靠使用者的观察及改进,因为 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 并不能有效地杜绝所有的恶意封包,企业想要达到真正的安全仍然需要内部人员不断记录、改进、追踪。 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 可以限制唯有合法的使用者才能进行连接,但是否存在利用合法掩护非法的情形仍需依靠管理者来发现。 

      5、结合用户情况

      在选购一个 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 时,用户应该从自身考虑以下的因素: 

        网络受威胁的程度; 
        若入侵者闯入网络,将要受到的潜在的损失; 
        其他已经用来保护网络及其资源的安全措施; 
        由于硬件或软件失效,或 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 遭到“拒绝服务攻击”,而导致用户不能访问Internet,造成的整个机构的损失; 
        机构所希望提供给Internet的服务,希望能从Internet得到的服务以及可以同时通过 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 的用户数目; 
        网络是否有经验丰富的管理员; 
        今后可能的要求,如要求增加通过 [url=http://www.secnumen.com/technology/wanglouanquan.htm]防火墙[/url] 的网络活动或要求新的Internet服务。 

    文章来源:www.secnumen.com,链接:http://www.secnumen.com/technology/wanglouanquan1.htm。转贴请注明。 




    
    5楼2006-11-02 15:52
    回复

      扫二维码下载贴吧客户端

      下载贴吧APP
      看高清直播、视频!
      • 1回复贴,共1
      发表回复
      发贴请遵守贴吧协议及“七条底线”贴吧投诉
      内  容:
        查看全部
      发 表
      保存至快速回贴