本文目录
- 1、 什么是网络防火墙简述网络防火墙的功能、组成和类型
- 防火墙是什么意思
- 什么叫网络防火墙
- 什么是防火墙
- 互联网上的防火墙是干什么用的呢
1、 什么是网络防火墙简述网络防火墙的功能、组成和类型
咨询记录 · 回答于2021-12-24
1、 什么是网络防火墙?简述网络防火墙的功能、组成和类型
防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。
防火墙是什么意思
在计算机科学领域中,防火墙(英语:Firewall)是一种通过基于一组用户定义的规则过滤入站和出站网络流量来提供网络安全的系统。 通常,防火墙的目的是减少或消除不希望的网络通信的发生,同时允许所有合法通信自由流动。
在大多数服务器基础架构中,防火墙提供了一个重要的安全层,结合其他措施,防止攻击者以恶意方式访问您的服务器。
防火墙可能是一台专属的网络设备或是运行于主机上来检查各个网络接口上的网络传输。它是当前最重要的一种网络防护设备,从专业角度来说,防火墙是位于两个(或多个)网络间,实行网络间访问或控制的一组组件集合之硬件或软件。
专业的防火墙通常为网络设备,或是拥有2个以上网络接口的计算机。以作用的TCP/IP堆栈区分,主要分为网络层防火墙和应用层防火墙两种,但也有些防火墙是同时运作于网络层和应用层。
扩展资料:
防火墙最基本的功能就是隔离网络,通过将网络划分成不同的区域(通常情况下称为ZONE),制定出不同区域之间的访问控制策略来控制不同信任程度区域间传送的数据流。
例如互联网是不可信任的区域,而内部网络是高度信任的区域。以避免安全策略中禁止的一些通信。它有控制信息基本的任务在不同信任的区域。
典型信任的区域包括互联网(一个没有信任的区域)和一个内部网络(一个高信任的区域)。最终目标是:根据最少特权原则,在不同水平的信任区域,通过连通安全政策的运行,提供受控制的连通性。
例如“TCP/IP Port 135~139”是 Microsoft Windows 的网上邻居所使用的。如果计算机有使用网上邻居的共享文件夹,又没使用任何防火墙相关的防护措施的话,就等于把自己的共享文件夹公开到Internet,供不特定的任何人有机会浏览目录内的文件。
且早期版本的Windows有网上邻居系统溢出的无密码保护的漏洞(这里是指共享文件夹有设密码,但可经由此系统漏洞,达到无须密码便能浏览文件夹的需求)。
参考资料来源:百度百科——防火墙
什么叫网络防火墙
网络防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马
什么是防火墙
1.什么是防火墙 防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。 它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况, 以此来实现网络的安全保护。 在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动, 保证了内部网络的安全。 2.使用Firewall的益处 保护脆弱的服务 通过过滤不安全的服务,Firewall可以极大地提高网络安全和减少子网中主机的风险。例如, Firewall可以禁止NIS、NFS服务通过,Firewall同时可以拒绝源路由和ICMP重定向封包。 控制对系统的访问 Firewall可以提供对系统的访问控制。如允许从外部访问某些主机,同时禁止访问另外的主机。例如, Firewall允许外部访问特定的Mail Server和Web Server。 集中的安全管理 Firewall对企业内部网实现集中的安全管理,在Firewall定义的安全规则可以运行于整个内部网络系统, 而无须在内部网每台机器上分别设立安全策略。Firewall可以定义不同的认证方法, 而不需要在每台机器上分别安装特定的认证软件。外部用户也只需要经过一次认证即可访问内部网。 增强的保密性 使用Firewall可以阻止攻击者获取攻击网络系统的有用信息,如Figer和DNS。 记录和统计网络利用数据以及非法使用数据 Firewall可以记录和统计通过Firewall的网络通讯,提供关于网络使用的统计数据,并且,Firewall可以提供统计数据, 来判断可能的攻击和探测。 策略执行 Firewall提供了制定和执行网络安全策略的手段。未设置Firewall时,网络安全取决于每台主机的用户。 3.防火墙的种类 防火墙总体上分为包过滤、应用级网关和代理服务器等几大类型。 数 据 包 过 滤 数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑, 被称为访问控制表(Access Control Table)。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、 协议状态等因素,或它们的组合来确定是否允许该数据包通过。 数据包过滤防火墙逻辑简单,价格便宜,易于安装和使用, 网络性能和透明性好,它通常安装在路由器上。路由器是内部网络与Internet连接必不可少的设备, 因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用。 数据包过滤防火墙的缺点有二:一是非法访问一旦突破防火墙,即可对主机上的软件和配置漏洞进行攻击; 二是数据包的源地址、目的地址以及IP的端口号都在数据包的头部,很有可能被窃听或假冒。 应 用 级 网 关 应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。 它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、 登记和统计,形成报告。实际中的应用网关通常安装在专用工作站系统上。 