如题所述
1.概念:在一个受保护的网络与Internet之间,或与其他的网络之间,用来限制其存取的一个或一组元件,此元件可以是装在一般PC或是Server上的软件或是经过特殊设计的硬件设备。
2.为什麼需要防火墙?
A:Internet防火墙主要是为了防范黑客三种蓄意破坏的方式:
(1)入侵:最常见的破坏方式,入侵后就可以正当使用电脑。入侵者希望自己能变成合法的使用者,任意使用电脑。
(2)拒绝服务:最容易且不直接破坏系统的方式,黑客只要发出如洪水般的垃圾封包就可以瘫痪某部电脑,使得系统无法正常提供服务。
(3)资讯窃盗:黑客窃取使用者的帐号及密码,就可以进入电脑窃取所需的资讯。
3.防火墙能作些什麼?
(1)防火墙是保全决策的重点
防火墙为一个咽喉点,所有进入和出去的传输都必须通过这个狭窄、唯一的检查点,在网路安全防护上,防火墙提供非常大的杠杆效益,因为它把安全措施集中在这个检查点上。
(2)防火墙可以执行保全政策
防火墙强制执行站台的保全政策,只让『核准的』服务通过,而这些服务设定在Policy中。
(3)防火墙能有效率的记录Internet的活动
由於所有的传输都经过防火墙,所以它成为收集系统和网路的使用或误用资讯的最佳地点。
(4)防火墙可以减少网路暴露的危机
防火墙可以使得在防火墙内部的伺服主机与外界网路隔绝,避免有问题的封包影响到内部主机的安全。
4.防火墙无法作些什麼?
(1)防火墙管不到内部恶人
如果恶人已经在防火墙内可以无须接近防火墙,就可以偷窃资料、损坏硬体和软体,并巧妙的修改程式。内部威胁需要内部安全措施,例如机房安全管理措施及人员训练
(2)防火墙管不到不经过它的连线
对於不经过防火墙的传输,防火墙就无法发挥作用。例如某些站台允许直接通到内部主机的拨入存取或是技术及系统管理者会为他们自己设置进入网路的『后门』等。
(3)防火墙无法防范全新的威胁
防火墙的设计是为了防范已知的威胁,一个设计完善的防火墙或许可以防范一些新威胁,如:除了少数可靠的服务外,拒绝一切其他的服务就可以防止使用者设置新的极不安全的服务。
(4)防火墙无法防范病毒
防火墙无法防范PC和Macintosh病毒进入网路,虽然防火墙会就来源位址、目的位址及port号码作扫描,但不是细部资料,且使用最精巧的封包过滤或代理软体对於防火墙而言也不太实际。
防火墙的用途和作用
Internet的发展给企业带来了革命性的改革和开放,企业正努力通过利用
它来提高市场反应速度和办事效率,以便更具竞争力。企业通过Internet,可
以从异地取回重要数据,同时又要面对Internet开放带来的数据安全的新挑战
和新危险:即客户、销售商、移动用户、异地员工和内部员工的安全访问;以
及保护企业的机密信息不受黑客和工业间谍的入侵。因此企业必须加注安全的
“战壕”,而这些“战壕”又要在哪里修建呢?
基于Internet体系应用有两大部分:Intranet和Extranet。Intranet是借
助Internet的技术和设备在Internet上面构造出企业3W网,可放入企业全部信
息;而Extranet是在电子商务、互相合作的需求下,用Intranet间的通道,可
获得其它体系中部分信息。因此按照一个企业的安全体系可知防火墙战壕须在
以下位置上位置:
①保证对主机和应用安全访问;
②保证多种客户机和服务器的安全性;
③保护关键部门不受到来自内部的攻击、外部的攻击、为通过Internet与
远程访问的雇员、客户、供应商提供安全通道。
同时防火墙的安全性还要来自其良好的技术性能。一般防火墙具备以下特
点:
①广泛的服务支持,通过将动态的、应用层的过滤能力和认证相结合,可
实现WWW浏览器、HTTP服务器、FTP等;
②对私有数据的加密支持,保证通过Internet进行虚拟私人网络和商务活
动不受损坏;
③客户端认证只允许指定的用户访问内部网络或选择服务,是企业本地网
与分支机构、商业伙伴和移动用户间安全通信的附加部分;
④反欺骗,欺骗是从外部获取网络访问权的常用手段,它使数据包好似来
自网络内部。Firewall-1能监视这样的数据包并能扔掉它们;C/S 模式
和跨平台支持,能使运行在一平台的管理模块控制运行在另一平台的监
视模块。
Solstice Firewall-1 特点还有取消了监视期间数据拷贝和正文转换操作
,仅产生可忽略的网络等待时间,因而获得极大的以太网速度;并能容易扩展
到几千个用户,而对网络性能影响极小。
2.为什麼需要防火墙?
