muffy1123
進階會員
積分 2586
發文 158
註冊 2005-9-9
狀態 離線
|
#1 基本防火牆概念(知識)
一、什麼是防火牆
在建築物結構中,防火牆被設計用來防止或從大廈的一部分傳播到另一部分。我們所涉及的防火牆服務於類似的目的:防止因特網的危險傳播到你的內部網絡。實際上,因特網防火牆不像一座現代化大廈中的防火牆,它更像中世紀城堡的護城河。防火牆一方面阻止來自因特網的對受保護網絡的未授權或未驗證的訪問,另一方面允許內部網絡的用戶對因特網進行Web訪問或收發E-mail等。防火牆也可以作為一個訪問因特網的權限控制關口,如允許組織內的特定的人可以訪問因特網。現在的許多防火牆同時還具有一些其他特點,如進行身份鑒別,對信息進行安全(加密)處理等等。
防火牆不單用於對因特網的連接,也可以用來在組織內部保護大型機和重要的資源(數據)。對受保護數據的訪問都必須經過防火牆的過濾,即使該訪問是來自組織內部。當外部網絡的用戶訪問網內資源時,要經過防火牆;而內部網絡的用戶訪問網外資源時,也會經過防火牆。這樣,防火牆起了一個「警衛」的作用,可以將需要禁止的數據包在這裡給丟掉。
二、網絡的不安全因素
一個網絡系統的最主要的目的是實現「資源共享」,同時實現對數據的協作處理、信息的傳遞等等。網絡自身的這種開放性是引發網絡安全問題的最直接原因。
網絡的不安全因素有以下幾類:
1)環境:各類天災及事故都會對網絡造成損害,令網絡完全癱瘓或不能正常工作。
2)資源共享:包括硬件共享、軟件共享、數據共享。資源的相互共享為異地用戶提供了方便,同時也給非法用戶創造了條件。非法用戶可以通過終端來竊取信息、破壞信息。共享資源與使用者之間有相當一段距離,這也為竊取信息在時間和空間上提供了便利條件。
3)數據傳輸:信息需要通過數據通信來傳輸。在傳輸過程中,信息容易被竊聽、修改。
4)計算機病毒:借助網絡,病毒可以在短時間內感染大量的計算機,使網絡趨於癱瘓。如「蠕蟲」病毒及電子郵件「炸彈」。
5)網絡管理:對系統的管理措施不當,會造成設備的損壞、重要信息的人為洩露等等。
三、防火牆的作用
我們將防火牆比作中世紀城堡的護城河,並且像護城河一樣,防火牆不是堅不可摧的。它不防備已經是裡面的人;如果與內部的防禦相配合,它工作的最好;同時,即使你把所有的船都收藏起來,人們有時仍然能設法橫渡。構築防火牆需要昂貴的花費和努力,而且它對內部人員的限制是令人厭煩的。
防火牆對網絡威脅進行極好的防範,但是,它們不是安全解決方案的全部。某些威脅是防火牆力所不及的。
1)防火牆不能防範惡意的知情者:防火牆可以禁止系統用戶通過網絡發送專有的信息。但是用戶可以將數據複製到磁盤或者紙上,放在公文包裡帶出去。如果侵襲者已經在防火牆的內部,防火牆實際上無能為力。
2)防火牆對不通過它的連接難有作為:防火牆能有效的控制穿過它的傳輸信息,但對於不穿過它的傳輸信息無能為力。
3)防火牆不能防備所有新的威脅:一個好的設計能防備新的威脅,但沒有防火牆能自動防禦所有新的威脅。人們不斷發現利用以前可信賴的服務的新的侵襲方法。
4)防火牆不能防備病毒:有太多種的病毒和太多種的方法可以使得病毒隱藏在數據中。
版主做後續編修...
