㈠ 名詞解釋:防火牆
防火牆(Firewall),也稱防護牆,是由吉爾·舍伍德於1993年發明並引入國際互聯網。防火牆是位於內部網和外部網之間的屏障,它按照系統管理員預先定義好的規則來控制數據包的進出。防火牆是系統的第一道防線,其作用是防止非法用戶的進入。
防火牆主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成,防火牆就是一個位於計算機和它所連接的網路之間的軟體或硬體。該計算機流入流出的所有網路通信和數據包均要經過此防火牆。
(1)計算機網路中的防火牆名詞解釋擴展閱讀
防火牆功能:
1、網路安全的屏障
一個防火牆(作為阻塞點、控制點)能極大地提高一個內部網路的安全性,並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆,所以網路環境變得更安全。
2、強化網路安全策略
通過以防火牆為中心的安全方案配置,能將所有安全軟體(如口令、加密、身份認證、審計等)配置在防火牆上。與將網路安全問題分散到各個主機上相比,防火牆的集中安全管理更經濟。
例如在網路訪問時,一次一密口令系統和其它的身份認證系統完全可以不必分散在各個主機上,而集中在防火牆一身上。
3、監控審計
如果所有的訪問都經過防火牆,那麼,防火牆就能記錄下這些訪問並作出日誌記錄,同時也能提供網路使用情況的統計數據。當發生可疑動作時,防火牆能進行適當的報警,並提供網路是否受到監測和攻擊的詳細信息。
另外,收集一個網路的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火牆是否能夠抵擋攻擊者的探測和攻擊,並且清楚防火牆的控制是否充足。而網路使用統計對網路需求分析和威脅分析等而言也是非常重要的。
4、防止內部信息的外泄
通過利用防火牆對內部網路的劃分,可實現內部網重點網段的隔離,從而限制了局部重點或敏感網路安全問題對全局網路造成的影響。
再者,隱私是內部網路非常關心的問題,一個內部網路中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣,甚至因此而暴漏了內部網路的某些安全漏洞。使用防火牆就可以隱蔽那些透漏內部細節如Finger,DNS等服務。
5、數據包過濾
網路上的數據都是以包為單位進行傳輸的,每一個數據包中都會包含一些特定的信息,如數據的源地址、目標地址、源埠號和目標埠號等。
防火牆通過讀取數據包中的地址信息來判斷這些包是否來自可信任的網路,並與預先設定的訪問控制規則進行比較,進而確定是否需對數據包進行處理和操作。
數據包過濾可以防止外部不合法用戶對內部網路的訪問,但由於不能檢測數據包的具體內容,所以不能識別具有非法內容的數據包,無法實施對應用層協議的安全處理。
6、網路IP地址轉換
網路IP地址轉換是一種將私有IP地址轉化為公網IP地址的技術,它被廣泛應用於各種類型的網路和互聯網的接人中。網路IP地址轉換一方面可隱藏內部網路的真實IP地址,使內部網路免受黑客的直接攻擊,另一方面由於內部網路使用了私有IP地址,從而有效解決了公網IP 地址不足的問題。
7、虛擬專用網路
虛擬專用網路將分布在不同地域上的區域網或計算機通過加密通信,虛擬出專用的傳輸通道,從而將它們從邏輯上連成一個整體,不僅省去了建設專用通信線路的費用,還有效地保證了網路通信的安全。
8、日誌記錄與事件通知
進出網路的數據都必須經過防火牆,防火牆通過日誌對其進行記錄,能提供網路使用的詳細統計信息。當發生可疑事件時,防火牆更能根據機制進行報警和通知,提供網路是否受到威脅的信息。
㈡ 什麼是防火牆
防火牆是一個位於內部網路與 Internet 之間的網路安全系統,是按照一定的安全策略建立起來的硬體和(或)軟體的有機組成體,以防止黑客的攻擊,保護內部網路的安全運行。防火牆可以被安全在一個單獨的路由器中,用來過濾不想要的信息包,也可以被安裝在路由器和主機中,發揮更大的網路安全保護作用。防火牆被廣泛用來讓用戶在一個安全屏障後接入互聯網,還被用來把一家企業的公共網路伺服器和企業內部網路隔開。另外,防火牆還可以被用來保護企業內部網路某一個部分的安全。例如,一個研究或者會計子網可能很容易受到來自企業內部網路裡面的窺探。
㈢ 什麼叫做防火牆
一、防火牆的概念
防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障,是一種獲取安全性方法的形象說法,它是一種計算機硬體和軟體的結合,使Internet與Intranet之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。
二、防火牆的作用
1、Internet防火牆可以防止Internet上的危險(病毒、資源盜用)傳播到網路內部。
2、能強化安全策略;
3、能有效記錄Internet上的活動;
4、可限制暴露用戶點;
5、它是安全策略的檢查點。