A:Internet防火墙主要是为了防范黑客三种蓄意破坏的方式:
(1)入侵:最常见的破坏方式,入侵后就可以正当使用电脑。入侵者希望自己能变成合法的使用者,任意使用电脑。
(2)拒绝服务:最容易且不直接破坏系统的方式,黑客只要发出如洪水般的垃圾封包就可以瘫痪某部电脑,使得系统无法正常提供服务。
(3)资讯窃盗:黑客窃取使用者的帐号及密码,就可以进入电脑窃取所需的资讯。
3.防火墙能作些什麼?
(1)防火墙是保全决策的重点
防火墙为一个咽喉点,所有进入和出去的传输都必须通过这个狭窄、唯一的检查点,在网路安全防护上,防火墙提供非常大的杠杆效益,因为它把安全措施集中在这个检查点上。
(2)防火墙可以执行保全政策
防火墙强制执行站台的保全政策,只让『核准的』服务通过,而这些服务设定在Policy中。
(3)防火墙能有效率的记录Internet的活动
由於所有的传输都经过防火墙,所以它成为收集系统和网路的使用或误用资讯的最佳地点。
(4)防火墙可以减少网路暴露的危机
防火墙可以使得在防火墙内部的伺服主机与外界网路隔绝,避免有问题的封包影响到内部主机的安全。
4.防火墙无法作些什麼?
(1)防火墙管不到内部恶人
如果恶人已经在防火墙内可以无须接近防火墙,就可以偷窃资料、损坏硬体和软体,并巧妙的修改程式。内部威胁需要内部安全措施,例如机房安全管理措施及人员训练
(2)防火墙管不到不经过它的连线
对於不经过防火墙的传输,防火墙就无法发挥作用。例如某些站台允许直接通到内部主机的拨入存取或是技术及系统管理者会为他们自己设置进入网路的『后门』等。
(3)防火墙无法防范全新的威胁
防火墙的设计是为了防范已知的威胁,一个设计完善的防火墙或许可以防范一些新威胁,如:除了少数可靠的服务外,拒绝一切其他的服务就可以防止使用者设置新的极不安全的服务。
(4)防火墙无法防范病毒
防火墙无法防范PC和Macintosh病毒进入网路,虽然防火墙会就来源位址、目的位址及port号码作扫描,但不是细部资料,且使用最精巧的封包过滤或代理软体对於防火墙而言也不太实际。
防火墙的用途和作用
Internet的发展给企业带来了革命性的改革和开放,企业正努力通过利用
它来提高市场反应速度和办事效率,以便更具竞争力。企业通过Internet,可
以从异地取回重要数据,同时又要面对Internet开放带来的数据安全的新挑战
和新危险:即客户、销售商、移动用户、异地员工和内部员工的安全访问;以
及保护企业的机密信息不受黑客和工业间谍的入侵。因此企业必须加注安全的
“战壕”,而这些“战壕”又要在哪里修建呢?
