網(wǎng)絡(luò)防火墻的作用是括號(hào)，防火墻的基本目的

發(fā)布時(shí)間：2024-02-20

1，防火墻的基本目的2，防火墻是干什么用的3，防火墻的主要應(yīng)用4，防火墻有什么用途5，防火墻在網(wǎng)絡(luò)通信中的作用是什么1，防火墻的基本目的 防火墻是一項(xiàng)協(xié)助確保信息安全的設(shè)備，會(huì)依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過(guò)。在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間構(gòu)造保護(hù)屏障.使internet與intranet之間建立起一個(gè)安全網(wǎng)關(guān)（security gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法的侵害。（1）防火墻是網(wǎng)絡(luò)安全的屏障（2）防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略（3）對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)（4）防止內(nèi)部信息的外泄防火墻的最主要作用就是防止非法的對(duì)計(jì)算機(jī)進(jìn)行訪問(wèn),例如黑客的攻擊。防火墻使用防止網(wǎng)絡(luò)病毒的，普通的實(shí)施監(jiān)控是防止電腦正常運(yùn)行時(shí)的病毒。
2，防火墻是干什么用的 所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說(shuō)法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使internet與intranet之間建立起一個(gè)安全網(wǎng)關(guān)（security gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的侵入，防火墻主要由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成， 防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件(其中硬件防火墻用的較少，例如國(guó)防部以及大型機(jī)房等地才用,因?yàn)樗鼉r(jià)格昂貴)。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過(guò)此防火墻。 防火墻別人探測(cè)你。入侵你。
3，防火墻的主要應(yīng)用 一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制、防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)、訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互連設(shè)備。中文名稱(chēng)：防火墻 英文名稱(chēng)：fire protection wall;fire stopping;firewall 定義1：變電站內(nèi)，在兩臺(tái)充油設(shè)備間所建立的防止火焰從一臺(tái)設(shè)備蔓延至另一臺(tái)設(shè)備的隔墻。 所屬學(xué)科：電力（一級(jí)學(xué)科）；變電（二級(jí)學(xué)科） 定義2：為封閉火區(qū)而砌筑的隔墻。 所屬學(xué)科：煤炭科技（一級(jí)學(xué)科）；煤礦安全（二級(jí)學(xué)科）；礦山災(zāi)害（三級(jí)學(xué)科） 定義3：一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制、防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)、訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互連設(shè)備。所屬學(xué)科：通信科技（一級(jí)學(xué)科）；網(wǎng)絡(luò)安全（二級(jí)學(xué)科）
4，防火墻有什么用途 防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過(guò)濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而防止來(lái)自不明入侵者的所有通信。 防火墻是網(wǎng)絡(luò)安全的屏障： 一個(gè)防火墻（作為阻塞點(diǎn)、控制點(diǎn)）能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的nfs協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來(lái)攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如ip選項(xiàng)中的源路由攻擊和icmp重定向中的重定向路徑。防火墻應(yīng)該可以拒絕所有以上類(lèi)型攻擊的報(bào)文并通知防火墻管理員。 防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略： 通過(guò)以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證、審計(jì)等）配置在防火墻上。與將網(wǎng)絡(luò)安全問(wèn)題分散到各個(gè)主機(jī)上相比，防火墻的集中安全管理更經(jīng)濟(jì)。例如在網(wǎng)絡(luò)訪問(wèn)時(shí)，一次一密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完全可以不必分散在各個(gè)主機(jī)上，而集中在防火墻一身上。 對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)： 如果所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪問(wèn)并作出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。另外，收集一個(gè)網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測(cè)和攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計(jì)對(duì)網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。 防止內(nèi)部信息的外泄： 通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。再者，隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問(wèn)題，一個(gè)內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣，甚至因此而暴漏了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如finger，dns等服務(wù)。