[ Last edited by 布爾喬亞 on 2005-9-24 at 12:33 AM ]
|
|
2005-9-19 03:09 PM |
|
布爾喬亞
進階會員
積分 2350
發文 451
註冊 2005-9-6
來自 未知的明天
狀態 離線
|
#2
常見的不見得知道,知道的不一定會用,會用的不必然巧用,好用的不應該私藏。
推文章是汗水的報償、智慧的結晶、能力的證明,它是一種尊嚴、更是一種肯定。
|
如果你看到一篇文章還值得一看再看的話,那麼你一定要回覆,
因為你的回覆會給人繼續前進的勇氣會給人很大的激勵。同時也會讓人感激你。 |
|
|
2005-9-20 10:31 PM |
|
O
中級會員
 
積分 923
發文 45
註冊 2005-9-5
狀態 離線
|
|
|
2005-9-21 07:37 PM |
|
shadow820
一般會員
積分 636
發文 40
註冊 2005-9-5
狀態 離線
|
|
|
2005-9-21 08:18 PM |
|
TS
中級會員
積分 1347
發文 107
註冊 2005-9-25
狀態 離線
|
#5
|
|
|
2005-9-27 01:41 PM |
|
jj
一般會員
積分 580
發文 38
註冊 2005-9-6
狀態 離線
|
|
|
2005-10-11 04:31 PM |
|
Samuel
一般會員
積分 477
發文 38
註冊 2005-10-10
狀態 離線
|
|
|
2005-10-11 05:50 PM |
|
7787515
基本會員
積分 49
發文 4
註冊 2005-10-10
狀態 離線
|
#8
原来放火墙好有这么多的学问呢,看来要学的还很多呀!
|
|
|
2005-10-11 08:23 PM |
|
ak6266aky
中級會員
積分 939
發文 98
註冊 2005-9-8
狀態 離線
|
|
|
2005-10-13 07:09 PM |
|
iopoi
一般會員
積分 248
發文 20
註冊 2005-9-27
狀態 離線
|
|
|
2005-10-24 02:49 PM |
|
lin78915
一般會員
積分 647
發文 127
註冊 2005-10-26
狀態 離線
|
|
|
2005-10-26 03:53 PM |
|
l123456789
資深會員
積分 3499
發文 208
註冊 2005-10-27
狀態 離線
|
|
|
2005-10-31 04:04 PM |
|
sheujc
中級會員
積分 1362
發文 33
註冊 2005-9-10
狀態 離線
|
|
|
2005-11-4 02:16 AM |
|
慈心
資深會員
*本來面目*
積分 4060
發文 231
註冊 2005-9-5
來自 應無所住而生其心
狀態 離線
|
#14
謝謝大大分享
|
六度:布施.持戒.忍辱.精進.禪定.智慧
======================================== |
|
|
2005-11-7 06:01 PM |
|
ctyon
一般會員
積分 339
發文 47
註冊 2005-11-6
狀態 離線
|
#15
我想知道如果關掉防火牆之後,過不久又打開(為了下載資料)
這樣又開啟後的防火牆有作用嗎
|
|
|
2005-11-26 04:35 PM |
|
Linus
資深會員
積分 4368
發文 348
註冊 2005-9-6
狀態 離線
|
#16
討厭防火牆!公司的MSN都不能上!嗚嗚!
|
一個不起眼的工程師 |
|
|
2006-4-13 03:27 PM |
|
糊塗小叮噹
中級會員
積分 1094
發文 126
註冊 2005-9-20
狀態 離線
|
|
|
2006-4-19 12:29 AM |
|
hennessy66
一般會員
積分 322
發文 49
註冊 2006-1-2
狀態 離線
|
|
|
2006-5-10 04:54 AM |
|
hazelnut_cofe
基本會員
積分 158
發文 19
註冊 2006-3-2
狀態 離線
|
#19
感謝大大提供好用的知識,真的是太好了!
可以對此多一些瞭解!
感恩!
|
|
|
2006-8-2 04:58 PM |
|
Tiara
進階會員
青丘美人!!!!!
積分 2739
發文 274
註冊 2006-6-6
來自 青丘島
狀態 離線
|
|
|
2006-8-11 10:21 AM |
|
