还剩3页未读,继续阅读
文本内容:
抵御的入侵进一步认识防火墙技术电脑资料网络的安全不仅表现在网络的病毒防治方面,而且还表现在系统抵抗外来非法入侵的能力方面,
一、防火墙的基本概念古时候,人们常在寓所之间砌起一道砖墙,一旦火灾发生,它能够防止火势蔓延到别的寓所现在,如果一个网络接到了Inter上面,它的用户就可以访问外部世界并与之通信但同时,外部世界也同样可以访问该网络并与之交互为安全起见,可以在该网络和Inter之间插入一个中介系统,竖起一道安全屏障这道屏障的作用是阻断外部通过网络对本网络的威胁和入侵,提供扼守本网络的安全和审计的唯一关卡,它的作用与古时候的防火砖墙有类似之处,因此我们把这个屏障就叫做“防火墙”在电脑中,防火墙是一种装置,它是由软件或硬件设备组合而成,通常处于企业的内部局域网与Inter之间,限制Inter用户对内部网络的访问以及内部用户访问外界的权限换言之,防火墙是一个位于被认为是安全和可信的内部网络与一个被认为是不那么安全和可信的外部网络通常是Inter之间的一个封锁工具防火墙是一种被动的技术,因为它假设了网络边界的存在,它对内部的非法访问难以有效地控制因此防火墙只适合于相对独立的网络,例如企业内部的局域网络等
二、防火墙的基本准则
1.过滤不安全服务基于这个准则,防火墙应封锁所有信息流,然后对希望提供的安全服务逐项开放,对不安全的服务或可能有安全隐患的服务一律扼杀在萌芽之中这是一种非常有效实用的方法,可以造成一种十分安全的环境,因为只有经过仔细挑选的服务才能允许用户使用
2.过滤非法用户和访问特殊站点基于这个准则,防火墙应先允许所有的用户和站点对内部网络的访问,然后网络管理员按照IP地址对未授权的用户或不信任的站点进行逐项屏蔽这种方法构成了一种更为灵活的应用环境,网络管理员可以针对不同的服务面向不同的用户开放,也就是能自由地设置各个用户的不同访问权限,
三、防火墙的基本措施防火墙安全功能的实现主要采用两种措施
1.代理服务器适用于拨号上网这种方式是内部网络与Inter不直接通讯,内部网络计算机用户与代理服务器采用一种通讯方式,即提供内部网络协议(NetBIOS、TCP/IP),代理服务器与Inter之间的通信采取的是标准TCP/IP网络通信协议,防火墙内外的计算机的通信是通过代理服务器来中转实现的,结构如下所示:内部网络→代...。