三、個人電腦防火牆的設置
1、點擊開始按鈕。
2、在右側打開控制面板。如下圖:
6、如果用戶對這些規則不太了解,也可以不用設置,就使用默認的設置。
㈣ 什麼是防火牆
防火牆(Firewall)是指在本地網路與外界網路之間的一道防禦系統,是這一類防範措施總稱。防火牆是在兩個網路通信時執行的一種訪問控制尺度,它能允許「被同意」的人和數據進入你的網路,同時將「不被同意」的人和數據拒之門外,最大限度地阻止網路中的黑客來訪問你的網路。互聯網上的防火牆是一種非常有效的網路安全模型,通過它可以使企業內部區域網與Internet之間或者與其他外部網路互相隔離、限制網路互訪,從而達到保護內部網路目的。
概述
以「防火牆」這個來自建築行業的名稱,來命名計算機網路的安全防護系統,顯得非常恰當,因為兩者之間有許多相似之處。首先,從建築學來說,防火牆必須用磚石材料、鋼筋混凝土等非可燃材料建造,並且應直接砌築在建築物基礎或鋼筋混凝土的框架樑上。如開門窗時,必須用非燃燒體的防火門窗,以切斷一切燃燒體。而在計算機系統上,防
火牆本身需要具有較高的抗攻擊能力,應設置於系統和網路協議的底層,訪問與被訪問的埠必須設置嚴格的訪問規則,以切斷一切規則以外的網路連接。其次,在建築學上,建築物的防火安全性,是由各相關專業和相應設備共同保證的。而在計算機系統上,防火牆的安全防護性能是由防火牆、用戶設置的規則和計算機系統本身共同保證的。另外在建築學上,原有的材料和布置的變化,將使防火牆失去作用,隨著時間的推移,一些經過阻燃處理的材料,其阻燃性也逐步喪失。在計算機系統上也是如此,計算機系統網路的變化,系統軟硬體環境的變化,也將使防火牆失去作用,而隨著時間的推移,防火牆原有的安全防護技術開始落後,防護功能也就慢慢地減弱了。它是根據訪問安全策略對兩個或者更多網路之間的通信進行限制的軟體或硬體。
功能
防火牆對流經它的網路通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通信,封鎖特洛伊木馬。最後,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。
為什麼使用防火牆
防火牆具有很好的保護作用。入侵者必須首先穿越防火牆的安全防線,才能接觸目標計算機。你可以將防火牆配置成許多不同保護級別。高級別的保護可能會禁止一些服務,如視頻流等,但至少這是你自己的保護選擇。
類型
正在載入防火牆
防火牆有不同類型。一個防火牆可以是硬體自身的一部分,你可以將網際網路連接和計算機都插入其中。防火牆也可以在一個獨立的機器上運行,該機器作為它背後網路中所有計算機的代理和防火牆。最後,直接連在網際網路的機器可以使用個人防火牆。
從防火牆的軟、硬體形式來分的話,防火牆可以分為軟體防火牆和硬體防火牆以及晶元級防火牆。
(1) 軟體防火牆
軟體防火牆運行於特定的計算機上,它需要客戶預先安裝好的計算機操作系統的支持,一般來說這台計算機就是整個網路的網關。俗稱「個人防火牆」。軟體防火牆就像其它的軟體產品一樣需要先在計算機上安裝並做好配置才可以使用。例如Sygate Fireware、天網防火牆等。
(2) 硬體防火牆
硬體防火牆基於硬體平台的網路防預系統,與晶元級防火牆相比並不需要專門的硬體。目前市場上大多數防火牆都是這種硬體防火牆,他們基於PC架構。
(3) 晶元級防火牆
晶元級防火牆基於專門的硬體平台,沒有操作系統。專有的ASIC晶元促使它們比其他種類的防火牆速度更快,處理能力更強,性能更高。例如NetScreen、FortiNet、Cisco等。這類防火牆由於是專用OS(操作系統),防火牆本身的漏洞比較少,不過價格相對比較高昂。
從防火牆的技術來分的話,防火牆可以分為包過濾型、應用代理型
(1) 包過濾(Packet filtering)型
包過濾型防火牆工作在OSI網路參考模型的網路層和傳輸層,它根據數據包頭源地址,目的地址、埠號和協議類型等標志確定是否允許通過。只有滿足過濾條件的數據包才被轉發到相應的目的地,其餘數據包則從數據流中被丟棄。
(2) 應用代理(Application Proxy)型
應用代理型防火牆是工作在OSI的最高層,即應用層。其特點是完全「阻隔」了網路通信流,通過對每種應用服務編制專門的代理程序,實現監視和控制應用層通信流的作用。
目前防火牆已經在Internet上得到了廣泛的應用。但是,防火牆並不能解決所有的網路安全問題,而只是網路安全政策和策略中的一個組成部分,但了解防火牆技術並學會在實際操作中應用防火牆技術,對於維護網路安全具有非常重要的意義。
功能
防火牆是網路安全的屏障
正在載入防火牆
一個防火牆(作為阻塞點、控制點)能極大地提高一個內部網路的安全性,並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆,所以網路環境變得更安全。如防火牆可以禁止諸如眾所周知的不安全的NFS
㈤ 什麼是防火牆,作用是什麼,怎麼使用.
