随着互联网的逐渐普及，网络走进了千家万户，越来越多的人踏上了信息高速公路，上网用户的爆炸式增长给网络安全带来了极大的挑战，各式各样的电脑黑客层出不穷，它们利用各种技术，非法侵入其他网站，获取机密材料或进行破坏，给正常的网络环境带来了不安全的因素。因此，为了保证上网者的安全，各种各样的网络安全工具便应运而生了，其中最受人瞩目的就是网络防火墙。那么到底什么是防火墙，它有什么作用，它的防范措施有哪些呢？下面我们就来给大家介绍这些基本知识。

　　防火墙的概念

　　所谓防火墙，是古代人们为了防止发生火灾时，火势蔓延到别处而砌的一道砖墙，目的就是为了防火。在计算机领域借用了这个名词，用来指在个人电脑(或局域网)与Internet之间树立起的一道安全屏障，它的作用就像单位门口的门卫一样，管理进出单位的人员，防止可疑人员出入。只不过网络防火墙是阻断和过滤来自Internet的各种信息，保证本系统的安全，不被非法入侵。

　　从上面的分析中可以看出，防火墙实际上是一种隔离技术，是一类防范措施的总称，利用它使得内部网络与Internet之间或者其他外部网络相互隔离，通过限制网络互访来保护内部网络。防火墙是建立在内部网络与外部之间的惟一安全通道，简单的可以只用路由器实现，复杂的可以用主机甚至一个子网来实现，它可以在IP层设置屏障，也可以用应用层软件来阻止外来攻击。通过制定相应的安全规则，可以允许符合条件的数据进入，同时将不符合条件的数据拒之门外，这样就可以阻止非法用户的侵入，保证内部网络的安全。

　　防火墙的功能

　　1、过滤不安全服务和非法用户

　　网络入侵有许多都是通过运行一些不安全的程序来实现的，这些程序有些是用户知道的，有些是用户不能察觉的，它通过网络悄悄地潜入你的计算机系统，伺机发作，实施破坏。因此，作为防火墙，应当能够过滤掉所有的不安全数据，阻止它们进入内部网络，对于允许的安全数据，则可以自由出入。这样既可以保证正常的上网活动，又可以防止危险数据对自己的侵袭，保证上网安全。除了过滤不安全服务，防火墙还可以阻止非法用户对内部网络的访问，只允许授权的用户访问，针对不同的服务面向不同的用户开放，这样也可以灵活地设置用户的访问权限，提高网络的安全性。

　　2、控制访问特殊站点

　　一般情况下，上网以后可以获得各种信息，而网上信息五花八门，各式各样的内容都有。如果不加限制，就容易获得一些色情、暴力等不健康的内容，同时根据需要，有时我们要控制访问某些站点，通过防火墙就可以实现这些目的。

　　3、监视Internet安全和预警

　　对于来历不明的数据，防火墙可以发出预警信息，同时可以监视谁在使用网络，他们在网上干什么，他们何时使用过网络，在网上去了何处等内容，获得相关数据，为日后的安全技术分析提供依据。

　　防火墙的组成

　　防火墙主要由网络政策、验证工具、包过滤和应用网关组成。

　　1、网络政策

　　用来定义网络访问的规则和条件，也就是哪些访问可以允许通过，哪些访问遭到拒绝，禁止通过。

　　2、验证工具

　　利用先进的验证工具产生的口令不易被攻击者识破，可以防止入侵者通过防火墙进入网络，保证内部网络的安全。

　　3、包过滤

　　用路由器就可以来完成，它是在IP层来实现对数据的过滤，根据数据的源地址、目的地址、源端口、目的端口及数据的传递方向等信息来判断是否允许数据通过。

　　4、应用网关

　　应用网关能够理解应用层上的协议，做出一些复杂的访问控制，是目前最安全的防火墙技术。

　　防火墙的类型

　　1、包过滤型防火墙

　　利用路由器实现，它通过数据包源地址和目的地址，应用协议以及每个数据包的端口来做出通过与否的判断，但它不能判断一个数据包来自何方，走向何方。

　　2、应用级网关

　　应用级网关能够在应用层上理解协议，通过网关复制传递数据，实现复杂的控制访问，一般通过代理服务器完成操作控制。

　　3、电路级网关

　　电路级网关是在会话层上来过滤数据包，因此可以完成更加复杂的控制，它一般与其他应用级网关结合在一起使用。

　　4、规则检查防火墙

　　规则检查防火墙集中了上述三类防火墙的特点，同时又有自己先进的算法，因此安全功能更好，目前市场上流行的防火墙大多属于该类产品。

　　防火墙的安全措施

　　1、网络地址转移

　　通过隐藏内部地址，把未注册的地址映射成合法地址来实现对互联网的访问。

　　2、防电子欺骗

　　用来保证数据包的地址与网关接口相符，防止通过修改IP地址来进行非授权访问。

　　3、开放式结构设计

　　使防火墙与相关应用程序连接。

　　4、路由器安全管理程序

　　为路由器提供集中管理和访问列表控制。

　　(视点工作室)

　　短信发送，浪漫搞笑言语传情
　　订科技短信第一时间掌握IT业界动态
　　点击此处订阅手机短信NASDAQ最新行情