网络安全的主要技术——防火墙技术

《计算机网络信息安全及应对策略研究》 衷奇 学习笔记

一、防火墙技术原理

　　防火墙技术一方面通过检查、分析、过滤从内部网流出的IP包，尽可能地对外部网络屏蔽被保护网络或节点的信息、结构，另一方面对内屏蔽外部某些地址，实现对内部网络的保护。

二、防火墙技术概述

        防火墙是一个或一组网络设备，主要作用是在两个或两个以上网络中加强访问控制。它的基本原理很简单，譬如一对开关，一个用来组织信号传输，另一个则用来放行。

        防火墙所代表的的是一个网络的访问原则，其主要目的是保护一个网络不受其他网络的攻击。通常我们设定防火墙来保护自己的网络，而对于外部网络，我们设定防火墙的规则，即本网络的安全策略，用来过滤来往于网络间的信息，对信息进行检查，符合原则的放行，不符合的阻挡。

三、防火墙的特性

　　（1）防火墙过滤多有内到外，外到内的数据；　　

　　（2）符合安全策略的数据包才能通过防火墙；

　　（3）为了保护网络不被危险侵入，自身具有预防侵入的功能。

四、防火墙的使用

　　对于内部的局域网安全，不能依靠防火墙，应该使用其他软件或硬件来实现。

五、个人防火墙的技术

　　个人防火墙，通常是在一部计算机上具有封包过滤功能的软件，主要分为网络层防火墙和应用层防火墙，但有些防火墙是同时运作于网络层及应用层。