A. 防火牆的原有含義是什麼新含義又是什麼
原有含義:能抵擋住火勢蔓延的牆。
新含義:所謂「防火牆」是指一種將內部網和公眾訪問網(如Internet)分開的方法,它實際上是一種建立在現代通信網路技術和信息安全技術基礎上的應用性安全技術,隔離技術。越來越多地應用於專用網路與公用網路的互聯環境之中,尤其以接入Internet網路為最甚。
防火牆主要是藉助硬體和軟體的作用於內部和外部網路的環境間產生一種保護的屏障,從而實現對計算機不安全網路因素的阻斷。只有在防火牆同意情況下,用戶才能夠進入計算機內,如果不同意就會被阻擋於外,防火牆技術的警報功能十分強大,在外部的用戶要進入到計算機內時,防火牆就會迅速的發出相應的警報,並提醒用戶的行為,並進行自我的判斷來決定是否允許外部的用戶進入到內部,只要是在網路環境內的用戶,這種防火牆都能夠進行有效的查詢,同時把查到信息朝用戶進行顯示,然後用戶需要按照自身需要對防火牆實施相應設置,對不允許的用戶行為進行阻斷。通過防火牆還能夠對信息數據的流量實施有效查看,並且還能夠對數據信息的上傳和下載速度進行掌握,便於用戶對計算機使用的情況具有良好的控制判斷,計算機的內部情況也可以通過這種防火牆進行查看,還具有啟動與關閉程序的功能,而計算機系統的內部中具有的日誌功能,其實也是防火牆對計算機的內部系統實時安全情況與每日流量情況進行的總結和整理。
防火牆是在兩個網路通訊時執行的一種訪問控制尺度,能最大限度阻止網路中的黑客訪問你的網路。是指設置在不同網路(如可信任的企業內部網和不可信的公共網)或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網路的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網路和信息安全的基礎設施。在邏輯上,防火牆是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和Internet之間的任何活動,保證了內部網路的安全。
B. 什麼是防火牆防火牆的類型有哪些
防火牆技術是通過有機結合各類用於安全管理與篩選的軟體和硬體設備,幫助計算機網路於其內、外網之間構建一道相對隔絕的保護屏障,以保護用戶資料與信息安全性的一種技術。
防火牆的主要類型
1、過濾防火牆
過濾防火牆,顧名思義,就是在計算機網路中起一個過濾的作用。這種防火牆會根據已經預設好的過濾規則,對在網路中流動的數據包進行過濾行為。如果符合過濾規則的數據包會被放行,如果數據包不滿足過濾規則,就會被刪除。數據包的過濾規則是基於數據包報審的特徵的。防火牆通過檢查數據包的源頭IP地址,目的IP地址,數據包遵守的協議,埠號等特徵來完成。第一代的防火牆就屬於過濾防火牆。
2、應用網關防火牆
已經介紹了的過濾防火牆在OSI七層協議中主要工作在數據鏈路層和IP層。與之不同的是,應用網關防火牆主要工作在最上層應用層。不僅如此,相比於基於過濾的防火牆來說,應用網關防火牆最大的特點是有一套自己的邏輯分析。基於這個邏輯分析,應用網關伺服器在應用層上進行危險數據的過濾,分析內部網路應用層的使用協議,並且對計算機網路內部的所有數據包進行分析,如果數據包沒有應用邏輯則不會被放行通過防火牆。
3、服務防火牆
上述的兩種防火牆都是應用在計算機網路中來阻擋惡意信息進入用戶的電腦的。服務防火牆則有其他的應用場景,服務防火牆主要用於伺服器的保護中。在現在的應用軟體中,往往需要通過和伺服器連接來獲得完整的軟體體驗。所以服務防火牆也就應運而生。服務防火牆用來防止外部網路的惡意信息進入到伺服器的網路環境中。
4、監控防火牆
如果說之前介紹的防火牆都是被動防守的話,那麼監控防火牆則是不僅僅防守,還會主動出擊。一方面監控防火牆可以像傳統的防火牆一樣,過濾網路中的有害數據。另一方面,監控防火牆可以主動對數據進行分析和測試,得到網路中是否存在外部攻擊。這種防火牆對內可以過濾,對外可以監控。從技術上來說,是傳統防火牆的重大升級。
