防火墻的知識介紹防火墻技術(shù)

1、-電腦資料當構(gòu)筑和使用木制結(jié)構(gòu)房屋的時侯，為防止火災(zāi)的發(fā)生和蔓延，人們將堅固的石塊堆砌在房屋周圍作為屏障，這種防護構(gòu)筑物被稱之為防火墻，今天的防火墻被用來保護計算機網(wǎng)絡(luò)免受非授權(quán)人員的騷擾與的入侵。這些防火墻尤如一道護欄隔在被保護的內(nèi)部網(wǎng)與不安全的非信任網(wǎng)絡(luò)之間，我們目前廣泛使用的互聯(lián)網(wǎng)絡(luò)便是世界上最大的不安全網(wǎng)，近年來媒體報導(dǎo)的很多入侵事件都是通過互聯(lián)網(wǎng)絡(luò)進行攻擊的。防火墻可以使你的網(wǎng)絡(luò)規(guī)劃清晰明了，有效防止跨越權(quán)限的數(shù)據(jù)訪問。如果你的網(wǎng)絡(luò)聯(lián)入了互聯(lián)網(wǎng)絡(luò)而沒有設(shè)置防火墻的話，你可能會接到許多系統(tǒng)入侵的報告。在這個世界上，襲擊的例子有許許多多，你可以在一些討論計算機安全的站點上找到許多案例。你

2、最好提前考慮這些問題，可以攻擊美國國防部的網(wǎng)絡(luò)，也可能會對你的公司發(fā)生興趣。防火墻有許許多多種形式，有以軟件形式運行在普通計算機之上的，也有以固件形式設(shè)計在路由器之中的?？偟膩碚f業(yè)界的分類有三種：包過濾防火墻，應(yīng)用級網(wǎng)關(guān)和狀態(tài)監(jiān)視器。（1）包過濾防火墻關(guān)鍵字：防火墻Windows-本系列之二使用腳本關(guān)閉windows防火墻天網(wǎng)防火墻配置詳解配置好防火墻是網(wǎng)絡(luò)安全的關(guān)鍵防火墻在網(wǎng)絡(luò)中的功能和作用安全網(wǎng)絡(luò)防火墻的十二個注意事項包過濾防火墻的優(yōu)點是它對于用戶來說是透明的，處理速度快而且易于維護，通常做為第一道防線。包過濾路由器通常沒有用戶的使用記錄，這樣我們就不能得到入侵者的攻擊記錄。而攻破一個單純

3、的包過濾式防火墻對來說還是有辦法的。"ip地址欺騙"是比較常用的一種攻擊手段，(2)應(yīng)用級網(wǎng)關(guān)應(yīng)用級網(wǎng)關(guān)也就是通常我們提到的代理服務(wù)器。它適用于特定的互聯(lián)網(wǎng)服務(wù)，如超文本傳輸(http)，遠程文件傳輸(ftp)等等。代理服務(wù)器通常運行在兩個網(wǎng)絡(luò)之間，它對于客戶來說象是一臺真的服務(wù)器，而對于外界的服務(wù)器來說，它又是一臺客戶機。當代理服務(wù)器接收到用戶對某站點的訪問請求后會檢查該請求是否符合規(guī)定，如果規(guī)則允許用戶訪問該站點的話，代理服務(wù)器會象一個客戶一樣去那個站點取回所需信息再轉(zhuǎn)發(fā)給客戶。代理服務(wù)器通常都擁有一個高速緩存，這個緩存存儲有用戶經(jīng)常訪問的站點內(nèi)容，在下一個用戶要訪問同