基于Internet体系应用有两大部分:Intranet和Extranet。Intranet是借
助Internet的技术和设备在Internet上面构造出企业3W网,可放入企业全部信
息;而Extranet是在电子商务、互相合作的需求下,用Intranet间的通道,可
获得其它体系中部分信息。因此按照一个企业的安全体系可知防火墙战壕须在
以下位置上位置:
①保证对主机和应用安全访问;
②保证多种客户机和服务器的安全性;
③保护关键部门不受到来自内部的攻击、外部的攻击、为通过Internet与
远程访问的雇员、客户、供应商提供安全通道。
同时防火墙的安全性还要来自其良好的技术性能。一般防火墙具备以下特
点:
①广泛的服务支持,通过将动态的、应用层的过滤能力和认证相结合,可
实现WWW浏览器、HTTP服务器、FTP等;
②对私有数据的加密支持,保证通过Internet进行虚拟私人网络和商务活
动不受损坏;
③客户端认证只允许指定的用户访问内部网络或选择服务,是企业本地网
与分支机构、商业伙伴和移动用户间安全通信的附加部分;
④反欺骗,欺骗是从外部获取网络访问权的常用手段,它使数据包好似来
自网络内部。Firewall-1能监视这样的数据包并能扔掉它们;C/S 模式
和跨平台支持,能使运行在一平台的管理模块控制运行在另一平台的监
视模块。
Solstice Firewall-1 特点还有取消了监视期间数据拷贝和正文转换操作
,仅产生可忽略的网络等待时间,因而获得极大的以太网速度;并能容易扩展
到几千个用户,而对网络性能影响极小。
参考资料:我抄来的
温馨提示:答案为网友推荐,仅供参考
第1个回答 2007-04-04
防火墙不防毒。
防火墙的本义原是指古代人们房屋之间修建的那道墙,这道墙可以防止火灾发生的时候蔓延到别的房屋。而这里所说的防火墙当然不是指物理上的防火墙,而是指隔离在本地网络与外界网络之间的一道防御系统,是这一类防范措施的总称。应该说,在互联网上防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域(即Internet或有一定风险的网络)与安全区域(局域网)的连接,同时不会妨碍人们对风险区域的访问。防火墙可以监控进出网络的通信量,从而完成看似不可能的任务;仅让安全、核准了的信息进入,同时又抵制对企业构成威胁的数据。随着安全性问题上的失误和缺陷越来越普遍,对网络的入侵不仅来自高超的攻击手段,也有可能来自配置上的低级错误或不合适的口令选择。因此,防火墙的作用是防止不希望的、未授权的通信进出被保护的网络,迫使单位强化自己的网络安全政策。一般的防火墙都可以达到以下目的:一是可以限制他人进入内部网络,过滤掉不安全服务和非法用户;二是防止入侵者接近你的防御设施;三是限定用户访问特殊站点;四是为监视Internet安全提供方便。由于防火墙假设了网络边界和服务,因此更适合于相对独立的网络,例如Intranet等种类相对集中的网络。防火墙正在成为控制对网络系统访问的非常流行的方法。事实上,在Internet上的Web网站中,超过三分之一的Web网站都是由某种形式的防火墙加以保护,这是对黑客防范最严,安全性较强的一种方式,任何关键性的服务器,都建议放在防火墙之后。
防火墙的本义原是指古代人们房屋之间修建的那道墙,这道墙可以防止火灾发生的时候蔓延到别的房屋。而这里所说的防火墙当然不是指物理上的防火墙,而是指隔离在本地网络与外界网络之间的一道防御系统,是这一类防范措施的总称。应该说,在互联网上防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域(即Internet或有一定风险的网络)与安全区域(局域网)的连接,同时不会妨碍人们对风险区域的访问。防火墙可以监控进出网络的通信量,从而完成看似不可能的任务;仅让安全、核准了的信息进入,同时又抵制对企业构成威胁的数据。随着安全性问题上的失误和缺陷越来越普遍,对网络的入侵不仅来自高超的攻击手段,也有可能来自配置上的低级错误或不合适的口令选择。因此,防火墙的作用是防止不希望的、未授权的通信进出被保护的网络,迫使单位强化自己的网络安全政策。一般的防火墙都可以达到以下目的:一是可以限制他人进入内部网络,过滤掉不安全服务和非法用户;二是防止入侵者接近你的防御设施;三是限定用户访问特殊站点;四是为监视Internet安全提供方便。由于防火墙假设了网络边界和服务,因此更适合于相对独立的网络,例如Intranet等种类相对集中的网络。防火墙正在成为控制对网络系统访问的非常流行的方法。事实上,在Internet上的Web网站中,超过三分之一的Web网站都是由某种形式的防火墙加以保护,这是对黑客防范最严,安全性较强的一种方式,任何关键性的服务器,都建议放在防火墙之后。
第2个回答 2007-04-04
不能防病毒,只是监视网络数据的传输,阻止网络攻击和一些黑客用的远程监控软件~
第3个回答 2007-04-04
同意楼上的.要防病毒的话要使用病毒防火墙,并且不能在网关上使用。