防火牆定義
防火牆就是一個位於計算機和它所連接的網路之間的軟體。該計算機流入流出的所有網路通信均要經過此防火牆。
防火牆的功能
防火牆對流經它的網路通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通信,封鎖特洛伊木馬。最後,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。
為什麼使用防火牆
防火牆具有很好的保護作用。入侵者必須首先穿越防火牆的安全防線,才能接觸目標計算機。你可以將防火牆配置成許多不同保護級別。高級別的保護可能會禁止一些服務,如視頻流等,但至少這是你自己的保護選擇。
防火牆的類型
防火牆有不同類型。一個防火牆可以是硬體自身的一部分,你可以將網際網路連接和計算機都插入其中。防火牆也可以在一個獨立的機器上運行,該機器作為它背後網路中所有計算機的代理和防火牆。最後,直接連在網際網路的機器可以使用個人防火牆。
㈥ 什麼是防火牆它的作用是什麼
1、極大地提高一個內部網路的安全性,並通過過濾不安全的服務而降低風險。
由於只有經過精心選擇的應用協議才能通過防火牆,所以網路環境變得更安全。防火牆同時可以保護網路免受基於路由的攻擊,如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火牆可以拒絕所有以上類型攻擊的報文並通知防火牆管理員。
2、對網路存取和訪問進行監控審計。
當發生可疑動作時,防火牆能進行適當的報警,並提供網路是否受到監測和攻擊的詳細信息。另外,收集一個網路的使用和誤用情況也是非常重要的。
可以清楚知道防火牆能夠抵擋攻擊者的探測和攻擊,並且清楚防火牆的控制是否充足,網路使用統計對網路需求分析和威脅分析等而言也是非常重要的。
3、防止內部信息的外泄。
通過利用防火牆對內部網路的劃分,可實現內部網重點網段的隔離,從而限制了局部重點或敏感網路安全問題對全局網路造成的影響。
使用防火牆就可以隱蔽那些透漏內部細節如Finger,DNS等服務。防火牆可以同樣阻塞有關內部網路中的DNS信息,這樣一台主機的域名和IP地址就不會被外界所了解。
(6)計算機網路中的防火牆名詞解釋擴展閱讀:
主要類型
1、網路層防火牆:可視為一種 IP 封包過濾器,運作在底層的TCP/IP協議堆棧上。我們可以以枚舉的方式,只允許符合特定規則的封包通過,其餘的一概禁止穿越防火牆。這些規則通常可以經由管理員定義或修改,不過某些防火牆設備可能只能套用內置的規則。
2、應用層防火牆:是在 TCP/IP 堆棧的「應用層」上運作,您使用瀏覽器時所產生的數據流或是使用 FTP 時的數據流都是屬於這一層。應用層防火牆可以攔截進出某應用程序的所有封包,並且封鎖其他的封包。
3、資料庫防火牆:是一款基於資料庫協議分析與控制技術的資料庫安全防護系統。基於主動防禦機制,實現資料庫的訪問行為控制、危險操作阻斷、可疑行為審計。
㈦ 防火牆是什麼意思
在計算機科學領域中,防火牆(英語:Firewall)是一種通過基於一組用戶定義的規則過濾入站和出站網路流量來提供網路安全的系統。通常,防火牆的目的是減少或消除不希望的網路通信的發生,同時允許所有合法通信自由流動。
在大多數伺服器基礎架構中,防火牆提供了一個重要的安全層,結合其他措施,防止攻擊者以惡意方式訪問您的伺服器。
防火牆可能是一台專屬的網路設備或是運行於主機上來檢查各個網路介面上的網路傳輸。它是當前最重要的一種網路防護設備,從專業角度來說,防火牆是位於兩個(或多個)網路間,實行網路間訪問或控制的一組組件集合之硬體或軟體。
專業的防火牆通常為網路設備,或是擁有2個以上網路介面的計算機。以作用的TCP/IP堆棧區分,主要分為網路層防火牆和應用層防火牆兩種,但也有些防火牆是同時運作於網路層和應用層。
(7)計算機網路中的防火牆名詞解釋擴展閱讀:
防火牆最基本的功能就是隔離網路,通過將網路劃分成不同的區域(通常情況下稱為ZONE),制定出不同區域之間的訪問控制策略來控制不同信任程度區域間傳送的數據流。
