A. 如何利用防火牆技術來保證網路的安全性
防火牆,顧名思義,就是起到抵擋和防禦外來侵犯的這樣一個作用,相當於古時候的「盾牌」。大多數電腦用戶都對電腦防火牆有一定的認識,但也只是一知半解,機友們都了解防火牆能夠有效地保護我們電腦的安全,能夠防止電腦黑客對於電腦的入侵,對於我們的電腦有著重要的保護作用,但是對於它的具體作用許多朋友並不是很了解,今天重點來給大家說說防火牆的作用吧。
電腦防火牆作用:
一、首先自然是撐起網路的保護傘。防火牆都會制定自己的規則,凡是符合規則的一律放行,不符合規則的一律禁止,當然這些規則可以由網路管理員來自己制定,但是某些防火牆或許只能使用內置規則。
二、接下來就是強化網路安全策略,本來網路安全問題是由各個安全軟體獨立處理,而防火牆可以有效的把所有安全軟體配置在防火牆上,以防火牆為中心統一調用。防火牆的集中安全管理更經濟,更安全。
三、防火牆還能有效地記錄Internet上的活動,如果訪問經過防火牆的話,它就能一五一十的記錄下來,形成日誌供用戶查看。當有可疑情況發生的時候,防火牆會自動的發出適當的警報,並且提供詳細的信息供用戶查詢。通過這些信息,我們可以有效的掌握目前的網路是否安全,是否需要進一步的配置確保萬無一失。
四、防火牆可以限制暴露用戶點。防火牆可以把網路隔成一個個網段,每個網段之間是相互獨立互不幹擾的,當一個網段出現問題的時候不會波及其他的網段,這樣可以有效的防止因為一個網段問題波及整個網路的安全。
五、防火牆還有一個重要的功能就是防止信息外泄,隱私應該是每個上網用戶最關心的問題,現在正是隱私泄露的敏感時期,因此更受到用戶的關心,而防火牆可以阻塞有關內部網路中的DNS信息,使本機的域名和IP地址不會被外界所了解,能有效的阻止信息外泄。
六、當然防火牆的作用不止於安全范圍,它還支持具有Internet服務特性的企業內部網路技術體系VPN(虛擬專用網路)。很多防火牆都含有VPN功能
B. 什麼是防火牆有哪些類型比較它們在維護網路安全方面的有缺點。
所謂防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬體和軟體的結合,使Internet與Intranet之間建立起一個安全網關(Security
Gateway),從而保護內部網免受非法用戶的侵入,防火牆主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成,
防火牆就是一個位於計算機和它所連接的網路之間的軟體或硬體(其中硬體防火牆用的較少,例如國防部以及大型機房等地才用,因為它價格昂貴)。該計算機流入流出的所有網路通信均要經過此防火牆。
防火牆
英語為firewall
《英漢證券投資詞典》的解釋為:金融機構內部將銀行業務與證券業務嚴格區分開來的法律屏障,旨在防止可能出現的內幕消息共享等不公平交易出現。使用防火牆比喻不要引火燒身。
防火牆的類型
一個個人防火牆,
通常軟體應用過濾信息進入或留下。一台電腦和一個傳統防火牆通常跑在一台專用的網路設備或電腦被安置在兩個或更多網路或DMZs
(解除軍事管制區域)
界限。
這樣防火牆過濾所有信息進入或留下被連接的網路。
後者定義對應於"防火牆"
的常規意思在網路,
和下面會談談這類型防火牆。
以下是兩個主要類防火牆:
網路層防火牆和
應用層防火牆。
這兩類型防火牆也許重疊;
的確,
單一系統會兩個一起實施。
防火牆的優點引:
(1)防火牆能強化安全策略。
(2)防火牆能有效地記錄Internet上的活動。
(3)防火牆限制暴露用戶點。防火牆能夠用來隔開網路中一個網段與另一個網段。這樣,能夠防止影響一個網段的問題通過整個網路傳播。
(4)防火牆是一個安全策略的檢查站。所有進出的信息都必須通過防火牆,防火牆便成為安全問題的檢查點,使可疑的訪問被拒絕於門外。
C. 防火牆的優點,缺點,功能
一、防火牆的優點:
1、防火牆能強化安全策略。
2、防火牆能有效地記錄Internet上的活動,作為訪問的唯一點,防火牆能在被保護的網路和外部網路之間進行記錄。
