1樓:四海為家
防火牆的原理是指設定在不同網路(如可信任的企業內部網和不可信的公共網)或網路安全域之間的一系列部件的組合。
它是不同網路或網路安全域之間資訊的唯一出入口,通過監測、限制、更改跨越防火牆的資料流,盡可能地對外部遮蔽網路內部的資訊、結構和執行狀況,有選擇地接受外部訪問。
對內部強化裝置監管、控制對伺服器與外部網路的訪問,在被保護網路和外部網路之間架起一道屏障,以防止發生不可**的、潛在的破壞**入。
防火牆有兩種,硬體防火牆和軟體防火牆,都能起到保護作用並篩選出網路上的攻擊者。
防火牆通常使用的安全控制手段主要有包過濾、狀態檢測、**服務,包過濾技術是一種簡單、有效的安全控制技術。
它通過在網路間相互連線的裝置上載入允許、禁止來自某些特定的源位址、目的位址、tcp埠號等規則,對通過裝置的資料報進行檢查,限制資料報進出內部網路。
包過濾的最大優點是對使用者透明,傳輸效能高。
但由於安全控制層次在網路層、傳輸層,安全控制的力度也只限於源位址。
目的位址和埠號,因而只能進行較為初步的安全控制,對於惡意的擁塞攻擊、記憶體覆蓋攻擊或病毒等高層次的攻擊手段,則無能為力。
擴充套件資料
防火牆基本特性
1、內部網路和外部網路之間的所有網路資料流都必須經過防火牆
這是防火牆所處網路位置特性,同時也是乙個前提。
因為只有當防火牆是內、外部網路之間通訊的唯一通道,才可以全面、有效地保護企業網內部網路不受侵害。
根據美國****局制定的《資訊保障技術框架》,防火牆適用於使用者網路系統的邊界,屬於使用者網路邊界的安全保護裝置。
所謂網路邊界即是採用不同安全策略的兩個網路連線處,比如使用者網路和網際網路之間連線、和其它業務往來單位的網路連線、使用者內部網路不同部門之間的連線等。
防火牆的目的就是在網路連線之間建立乙個安全控制點,通過允許、拒絕或重新定向經過防火牆的資料流,實現對進、出內部網路的服務和訪問的審計和控制。
所有的內、外部網路之間的通訊都要經過防火牆。
2、只有符合安全策略的資料流才能通過防火牆
防火牆最基本的功能是確保網路流量的合法性,並在此前提下將網路的流量快速的從一條鏈路**到另外的鏈路上去。
從最早的防火牆模型開始談起,原始的防火牆是一台「雙穴主機」,即具備兩個網路介面,同時擁有兩個網路層位址。
防火牆將網路上的流量通過相應的網路介面接收上來,按照osi協議棧的七層結構順序上傳。
在適當的協議層進行訪問規則和安全審查,然後將符合通過條件的報文從相應的網路介面送出,而對於那些不符合通過條件的報文則予以阻斷。
因此,從這個角度上來說,防火牆是乙個類似於橋接或路由器的、多埠的(網路介面》=2)**裝置,它跨接於多個分離的物理網段之間,並在報文**過程之中完成對報文的審查工作。
2樓:青春愛的舞姿
防火牆的工作原理是要做好這個防火。還得做乙個,逃出生口。
防火牆的基本工作原理是什麼?
3樓:匿名使用者
防火牆主要用語對付黑客用的。可以降低中毒機率。要防毒還得靠防毒軟體防火牆能增強機構內部網路的安全性。
防火牆系統決定了哪些內部服務可以被外界訪問;外界的哪些人可以訪問內部的服務以及哪些外部服務可以被內部人員訪問。防火牆必須只允許授權的資料通過,而且防火牆本身也必須能夠免於滲透。
防火牆的五大功能
一般來說,防火牆具有以下幾種功能:
1.允許網路管理員定義乙個中心點來防止非法使用者進入內部網路。
2.可以很方便地監視網路的安全性,並報警。
3.可以作為部署nat(***work address translation,網路位址變換)的地點,利用nat技術,將有限的ip位址動態或靜態地與內部的ip位址對應起來,用來緩解位址空間短缺的問題。
4.是審計和記錄inter***使用費用的乙個最佳地點。網路管理員可以在此向管理部門提供inter***連線的費用情況,查出潛在的頻寬瓶頸位置,並能夠依據本機構的核算模式提供部門級的計費。
防火牆的基本工作原理是什麼
4樓:匿名使用者
任何計算機病毒實際上都是電腦程式**,是一段程式,是一串數字的排列組合。就像每個指紋具有的其他人沒有的特徵一樣,病毒程式中必然有獨有的、其它程式所不具備的排列方式。稱為病毒特徵碼。
病毒軟體公司的乙個基本工作就是發現新病毒,並找出其特徵碼。我們公升級病毒庫,就是把特徵碼存在計算機中共防火牆和防毒軟體使用。
病毒防火牆的功能,就是在資料流動的位置,用毒特徵碼和資料流中的資料對比,一旦發現和 病毒特徵碼相同的資料,就認為是發現病毒,採取相應措施。(防毒軟體是和硬碟及記憶體中的資料比對,防火牆只管進出計算機的資料流)
由於病毒有上萬種,計算機中的資料流動途徑也有多種,所以如何比對,在那個位置比對,以達到又快又不出錯,是考驗各種防火牆技術水平的。
另外從什麼途徑獲得病毒特徵碼也很重要。大多防毒商都會共享資料,但如果某一家老是不能發現新病毒,並找出其特徵碼的能力,大家就會「不帶它玩」
分別簡述防火牆的工作原理和主要功能是什麼?