5、應用代理類型防火牆
應用代理防火牆主要的工作范圍就是在OSI的最高層,位於應用層之上。其主要的特徵是可以完全隔離網路通信流,通過特定的代理程序就可以實現對應用層的監督與控制。這兩種防火牆是應用較為普遍的防火牆,其他一些防火牆應用效果也較為顯著,在實際應用中要綜合具體的需求以及狀況合理的選擇防火牆的類型,這樣才可以有效地避免防火牆的外部侵擾等問題的出現。
以上內容參考:網路-防火牆、網路-防火牆技術
C. 防火牆是什麼意思
在計算機科學領域中,防火牆(英語:Firewall)是一種通過基於一組用戶定義的規則過濾入站和出站網路流量來提供網路安全的系統。通常,防火牆的目的是減少或消除不希望的網路通信的發生,同時允許所有合法通信自由流動。
在大多數伺服器基礎架構中,防火牆提供了一個重要的安全層,結合其他措施,防止攻擊者以惡意方式訪問您的伺服器。
防火牆可能是一台專屬的網路設備或是運行於主機上來檢查各個網路介面上的網路傳輸。它是當前最重要的一種網路防護設備,從專業角度來說,防火牆是位於兩個(或多個)網路間,實行網路間訪問或控制的一組組件集合之硬體或軟體。
專業的防火牆通常為網路設備,或是擁有2個以上網路介面的計算機。以作用的TCP/IP堆棧區分,主要分為網路層防火牆和應用層防火牆兩種,但也有些防火牆是同時運作於網路層和應用層。
(3)防火牆是計算機網路設備么擴展閱讀:
防火牆最基本的功能就是隔離網路,通過將網路劃分成不同的區域(通常情況下稱為ZONE),制定出不同區域之間的訪問控制策略來控制不同信任程度區域間傳送的數據流。
例如互聯網是不可信任的區域,而內部網路是高度信任的區域。以避免安全策略中禁止的一些通信。它有控制信息基本的任務在不同信任的區域。
典型信任的區域包括互聯網(一個沒有信任的區域)和一個內部網路(一個高信任的區域)。最終目標是:根據最少特權原則,在不同水平的信任區域,通過連通安全政策的運行,提供受控制的連通性。
例如「TCP/IPPort 135~139」是Microsoft Windows的網上鄰居所使用的。如果計算機有使用網上鄰居的共享文件夾,又沒使用任何防火牆相關的防護措施的話,就等於把自己的共享文件夾公開到Internet,供不特定的任何人有機會瀏覽目錄內的文件。
且早期版本的Windows有網上鄰居系統溢出的無密碼保護的漏洞(這里是指共享文件夾有設密碼,但可經由此系統漏洞,達到無須密碼便能瀏覽文件夾的需求)。
參考資料來源:網路——防火牆
D. 防火牆是什麼有什麼作用
1.什麼是防火牆
防火牆是指設置在不同網路(如可信任的企業內部網和不可信的公共網)或網路安全域之間的一系列部件的組合。 它可通過監測、限制、更改跨越防火牆的數據流,盡可能地對外部屏蔽網路內部的信息、結構和運行狀況, 以此來實現網路的安全保護。
在邏輯上,防火牆是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和Internet之間的任何活動, 保證了內部網路的安全。
2.使用Firewall的益處
保護脆弱的服務
通過過濾不安全的服務,Firewall可以極大地提高網路安全和減少子網中主機的風險。例如, Firewall可以禁止NIS、NFS服務通過,Firewall同時可以拒絕源路由和ICMP重定向封包。
控制對系統的訪問
Firewall可以提供對系統的訪問控制。如允許從外部訪問某些主機,同時禁止訪問另外的主機。例如, Firewall允許外部訪問特定的Mail Server和Web Server。
集中的安全管理
