防火墙在网络安全中的功能和作用
随着计算机网络技术的突飞猛进,网络安全的问题已经日益突出地摆在各类用户的面前。
目前在互联网上大约有将近 20%以上的用户曾经遭受过黑客的困扰。尽管黑客如此猖獗,
但网络安全问题至今仍没有能够引起足够的重视,更多的用户认为网络安全问题离自己尚
远,这一点从大约有 40%以上的用户特别是企业级用户没有安装防火墙(Firewall)便可以窥
见一斑,而所有的问题都在向大家证明一个事实,大多数的黑客入侵事件都是由于未能正
确安装防火墙而引发的。
防火墙的概念及作用
防火墙的本义原是指古代人们房屋之间修建的那道墙,这道墙可以防止火灾发生的时候蔓
延到别的房屋。而这里所说的防火墙当然不是指物理上的防火墙,而是指隔离在本地网络
与外界网络之间的一道防御系统,是这一类防范措施的总称。应该说,在互联网上防火墙
是一种非常有效的网络安全模型,通过它可以隔离风险区域(即 Internet 或有一定风险的网
络)与安全区域(局域网)的连接,同时不会妨碍人们对风险区域的访问。防火墙可以监控进
出网络的通信量,从而完成看似不可能的任务;仅让安全、核准了的信息进入,同时又抵
制对企业构成威胁的数据。随着安全性问题上的失误和缺陷越来越普遍,对网络的入侵不
仅来自高超的攻击手段,也有可能来自配置上的低级错误或不合适的口令选择。因此,防
火墙的作用是防止不希望的、未授权的通信进出被保护的网络,迫使单位强化自己的网络
安全政策。一般的防火墙都可以达到以下目的:一是可以限制他人进入内部网络,过滤掉
不安全服务和非法用户;二是防止入侵者接近你的防御设施;三是限定用户访问特殊站点
四是为监视 Internet 安全提供方便。由于防火墙假设了网络边界和服务,因此更适合于相对
独立的网络,例如 Intranet 等种类相对集中的网络。防火墙正在成为控制对网络系统访问的
非常流行的方法。事实上,在 Internet 上的 Web 网站中,超过三分之一的 Web 网站都是由
某种形式的防火墙加以保护,这是对黑客防范最严,安全性较强的一种方式,任何关键性
的服务器,都建议放在防火墙之后。
防火墙的架构与工作方式
防火墙可以使用户的网络划规划更加清晰明了,全面防止跨越权限的数据访问(因为有些
人登录后的第一件事就是试图超越权限限制)。如果没有防火墙的话,你可能会接到许许
多多类似的报告,比如单位内部的财政报告刚刚被数万个 Email 邮件炸烂,或者用户的个
人主页被人恶意连接向了 Playboy,而报告链接上却指定了另一家色情网站......一套完整的
防火墙系统通常是由屏蔽路由器和代理服务器组成。屏蔽路由器是一个多端口的 IP 路由器,
它通过对每一个到来的 IP 包依据组规则进行检查来判断是否对之进行转发。屏蔽路由器从
包头取得信息,例如协议号、收发报文的 IP 地址和端口号、连接标志以至另外一些 IP 选
项,对 IP 包进行过滤。代理服务器是防火墙中的一个服务器进程,它能够代替网络用户完
成特定的 TCP/TP 功能。一个代理服务器本质上是一个应用层的网关,一个为特定网络应
用而连接两个网络的网关。用户就一项 TCP/TP 应用,比如 Telnet 或者 FTP,同代理服务器
打交道,代理服务器要求用户提供其要访问的远程主机名。当用户答复并提供了正确的用
户身份及认证信息后,代理服务器连通远程主机,为两个通信点充当中继。整个过程可以
对胜户完全透明。用户提供的用户身份及认证信息可用于用户级的认证。最简单的情况是
它只由用户标识和口令构成。但是,如果防火墙是通过 Internet 可访问的,应推荐用户使用
评论0
最新资源