5樓:匿名使用者
防火牆的原理是指設定在不同網路(如可信任的企業內部網和不可信的公共網)或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間資訊的唯一出入口,通過監測、限制、更改跨越防火牆的資料流,盡可能地對外部遮蔽網路內部的資訊、結構和執行狀況,有選擇地接受外部訪問,對內部強化裝置監管、控制對伺服器與外部網路的訪問,在被保護網路和外部網路之間架起一道屏障,以防止發生不可**的、潛在的破壞**入。防火牆有兩種,硬體防火牆和軟體防火牆,他們都能起到保護作用並篩選出網路上的攻擊者,防火牆通常使用的安全控制手段主要有包過濾、狀態檢測、**服務,包過濾技術是一種簡單、有效的安全控制技術,它通過在網路間相互連線的裝置上載入允許、禁止來自某些特定的源位址、目的位址、tcp埠號等規則,對通過裝置的資料報進行檢查,限制資料報進出內部網路。
包過濾的最大優點是對使用者透明,傳輸效能高。但由於安全控制層次在網路層、傳輸層,安全控制的力度也只限於源位址、目的位址和埠號,因而只能進行較為初步的安全控制,對於惡意的擁塞攻擊、記憶體覆蓋攻擊或病毒等高層次的攻擊手段,則無能為力。
防火牆的五大功能
一般來說,防火牆具有以下幾種功能:
1.允許網路管理員定義乙個中心點來防止非法使用者進入內部網路。
2.可以很方便地監視網路的安全性,並報警。
3.可以作為部署nat(***work address translation,網路位址變換)的地點,利用nat技術,將有限的ip位址動態或靜態地與內部的ip位址對應起來,用來緩解位址空間短缺的問題。
4.是審計和記錄inter***使用費用的乙個最佳地點。網路管理員可以在此向管理部門提供inter***連線的費用情況,查出潛在的頻寬瓶頸位置,並能夠依據本機構的核算模式提供部門級的計費。
防火牆的工作原理事什麼
6樓:乞丐愛上了公主
網路層bai防火牆可視為一種 ip 封包
du過濾器,運作在zhi底層的 tcp/ip 協議堆疊dao上。我們回可以以列舉的方式,只允許符合
答特定規則的封包通過,其餘的一概禁止穿越防火牆(病毒除外,防火牆不能防止病毒侵入)。這些規則通常可以經由管理員定義或修改,不過某些防火牆裝置可能只能套用內建的規則。
我們也能以另一種較寬鬆的角度來制定防火牆規則,只要封包不符合任何一項「否定規則」就予以放行。現在的作業系統及網路裝置大多已內建防火牆功能。
較新的防火牆能利用封包的多樣屬性來進行過濾,例如:** ip 位址、**埠號、目的 ip 位址或埠號、服務型別(如 www 或是 ftp)。也能經由通訊協議、ttl 值、**的網域名稱或網段...
等屬性來進行過濾。
7樓:逆火流丸
防火牆就是一種過濾塞(目前你這麼理解不算錯),你可以讓你喜歡的東西通過這個塞子,別的玩意都統統過濾掉。在網路的世界裡,要由防火牆過濾的就是承載通訊資料的通訊包。
計算機防火牆的工作原理是什麼
8樓:匿名使用者
在計算機和你網路間 插入乙個過濾系統
這個過濾系統 可以認為定義一些 規則,那些是好的流量那些事違規的流量,好的就**,或者違規的就丟掉。
定義一些資料報的行為,那些包的行為師攻擊行為,該做出是那麼樣的防範。
這麼一些個系統就叫做防火牆。
9樓:匿名使用者
10樓:
根據事先定義的規則,對流進流出的資料段進行過濾
防火牆的功能,什麼是防火牆?防火牆有哪些主要功能
防火牆的功能 將內部網路與外網有效隔離開,對非法使用者進行阻隔,並將一些不安全的服務全部濾除掉。它是不同網路或網路安全域之間資訊的唯一出入口,能根據企業的安全政策控制 允許 拒絕 監測 出入網路的資訊流,且本身具有較強的抗攻擊能力。它是提供資訊保安服務,實現網路和資訊保安的基礎設施。在邏輯上,防火牆...
防火牆的優缺點是什麼防火牆的優缺點
防火牆就是乙個位於計算機和它所連線的網路之間的軟體。該計算機流入流出的所有網路通訊均要經過此防火牆。防火牆對流經它的網路通訊進行掃瞄,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通訊,封鎖特洛伊木馬。最後,它可以禁止來自特殊站點的訪問,從...
的個人防火牆,免費的個人防火牆
1.zonealarm free firewall 很強大的防火牆,但設定比較專業 2.comodo firewall 頂級的防火牆,使用也很方便,同時有防禦功能 3.outpost firewall free 這個也比較強大 4.pc tools firewall plus 這個有簡體中文版,而且...