Firewall對企業內部網實現集中的安全管理,在Firewall定義的安全規則可以運行於整個內部網路系統, 而無須在內部網每台機器上分別設立安全策略。Firewall可以定義不同的認證方法, 而不需要在每台機器上分別安裝特定的認證軟體。外部用戶也只需要經過一次認證即可訪問內部網。
增強的保密性
使用Firewall可以阻止攻擊者獲取攻擊網路系統的有用信息,如Figer和DNS。
記錄和統計網路利用數據以及非法使用數據
Firewall可以記錄和統計通過Firewall的網路通訊,提供關於網路使用的統計數據,並且,Firewall可以提供統計數據, 來判斷可能的攻擊和探測。
策略執行
Firewall提供了制定和執行網路安全策略的手段。未設置Firewall時,網路安全取決於每台主機的用戶。
3.防火牆的種類
防火牆總體上分為包過濾、應用級網關和代理伺服器等幾大類型。
數 據 包 過 濾
數據包過濾(Packet Filtering)技術是在網路層對數據包進行選擇,選擇的依據是系統內設置的過濾邏輯, 被稱為訪問控製表(Access Control Table)。通過檢查數據流中每個數據包的源地址、目的地址、所用的埠號、 協議狀態等因素,或它們的組合來確定是否允許該數據包通過。 數據包過濾防火牆邏輯簡單,價格便宜,易於安裝和使用, 網路性能和透明性好,它通常安裝在路由器上。路由器是內部網路與Internet連接必不可少的設備, 因此在原有網路上增加這樣的防火牆幾乎不需要任何額外的費用。
數據包過濾防火牆的缺點有二:一是非法訪問一旦突破防火牆,即可對主機上的軟體和配置漏洞進行攻擊; 二是數據包的源地址、目的地址以及IP的埠號都在數據包的頭部,很有可能被竊聽或假冒。
應 用 級 網 關
應用級網關(Application Level Gateways)是在網路應用層上建立協議過濾和轉發功能。 它針對特定的網路應用服務協議使用指定的數據過濾邏輯,並在過濾的同時,對數據包進行必要的分析、 登記和統計,形成報告。實際中的應用網關通常安裝在專用工作站系統上。
數據包過濾和應用網關防火牆有一個共同的特點,就是它們僅僅依靠特定的邏輯判定是否允許數據包通過。 一旦滿足邏輯,則防火牆內外的計算機系統建立直接聯系, 防火牆外部的用戶便有可能直接了解防火牆內部的網路結構和運行狀態,這有利於實施非法訪問和攻擊。
代 理 服 務
代理服務(Proxy Service)也稱鏈路級網關或TCP通道(Circuit Level Gateways or TCP Tunnels), 也有人將它歸於應用級網關一類。它是針對數據包過濾和應用網關技術存在的缺點而引入的防火牆技術, 其特點是將所有跨越防火牆的網路通信鏈路分為兩段。防火牆內外計算機系統間應用層的" 鏈接", 由兩個終止代理伺服器上的" 鏈接"來實現,外部計算機的網路鏈路只能到達代理伺服器, 從而起到了隔離防火牆內外計算機系統的作用。此外,代理服務也對過往的數據包進行分析、注冊登記, 形成報告,同時當發現被攻擊跡象時會向網路管理員發出警報,並保留攻擊痕跡。
4.設置防火牆的要素
網路策略
影響Firewall系統設計、安裝和使用的網路策略可分為兩級,高級的網路策略定義允許和禁止的服務以及如何使用服務, 低級的網路策略描述Firewall如何限制和過濾在高級策略中定義的服務。
服務訪問策略
服務訪問策略集中在Internet訪問服務以及外部網路訪問(如撥入策略、SLIP/PPP連接等)。 服務訪問策略必須是可行的和合理的。可行的策略必須在阻止已知的網路風險和提供用戶服務之間獲得平衡。 典型的服務訪問策略是:允許通過增強認證的用戶在必要的情況下從Internet訪問某些內部主機和服務; 允許內部用戶訪問指定的Internet主機和服務。
防火牆設計策略
