网络攻击已经成为当今计算机网络安全最严重的威胁之一。防火墙(firewall)技术作为一种访问控制技术,通过严格控制进出网络边界的数据分组,禁止任何不必要的通信,从而减少潜在入侵的发生,尽可能降低网络攻击这类威胁所带来的安全风险,但防火墙不可能阻止所有入侵行为。
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,是一种获取安全性方法的形象说法。它是一种计算机硬件和软件的结合,使Internet 与Intranet 之间建立起一个安全网关(security gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4 个部分组成。防火墙其实就是一种隔离技术,通过网络边界流入流出的所有网络通信数据包均要经过此防火墙。接入控制策略是由使用防火墙的单位自行制订的,为的是可以适合本单位的需要。防火墙内的网络称为“可信的网络”(trusted network),而将外部的因特网称为“不可信的网络”(untrusted network)。防火墙可用来解决内联网和外联网的安全问题。
图7-5 防火墙在网络中的位置
防火墙有网络防火墙和计算机防火墙两种提法。(www.xing528.com)
网络防火墙是指在外部网络和内部网络之间设置的防火墙。网络防火墙常常是一种特殊编程的路由器。
计算机防火墙是指在外部网络和用户计算机之间设置的防火墙。计算机防火墙也可以是用户计算机的一部分,大多是计算机上的安全软件系统。
不管是网络防火墙还是计算机防火墙,它们的目的是一样的,就是保护内部网络或用户计算机系统免受非法攻击的侵害。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
