網際論壇 - Powered by Discuz! Board

標題: 基本防火牆概念(知識) [打印本頁]

作者: muffy1123 時間: 2005-9-19 03:09 PM 標題: 基本防火牆概念(知識)

一、什麼是防火牆
　在建築物結構中，防火牆被設計用來防止或從大廈的一部分傳播到另一部分。我們所涉及的防火牆服務於類似的目的：防止因特網的危險傳播到你的內部網絡。實際上，因特網防火牆不像一座現代化大廈中的防火牆，它更像中世紀城堡的護城河。防火牆一方面阻止來自因特網的對受保護網絡的未授權或未驗證的訪問，另一方面允許內部網絡的用戶對因特網進行Web訪問或收發E-mail等。防火牆也可以作為一個訪問因特網的權限控制關口，如允許組織內的特定的人可以訪問因特網。現在的許多防火牆同時還具有一些其他特點，如進行身份鑒別，對信息進行安全（加密）處理等等。

　防火牆不單用於對因特網的連接，也可以用來在組織內部保護大型機和重要的資源（數據）。對受保護數據的訪問都必須經過防火牆的過濾，即使該訪問是來自組織內部。當外部網絡的用戶訪問網內資源時，要經過防火牆；而內部網絡的用戶訪問網外資源時，也會經過防火牆。這樣，防火牆起了一個「警衛」的作用，可以將需要禁止的數據包在這裡給丟掉。

二、網絡的不安全因素
　一個網絡系統的最主要的目的是實現「資源共享」，同時實現對數據的協作處理、信息的傳遞等等。網絡自身的這種開放性是引發網絡安全問題的最直接原因。
網絡的不安全因素有以下幾類：
1）環境：各類天災及事故都會對網絡造成損害，令網絡完全癱瘓或不能正常工作。
2）資源共享：包括硬件共享、軟件共享、數據共享。資源的相互共享為異地用戶提供了方便，同時也給非法用戶創造了條件。非法用戶可以通過終端來竊取信息、破壞信息。共享資源與使用者之間有相當一段距離，這也為竊取信息在時間和空間上提供了便利條件。
3）數據傳輸：信息需要通過數據通信來傳輸。在傳輸過程中，信息容易被竊聽、修改。
4）計算機病毒：借助網絡，病毒可以在短時間內感染大量的計算機，使網絡趨於癱瘓。如「蠕蟲」病毒及電子郵件「炸彈」。
5）網絡管理：對系統的管理措施不當，會造成設備的損壞、重要信息的人為洩露等等。

三、防火牆的作用
　我們將防火牆比作中世紀城堡的護城河，並且像護城河一樣，防火牆不是堅不可摧的。它不防備已經是裡面的人；如果與內部的防禦相配合，它工作的最好；同時，即使你把所有的船都收藏起來，人們有時仍然能設法橫渡。構築防火牆需要昂貴的花費和努力，而且它對內部人員的限制是令人厭煩的。

防火牆對網絡威脅進行極好的防範，但是，它們不是安全解決方案的全部。某些威脅是防火牆力所不及的。
1）防火牆不能防範惡意的知情者：防火牆可以禁止系統用戶通過網絡發送專有的信息。但是用戶可以將數據複製到磁盤或者紙上，放在公文包裡帶出去。如果侵襲者已經在防火牆的內部，防火牆實際上無能為力。
2）防火牆對不通過它的連接難有作為：防火牆能有效的控制穿過它的傳輸信息，但對於不穿過它的傳輸信息無能為力。
3）防火牆不能防備所有新的威脅：一個好的設計能防備新的威脅，但沒有防火牆能自動防禦所有新的威脅。人們不斷發現利用以前可信賴的服務的新的侵襲方法。
4）防火牆不能防備病毒：有太多種的病毒和太多種的方法可以使得病毒隱藏在數據中。

版主做後續編修...

[ Last edited by 布爾喬亞 on 2005-9-24 at 12:33 AM ]

作者: 布爾喬亞 時間: 2005-9-20 10:31 PM
常見的不見得知道，知道的不一定會用，會用的不必然巧用，好用的不應該私藏。
推文章是汗水的報償、智慧的結晶、能力的證明，它是一種尊嚴、更是一種肯定。

作者: O 時間: 2005-9-21 07:37 PM
感謝熱心提供分享

作者: shadow820 時間: 2005-9-21 08:18 PM
感謝大大分享對防火牆基本知識~~!!

作者: TS 時間: 2005-9-27 01:41 PM

作者: jj 時間: 2005-10-11 04:31 PM
非常感謝大大分享.

