網路防火牆是什麼軟體

⑴ 什麼是防火牆

過去很長一段時期里，房屋都是磚木結構甚至是茅屋。如果一家失火，四鄰也會跟著遭殃，所以，為安全起見，古人就在自己居住地周圍修築高高的圍牆，以阻擋外來的火勢，保護自身的安全，這種牆就叫防火牆。

如今，網路系統不僅把系統內部的計算機緊密聯系在一起，還進行網間連接。特別是網際網路，它把世界各地的計算機系統都緊密地連接在一起。因此，如果不嚴加防衛，一旦網路受到敵方或「黑客」們的攻擊，就會出現不堪設想的後果。

在互聯網上，人們採用類似防火牆的方法，保護網路資源不受侵害。具有這種功能的設備就稱為「防火牆」。防火牆是一種中間隔離系統，插在內部網與互聯網之間，作為兩者之間的阻塞關卡，起到加強安全與審計的功能。

建立防火牆的目的是保護自己的網路不受外來攻擊，為此需要確定哪些類型的信息允許通過防火牆，而哪些不允許通過，這就是「防火牆安全策略問題」。

目前主要有兩種截然不同的安全策略：一種是拒絕一切未被特許的東西進入內部網；另一種是允許一切未被拒絕的東西進入。從網路安全性的角度來看，前者嚴格，它的意思就是：除了被確認是可信任的信息外，其他都不允許進來，但這樣可能影響互聯性；而後者寬松，它的意思就是：除了被確認是不可信任的信息來源以外都可以進內部網路，這有利於信息交互，但可能存在安全隱患。

採用哪種安全策略的防火牆，取決於網路自身條件和環境。要在對自己網路進行安全分析、風險評估和商業需求分析基礎上確定安全策略，採用相應的防火牆。

但是，防火牆和實際生活中採取的各種消防措施一樣，只能最大限度地減少災害，而不能消滅災害。近來，網際網路上的「黑客」攻擊程序大量出現，這些「黑客」攻擊程序以正常文件為載體，以病毒方式傳播，突破了防火牆系統針對「黑客」攻擊程序採取的防衛措施，巧妙地潛入並隱蔽在系統內部，開設後門，與外部「黑客」進行「里應外合」。之所以產生這種情況，是因為網路防火牆技術有一定的局限性。

當前的防火牆技術的局限性主要表現為：

1．由於防火牆對信息流進行過濾的基本依據是網路主機的源地址和目的地址，而這種主機地址比較容易偽造，且如果同一地址中有多個用戶，防火牆也無法進行區分。

2．由於防火牆只對地址進行判別，沒有雙向身份鑒別，因而給偽造伺服器提供機會。

3．防火牆對訪問的控制是粗略的，不能管理信息流的傳輸進程。

4．防火牆的物理結構是防外不防內的，它不能防止來自內部的攻擊，對進了網的用戶的操作和訪問缺乏審計能力。

因此，要更好地保證網路安全，除不斷改進防火牆技術外，還要使用各種加密技術、身份鑒別技術，注重認證和授權，並加強管理，才能使網路系統有一個良好的安全的環境，確保本系統的信息財富不遭盜竊和破壞。

知識點

邏輯炸彈

邏輯炸彈是一種程序，或任何部分的程序，這是冬眠，直到一個具體作品的程序邏輯被激活而打亂所有的程序，造成程序的癱瘓並出現物理損壞。因為它的影響像突爆的炸彈，因此有了此名。「邏輯炸彈」引發時的症狀與某些病毒的作用結果相似，並會對社會引發連帶性的災難。與病毒相比，它強調破壞作用本身，而實施破壞的程序不具有傳染性。在這樣一個邏輯炸彈是非常類似的一個真實世界的地雷。最常見的激活一個邏輯炸彈是一個日期。該邏輯炸彈檢查系統日期，並沒有什麼，直到預先編程的日期和時間是達成共識。在這一點上，邏輯炸彈被激活並執行它的代碼。

⑵ 網路防火牆的作用

保護用戶數據安全，計算機網路防火牆不能保護用戶數據和信息安全。網路防火牆是位於計算機和它所連接的網路之間的軟體。所有進出計算機的網路流量都要通過這個防火牆。防火牆掃描流經它的網路流量，過濾掉任何可能對目標計算機進行的攻擊。防火牆也可以關閉未使用的埠。它還能阻止來自特定埠的流量，阻止特洛伊木馬。最後，它可以阻止來自特殊網站的訪問，從而防止所有的通信來自未知的入侵者。

⑶ 請問什麼是防火牆軟體

防火牆軟體是指，電腦用軟體系統來完成防火牆功能，將軟體部署在系統主機上，其安全性較硬體防火牆差，同時佔用系統資源，在一定程度上影響系統性能。
其一般用於單機系統或是極少數的個人計算機，很少用於計算機網路中。
所謂防火牆指的是一個有軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬體和軟體的結合，使Internet與Intranet之間建立起一個安全網關（SecurityGateway），從而保護內部網免受非法用戶的侵入，防火牆主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成。
更多關於什麼是防火牆軟體，進入：https://m.abcgonglue.com/ask/9cab251615834455.html?zd查看更多內容

