网上有关“为什么互联网上要设立防火墙?”话题很是火热,小编也是针对为什么互联网上要设立防火墙?寻找了一些与之相关的一些信息进行分析,如果能碰巧解决你现在面临的问题,希望能够帮助到您。
在互联网中,人们采用类似防火墙的设备,保护内部或私人的网络资源不受侵害,具备这种功能的设备被称为“防火墙”。
防火墙实际是一种插在内部网与互联网之间的隔离系统,作为两者之间的关卡,起到加强系统安全与信息审查的功能。建立防火墙的目的是保护内部网络不受外来攻击,为此需要确定“防火墙安全策略” 。
目前主要有两种截然不同的安全策略:一是拒绝一切未被特许的信息进入内部网;一是允许一切未被拒绝的信息进入。从网络的安全性来考虑,前者除了被确认是可信任的信息外,其他的信息都不允许通过,对网络的互联性有一定的影响,但安全性好;后者的意思是,除了被确认是来自不可信任的信息源以外的信息都可以进入内部网络,这样有利于信息交换,但存在一定的安全隐患。
防火墙有些什么作用,装和不装防火墙有什么区别?
防火墙是什么?相信大家都听说过防火墙。防火墙在建筑中是一种具有较高耐火极限的重要防火分隔物,是阻止火势蔓延的有力设施。但现在更多的是用来形容网路防火墙,那防火墙的作用是什么? 防火墙的优缺点有哪些?如果你有这方面需求的话,一定不能错过以下对防火墙的作用是什么的相关介绍哦!
什么是防火墙
防火墙就是一个位于电脑和它所连接的网路之间的软体。该电脑流入流出的所有网路通信均要经过此防火墙。防火墙对流经它的网路通信进行扫描,这样能够过滤掉一些攻击,以免其在目的电脑上被执行。防火墙还可以关闭不使用的埠。而且它还能禁止特定埠的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊网站的访问,从而防止来自不明入侵者的所有通信。
防火墙的作用是什么:
防火墙作为内部网与外部网之间的一种存取控制设备,
常常安装在内部网和外部网交界点上。防火墙具有很好的网路安全保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目的电脑。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。主要作用1、Inter防火墙可以防止Inter上的危险(病毒、资源盗用)传播到网路内部;
2、能强化安全性原则;
3、能有效记录Inter上的活动;
4、可限制暴露用户点;
5、它是安全性原则的检查点。
?
防火墙的优点:
1、防火墙能强化安全性原则
因为Inter上每天都有上百万人在那里收集资讯、交换资讯,不可避免地会出现个别品德不良的人,或违反规则的人,防火墙是为了防止不良现象发生的"交通警察",它执行网站的安全性原则,仅仅容许"认可的"和符合规则的请求通过。
2、防火墙能有效地记录Inter上的活动
因为所有进出资讯都必须通过防火墙,所以防火墙非常适用收集关于系统和网路使用和误用的资讯。
作为访问的唯一点,防火墙能在被保护的网路和外部网路之间进行记录。3、防火墙限制暴露用户点
防火墙能够用来隔开网路中一个网段与另一个网段。这样,能够防止影响一个网段的问题通过整个网路传播
4、防火墙是一个安全性原则的检查站
所有进出的资讯都必须通过防火墙,防火墙便成为安全问题的检查点,使可疑的访问被拒绝于门外。
?