作者: Samuel 時間: 2005-10-11 05:50 PM
感謝分享

3q~~~

作者: 7787515 時間: 2005-10-11 08:23 PM
原来放火墙好有这么多的学问呢，看来要学的还很多呀！

作者: ak6266aky 時間: 2005-10-13 07:09 PM
謝謝對防火牆基本知識分享。

作者: iopoi 時間: 2005-10-24 02:49 PM
謝謝提供知識~^^~

作者: lin78915 時間: 2005-10-26 03:53 PM
謝謝分享

作者: l123456789 時間: 2005-10-31 04:04 PM
谢谢分享

作者: sheujc 時間: 2005-11-4 02:16 AM
介紹的真詳細,大大真是用心啊感溫!!!

作者: 慈心 時間: 2005-11-7 06:01 PM
謝謝大大分享

作者: ctyon 時間: 2005-11-26 04:35 PM
我想知道如果關掉防火牆之後,過不久又打開(為了下載資料)
這樣又開啟後的防火牆有作用嗎

作者: Linus 時間: 2006-4-13 03:27 PM
討厭防火牆！公司的MSN都不能上！嗚嗚！

作者: 糊塗小叮噹 時間: 2006-4-19 12:29 AM
感謝大大慷慨分享...謝謝

作者: hennessy66 時間: 2006-5-10 04:54 AM
感謝熱心提供分享

作者: hazelnut_cofe 時間: 2006-8-2 04:58 PM
感謝大大提供好用的知識,真的是太好了!
可以對此多一些瞭解!
感恩!

作者: Tiara 時間: 2006-8-11 10:21 AM
感謝大大的分享
使我更加明白防火牆的概念

作者: Hetty 時間: 2006-8-21 10:57 AM
謝謝
對防火牆基本知識分享
介紹的真詳細

作者: Enson1225 時間: 2006-8-22 11:04 AM
防火牆是一個對於一些重要的區域防護的重要技術,相信若是要保護電腦的安全
除了正確的使用防毒軟體外,若能建築一個防火牆我相信可以減少很多防毒軟體的
負擔..所以分享防火牆的基本的概論是功德無量

作者: Lechen 時間: 2006-8-26 10:29 PM
謝謝大大的分享~~感謝~感激不盡~!

作者: poco2100 時間: 2006-8-30 11:52 PM 標題: 感謝大大阿.....

感謝你教ㄌ我那ㄇ
謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝謝

作者: levis50515 時間: 2006-12-20 10:06 AM
非常感謝~~~~非常詳細的解說~~~舵防火牆~又有更深一層的概念啦~~~~

作者: ako20050912 時間: 2007-1-10 01:09 PM
感謝熱心分享!! 謝謝

作者: pcnick 時間: 2007-2-19 08:47 AM
謝謝分享網路知識
收起來了，謝謝。

作者: 年輕的歐吉桑 時間: 2007-2-19 09:19 AM
這種防火牆概念知識真的是要多吸收..
對我來說真是太好了...
感謝提供分享!!

作者: pls6972 時間: 2007-2-20 02:47 AM
大大今天又澆了小第一課~謝謝囉

作者: xp20060726 時間: 2007-2-20 03:09 AM 標題: 謝謝您的分享!

謝謝您!每次來論壇,總是學到很多.

作者: eva 時間: 2007-3-19 08:08 PM 標題: 感谢大大无私分享～

看过了还是要真心的感谢大大辛苦打字！～＠！受教育！！～真心感恩！＠～～希望大大能有时间发点实质性的东东来分享下！～～先感激了～

作者: mm117777 時間: 2007-3-20 11:25 AM
介紹的真詳細,了解.又多的一些知識.感激不盡

作者: thm707717 時間: 2007-4-2 06:06 AM
感謝大大分享..原來防火牆是這個意思喔..我都沒在用的說....感謝大大分享

作者: roll25up 時間: 2007-5-27 04:49 PM
大大無私的付出
小弟盡情的吸收
也會努力的回覆
也是對大大的一種感謝與肯定

作者: ha.liu888 時間: 2008-2-19 12:46 AM
感謝大大分享對防火牆基本知識
3q

作者: YSK 時間: 2008-2-19 06:53 PM
嗯嗯嗯
看完大大隊防火牆的介紹
讓我對防火牆更增加了一份認識阿
感謝大大辛苦分享阿

作者: xp1428 時間: 2008-2-20 01:20 AM
不錯的知識
感謝提供
甘溫蛤

歡迎光臨網際論壇 (http://centurys.net/)