1,防火墙的基本目的2,防火墙是干什么用的3,防火墙的主要应用4,防火墙有什么用途5,防火墙在网络通信中的作用是什么1,防火墙的基本目的
防火墙是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。在内部网和外部网之间、专用网与公共网之间构造保护屏障.使internet与intranet之间建立起一个安全网关(security gateway),从而保护内部网免受非法的侵害。(1)防火墙是网络安全的屏障(2)防火墙可以强化网络安全策略(3)对网络存取和访问进行监控审计(4)防止内部信息的外泄防火墙的最主要作用就是防止非法的对计算机进行访问,例如黑客的攻击。防火墙使用防止网络病毒的,普通的实施监控是防止电脑正常运行时的病毒。
2,防火墙是干什么用的
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使internet与intranet之间建立起一个安全网关(security gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,
防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的较少,例如国防部以及大型机房等地才用,因为它价格昂贵)。该计算机流入流出的所有网络通信均要经过此防火墙。
防火墙别人探测你。入侵你。
3,防火墙的主要应用
一种用来加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入内部网络、访问内部网络资源,保护内部网络操作环境的特殊网络互连设备。中文名称:防火墙 英文名称:fire protection wall;fire stopping;firewall 定义1:变电站内,在两台充油设备间所建立的防止火焰从一台设备蔓延至另一台设备的隔墙。 所属学科:电力(一级学科);变电(二级学科) 定义2:为封闭火区而砌筑的隔墙。 所属学科:煤炭科技(一级学科);煤矿安全(二级学科);矿山灾害(三级学科) 定义3:一种用来加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入内部网络、访问内部网络资源,保护内部网络操作环境的特殊网络互连设备。所属学科:通信科技(一级学科);网络安全(二级学科)
4,防火墙有什么用途
防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
防火墙是网络安全的屏障:
一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的nfs协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如ip选项中的源路由攻击和icmp重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。
防火墙可以强化网络安全策略:
通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。例如在网络访问时,一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上,而集中在防火墙一身上。
对网络存取和访问进行监控审计:
如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。
防止内部信息的外泄:
通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者,隐私是内部网络非常关心的问题,一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如finger,dns等服务。finger显示了主机的所有用户的注册名、真名,最后登录时间和使用shell类型等。但是finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度,这个系统是否有用户正在连线上网,这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络中的dns信息,这样一台主机的域名和ip地址就不会被外界所了解。
5,防火墙在网络通信中的作用是什么
防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。 防火墙的功能: 防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 为什么使用防火墙: 防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。 防火墙的类型: 防火墙有不同类型。一个防火墙可以是硬件自身的一部分,你可以将因特网连接和计算机都插入其中。防火墙也可以在一个独立的机器上运行,该机器作为它背后网络中所有计算机的代理和防火墙。最后,直接连在因特网的机器可以使用个人防火墙。 安装了防火墙后,电脑会监控各个端口的使用情况,只要你一打开某个需要连接网络的软件比如:ie浏览器,防火墙就会提示你允不允许该软件连接网络. 如果你看到提示里的软件名不认识,你又没有打开什么软件,那就不通过连接就可以了.这就需要你有一定的辩别能力. 当然,你可以使用防火墙关闭某些不常用的端口.使电脑更安全. 一般来说,防火墙具有以下几种功能: 1.允许网络管理员定义一个中心点来防止非法用户进入内部网络. 2.可以很方便地监视网络的安全性,并报警. 3.可以作为部署nat(network address translation,网络地址变换)的地点,利用nat技术,将有限的ip地址动态或静态地与内部的ip地址对应起来,用来缓解地址空间短缺的问题. 4.是审计和记录internet使用费用的一个最佳地点.网络管理员可以在此向管理部门提供internet连接的费用情况,查出潜在的带宽瓶颈位置,并能够依据本机构的核算模式提供部门级的计费. 两种防火墙技术的对比 包过滤防火墙 优点 价格较低 性能开销小,处理速度较快 缺点 定义复杂,容易出现因配置不当带来问题 允许数据包直接通过,容易造成数据驱动式攻击的潜在危险 代理防火墙 内置了专门为了提高安全性而编制的proxy应用程序,能够透彻地理解相关服务的命令,对来往的数据包进行安全化处理 速度较慢,不太适用于高速网(atm或千兆位以太网等)之间的应用 5.可以连接到一个单独的网段上,从物理上和内部网段隔开,并在此部署www服务器和ftp服务器,将其作为向外部发布内部信息的地点.从技术角度来讲,就是所谓的停火区(dmz). 防火墙的两大分类 尽管防火墙的发展经过了上述的几代,但是按照防火墙对内外来往数据的处理方法,大致可以将防火墙分为两大体系:包过滤防火墙和代理防火墙(应用层网关防火墙).前者以以色列的checkpoint防火墙和cisco公司的pix防火墙为代表,后者以美国nai公司的gauntlet防火墙为代表.原发布者:feiyangkaige防火墙的作用是什么1.什么是防火墙防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和internet之间的任何活动,保证了内部网络的安全。2.使用firewall的益处保护脆弱的服务通过过滤不安全的服务,firewall可以极大地提高网络安全和减少子网中主机的风险。例如,firewall可以禁止nis、nfs服务通过,firewall同时可以拒绝源路由和icmp重定向封包。控制对系统的访问firewall可以提供对系统的访问控制。如允许从外部访问某些主机,同时禁止访问另外的主机。例如,firewall允许外部访问特定的mailserver和webserver。集中的安全管理firewall对企业内部网实现集中的安全管理,在firewall定义的安全规则可以运行于整个内部网络系统,而无须在内部网每台机器上分别设立安全策略。firewall可以定义不同的认证方法,而不需要在每台机器上分别安装特定的认证软件。外部用户也只需要经过一次认证即可访问内部网。增强的保密性使用firewall可以阻止攻击者获取攻击网络系统的有用信息,如figer和dns。记录和统计网络利用数据以及非法使用数据fi