3、防火牆限制暴露用戶點,能夠防止影響一個網段的問題通過整個網路傳播。
4、防火牆是一個安全策略的檢查站,使可疑的訪問被拒絕於門外。
二、缺點:
1、防火牆可以阻斷攻擊,但不能消滅攻擊源。
2、防火牆不能抵抗最新的未設置策略的攻擊漏洞。
3、防火牆的並發連接數限制容易導致擁塞或者溢出。
4、防火牆對伺服器合法開放的埠的攻擊大多無法阻止。
5、防火牆對待內部主動發起連接的攻擊一般無法阻止。
6、防火牆本身也會出現問題和受到攻擊,依然有著漏洞和Bug。
7、防火牆不處理病毒。
三、功能:
1、防火牆最基本的功能就是控制在計算機網路中,不同信任程度區域間傳送的數據流。
2、防火牆具有很好的保護作用:入侵者必須首先穿越防火牆的安全防線,才能接觸目標計算機;可以將防火牆配置成許多不同保護級別;高級別的保護可能會禁止一些服務,如視頻流等。
Internet防火牆可以防止Internet上的危險(病毒、資源盜用)傳播到網路內部
3、能強化安全策略:通過以防火牆為中心的安全方案配置,能將所有安全軟體(如口令、加密、身份認證、審計等)配置在防火牆上。
4、能有效記錄Internet上的活動。
5、可限制暴露用戶點,防止內部信息的外泄:通過利用防火牆對內部網路的劃分,可實現內部網重點網段的隔離,從而限制了局部重點或敏感網路安全問題對全局網路造成的影響。
6、它是安全策略的檢查點。
D. 防火牆的優點,缺點和功能是什麼
防火牆的功能
防火牆是網路安全的屏障:
一個防火牆(作為阻塞點、控制點)能極大地提高一個內部網路的安全性,並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆,所以網路環境變得更安全。如防火牆可以禁止諸如眾所周知的不安全的NFS協議進出受保護網路,這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網路。防火牆同時可以保護網路免受基於路由的攻擊,如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火牆應該可以拒絕所有以上類型攻擊的報文並通知防火牆管理員。
防火牆可以強化網路安全策略:
通過以防火牆為中心的安全方案配置,能將所有安全軟體(如口令、加密、身份認證、審計等)配置在防火牆上。與將網路安全問題分散到各個主機上相比,防火牆的集中安全管理更經濟。例如在網路訪問時,一次一密口令系統和其它的身份認證系統完全可以不必分散在各個主機上,而集中在防火牆一身上。
對網路存取和訪問進行監控審計:
如果所有的訪問都經過防火牆,那麼,防火牆就能記錄下這些訪問並作出日誌記錄,同時也能提供網路使用情況的統計數據。當發生可疑動作時,防火牆能進行適當的報警,並提供網路是否受到監測和攻擊的詳細信息。另外,收集一個網路的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火牆是否能夠抵擋攻擊者的探測和攻擊,並且清楚防火牆的控制是否充足。而網路使用統計對網路需求分析和威脅分析等而言也是非常重要的。
防止內部信息的外泄:
通過利用防火牆對內部網路的劃分,可實現內部網重點網段的隔離,從而限制了局部重點或敏感網路安全問題對全局網路造成的影響。再者,隱私是內部網路非常關心的問題,一個內部網路中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣,甚至因此而暴漏了內部網路的某些安全漏洞。使用防火牆就可以隱蔽那些透漏內部細節如Finger,DNS等服務。Finger顯示了主機的所有用戶的注冊名、真名,最後登錄時間和使用shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度,這個系統是否有用戶正在連線上網,這個系統是否在被攻擊時引起注意等等。防火牆可以同樣阻塞有關內部網路中的DNS信息,這樣一台主機的域名和IP地址就不會被外界所了解。