防火墙的缺点与不足:
1、防火墙可以阻断攻击,但不能消灭攻击源。
“各扫自家门前雪,不管他人瓦上霜”,就是目前网路安全的现状。互联网上病毒、木马、恶意试探等等造成的攻击行为络绎不绝。设置得当的防火墙能够阻挡他们,但是无法清除攻击源。即使防火墙进行了良好的设置,使得攻击无法穿透防火墙,但各种攻击仍然会源源不断地向防火墙发出尝试。例如接骨干10M网路频宽的某网站,其日常流量中平均有512K左右是攻击行为。那么,即使成功设置了防火墙后,这512K的攻击流量依然不会有丝毫减少。
2、防火墙不能抵抗最新的未设置策略的攻击漏洞
就如杀毒软体与病毒一样,总是先出现病毒,杀毒软体经过分析出特征码后加入到病毒库内才能查杀。防火墙的各种策略,也是在该攻击方式经过专家分析后给出其特征进而设置的。如果世界上新发现某个主机漏洞的cracker的把第一个攻击物件选中了您的网路,那么防火墙也没有办法帮到您的。
3、防火墙的并发连接数限制容易导致拥塞或者溢出
由于要判断、处理流经防火墙的每一个包,因此防火墙在某些流量大、并发请求多的情况下,很容易导致拥塞,成为整个网路的瓶颈影响性能。而当防火墙溢出的时候,整个防线就如同虚设,原本被禁止的连接也能从容通过了。
4、防火墙对伺服器合法开放的埠的攻击大多无法阻止
某些情况下,攻击者利用伺服器提供的服务进行缺陷攻击。例如利用开放了3389埠取得没打过sp补丁的win2k的超级许可权、利用asp程式进行脚本攻击等。由于其行为在防火墙一级看来是“合理”和“合法”的,因此就被简单地放行了。
5、防火墙对待内部主动发起连接的攻击一般无法阻止
“外紧内松”是一般区域网路的特点。或许一道严密防守的防火墙内部的网路是一片混乱也有可能。通过社会工程学发送带木马的邮件、带木马的URL等方式,然后由中木马的机器主动对攻击者连接,将铁壁一样的防火墙瞬间破坏掉。另外,防火墙内部各主机间的攻击行为,防火墙也只有如旁观者一样冷视而爱莫能助。
6、防火墙本身也会出现问题和受到攻击
防火墙也是一个os,也有着其硬体系统和软体,因此依然有着漏洞和bug。所以其本身也可能受到攻击和出现软/硬体方面的故障。
7、防火墙不处理病毒
不管是funlove病毒也好,还是CIH也好。在内部网路使用者下载外网的带毒档的时候,防火墙是不为所动的(这里的防火墙不是指单机/企业级的杀毒软体中的即时监控功能,虽然它们不少都叫“病毒防火墙”)。
编辑总结:以上就是防火墙的作用是什么,防火墙的优缺点分析的相关资讯就给大家介绍到这里了,防火墙就是一道安全保障,对网路安全是比较重要的,所以大家一定要设置好自己的防火墙。
某些情况下,攻击者利用伺服器提供的服务进行缺陷攻击。例如利用开放了3389埠取得没打过sp补丁的win2k的超级许可权、利用asp程式进行脚本攻击等。由于其行为在防火墙一级看来是“合理”和“合法”的,因此就被简单地放行了。
5、防火墙对待内部主动发起连接的攻击一般无法阻止
“外紧内松”是一般区域网路的特点。或许一道严密防守的防火墙内部的网路是一片混乱也有可能。通过社会工程学发送带木马的邮件、带木马的URL等方式,然后由中木马的机器主动对攻击者连接,将铁壁一样的防火墙瞬间破坏掉。另外,防火墙内部各主机间的攻击行为,防火墙也只有如旁观者一样冷视而爱莫能助。
6、防火墙本身也会出现问题和受到攻击
防火墙也是一个os,也有着其硬体系统和软体,因此依然有着漏洞和bug。所以其本身也可能受到攻击和出现软/硬体方面的故障。
7、防火墙不处理病毒
不管是funlove病毒也好,还是CIH也好。在内部网路使用者下载外网的带毒档的时候,防火墙是不为所动的(这里的防火墙不是指单机/企业级的杀毒软体中的即时监控功能,虽然它们不少都叫“病毒防火墙”)。
编辑总结:以上就是防火墙的作用是什么,防火墙的优缺点分析的相关资讯就给大家介绍到这里了,防火墙就是一道安全保障,对网路安全是比较重要的,所以大家一定要设置好自己的防火墙。
防火墙的作用是什么
分类: 电脑/网络 >> 反病毒
解析:
防火墙的英文名为“FireWall”,它是目前一种最重要的网络防护设备。从专业角度讲,防火墙是位于两个(或多个)网络间,实施网络之间访问控制的一组组件 *** 。
防火墙在网络中经常是以下图所示的两种图标出现的。左边那个图标非常形象,真正像一堵墙一样。而右边那个图标则是从防火墙的过滤机制来形象化的,在图标中有一个二极管图标。而二极管我们知道,它具有单向导电性,这样也就形象地说明了防火墙具有单向导通性。这看起来与现在防火墙过滤机制有些矛盾,不过它却完全体现了防火墙初期的设计思想,同时也在相当大程度上体现了当前防火墙的过滤机制。因为防火最初的设计思想是对内部网络总是信任的,而对外部网络却总是不信任的,所以最初的防火墙是只对外部进来的通信进行过滤,而对内部网络用户发出的通信不作限制。当然目前的防火墙在过滤机制上有所改变,不仅对外部网络发出的通信连接要进行过滤,对内部网络用户发出的部分连接请求和数据包同样需要过滤,但防火墙仍只对符合安全策略的通信通过,也可以说具有“单向导通”性。
