为什么互联网上要设立防火墙的原因

凤婷 1172分享

  互联网是由一些使用公用语言互相通信的计算机连接而成的网络,人们在使用网络的时候,需要提前设立好防火墙。亲爱的小伙伴们,为什么互联网上要设立防火墙?下面小编给大家分享设立防火墙的原因介绍,我们一起来看一下吧~

防火墙

  互联网上要设立防火墙的原因

  在互联网中,人们采用类似防火墙的设备来保护内部或私人的网络资源不受侵害,具备这种功能的设备被称为“防火墙”。防火墙实际是一种插在内部网与互联网之间的隔离系统,作为两者之间的关卡,起到加强系统安全与信息审查的功能。建立防火墙的目的就是保护内部网络不受外来攻击。目前主要有两种防火墙安全策略:一是拒绝一切未被特许的信息进入内部网;一是允许一切未被拒绝的信息进入。前者影响信息交换,但安全性好;后者有利于信息交换,但存在一定的安全隐患,两者各有优劣。

  防火墙的种类

  防火墙从诞生开始,已经历了四个发展阶段:基于路由器的防火墙、用户化的防火墙工具套、建立在通用操作系统上的防火墙、具有安全操作系统的防火墙。常见的防火墙属于具有安全操作系统的防火墙,例如NETEYE、NETSCREEN、TALENTIT等。

  从结构上来分,防火墙有两种:即代理主机结构和路由器+过滤器结构,后一种结构如下所示:内部网络过滤器(Filter)路由器(Router)Internet

  从原理上来分,防火墙则可以分成4种类型:特殊设计的硬件防火墙、数据包过滤型、电路层网关和应用级网关。安全性能高的防火墙系统都是组合运用多种类型防火墙,构筑多道防火墙“防御工事”。

  防火墙主要类型

  网络层防火墙

  网络层防火墙可视为一种 IP 封包过滤器,运作在底层的TCP/IP协议堆栈上。我们可以以枚举的方式,只允许符合特定规则的封包通过,其余的一概禁止穿越防火墙(病毒除外,防火墙不能防止病毒侵入)。这些规则通常可以经由管理员定义或修改,不过某些防火墙设备可能只能套用内置的规则。

  我们也能以另一种较宽松的角度来制定防火墙规则,只要封包不符合任何一项“否定规则”就予以放行。操作系统及网络设备大多已内置防火墙功能。

  较新的防火墙能利用封包的多样属性来进行过滤,例如:来源 IP地址、来源端口号、目的 IP 地址或端口号、服务类型(如 WWW 或是 FTP)。也能经由通信协议、TTL 值、来源的网域名称或网段...等属性来进行过滤。

  应用层防火墙

  应用层防火墙是在 TCP/IP 堆栈的“应用层”上运作,您使用浏览器时所产生的数据流或是使用 FTP 时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用程序的所有封包,并且封锁其他的封包(通常是直接将封包丢弃)。理论上,这一类的防火墙可以完全阻绝外部的数据流进到受保护的机器里。

  防火墙借由监测所有的封包并找出不符规则的内容,可以防范电脑蠕虫或是木马程序的快速蔓延。不过就实现而言,这个方法既烦且杂(软件有千千百百种啊),所以大部分的防火墙都不会考虑以这种方法设计。

  XML 防火墙是一种新型态的应用层防火墙。

  根据侧重不同,可分为:包过滤型防火墙、应用层网关型防火墙、服务器型防火墙。

    相关文章

    热门标签

    436648