LINUX操作系统火墙的研究与设计.docVIP

1 防火墙的概论 1.1 防火墙技术 现代计算机环境中，由于环境的复杂性和多样性，使得单纯的主机安全防卫越来越无法适应网络时代的要求，网络安全防卫模式在这种情况下应运而生。网络安全服务的最大特点就是将分散的各种安全任务集中到一点来管理，把注意力集中到控制不同主机的网络通信和它们所提供的服务上来。采用网络安全防卫可以获得很多的好处，例如，一个单独的网络防火墙可以保护几百几千台计算机免于防火墙外的攻击，即使内部个别主机的主机防卫水平比较低。 防火墙是网络安全防卫的一种典型实例。通常，防火墙被安装在被保护的内部网和外部网/Internet之间的连接点之上，所有进出内部网络的活动都必须经过防火墙的检查，并且实施网络安全策略。也可以吧防火墙看成是一种访问控制机制，决定哪些内部服务允许外部访问，哪些不允许外部访问，反之亦然。从逻辑角度上讲，防火墙是一个分离器和限制器，同时也是一个分析器。 防火墙是有效的网络安全控制机制之一。防火墙可以阻止外部网络发生的危险波及内部网络，总的来说其主要功能包括：（1）对特殊端点的访问进行控制：防火墙可以允许外部网访问受保护网的一些主机，而另一些主机被保护起来，防止不必要的访问。（2）提供监视Internet安全和预警的方便端点：防火墙可以对所有通过它的访问进行记录并提供网络使用情况的统计数据。同时它也是审查和记录Internet使用情况的最佳点，帮助网络管理