網絡安全講座之三：防火墻技術

　　防火墻技術現狀

　　自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火墻系統后，提出了防火墻的概念，防火墻技術得到了飛速的發展。第二代防火墻，也稱代理服務器，它用來提供網絡服務級的控制，起到外部網絡向被保護的內部網絡申請服務時中間轉接作用，這種方法可以有效地防止對內部網絡的直接攻擊，安全性較高。第三代防火墻有效地提高了防火墻的安全性，稱為狀態監控功能防火墻，它可以對每一層的數據包進行檢測和監控。隨著網絡攻擊手段和信息安全技術的發展，新一代的功能更強大、安全性更強的防火墻已經問世，這個階段的防火墻已超出了原來傳統意義上防火墻的范疇，已經演變成一個全方位的安全技術集成系統，我們稱之為第四代防火墻，它可以抵御目前常見的網絡攻擊手段，如IP地址欺騙、特洛伊木馬攻擊、Internet蠕蟲、口令探尋攻擊、郵件攻擊等等。

　　防火墻的定義和描述

　　“防火墻”這個術語參考來自應用在建筑結構里的安全技術。在樓宇里用來起分隔作用的墻，用來隔離不同的公司或房間，盡可能的起防火作用。一旦某個單元起火這種方法保護了其它的居住者。然而，多數防火墻里都有一個重要的門，允許人們進入或離開大樓。因此，雖然防火墻保護了人們的安全，但這個門在提供增強安全性的同時允許必要的訪問。

　　在計算機網絡中，一個網絡防火墻扮演著防備潛在的惡意的活動的屏障，并可通過一個”門”來允許人們在你的安全網絡和開放的不安全的網絡之間通信。原來，一個防火墻是由一個單獨的機器組成的，放置在你的私有網絡和公網之間。近些年來，防火墻機制已發展到不僅僅是”firlwall box”，更多提及到的是堡壘主機。它現在涉及到整個從內部網絡到外部網絡的區域，由一系列復雜的機器和程序組成。簡單來說，今天防火墻的主要概念就是多個組件的應用。到現在你要準備實施你的防火墻，需要知道你的公司需要什么樣的服務并且什么樣的服務對于內部用戶和外部用戶都是有效的。

　　防火墻的任務

　　防火墻在實施安全的過程中是至關重要的。一個防火墻策略要符合四個目標，而每個目標通常都不是通過一個單獨的設備或軟件來實現的。大多數情況下防火墻的組件放在一起使用以滿足公司安全目的的需求。防火墻要能確保滿足以下四個目標

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]