数据包过滤和应用网关防火墙有一个共同的特点,就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。 一旦满足逻辑,则防火墙内外的计算机系统建立直接联系, 防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态,这有利于实施非法访问和攻击。 代 理 服 务 代理服务(Proxy Service)也称链路级网关或TCP通道(Circuit Level Gateways or TCP Tunnels), 也有人将它归于应用级网关一类。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术, 其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的“ 链接“, 由两个终止代理服务器上的“ 链接“来实现,外部计算机的网络链路只能到达代理服务器, 从而起到了隔离防火墙内外计算机系统的作用。此外,代理服务也对过往的数据包进行分析、注册登记, 形成报告,同时当发现被攻击迹象时会向网络管理员发出警报,并保留攻击痕迹。 4.设置防火墙的要素 网络策略 影响Firewall系统设计、安装和使用的网络策略可分为两级,高级的网络策略定义允许和禁止的服务以及如何使用服务, 低级的网络策略描述Firewall如何限制和过滤在高级策略中定义的服务。 服务访问策略 服务访问策略集中在Internet访问服务以及外部网络访问(如拨入策略、SLIP/PPP连接等)。 服务访问策略必须是可行的和合理的。可行的策略必须在阻止已知的网络风险和提供用户服务之间获得平衡。 典型的服务访问策略是:允许通过增强认证的用户在必要的情况下从Internet访问某些内部主机和服务; 允许内部用户访问指定的Internet主机和服务。 防火墙设计策略 防火墙设计策略基于特定的Firewall,定义完成服务访问策略的规则。通常有两种基本的设计策略: 允许任何服务除非被明确禁止;禁止任何服务除非被明确允许。第一种的特点是安全但不好用, 第二种是好用但不安全,通常采用第二种类型的设计策略。 而多数防火墙都在两种之间采取折衷。 增强的认证 许多在Internet上发生的入侵事件源于脆弱的传统用户/口令机制。多年来,用户被告知使用难于猜测和破译口令, 虽然如此,攻击者仍然在Internet上监视传输的口令明文,使传统的口令机制形同虚设。增强的认证机制包含智能卡, 认证令牌,生理特征(指纹)以及基于软件(RSA)等技术,来克服传统口令的弱点。虽然存在多种认证技术, 它们均使用增强的认证机制产生难被攻击者重用的口令和密钥。 目前许多流行的增强机制使用一次有效的口令和密钥(如SmartCard和认证令牌)。 5.防火墙在大型网络系统中的部署 根据网络系统的安全需要,可以在如下位置部署防火墙: 局域网内的VLAN之间控制信息流向时。 Intranet与Internet之间连接时(企业单位与外网连接时的应用网关)。 在广域网系统中,由于安全的需要,总部的局域网可以将各分支机构的局域网看成不安全的系统, (通过公网ChinaPac,ChinaDDN,frame Relay等连接)在总部的局域网和各分支机构连接时采用防火墙隔离, 并利用VPN构成虚拟专网。 总部的局域网和分支机构的局域网是通过Internet连接,需要各自安装防火墙,并利用NetScreen的VPN组成虚拟专网。 在远程用户拨号访问时,加入虚拟专网。 ISP可利用NetScreen的负载平衡功能在公共访问服务器和客户端间加入防火墙进行负载分担、 存取控制、用户认证、流量控制、日志纪录等功能。 两网对接时,可利用NetScreen硬件防火墙作为网关设备实现地址转换(NAT),地址映射(MAP), 网络隔离(DMZ), 存取安全控制,消除传统软件防火墙的瓶颈问题。 6.防火墙在网络系统中的作用 防火墙能有效地防止外来的入侵,它在网络系统中的作用是: 控制进出网络的信息流向和信息包; 提供使用和流量的日志和审计; 隐藏内部IP地址及网络结构的细节; 提供VPN功能; 参考资料:http://www.chinaitlab.com/www/news/article_show.asp?id=12144
互联网上的防火墙是干什么用的呢
其实说到计算机当中的防火墙的作用,我们不妨去联想我们生活当中防火墙的作用。在生活当中,防火墙的作用主要是为了保障居民生活当中的生命安全,而在计算机当中防火墙的作用也是如此,它是计算机的一种保障机制。为了就是阻止那些没有经过用户允许以及授权就强行访问的网络。比如说有时候我们在下载一些盗版游戏的时候,会发现如果说不关闭防火墙的话,这些游戏是没有办法下载的。只有在关闭防火墙的情况之下,这些游戏才能够得到下载。当然我们同时也反对下载盗版游戏。防火墙主要可以分为两种,一种是网络防火墙,而另一种是计算机防火墙。网络防火墙主要是指对于外部网络以及内部网络之间的网络设置防火墙,这种防火墙又可以称之为筛选路由器。网络防火墙会检测外部所输入的信息以及目的地址,会帮我们有效的滤除那些不符合规定的来自外部的信息。防火墙对于我们在计算机的过程当中是能够起到很好的保护作用的。入侵者在选择入侵我们的计算机的时候,首先要做到的就是必须要穿越计算机防火墙所涉及的安全防线,只有这样才能够接触的目标计算机。而对于防火墙的设置,我们也是可以自行进行配置的。如果想要提高防火墙的安全级别,那么我们可以找一些专业的人员来进行帮助。但是同时它也会带来一些弊端,比如说高级别的保护很有可能会导致一部分服务被禁止。对于在安全策略的选择上,目前防火墙主要可以分为两大主流,一种是拒绝一切来自于外界并且没有被特许的信息进入内部网。而另一种是允许一切没有被拒绝的信息所进入。但是这两种方式都是有利有弊的,像后者来讲,虽然说允许进入内部网络的信息多了,这样更有利于我们信息之间的交互,可是也会存在一定量的安全隐患。