二、防火墙技术
1、什么是防火墙
所谓“防火墙”,是指一种将内部网和公众访问网 (如 Internet) 分开的方
法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访
问控制尺度,它能允许你 “同意 ”的人和数据进入你的网络,同时将你 “不同
意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。
换句话说, 如果不通过防火墙, 公司内部的人就无法访问
Internet ,Internet
上的人也无法和公司内部的人进行通信。
2、防火墙的类型和各个类型的特点及原理
防火墙的类型有个人防火墙、网络层防火墙、应用层防火墙。
2.1、个人防火墙
个人防火墙是防止您电脑中的信息被外部侵袭的一项技术,在您的系
统中监控、阻止任何未经授权允许的数据进入或发出到互联网及其他网络
系统。个人防火墙产品如著名 Symantec 公司的诺顿、 Network Ice 公司的
BlackIce Defender 、 McAfee 公司的思科及 Zone Lab 的 free ZoneAlarm
等,都能帮助您对系统进行监控及管理,防止特洛伊木马、 spy-ware 等病
毒程序通过网络进入您的电脑或在您未知情况下向外部扩散。这些软件都
能够独立运行于整个系统中或针对对个别程序、项目,所以在使用时十分
方便及实用。
2.2、网络层防火墙
网络层防火墙可视为一种 IP 封包过滤器,运作在底层的
TCP/IP
协
议堆栈上。我们可以以枚举的方式,只允许符合特定规则的封包通过,其
余的一概禁止穿越防火墙。这些规则通常可以经由管理员定义或修改,不
过某些防火墙设备可能只能套用内置的规则。
评论0
最新资源