[这个贴子最后由bigblock在 2003/10/05 04:31pm 第 7 次编辑]
"什么是防火墙"
防火墙就是在内部网络合外部网络或是个人电脑与互联网之间竖起的一道屏障.从大体上说,防火墙可分为硬件防火墙和软件防火墙.其中,软件防火墙又分为病毒防火墙跟网络防火墙.
"硬件防火墙"
硬件防火墙系统可以是硬件路由器,也可以是一台计算机或是几台计算机组成的系统,专门把内部网络跟外部网络隔开.保证内部网络的安全.目前企业中所用的多是硬件防火墙.
如果我们的网络系统相当于一个大房子(房子内为内部网络,屋外即为外部网络和互联网)那么安装的防盗门和防盗网就像硬件防火墙.防盗门的作用就是只允许有钥匙的人(经过授权的特定用户)进入房间(内部网络),而且保证房间内的安全,消除房间外部的安全隐患.同时房间内安装有监视器,监视什么人在何时进入或出了房间(监视内部网络用户对外部网络的访问以及外部网络用户对内部网络的访问).我们还可以通过查看录像来了解发生了什么事(防火墙日志系统).如果硬件防火墙出现故障,那么可能完全隔绝内外网络的通讯.
虽然硬件防火墙是"铜墙铁壁",可这个东东非常贵,一般家庭是用不起的.所以大家了解一下即可.
"软件防火墙"
1.软件防火墙的概念
软件防火墙其实就是一个程序,它通过对电脑端口.注册表.进程等系统"要害"进行实时监控,必要时可封住某些端口,这样即可实现对黑客攻击的防范.它隔离的两个区域是互联网跟个人电脑.个人用户日常所接触到的多是软件防火墙.
我们的个人电脑好比一个大房子,通常进入操作系统所输入的用户名和密码就好比进入房间的钥匙.进入不同的房间(用户名),就需要不同的钥匙(密码).端口就类似这个大房间的每一扇窗户,我们用它来与外界进行空气与阳光等物质的沟通(个人计算机与外部联网进行通讯),软件防火墙就如同窗户上的防盗网,纱窗和玻璃.在必要时起到防盗.防蚊虫和防风沙的作用(例如病毒)或没有经过授权的访问.
软件防火墙也有一定区别,差别主要体现在:有的防火墙着重通过对端口的监控,如绿色警戒等;有的着重通过对进程监控,如Hacker Eliminator.
2软件防火墙的功能和结构
一般的防火墙都具备一下功能:
(1)规则设定:提供让用户自定义要屏蔽的端口.IP地址,根据需要进行设置的功能.
(2)报警功能:受到攻击时软件会通过一定的方式提醒用户,这就是报警功能.几乎所有的防火墙都有这个功能.
(3)网络流量审计: 由于新的木马和入侵技术不断涌现,单靠防火墙软件监控可能无法做到百密而无一疏.而所有入侵行为必然会导致网络流量的产生,因此审计网络流量的变化也就成为了防范入侵的另一个检测手段,大多数防火墙以图形方式来实现这一功能.
(4)日志记录:每一个防火墙都提供这样的功能,为了方便使用者日后查询而用.不同的防火墙的日志记录完全不同,做为一款好的防火墙日志记录系统应该记录IP.协议.端口.事件类型.时间.数据包大小等内容.
(5)附加功能:不少防火墙都提供了安全检测功能,设置密码功能.算是防火墙的增值服务吧.毕竟现在价格都差不多的防火墙用户还是喜欢多功能的产品.
"防火墙的局限性"
好的性能跟高的安全性对于网络防火墙来说永远是一对矛盾.要提高安全性,势必要降低电脑的性能.安全等级设置过低,达不到防范黑客的目的,安全等级过高,势必要降低性能,增加使用网络的额外负担,甚至有可能造成某些网站的无法访问.必要的程序无法运行以及令人反感的身份验证过程.
另外,防火墙还存在着局限性.例如,网络防火墙不能防范不经过防火墙的网络攻击.
[SHADOW=255,red,1]最后给大家一个建议,想要防范好网络的攻击最好的方法是管理好内部网络![/SHADOW] |