防火牆設計策略基於特定的Firewall,定義完成服務訪問策略的規則。通常有兩種基本的設計策略: 允許任何服務除非被明確禁止;禁止任何服務除非被明確允許。第一種的特點是安全但不好用, 第二種是好用但不安全,通常採用第二種類型的設計策略。 而多數防火牆都在兩種之間採取折衷。
增強的認證
許多在Internet上發生的入侵事件源於脆弱的傳統用戶/口令機制。多年來,用戶被告知使用難於猜測和破譯口令, 雖然如此,攻擊者仍然在Internet上監視傳輸的口令明文,使傳統的口令機制形同虛設。增強的認證機制包含智能卡, 認證令牌,生理特徵(指紋)以及基於軟體(RSA)等技術,來克服傳統口令的弱點。雖然存在多種認證技術, 它們均使用增強的認證機制產生難被攻擊者重用的口令和密鑰。 目前許多流行的增強機制使用一次有效的口令和密鑰(如SmartCard和認證令牌)。
5.防火牆在大型網路系統中的部署
根據網路系統的安全需要,可以在如下位置部署防火牆:
區域網內的VLAN之間控制信息流向時。
Intranet與Internet之間連接時(企業單位與外網連接時的應用網關)。
在廣域網系統中,由於安全的需要,總部的區域網可以將各分支機構的區域網看成不安全的系統, (通過公網ChinaPac,ChinaDDN,Frame Relay等連接)在總部的區域網和各分支機構連接時採用防火牆隔離, 並利用VPN構成虛擬專網。
總部的區域網和分支機構的區域網是通過Internet連接,需要各自安裝防火牆,並利用NetScreen的VPN組成虛擬專網。
在遠程用戶撥號訪問時,加入虛擬專網。
ISP可利用NetScreen的負載平衡功能在公共訪問伺服器和客戶端間加入防火牆進行負載分擔、 存取控制、用戶認證、流量控制、日誌紀錄等功能。
兩網對接時,可利用NetScreen硬體防火牆作為網關設備實現地址轉換(NAT),地址映射(MAP), 網路隔離(DMZ), 存取安全控制,消除傳統軟體防火牆的瓶頸問題。
6.防火牆在網路系統中的作用
防火牆能有效地防止外來的入侵,它在網路系統中的作用是:
控制進出網路的信息流向和信息包;
提供使用和流量的日誌和審計;
隱藏內部IP地址及網路結構的細節;
提供VPN功能;
參考資料:http://www.chinaitlab.com/www/news/article_show.asp?id=12144
回答者:愛上了蓮 - 舉人 四級 12-1 18:06
--------------------------------------------------------------------------------
評價已經被關閉 目前有 1 個人評價
好
100% (1) 不好
0% (0)
其他回答 共 5 條
用來阻擋信息的,像木馬什麼的,也能被阻隔
回答者:homejin - 試用期 一級 12-1 18:01
--------------------------------------------------------------------------------
防火牆定義
防火牆就是一個位於計算機和它所連接的網路之間的軟體。該計算機流入流出的所有網路通信均要經過此防火牆。
防火牆的功能
防火牆對流經它的網路通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通信,封鎖特洛伊木馬。最後,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。
為什麼使用防火牆
防火牆具有很好的保護作用。入侵者必須首先穿越防火牆的安全防線,才能接觸目標計算機。你可以將防火牆配置成許多不同保護級別。高級別的保護可能會禁止一些服務,如視頻流等,但至少這是你自己的保護選擇。
防火牆的類型
防火牆有不同類型。一個防火牆可以是硬體自身的一部分,你可以將網際網路連接和計算機都插入其中。防火牆也可以在一個獨立的機器上運行,該機器作為它背後網路中所有計算機的代理和防火牆。最後,直接連在網際網路的機器可以使用個人防火牆。