⑷ 網路防火牆是什麼

防火牆（Firewall）是指一個由軟體或硬體設備組合而成，處於企業或網路群體電腦與外界通道之間，用來加強網際網路與內部網之間安全防範的一個或一組系統。它控制網路內外的信息交流，提供接入控制和審查跟蹤，是一種訪問控制機制。

一般防火牆具備以下特點：

（1）廣泛的服務支持。通過將動態的、應用層的過濾能力和認證相結合，可實現WWW瀏覽、HTIP服務、FIP服務等；

（2）通過對專用數據的加密支持，保證通過Internet進行的虛擬專用網商務活動不受破壞；

（3）客戶端認證只允許指定的用戶訪問內部網路或選擇服務，是企業本地網與分支機構、商業夥伴和移動用戶間安全通信的附加部分；

（4）反欺騙。欺騙是從外部獲取網路訪問權的常用手段，它使數據包好象來自網路內部。防火牆能監視這樣的數據包並能扔掉它們。

防火牆的設置有兩條原則：一是「凡是未被准許的就是禁止的」。另一條策略與此正好相反，它堅持「凡是未被禁止的就是允許的」。防火牆先是轉發所有的信息，起初這堵牆幾乎不起作用，如同虛設；然後再逐項剔除有害的內容，被禁止的內容越多，防火牆的作用就越大。在此策略下，網路的靈活性得到完整地保留。但是就怕漏過的信息太多，使安全風險加大，並且網路管理者往往疲於奔命，工作量增大。

正因為安全領域中有許多變動的因素，所以安全策略的制定不應建立在靜態的基礎上。在制定防火牆安全規則時，應符合「可適應性的安全管理」模型的原則，即：

安全=風險分析+執行策略+系統實施+漏洞監測+實時響應從而滿足綜合性與整體性相結合的要求。

現有的防火牆技術主要有兩大類：數據包過濾技術和代理服務技術。第一類是數據包過濾技術（Packet Filter）。它是在網路層對數據包實施有選擇的放行。第二類是代理服務技術（ProXyService）。這是一種基於代理伺服器的防火牆技術，通常由兩部分構成——客戶與代理伺服器連接，代理伺服器再與外部伺服器連接，而內部網路與外部網路之間沒有直接的連接關系。

防火牆是有其局限性的：

（1）防火牆不能防止繞過防火牆的攻擊。比如，一個企業內聯網設置了防火牆，但是該網路的一個用戶基於某種理由另外直接與網路的服務提供商連接，繞過了企業內聯網的保護，為該網留下了一個供人攻擊的後門，成了一個潛在的安全隱患。

（2）防火牆經不起人為因素的攻擊。由於防火牆對網路安全實施單點挖掘，因此可能受到黑客們的攻擊。像企業內聯網由於管理原因造成的人為破壞，防火牆是無能為力的。

（3）防火牆不能保證數據的秘密性，不能對數據進行鑒別，也不能保證網路不受病毒的攻擊。任何防火牆不可能對通過的數據流中每一個文件進行掃描檢查病毒。

目前市場上很多流行的安全設備都屬於靜態安全技術范疇，如防火牆和系統外殼等外圍保護設備。外圍保護設備針對的是來自系統外部的攻擊，一旦外部侵入者進入了系統，他們便不受任何阻擋。認證手段也與此類似，一旦侵入者騙過了認證系統，那麼侵入者便成為系統的內部人員。傳統防火牆的缺點在於無法做到安全與速度同步提高，一旦考慮到安全因素而對網路數據流量進行深入檢測和分析，那麼網路傳輸速度勢必受到影響。

靜態安全技術的缺點是需要人工來實施和維護，不能主動跟蹤侵入者。傳統的防火牆產品就是典型的這類產品。其高昂的維護費用和對網路性能的影響，任何人都無法迴避。系統管理員需要專門的安全分析軟體和技術來確定防火牆是否受到攻擊。

針對靜態安全技術的不足，許多世界網路安全和管理專家都提出了各自的解決方案，如NAI為傳統的防火牆技術做出了重要的補充和強化，其最新的防火牆系統Gauntlet Firewa113.0forwindowsNT包含了NAI技術專家多年來的研究成果「自適應代理技術」等。

