1.概念
防火墙是一种访问控制技术:在某个机构的网络和不安全的网络之间设置障碍,阻止对信息资源的非法访问,控制进出两个方向的通信。
防火墙是放置在两个网络之间的一组组件:只允许本地安全策略授权的通信信息通过;双向通信信息必须通过防火墙;防火墙本身不会影响信息的流通。
防火墙是位于两个信任程度不同的网络之间(如企业内部网络和Internet之间)的软件或硬件设备的组,它对两个网络之间的通信进行控制,通过强制实施统一的安全策略,防止对重要信息资源的非法存取和访问,以达到保护系统安全的目的。
2.防火墙分类
根据防火墙组成组件的不同可以将防火墙分为软件防火墙和硬件防火墙。一般情况下,硬件防火墙都是以软件和硬件相结合的方式实现。
根据防火墙技术的实现平台,防火墙可分为基于Windows平台的Windows防火墙和基于Linux平台的Linux防火墙等。
根据防火墙被保护的对象的不同,防火墙可以分为主机防火墙和网络防火墙。传统防火墙都是网络防火墙。
根据防火墙自身的体系结构可以分为:包过滤型防火墙,双宿网关等。
根据防火墙所使用的主要技术:基于包过滤的防火墙、应用层代理、电路级网关、地址翻译防火墙和状态检查防火墙等。
3.防火墙的弊端
①限制有用的网络服务
防火墙为了提高被保护网络的安全性,限制或关闭了很多有用但存在安全缺陷的网络服务。
②无法防护内部网络用户的攻击
防火墙只提供对外部网络用户攻击的防护。对来自内部网络用户的攻击只能依靠内部网络主机系统的安全性。防火墙无法禁止变节者或公司内部存在的间谍将敏感数据拷贝到软盘上,并将其带出公司。
③无法防范通过防火墙以外的其他途径的攻击
无法防范试图绕过由精心构造的防火墙系统提供的安全系统。
④无法完全防止传送已感染病毒的软件或文件
Internet防火墙对每一个文件进行扫描,但无法查出潜在的病毒。对病毒特别关心的机构应在每个桌面部署防病毒软件,防止病毒从软盘或其他来源进入网络系统。
⑤无法防备新的网络安全问题
防火墙是一种被动式的防护手段,它只能对现在已知的网络威胁起作用。随着网络攻击手段的不断更新和一些新的网络应用的出现,不可能靠一次性的防火墙设置来解决永久的网络安全问题。
点击加载更多评论>>