學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 防火墻知識(shí) > 網(wǎng)絡(luò)防火墻基本知識(shí)詳解

網(wǎng)絡(luò)防火墻基本知識(shí)詳解

時(shí)間: 若木632 分享

網(wǎng)絡(luò)防火墻基本知識(shí)詳解

  防火墻可以由軟件組成,也可以由軟件和硬件設(shè)備共同組合而成。通常情況下,網(wǎng)絡(luò)防火墻作為內(nèi)部網(wǎng)與外部網(wǎng)之間的一種訪問(wèn)控制設(shè)備,常常被安裝在內(nèi)部網(wǎng)和外部網(wǎng)的出口上,用來(lái)限制Internet用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)以及管理內(nèi)部用戶訪問(wèn)外界的權(quán)限。隨著越來(lái)越多企業(yè)或組織的內(nèi)部網(wǎng)連接到Internet上,越來(lái)越多的企業(yè)組建Intranet,網(wǎng)絡(luò)的安全變得日趨重要。安全關(guān)注如何對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行有效的控制與監(jiān)視,相應(yīng)的控制措施包括防火墻、物理隔離、遠(yuǎn)程訪問(wèn)控制、病毒/惡意代碼防御和入侵檢測(cè)等。作為保護(hù)網(wǎng)絡(luò)安全產(chǎn)品,防火墻技術(shù)已經(jīng)逐步趨于成熟,并為廣大用戶所認(rèn)可。

  1.網(wǎng)絡(luò)防火墻的主要功能

  使用網(wǎng)絡(luò)防火墻的目的是在網(wǎng)絡(luò)連接之間建立一個(gè)安全的控制點(diǎn),實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問(wèn)的審計(jì)和控制。防火墻主要有如下的功能:

  (1)實(shí)現(xiàn)了網(wǎng)段之間的隔離或控制

  (2)記錄與Internet之間的通信活動(dòng)

  (3)強(qiáng)化了安全訪問(wèn)策略

  (4)提供一個(gè)安全策略的檢查站

  (5)實(shí)現(xiàn)了數(shù)據(jù)包的過(guò)濾

  (6)網(wǎng)絡(luò)地址翻譯

  2.網(wǎng)絡(luò)防火墻功能的局限

  雖然防火墻能夠提供基本的安全保證,但功能也還是有它不可避免的缺陷,主要表現(xiàn)在:

  (1)防火墻不能防備全部威脅

  (2)防火墻一般沒(méi)有配置防病毒的功能

  (3)防火墻不能防范不通過(guò)它的連接

  (4)防火墻不能完全防范內(nèi)外部惡意的知情者

  因此,盡管防火墻的作用非常重要,但也不能將防火墻當(dāng)作惟一的安全手段,而是應(yīng)當(dāng)結(jié)合其他的安全措施,建設(shè)全面的安全防御體系。

熱門文章

76380