除了安全作用,防火牆還支持具有Internet服務特性的企業內部網路技術體系VPN。通過VPN,將企事業單位在地域上分布在全世界各地的LAN或專用子網,有機地聯成一個整體。不僅省去了專用通信線路,而且為信息共享提供了技術保障。
E. 防火牆是網路安全的門戶,為什麼
所謂防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬體和軟體的結合,使Internet與Intranet之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入,防火牆主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成,防火牆就是一個位於計算機和它所連接的網路之間的軟體或硬體。該計算機流入流出的所有網路通信和數據包均要經過此防火牆。
在網路中,所謂「防火牆」,是指一種將內部網和公眾訪問網(如Internet)分開的方法,它實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度,它能允許你「同意」的人和數據進入你的網路,同時將你「不同意」的人和數據拒之門外,最大限度地阻止網路中的黑客來訪問你的網路。換句話說,如果不通過防火牆,公司內部的人就無法訪問Internet,Internet上的人也無法和公司內部的人進行通信。
F. 對於一個防火牆的性能,會從哪些方面進行評價
一、防火牆的優點:1、防火牆能強化安全策略。2、防火牆能有效地記錄Internet上的活動,作為訪問的唯一點,防火牆能在被保護的網路和外部網路之間進行記錄。3、防火牆限制暴露用戶點,能夠防止影響一個網段的問題通過整個網路傳播。4、防火牆是一個安全策略的檢查站,使可疑的訪問被拒絕於門外。二、缺點:1、防火牆可以阻斷攻擊,但不能消滅攻擊源。2、防火牆不能抵抗最新的未設置策略的攻擊漏洞。3、防火牆的並發連接數限制容易導致擁塞或者溢出。4、防火牆對伺服器合法開放的埠的攻擊大多無法阻止。5、防火牆對待內部主動發起連接的攻擊一般無法阻止。6、防火牆本身也會出現問題和受到攻擊,依然有著漏洞和Bug。7、防火牆不處理病毒。三、功能:1、防火牆最基本的功能就是控制在計算機網路中,不同信任程度區域間傳送的數據流。2、防火牆具有很好的保護作用:入侵者必須首先穿越防火牆的安全防線,才能接觸目標計算機;可以將防火牆配置成許多不同保護級別;高級別的保護可能會禁止一些服務,如視頻流等。Internet防火牆可以防止Internet上的危險(病毒、資源盜用)傳播到網路內部3、能強化安全策略:通過以防火牆為中心的安全方案配置,能將所有安全軟體(如口令、加密、身份認證、審計等)配置在防火牆上。4、能有效記錄Internet上的活動。5、可限制暴露用戶點,防止內部信息的外泄:通過利用防火牆對內部網路的劃分,可實現內部網重點網段的隔離,從而限制了局部重點或敏感網路安全問題對全局網路造成的影響。6、它是安全策略的檢查點。
G. 網路防火牆是什麼
防火牆(Firewall)是指一個由軟體或硬體設備組合而成,處於企業或網路群體電腦與外界通道之間,用來加強網際網路與內部網之間安全防範的一個或一組系統。它控制網路內外的信息交流,提供接入控制和審查跟蹤,是一種訪問控制機制。
一般防火牆具備以下特點:
(1)廣泛的服務支持。通過將動態的、應用層的過濾能力和認證相結合,可實現WWW瀏覽、HTIP服務、FIP服務等;
(2)通過對專用數據的加密支持,保證通過Internet進行的虛擬專用網商務活動不受破壞;
(3)客戶端認證只允許指定的用戶訪問內部網路或選擇服務,是企業本地網與分支機構、商業夥伴和移動用戶間安全通信的附加部分;
(4)反欺騙。欺騙是從外部獲取網路訪問權的常用手段,它使數據包好象來自網路內部。防火牆能監視這樣的數據包並能扔掉它們。
