防火墙的概念和工作原理

时间：2015-11-26

   因特网是一种由很多网络互连动脑筋面的互联网,在给人们带来方便的同时,也存在着不安全的因素,未经授权的非法用户可以利用因特网入侵内部网络,窃取内部信息或破坏网络系统,为了保护一个网络免受外来入侵者的攻击须在这个内部网与因特网之间设置一个安全网关,在保持这个内部网与因特网连接通性一的同时,对进入这个内部网的信息流实行访问控制,只转发合法的信息流,而将非法的信息流阻挡在这个内部网之外,这种安全网关被形象地称为防火墙.

   防火墙是设在内部网和外部网之间的一道关卡,从安全性的角度而言,外部网络可分成可信任网络和不可信任网络两种,防火墙对内部网络保护作用主要有三点:其一,禁止来自不可信任网络的用户或信息流进入内部网络;其二,允许精算可信任网络的用户进入内部网络,并以规定的权限访问网络资源,;其三,允许来自内部网的用户访问外部网络.

   防火墙是目前广泛使用的一种网络安全设施,它设定被保护网络具有明确定义的边界和服务,并且安全威胁仅仅来自外部网络,通过设置安全规则对流经防火墙的数据流进行监控和过滤,拒绝有害数据通过防火墙到达内部网,实质上,防火墙也是一种访问控制设施,它依据一定的安全策略和规则对外来信息流进行安全检查,然后确定是否将信息流转发给内部网.通常一个防火墙系统可采用人咱安全策略来实现;一种是一切未被允许的都是禁止的,防火墙只允许用户访问开放的服务,而其他未开放的服务进香阳禁止访问的,这种策略比较安全,因为裰允许访问的服务进香阳经过筛选的,但限制了用户使用的便利性,即使可信任的用户也不能随心所欲地使用网络服务;另一种是一切未被禁止的都是允许的,防火墙允许用户访问一切未被禁止的服务,除非某项服务被明确禁止,这种策略比较灵活,可为用户提供更多的服务,但安全性差一点,因为未被禁止的服务中可能存着安全漏洞的隐患,给入侵者造成可乘之机,这两种防火墙策略在安全性和可用性上面各有侧重,但多防火墙系统在两者之间采取一定的折中,