网络安全的主要技术——防火墙技术
《计算机网络信息安全及应对策略研究》 衷奇 学习笔记
一、防火墙技术原理
防火墙技术一方面通过检查、分析、过滤从内部网流出的IP包,尽可能地对外部网络屏蔽被保护网络或节点的信息、结构,另一方面对内屏蔽外部某些地址,实现对内部网络的保护。
二、防火墙技术概述
防火墙是一个或一组网络设备,主要作用是在两个或两个以上网络中加强访问控制。它的基本原理很简单,譬如一对开关,一个用来组织信号传输,另一个则用来放行。
防火墙所代表的的是一个网络的访问原则,其主要目的是保护一个网络不受其他网络的攻击。通常我们设定防火墙来保护自己的网络,而对于外部网络,我们设定防火墙的规则,即本网络的安全策略,用来过滤来往于网络间的信息,对信息进行检查,符合原则的放行,不符合的阻挡。
三、防火墙的特性
(1)防火墙过滤多有内到外,外到内的数据;
(2)符合安全策略的数据包才能通过防火墙;
(3)为了保护网络不被危险侵入,自身具有预防侵入的功能。
四、防火墙的使用
对于内部的局域网安全,不能依靠防火墙,应该使用其他软件或硬件来实现。
五、个人防火墙的技术
个人防火墙,通常是在一部计算机上具有封包过滤功能的软件,主要分为网络层防火墙和应用层防火墙,但有些防火墙是同时运作于网络层及应用层。