E. 防火牆是網路設備還是安全設備
網路設備包括:網卡、交換機、路由器、網線、RJ45、中繼器、網橋、路由器、網關、防火牆等設備,防火牆是起到安全防護作用的網路設備。
F. 計算機網路各層分別有哪些設備
第一層:物理層,代表設備:網卡,網線,光纖,atm線纜等。第二層:數據鏈路層,代表設備:二層交換機,hub。第三層:網路層,代表設備:路由器,三層交換機,防火牆。第四層:傳輸層,代表協議:tcp,udp。之後的5-7層就是各種協議的表示了。這個主要是開發人員用的多一些,如http,smtp,ftp等等。
計算機:
計算機俗稱電腦,是現代一種用於高速計算的電子計算機器,可以進行數值計算,又可以進行邏輯計算,還具有存儲記憶功能。是能夠按照程序運行,自動、高速處理海量數據的現代化智能電子設備。由硬體系統和軟體系統所組成,沒有安裝任何軟體的計算機稱為裸機。可分為超級計算機、工業控制計算機、網路計算機、個人計算機、嵌入式計算機五類,較先進的計算機有生物計算機。
G. 網關與防火牆的區別
網關與防火牆的區別:
主體不同
1、網關:又稱網間連接器、協議轉換器。
2、網閘:是使用帶有多種控制功能的固態開關讀寫介質,連接兩個獨立主機系統的信息安全設備。
3、防火牆:是通過有機結合各類用於安全管理與篩選的軟體和硬體設備。
二、作用不同
1、網關:在網路層以上實現網路互連,是復雜的網路互連設備,僅用於兩個高層協議不同的網路互連。
2、網閘:由於兩個獨立的主機系統通過網閘進行隔離,使系統間不存在通信的物理連接、邏輯連接及信息傳輸協議,不存在依據協議進行的信息交換,而只有以數據文件形式進行的無協議擺渡。
3、防火牆:幫助計算機網路於其內、外網之間構建一道相對隔絕的保護屏障,以保護用戶資料與信息安全性的一種技術。
三、特點不同
1、網關:關既可以用於廣域網互連,也可以用於區域網互連。網關是一種充當轉換重任的計算機系統或設備。
2、網閘:從邏輯上隔離、阻斷了對內網具有潛在攻擊可能的一切網路連接,使外部攻擊者無法直接入侵、攻擊或破壞內網,保障了內部主機的安全。
3、防火牆:主要在於及時發現並處理計算機網路運行時可能存在的安全風險、數據傳輸等問題,其中處理措施包括隔離與保護,同時可對計算機網路安全當中的各項操作實施記錄與檢測,以確保計算機網路運行的安全性。
H. 網路防火牆主要用於防範網路中的計算機病毒。
不正確。
網路防火牆是一種用來加強網路之間訪問控制的特殊網路互聯設備。計算機流入流出的所有網路通信均要經過此防火牆。防火牆對流經它的網路通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通信,封鎖木馬。最後,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。
I. 路由器與防火牆的區別
一、主體不同
1、路由器:是連接兩個或多個網路的硬體設備。
2、防火牆:是通過有機結合各類用於安全管理與篩選的軟體和硬體設備
二、作用不同
1、路由器:在網路間起網關的作用,是讀取每一個數據包中的地址然後決定如何傳送的專用智能性的網路設備。
2、防火牆:幫助計算機網路於其內、外網之間構建一道相對隔絕的保護屏障,以保護用戶資料與信息安全性的一種技術。
三、功能不同
1、路由器:可以分析各種不同類型網路傳來的數據包的目的地址,把非TCP/IP網路的地址轉換成TCP/IP地址,或者反之;再根據選定的路由演算法把各數據包按最佳路線傳送到指定位置。
2、防火牆:及時發現並處理計算機網路運行時可能存在的安全風險、數據傳輸等問題,其中處理措施包括隔離與保護,同時可對計算機網路安全當中的各項操作實施記錄與檢測,以確保計算機網路運行的安全性。