例如互聯網是不可信任的區域,而內部網路是高度信任的區域。以避免安全策略中禁止的一些通信。它有控制信息基本的任務在不同信任的區域。
典型信任的區域包括互聯網(一個沒有信任的區域)和一個內部網路(一個高信任的區域)。最終目標是:根據最少特權原則,在不同水平的信任區域,通過連通安全政策的運行,提供受控制的連通性。
例如「TCP/IPPort 135~139」是Microsoft Windows的網上鄰居所使用的。如果計算機有使用網上鄰居的共享文件夾,又沒使用任何防火牆相關的防護措施的話,就等於把自己的共享文件夾公開到Internet,供不特定的任何人有機會瀏覽目錄內的文件。
且早期版本的Windows有網上鄰居系統溢出的無密碼保護的漏洞(這里是指共享文件夾有設密碼,但可經由此系統漏洞,達到無須密碼便能瀏覽文件夾的需求)。
參考資料來源:網路——防火牆
㈧ 防火牆的原有含義是什麼新含義又是什麼
原有含義:能抵擋住火勢蔓延的牆。
新含義:所謂「防火牆」是指一種將內部網和公眾訪問網(如Internet)分開的方法,它實際上是一種建立在現代通信網路技術和信息安全技術基礎上的應用性安全技術,隔離技術。越來越多地應用於專用網路與公用網路的互聯環境之中,尤其以接入Internet網路為最甚。
防火牆主要是藉助硬體和軟體的作用於內部和外部網路的環境間產生一種保護的屏障,從而實現對計算機不安全網路因素的阻斷。只有在防火牆同意情況下,用戶才能夠進入計算機內,如果不同意就會被阻擋於外,防火牆技術的警報功能十分強大,在外部的用戶要進入到計算機內時,防火牆就會迅速的發出相應的警報,並提醒用戶的行為,並進行自我的判斷來決定是否允許外部的用戶進入到內部,只要是在網路環境內的用戶,這種防火牆都能夠進行有效的查詢,同時把查到信息朝用戶進行顯示,然後用戶需要按照自身需要對防火牆實施相應設置,對不允許的用戶行為進行阻斷。通過防火牆還能夠對信息數據的流量實施有效查看,並且還能夠對數據信息的上傳和下載速度進行掌握,便於用戶對計算機使用的情況具有良好的控制判斷,計算機的內部情況也可以通過這種防火牆進行查看,還具有啟動與關閉程序的功能,而計算機系統的內部中具有的日誌功能,其實也是防火牆對計算機的內部系統實時安全情況與每日流量情況進行的總結和整理。
防火牆是在兩個網路通訊時執行的一種訪問控制尺度,能最大限度阻止網路中的黑客訪問你的網路。是指設置在不同網路(如可信任的企業內部網和不可信的公共網)或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網路的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網路和信息安全的基礎設施。在邏輯上,防火牆是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和Internet之間的任何活動,保證了內部網路的安全。
㈨ 什麼是「防火牆」(firewall)
所謂防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬體和軟體的結合,使Interne
t與Intranet之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入,防火牆主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成, 防火牆就是一個位於計算機和它所連接的網路之間的軟體或硬體。該計算機流入流出的所有網路通信均要經過此防火牆。 在網路中,所謂「防火牆」,是指一種將內部網和公眾訪問網(如Internet)分開的方法,它實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度,它能允許你「同意」的人和數據進入你的網路,同時將你「不同意」的人和數據拒之門外,最大限度地阻止網路中的黑客來訪問你的網路。換句話說,如果不通過防火牆,公司內部的人就無法訪問Internet,Internet上的人也無法和公司內部的人進行通信。
-----來源於網路