1、防火墙的定义
防火墙是保障网络安全的一个系统或一组系统,用于加强网络间的访问控制,防止外部用户非法使用内部网资源,保护内部网的设备不被破坏,防止内部网络的敏感数据被窃取。
2、使用防火墙的目的
防止各类黑客的破坏,阻断来自外部网络的威胁与入侵,起着防备潜在恶意活动的作用。
3、防火墙的特征(或典型的防火墙的基本特性)
(1)、广泛性:通过将动态的、应用层的过滤能力和认证相结合,可实现WWW浏览器、HTTP服务器、 FTP等服务器支持;
(2)、对私有数据的加密支持:保证通过Internet进行虚拟私人网络和商务活动不受损坏;
(3)、客户端认证只允许指定的用户访问内部网络或选择服务:企业本地网与分支机构、商业伙伴和移动用户间安全通信的附加部分;
(4)、反欺骗:欺骗是从外部获取网络访问权的常用手段,它使数据包好似来自网络内部。防火墙能监视这样的数据包并能扔掉它们;
(5)、C/S模式和跨平台支持:能使运行在一平台的管理模块控制运行在另一平台的监视模块。
4、目前防火墙的局限性
(1)不能防范内部攻击。
(2)不能防范不通过防火墙的连接入侵。
(3)不能自动防御新的所有威胁。
5、防火墙的基本功能、增值功能
(1) 阻止易受攻击的服务进入内部网;
(2) 控制访问网点;
(3) 集中安全性管理;
(4) 对网络存取和访问进行监控审计;
(5) 检测扫描计算机的企图;
(6) 防范特洛伊木马;
(7) 防病毒功能;
(8) 支持VPN技术;
(9) 提供网络地址翻译NAT功能。
6、防火墙的类型
(1)概念分类:网络层防火墙、应用层防火墙。
(2)技术分类:传统防火墙、分布式防火墙、嵌入式防火墙、智能防火墙。
7、防火墙的主要技术
包过滤技术、代理服务技术、电路层网关、状态检测技术。
8、防火墙的常见体系结构
筛选路由器结构、双宿主机结构、屏蔽主机网关结构、屏蔽子网结构。
9、防火墙设计的原则与策略
设计原则:
安全性、可靠性、扩展性、可升级性、兼容性
防火墙一般采用2个基本设计策略:
(1) 拒绝访问除明确许可以外的任何一种服务,即没有被列为允许的服务都是禁止的。
(2) 允许访问除明确拒绝以外的任何一种服务,即没有被列为禁止的服务都是允许的。
这种病毒很简单的杀毒软件就能破解!'小a'是小日本出版的一个杀毒软件,基本这种病毒,它都能应付的!
防火墙的义
防火墙是保障网络安全的一个系统或一组系统,用于加强网络间的访问控制防止外部用户非法使用内部网资源,保护内部网的设备不被破坏,防止内部网络的敏感数据被窃取。
2、使用防火墙的目的
防止各类黑客的破坏,阻断来自外部网络的威胁与入侵,起着防备潜在恶意活动的作用。
3、防火墙的特征(或典型的防火墙的基本特性)
(1)、广泛性:通过将动态的、应用层的过滤能力和认证相结合,可实现WWW浏览器、HTTP服务器、 FTP等服务器支持;
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024