互聯網基礎知識FAQ
計算機軟件防火牆[]防火牆定義
所謂防火牆指的是一個有軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬件和軟件的結合,使Internet與Intranet之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入,防火牆主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成,
.
防火牆就是一個位於計算機和它所連接的網絡之間的軟件或硬件(其中硬件防火牆用的很少只有國防部等地才用,因為它價格昂貴)。該計算機流入流出的所有網絡通信均要經過此防火牆。 .
軟件防火牆即是區別於硬件防火牆的軟件類型的防火牆。 .
防火牆的作用防火牆具有很好的保護作用。入侵者必須首先穿越防火牆的安全防線,才能接觸目標計算機。你可以將防火牆配置成許多不同保護級別。高級別的保護可能會禁止一些服務,如視頻流等,但至少這是你自己的保護選擇。 .
古代防火牆作用:古人在建築物的兩側山牆和後檐牆上,不開門窗,不采用可燃材料,謂之風火檐,也稱封火檐。這是防火牆的一種形式。故宮內也有這種防火牆。據清朝《欽定四庫全書》中的《國朝宮史》(卷三)記載,雍正五年十一月二十三日(1728年1月4日)雍正皇帝在“上谕”中指出:“宮中火燭最要小心。如日精門、月華門向前一帶,圍房後俱有做飯值房。雖爾等素知小心,凡事不可不為之預防。可將圍房後檐改為風火檐。即十二宮上大房有相近做飯小房之處,著其意改風火檐者亦行更改。”雍正皇帝為了接受皇宮內過去發生火災的教訓,命令工部大臣將三大殿東西配殿以及東六宮、西六宮的兩側山牆和後檐牆統統改為風火檐,全然不用木質材料。這十三處防火牆的總長度約4000米,對於防止故宮內火勢蔓延發揮了應有的作用。 .
優點(1)防火牆能強化安全策略。 .
(2)防火牆能有效地記錄Internet上的活動。 .
(3)防火牆限制暴露用戶點。防火牆能夠用來隔開網絡中一個網段與另一個網段。這樣,能夠防止影響一個網段的問題通過整個網絡傳播。 .
(4)防火牆是一個安全策略的檢查站。所有進出的信息都必須通過防火牆,防火牆便成為安全問題的檢查點,使可疑的訪問被拒絕於門外。
.
缺點: .
(1)不能防范惡意的內部用戶 .