防火墙是网络安全中不可或缺的一部分.pdf

防火墙是网络安全中不可或缺的一部分 作者： Randy 摘要： 所谓防火墙指的是一个有软件和硬件设备组合而成、 在内部网和外部网之间、 专用网 与公共网之间的界面上构造的保护屏障。 是一种获取安全性方法的形象说法， 它是一种计算 机硬件和软件的结合，使 Internet 与 Intranet 之间建立起一个安全网关（ Security Gateway ）， 从而保护内部网免受非法用户的侵入， 防火墙主要由服务访问政策、 验证工具、 包过滤和应用网关 4 个部分组成， 防火墙就是 一个位于计算机和它所连接的网络之间的软件或硬件 （其中硬件防火墙用的很少只有国防部 等地才用，因为它价格昂贵） 。该计算机流入流出的所有网络通信均要经过此防火墙。可见 防火墙是网络安全中不可或缺的一部分。 防火墙是网络安全的屏障 一个防火墙 （作为阻塞点、 控制点） 能极大地提高一个内部网络的安全性，并通过过滤 不安全的服务而降低风险。 由于只有经过精心选择的应用协议才能通过防火墙， 所以网络环 境变得更安全。如防火墙可以禁止诸如众所周知的不安全的 NFS 协议进出受保护网络，这 样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。 防火墙同时可以保护网络免 受基于路由的攻击，如 IP 选项中的源路由攻击和 ICMP 重定向中的重定向路径。防火墙应 该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。 网络安全中的防火墙 业界的同行曾经说过 ”安全，是一种意识，而不是某种的技术就能实现真正的安全。 ” 随着工作的时间渐长，对这句话的体会就越深。再防守严密的网络，利用人为的疏忽， 管理 员的懒惰和社会工程学也可能被轻易攻破。 防火墙能够作到些什么？ 1、包过滤 具备包过滤的就是防火墙？对， 没错！ 根据对防火墙的定义， 凡是能有效阻止网络非法 连接的方式，都算防火墙。 2、包的透明转发 事实上，由于防火墙一般架设在提供某些服务的服务器前。 3、阻挡外部攻击 如果用户发送的信息是防火墙设置所不允许的， 防火墙会立即将其阻断， 避免其进入防 火墙之后的服务器中。 4、记录攻击 如果有必要， 其实防火墙是完全可以将攻击行为都记录下来的， 但是由于出于效率上的 考虑，目前一般记录攻击的事情都交给 IDS 来完成。 总结： 防火墙作为一种安全防护设备， 在网络中是众多攻击者的目标， 要为企业选择一 款适合的防火墙，必须从其自身安全性、网络性能、易管理性和灵活性等多方面考虑