网络安全的主要技术——防火墙技术

《计算机网络信息安全及应对策略研究》 衷奇 学习笔记

一、防火墙技术原理

  防火墙技术一方面通过检查、分析、过滤从内部网流出的IP包,尽可能地对外部网络屏蔽被保护网络或节点的信息、结构,另一方面对内屏蔽外部某些地址,实现对内部网络的保护。

二、防火墙技术概述

        防火墙是一个或一组网络设备,主要作用是在两个或两个以上网络中加强访问控制。它的基本原理很简单,譬如一对开关,一个用来组织信号传输,另一个则用来放行。

        防火墙所代表的的是一个网络的访问原则,其主要目的是保护一个网络不受其他网络的攻击。通常我们设定防火墙来保护自己的网络,而对于外部网络,我们设定防火墙的规则,即本网络的安全策略,用来过滤来往于网络间的信息,对信息进行检查,符合原则的放行,不符合的阻挡。

三、防火墙的特性

  (1)防火墙过滤多有内到外,外到内的数据;  

  (2)符合安全策略的数据包才能通过防火墙;

  (3)为了保护网络不被危险侵入,自身具有预防侵入的功能。

四、防火墙的使用

  对于内部的局域网安全,不能依靠防火墙,应该使用其他软件或硬件来实现。

五、个人防火墙的技术

  个人防火墙,通常是在一部计算机上具有封包过滤功能的软件,主要分为网络层防火墙和应用层防火墙,但有些防火墙是同时运作于网络层及应用层。

        

 

  

 

posted @ 2019-10-21 11:00  甜汤  阅读(1117)  评论(0编辑  收藏  举报