4、一站點時，服務(wù)器就不用重復(fù)地獲取相同的內(nèi)容，直接將緩存內(nèi)容發(fā)出即可，既節(jié)約了時間也節(jié)約了網(wǎng)絡(luò)資源。代理服務(wù)器會象一堵墻一樣擋在內(nèi)部用戶和外界之間，從外部只能看到該代理服務(wù)器而無法獲知任何的內(nèi)部資源，諸如用戶的ip地址等。應(yīng)用級網(wǎng)關(guān)比單一的包過濾更為可靠，而且會詳細地記錄所有的訪問狀態(tài)信息。但是應(yīng)用級網(wǎng)關(guān)也存在一些不足之處，首先它會使訪問速度變慢，因為它不允許用戶直接訪問網(wǎng)絡(luò)，而且應(yīng)用級網(wǎng)關(guān)需要對每一個特定的互聯(lián)網(wǎng)服務(wù)安裝相應(yīng)的代理服務(wù)軟件，用戶不能使用未被務(wù)器支持的服務(wù)，對每一類服務(wù)要使用特殊的客戶端軟件，更不幸的是，并不是所有的互聯(lián)網(wǎng)應(yīng)用軟件都可以使用代理服務(wù)器。3）狀態(tài)監(jiān)測防火墻這種防火墻

5、具有非常好的安全特性，它使用了一個在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件模塊，稱之為監(jiān)測引擎。監(jiān)測引擎在不影響網(wǎng)絡(luò)正常運行的前提下，采用抽取有關(guān)數(shù)據(jù)的方法對網(wǎng)絡(luò)通信的各層實施監(jiān)測，抽取狀態(tài)信息，并動態(tài)地保存起來作為關(guān)鍵字：防火墻Windows-本系列之二使用腳本關(guān)閉windows防火墻天網(wǎng)防火墻配置詳解配置好防火墻是網(wǎng)絡(luò)安全的關(guān)鍵防火墻在網(wǎng)絡(luò)中的功能和作用安全網(wǎng)絡(luò)防火墻的十二個注意事項以后執(zhí)行安全策略的參考。監(jiān)測引擎支持多種協(xié)議和應(yīng)用程序，并可以很容易地實現(xiàn)應(yīng)用和服務(wù)的擴充。與前兩種防火墻不同，當用戶訪問請求到達網(wǎng)關(guān)的操作系統(tǒng)前，狀態(tài)監(jiān)視器要抽取有關(guān)數(shù)據(jù)進行分析，結(jié)合網(wǎng)絡(luò)配置和安全規(guī)定作出接納、拒絕、

6、身份認證、報警或給該通信加密等處理動作。一旦某個訪問違反安全規(guī)定，就會拒絕該訪問，并報告有關(guān)狀態(tài)作日志記錄。狀態(tài)監(jiān)測防火墻的另一個優(yōu)點是它會監(jiān)測無連接狀態(tài)的遠程過程調(diào)用（rpc）和用戶數(shù)據(jù)報（udp）之類的端口信息，而包過濾和應(yīng)用網(wǎng)關(guān)防火墻都不支持此類應(yīng)用。這種防火墻無疑是非常堅固的，但它會降低網(wǎng)絡(luò)的速度，而且配置也比較復(fù)雜。好在有關(guān)防火墻廠商已注意到這一問題，如checkpoint公司的防火墻產(chǎn)品firewall-1，它所有的安全策略規(guī)則都是通過面向?qū)ο蟮膱D形用戶界面（gui）來定義以簡化配置過程。防火墻的生產(chǎn)廠商們已在他們的產(chǎn)品中加入了更多的新技術(shù)來增加產(chǎn)品的競爭力絡(luò)應(yīng)用的內(nèi)容安全如計算機病毒保護便是最新加入防火墻的功能，據(jù)國際計算機安全協(xié)會（icsa）的一份報告，在1996年有23%的病毒感染是由email引起的。某些防火墻產(chǎn)品已能夠監(jiān)測通過http，ftp，smtp等協(xié)議傳輸?shù)囊阎《?。防火墻和家里的防盜門很相似，它們對普通人來說是一層安全防護，但是沒有任何一種防火墻能提供絕對的保護。這就是為什么許多公司建立多層防火墻的原因，當闖過一層防火墻后他只能獲取一部分數(shù)據(jù)，其他的數(shù)據(jù)仍然被安全地保護在內(nèi)部防火墻之后。總之，防火墻是增加計算機網(wǎng)絡(luò)安全的手段之一，只