防火墻工作原理

　　導(dǎo)讀：本文主要介紹的是防火墻的工作原理，感興趣的童鞋們快來(lái)學(xué)習(xí)一下吧~~很漲姿勢(shì)的哦~~

1.防火墻工作原理--簡(jiǎn)介

　　所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，是一種獲取安全性方法的形象說(shuō)法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

2.防火墻工作原理--構(gòu)成

　　防火墻是一項(xiàng)協(xié)助確保信息安全的設(shè)備，它主要由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成，防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過(guò)此防火墻。

3.防火墻工作原理--分類

　　防火墻從誕生開(kāi)始，已經(jīng)歷了四個(gè)發(fā)展階段：基于路由器的防火墻、用戶化的防火墻工具套、建立在通用操作系統(tǒng)上的防火墻、具有安全操作系統(tǒng)的防火墻。常見(jiàn)的防火墻屬于具有安全操作系統(tǒng)的防火墻，例如NETEYE、NETSCREEN、TALENTIT等。從結(jié)構(gòu)上來(lái)分，防火墻有兩種：即代理主機(jī)結(jié)構(gòu)和路由器+過(guò)濾器結(jié)構(gòu)。

4.防火墻工作原理

　　防火墻最基本原理就是控制在計(jì)算機(jī)網(wǎng)絡(luò)中，不同信任程度區(qū)域間傳送的數(shù)據(jù)流。例如互聯(lián)網(wǎng)是不可信任的區(qū)域，而內(nèi)部網(wǎng)絡(luò)是高度信任的區(qū)域。以避免安全策略中禁止的一些通信，與建筑中的防火墻功能相似。典型信任的區(qū)域包括互聯(lián)網(wǎng)和一個(gè)內(nèi)部網(wǎng)絡(luò)。最終目標(biāo)是提供受控連通性在不同水平的信任區(qū)域通過(guò)安全政策的運(yùn)行和連通性模型之間根據(jù)最少特權(quán)原則。

　　拓展閱讀：

　　1.談防火墻及防火墻的滲透技術(shù)

　　2.μC/OS和80C51的固話來(lái)電防火墻設(shè)計(jì)

　　3.龐大的網(wǎng)絡(luò)體系靠什么保證安全?