finger顯示了主機(jī)的所有用戶(hù)的注冊(cè)名、真名，最后登錄時(shí)間和使用shell類(lèi)型等。但是finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個(gè)系統(tǒng)使用的頻繁程度，這個(gè)系統(tǒng)是否有用戶(hù)正在連線上網(wǎng)，這個(gè)系統(tǒng)是否在被攻擊時(shí)引起注意等等。防火墻可以同樣阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中的dns信息，這樣一臺(tái)主機(jī)的域名和ip地址就不會(huì)被外界所了解。 5，防火墻在網(wǎng)絡(luò)通信中的作用是什么 防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過(guò)此防火墻。 防火墻的功能: 防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過(guò)濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而防止來(lái)自不明入侵者的所有通信。 為什么使用防火墻: 防火墻具有很好的保護(hù)作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級(jí)別。高級(jí)別的保護(hù)可能會(huì)禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護(hù)選擇。 防火墻的類(lèi)型: 防火墻有不同類(lèi)型。一個(gè)防火墻可以是硬件自身的一部分，你可以將因特網(wǎng)連接和計(jì)算機(jī)都插入其中。防火墻也可以在一個(gè)獨(dú)立的機(jī)器上運(yùn)行，該機(jī)器作為它背后網(wǎng)絡(luò)中所有計(jì)算機(jī)的代理和防火墻。最后，直接連在因特網(wǎng)的機(jī)器可以使用個(gè)人防火墻。 安裝了防火墻后,電腦會(huì)監(jiān)控各個(gè)端口的使用情況,只要你一打開(kāi)某個(gè)需要連接網(wǎng)絡(luò)的軟件比如:ie瀏覽器,防火墻就會(huì)提示你允不允許該軟件連接網(wǎng)絡(luò). 如果你看到提示里的軟件名不認(rèn)識(shí),你又沒(méi)有打開(kāi)什么軟件,那就不通過(guò)連接就可以了.這就需要你有一定的辯別能力. 當(dāng)然,你可以使用防火墻關(guān)閉某些不常用的端口.使電腦更安全. 一般來(lái)說(shuō),防火墻具有以下幾種功能: 1.允許網(wǎng)絡(luò)管理員定義一個(gè)中心點(diǎn)來(lái)防止非法用戶(hù)進(jìn)入內(nèi)部網(wǎng)絡(luò). 2.可以很方便地監(jiān)視網(wǎng)絡(luò)的安全性,并報(bào)警. 3.可以作為部署nat(network address translation,網(wǎng)絡(luò)地址變換)的地點(diǎn),利用nat技術(shù),將有限的ip地址動(dòng)態(tài)或靜態(tài)地與內(nèi)部的ip地址對(duì)應(yīng)起來(lái),用來(lái)緩解地址空間短缺的問(wèn)題. 4.是審計(jì)和記錄internet使用費(fèi)用的一個(gè)最佳地點(diǎn).網(wǎng)絡(luò)管理員可以在此向管理部門(mén)提供internet連接的費(fèi)用情況,查出潛在的帶寬瓶頸位置,并能夠依據(jù)本機(jī)構(gòu)的核算模式提供部門(mén)級(jí)的計(jì)費(fèi). 兩種防火墻技術(shù)的對(duì)比 包過(guò)濾防火墻 優(yōu)點(diǎn) 價(jià)格較低 性能開(kāi)銷(xiāo)小,處理速度較快 缺點(diǎn) 定義復(fù)雜,容易出現(xiàn)因配置不當(dāng)帶來(lái)問(wèn)題 允許數(shù)據(jù)包直接通過(guò),容易造成數(shù)據(jù)驅(qū)動(dòng)式攻擊的潛在危險(xiǎn) 代理防火墻 內(nèi)置了專(zhuān)門(mén)為了提高安全性而編制的proxy應(yīng)用程序,能夠透徹地理解相關(guān)服務(wù)的命令,對(duì)來(lái)往的數(shù)據(jù)包進(jìn)行安全化處理 速度較慢,不太適用于高速網(wǎng)(atm或千兆位以太網(wǎng)等)之間的應(yīng)用 5.可以連接到一個(gè)單獨(dú)的網(wǎng)段上,從物理上和內(nèi)部網(wǎng)段隔開(kāi),并在此部署www服務(wù)器和ftp服務(wù)器,將其作為向外部發(fā)布內(nèi)部信息的地點(diǎn).從技術(shù)角度來(lái)講,就是所謂的?；饏^(qū)(dmz). 防火墻的兩大分類(lèi) 盡管防火墻的發(fā)展經(jīng)過(guò)了上述的幾代,但是按照防火墻對(duì)內(nèi)外來(lái)往數(shù)據(jù)的處理方法,大致可以將防火墻分為兩大體系:包過(guò)濾防火墻和代理防火墻(應(yīng)用層網(wǎng)關(guān)防火墻).前者以以色列的checkpoint防火墻和cisco公司的pix防火墻為代表,后者以美國(guó)nai公司的gauntlet防火墻為代表.原發(fā)布者:feiyangkaige防火墻的作用是什么1.什么是防火墻防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。2.使用firewall的益處保護(hù)脆弱的服務(wù)通過(guò)過(guò)濾不安全的服務(wù)，firewall可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)。例如，firewall可以禁止nis、nfs服務(wù)通過(guò)，firewall同時(shí)可以拒絕源路由和icmp重定向封包?？刂茖?duì)系統(tǒng)的訪問(wèn)firewall可以提供對(duì)系統(tǒng)的訪問(wèn)控制。如允許從外部訪問(wèn)某些主機(jī)，同時(shí)禁止訪問(wèn)另外的主機(jī)。例如，firewall允許外部訪問(wèn)特定的mailserver和webserver。集中的安全管理firewall對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理，在firewall定義的安全規(guī)則可以運(yùn)行于整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)，而無(wú)須在內(nèi)部網(wǎng)每臺(tái)機(jī)器上分別設(shè)立安全策略。firewall可以定義不同的認(rèn)證方法，而不需要在每臺(tái)機(jī)器上分別安裝特定的認(rèn)證軟件。外部用戶(hù)也只需要經(jīng)過(guò)一次認(rèn)證即可訪問(wèn)內(nèi)部網(wǎng)。增強(qiáng)的保密性使用firewall可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息，如figer和dns。記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)fi