⑸ 防火牆是什麼

防火牆作為訪問控制設備，主要工作在OSI模型的三四層。防火牆主要基於IP報文進行檢測，對埠進行限制。產品設計無需理解HTTP等應用層協議，所以也就決定了防火牆無法對HTTP通訊進行輸入驗證或者規則分析。而絕大部分的網站惡意攻擊都是偽裝成HTTP請求，專門從80及443埠順利滲透防火牆的防禦。
當然除了傳統的防火牆之外，還有一些定位比較綜合，功能豐富的防火牆，這些防火牆具備一定的應用層防護能力，可以根據TCP會話異常性及攻擊特徵阻止攻擊，通過IP拆分檢測也能夠判斷隱藏在數據包中的攻擊。但是從根本上講防火牆仍無法理解HTTP會話，難以應對諸如SQL注入、cookie劫持、跨站腳本等應用層攻擊。

⑹ 什麼是網路防火牆

網路防火牆（外文名：Internet Firewall）是一種用來加強網路之間訪問控制的特殊網路互聯設備。 網路防火牆對流經它的網路通信進行掃描，過濾掉一些攻擊。它還可以關閉不使用的埠，禁止特定埠的流出通信，封鎖木馬。最後，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

⑺ 什麼叫網路防火牆

網路防火牆就是一個位於計算機和它所連接的網路之間的軟體。該計算機流入流出的所有網路通信均要經過此防火牆。防火牆對流經它的網路通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通信，封鎖特洛伊木馬

⑻ 防火牆是用來幹嘛的

防火牆的作用
首先我們簡單的了解一下防火牆究竟是什麼。防火牆是由軟體和硬體設備組合而成的一種網路的保護屏障。它是一種計算機硬體和軟體的結合。一般來說，計算機流入或者是流出的所有網路通信都是需要包含網路通信和數據包的，這個都是要經過防火牆的。
1.防火牆是網路安全的屏障，總得來說，防火牆是可以最大程序的提高電腦網路的安全性的，它能夠幫助電腦過濾一些不安全的因素，最後就能幫助提高電腦的安全性能了。我們在使用電腦上網的過程中，防火牆會阻止我們打開一些沒有通過應用協議的軟體，這樣的話網路環境就會因此變得比較的安全。

2.防火牆還可以幫助強化網路安全策略。我們只需要通過防火牆的安全方案 的配置，就能將安全軟體配置到防火牆上面。當然了，我們也是可以把網路的安全問題分散到各個主機上面來保證安全的，但是這種方法的價格就會比較的高，所以說使用防火牆集中是最經濟的做法。如果是使用的網路防火牆的話，我們在網路訪問的時候就不用把系統分散到各個主機上面進行確認，只需要集中到防火牆上面就可以了。

3.我們在使用網路的時候，防火牆會對網路的存取和訪問進行監控。防火牆還會及時的做出一些日誌的記錄。在結束了一天的工作之後，它還會提供網路實用情況的統計數據，當網路出現異常的時候，防火情就會即使的進行處理，還會根據提供的數據進行分析。是比較的合理的。

4.防火牆還可以幫助我們防止內部信息的外泄。它不僅僅是可以阻止外部的不良信息進入到我們的電腦中間，同時也可以幫助保護電腦中間的重要文件。這個也是最好的保護了用戶的隱私。
現在人們都是比較的喜歡上網的，但是網站上面的內容是比較的復雜的，有時候可能就會造成電腦中毒的情況，有了防火牆之後，我們就不用擔心這種情況的出現了。

⑼ 什麼是防火牆

防火牆（英語：Firewall）是通過有機結合各類用於安全管理與篩選的軟體和硬體設備，幫助計算機網路於其內、外網之間構建一道相對隔絕的保護屏障，以保護用戶資料與信息安全性的一種技術。

基本定義：防火牆是指一種將內部網和公眾訪問網（如Internet）分開的方法，它實際上是一種建立在現代通信網路技術和信息安全技術基礎上的應用性安全技術，隔離技術。越來越多地應用於專用網路與公用網路的互聯環境之中，尤其以接入Internet網路為最甚。
功能：防火牆主要是藉助硬體和軟體的作用於內部和外部網路的環境間產生一種保護的屏障，從而實現對計算機不安全網路因素的阻斷。只有在防火牆同意情況下，用戶才能夠進入計算機內，如果不同意就會被阻擋於外，防火牆技術的警報功能十分強大，在外部的用戶要進入到計算機內時，防火牆就會迅速的發出相應的警報，並提醒用戶的行為，並進行自我的判斷來決定是否允許外部的用戶進入到內部，只要是在網路環境內的用戶，這種防火牆都能夠進行有效的查詢，同時把查到信息朝用戶進行顯示，然後用戶需要按照自身需要對防火牆實施相應設置，對不允許的用戶行為進行阻斷。通過防火牆還能夠對信息數據的流量實施有效查看，並且還能夠對數據信息的上傳和下載速度進行掌握，便於用戶對計算機使用的情況具有良好的控制判斷，計算機的內部情況也可以通過這種防火牆進行查看，還具有啟動與關閉程序的功能，而計算機系統的內部中具有的日誌功能，其實也是防火牆對計算機的內部系統實時安全情況與每日流量情況進行的總結和整理。