防火墙的本义是指古代构筑和使用木制结构房屋的时候,为防止火灾的发生和蔓延,人们将坚固的石块堆砌在房屋周围作为屏障,这种防护构筑物就被称之为“防火墙”。其实与防火墙一起起作用的就是“门”。如果没有门,各房间的人如何沟通呢,这些房间的人又如何进去呢?当火灾发生时,这些人又如何逃离现场呢?这个门就相当于我们这里所讲的防火墙的“安全策略”,所以在此我们所说的防火墙实际并不是一堵实心墙,而是带有一些小孔的墙。这些小孔就是用来留给那些允许进行的通信,在这些小孔中安装了过滤机制,也就是上面所介绍的“单向导通性”。
我们通常所说的网络防火墙是借鉴了古代真正用于防火的防火墙的喻义,它指的是隔离在本地网络与外界网络之间的一道防御系统。防火可以使企业内部局域网(LAN)网络与Inter之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。典型的防火墙具有以下三个方面的基本特性:
(一)内部网络和外部网络之间的所有网络数据流都必须经过防火墙
这是防火墙所处网络位置特性,同时也是一个前提。因为只有当防火墙是内、外部网络之间通信的唯一通道,才可以全面、有效地保护企业网部网络不受侵害。
根据美国国家安全局制定的《信息保障技术框架》,防火墙适用于用户网络系统的边界,属于用户网络边界的安全保护设备。所谓网络边界即是采用不同安全策略的两个网络连接处,比如用户网络和互联网之间连接、和其它业务往来单位的网络连接、用户内部网络不同部门之间的连接等。防火墙的目的就是在网络连接之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。
典型的防火墙体系网络结构如下图所示。从图中可以看出,防火墙的一端连接企事业单位内部的局域网,而另一端则连接着互联网。所有的内、外部网络之间的通信都要经过防火墙。
(二)只有符合安全策略的数据流才能通过防火墙
防火墙最基本的功能是确保网络流量的合法性,并在此前提下将网络的流量快速的从一条链路转发到另外的链路上去。从最早的防火墙模型开始谈起,原始的防火墙是一台“双穴主机”,即具备两个网络接口,同时拥有两个网络层地址。防火墙将网络上的流量通过相应的网络接口接收上来,按照OSI协议栈的七层结构顺序上传,在适当的协议层进行访问规则和安全审查,然后将符合通过条件的报文从相应的网络接口送出,而对于那些不符合通过条件的报文则予以阻断。因此,从这个角度上来说,防火墙是一个类似于桥接或路由器的、多端口的(网络接口>=2)转发设备,它跨接于多个分离的物理网段之间,并在报文转发过程之中完成对报文的审查工作。如下图:
(三)防火墙自身应具有非常强的抗攻击免疫力
这是防火墙之所以能担当企业内部网络安全防护重任的先决条件。防火墙处于网络边缘,它就像一个边界卫士一样,每时每刻都要面对黑客的入侵,这样就要求防火墙自身要具有非常强的抗击入侵本领。它之所以具有这么强的本领防火墙操作系统本身是关键,只有自身具有完整信任关系的操作系统才可以谈论系统的安全性。其次就是防火墙自身具有非常低的服务功能,除了专门的防火墙嵌入系统外,再没有其它应用程序在防火墙上运行。当然这些安全性也只能说是相对的。
目前国内的防火墙几乎被国外的品牌占据了一半的市场,国外品牌的优势主要是在技术和知名度上比国内产品高。而国内防火墙厂商对国内用户了解更加透彻,价格上也更具有优势。防火墙产品中,国外主流厂商为思科(Cisco)、CheckPoint、NetScreen等,国内主流厂商为东软、天融信、联想、方正等,它们都提供不同级别的防火墙产品。
防火墙的作用是:
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。
在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。
关于“为什么互联网上要设立防火墙?”这个话题的介绍,今天小编就给大家分享完了,如果对你有所帮助请保持对本站的关注!
本文来自作者[俞丹丹]投稿,不代表金博仕立场,如若转载,请注明出处:https://www.jbszg.com/bosi/8197.html
评论列表(3条)
我是金博仕的签约作者“俞丹丹”
本文概览:网上有关“为什么互联网上要设立防火墙?”话题很是火热,小编也是针对为什么互联网上要设立防火墙?寻找了一些与之相关的一些信息进行分析,如果能碰巧解决你现在面临的问题,希望能够帮助...
文章不错《为什么互联网上要设立防火墙?》内容很有帮助