防火牆的設置有兩條原則:一是「凡是未被准許的就是禁止的」。另一條策略與此正好相反,它堅持「凡是未被禁止的就是允許的」。防火牆先是轉發所有的信息,起初這堵牆幾乎不起作用,如同虛設;然後再逐項剔除有害的內容,被禁止的內容越多,防火牆的作用就越大。在此策略下,網路的靈活性得到完整地保留。但是就怕漏過的信息太多,使安全風險加大,並且網路管理者往往疲於奔命,工作量增大。
正因為安全領域中有許多變動的因素,所以安全策略的制定不應建立在靜態的基礎上。在制定防火牆安全規則時,應符合「可適應性的安全管理」模型的原則,即:
安全=風險分析+執行策略+系統實施+漏洞監測+實時響應從而滿足綜合性與整體性相結合的要求。
現有的防火牆技術主要有兩大類:數據包過濾技術和代理服務技術。第一類是數據包過濾技術(Packet Filter)。它是在網路層對數據包實施有選擇的放行。第二類是代理服務技術(ProXyService)。這是一種基於代理伺服器的防火牆技術,通常由兩部分構成——客戶與代理伺服器連接,代理伺服器再與外部伺服器連接,而內部網路與外部網路之間沒有直接的連接關系。
防火牆是有其局限性的:
(1)防火牆不能防止繞過防火牆的攻擊。比如,一個企業內聯網設置了防火牆,但是該網路的一個用戶基於某種理由另外直接與網路的服務提供商連接,繞過了企業內聯網的保護,為該網留下了一個供人攻擊的後門,成了一個潛在的安全隱患。
(2)防火牆經不起人為因素的攻擊。由於防火牆對網路安全實施單點挖掘,因此可能受到黑客們的攻擊。像企業內聯網由於管理原因造成的人為破壞,防火牆是無能為力的。
(3)防火牆不能保證數據的秘密性,不能對數據進行鑒別,也不能保證網路不受病毒的攻擊。任何防火牆不可能對通過的數據流中每一個文件進行掃描檢查病毒。
目前市場上很多流行的安全設備都屬於靜態安全技術范疇,如防火牆和系統外殼等外圍保護設備。外圍保護設備針對的是來自系統外部的攻擊,一旦外部侵入者進入了系統,他們便不受任何阻擋。認證手段也與此類似,一旦侵入者騙過了認證系統,那麼侵入者便成為系統的內部人員。傳統防火牆的缺點在於無法做到安全與速度同步提高,一旦考慮到安全因素而對網路數據流量進行深入檢測和分析,那麼網路傳輸速度勢必受到影響。
靜態安全技術的缺點是需要人工來實施和維護,不能主動跟蹤侵入者。傳統的防火牆產品就是典型的這類產品。其高昂的維護費用和對網路性能的影響,任何人都無法迴避。系統管理員需要專門的安全分析軟體和技術來確定防火牆是否受到攻擊。
針對靜態安全技術的不足,許多世界網路安全和管理專家都提出了各自的解決方案,如NAI為傳統的防火牆技術做出了重要的補充和強化,其最新的防火牆系統Gauntlet Firewa113.0forwindowsNT包含了NAI技術專家多年來的研究成果「自適應代理技術」等。
H. 防火牆是如何確保網路安全的
防火牆會將網路分割為倆個區域,外網區域和內網區域,有伺服器需求的還有DMZ域,一般部署在內網出口的位置,通過添加用戶的訪問策略來控制內網用戶和外網用戶的訪問行為。也可以做防病毒,和防攻擊配置,從而很好的保護內網安全。
I. 防火牆是計算機網路安全中常用到的一種技術
防火牆是計算機網路安全必須用到的技術,其能夠將計算機網路資源確保在安全范圍內。這種技術的使用原理是要提前設置該保護目標,讓其有規律地對計算機網路信息以及數據進行授權和限制,防火牆技術在使用過程中會主動記錄網路信息與數據來源,其控制著計算機的運行條件與使用方法,以此杜絕外來攻擊對計算機內部造成的影響,其可以在不同的角度與層面上來確保計算機網路資源的安全。防火牆技術在計算機網路信息安全中發揮著非常重要的作用。
J. 防火牆技術的發展對當今網路安全的意義
隨著科學技術的快速發展,網路技術的不斷發展和完善,在當今信息化的社會中,我們生活和工作中的許多數據、資源與信息都通過計算機系統來存儲和處理,伴隨著網路應用的發展,這些信息都通過網路來傳送、接收和處理,所以計算機網路在社會生活中的作用越來越大。為了維護計算機網路的安全,人們提出了許多手段和方法,採用防火牆是其中最主要、最核心、最有效的手段之一。防火牆是網路安全政策的有機組成部分,它通過控制和監測網路之間的信息交換和訪問行為來實施對網路安全的有效管理。