黑客的“攻”與“受”之防火墻
作者:佚名
保護網絡安全的最主要手段是構筑防火墻,它是企業內部網與Internet間的一道屏障,可以保護企業網不受來自外部的非法用戶入侵,也可以控制企業內部網與Internet間的數據流量。
目前,保護網絡安全的最主要手段是構筑防火墻,它是企業內部網與Internet間的一道屏障,可以保護企業網不受來自外部的非法用戶入侵,也可以控制企業內部網與Internet間的數據流量。
什么是防火墻?
防火墻是在網絡之間執行控制策略的系統,它包括硬件和軟件。其目的是內部網絡資源不被外部非授權用戶使用,防止內部受到外部非法用戶的攻擊,所以防火墻一定是安裝在內部網絡和外部網絡之間。
圖片來自網絡
最簡單的防火墻由一個包過濾路由器組成,而復雜的防火墻系統是由包過濾路由器和應用級網關組合而成。
圖片來自網絡
包過濾路由器
路由器按照系統內部設置的分組過濾規則,檢查每個分組的源IP地址、目的IP地址,決定該分組是否應該轉發。普通的路由器只對分組的網絡層報頭進行處理,對傳輸層報頭是不進行處理的。而包過濾路由器需要檢查TCP報頭的端口號字節,以保護內部網絡,通常它也叫做屏蔽路由器。
應用級網關
主要功能是在應用層建立用戶身份認證和訪問操作合法性的檢查和過濾功能。
多歸屬主機具有兩個或兩個以上的網絡接口,每個網絡接口與一個網絡連接。由于它具有在不同網絡之間交換數據的“路由”能力,因此也成為網關。但是,如果將多歸屬主機用在應用層的用戶身份認證與服務請求合法性檢查方面,那么這一類可以起到防火墻作用的多歸屬主機叫做應用級網關,或應用網關。
下一代防火墻進化論(圖片來自網絡)
責任編輯:武曉燕
來源:
今日頭條
