您好,歡迎來到易龍商務網!
發布時間:2021-08-01 21:19
【廣告】
防火墻簡介
所謂“防火墻”是指一種將內部網和公眾訪問網(如Internet)分開的方法,它實際上是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,隔離技術。越來越多地應用于網絡與公用網絡的互聯環境之中,尤其以接入Internet網絡。 [2] 防火墻主要是借助硬件和軟件的作用于內部和外部網絡的環境間產生一種保護的屏障,從而實現對計算機不安全網絡因素的阻斷。只有在防火墻同意情況下,用戶才能夠進入計算機內,如果不同意就會被阻擋于外,防火墻技術的警報功能十分強大,在外部的用戶要進入到計算機內時,防火墻就會迅速的發出相應的警報,并提醒用戶的行為,并進行自我的判斷來決定是否允許外部的用戶進入到內部,只要是在網絡環境內的用戶,這種防火墻都能夠進行有效的查詢,同時把查到信息朝用戶進行顯示,然后用戶需要按照自身需要對防火墻實施相應設置,對不允許的用戶行為進行阻斷。通過防火墻還能夠對信息數據的流量實施有效查看,并且還能夠對數據信息的上傳和存儲速度進行掌握,便于用戶對計算機使用的情況具有良好的控制判斷,計算機的內部情況也可以通過這種防火墻進行查看,還具有啟動與關閉程序的功能,而計算機系統的內部中具有的日志功能,其實也是防火墻對計算機的內部系統實時安全情況與每日流量情況進行的總結和整理。
防火墻的基本功能
防火墻基本的功能是確保網絡流量的合法性,并在此前提下將網絡的流量快速的從一條鏈路轉發到另外的鏈路上去。早的防火墻模型開始談起,原始的防火墻是一臺“雙穴主機”,即具備兩個網絡接口,同時擁有兩個網絡層地址。防火墻將網絡上的流量通過相應的網絡接口接收上來,按照OSI協議棧的七層結構順序上傳,在適當的協議層進行訪問規則和安全審查,然后將符合通過條件的報文從相應的網絡接口送出,而對于那些不符合通過條件的報文則予以阻斷。因此,從這個角度上來說,防火墻是一個類似于橋接或路由器的、多端口的(網絡接口>=2)轉發設備,它跨接于多個分離的物理網段之間,并在報文轉發過程之中完成對報文的審查工作。
防火墻-緩沖區溢出病毒
緩沖區溢出是病毒編寫者和木馬編寫者偏愛使用的一種攻擊方法。攻擊者或者病毒善于在系統當中發現容易產生緩沖區溢出之處,運行特別程序,獲得優先級,指示計算機破壞文件,改變數據,泄露敏感信息,產生后門訪問點,傳播或者攻擊其他計算機。緩沖區溢出是由編程錯誤引起的。如果緩沖區被寫滿,而程序沒有去檢查緩沖區邊界,也沒有停止接收數據,這時緩沖區溢出就會發生。緩沖區邊界檢查被認為是不會有收益的管理支出,計算機資源不夠或者內存不足是編程者不編寫緩沖區邊界檢查語句的理由,然而技術的飛速發展已經使這一理由失去了存在的基礎,并沒有檢查緩沖區邊界的功能。
防火墻-惡意代碼的防范
用戶在上網是有可能接觸到惡意代碼,因此,惡意代碼成了寬帶的較大威脅之一。以前使用Modem,因為打開網頁的速度慢,在完全打開前關閉惡意網頁還有避免中招的可能性。現在寬帶的速度這么快,所以很容易就被惡意代碼攻擊。一般惡意代碼都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當于一些小程序,只要打開該網頁就會被運行。所以要避免惡意代碼的攻擊只要禁止這些惡意代碼的運行就可以了。
