20世紀90年代以來,隨著互聯網的普及,一些系統運行本身的bug與技術狂熱的人們,開始為證明一些自身的價值與能力,逐漸的威脅著網絡的“安全”
而防火牆也是因為這個時代的大背景下,應運而生的產物
防火牆所遵循安全網絡體系的CIA(在網絡中的含義可不是美國中央情報局、也不是國際註冊內部審計師啊!)基本理念
而CIA條目是由三個單詞一同合成的簡寫,分別是機密性(Confidenttiality)、完整性(Integrity)、可用性(Availability)的三個英文單詞的首字母一同組合才形成的CIA
- 機密性:應對的是竊聽、非法訪問、竊取等威脅,其應對的技術是用戶認證、加密等
- 完整性:應對的是篡改、假冒等威脅,其應對的技術是數據認證、電子簽名、加密等
- 可用性:應對的是DoS攻擊等威脅,其應對的技術是過濾、冗餘、策略等
防火牆(Firewall),也稱防護牆,是由Check Point創立者Gil Shwed於1993年發明並引入國際互聯網(US5606668(A)1993-12-15)。防火牆是位於內部網和外部網之間的屏障,它按照系統管理員預先定義好的規則來控制數據包的進出。防火牆是系統的第一道防線,其作用是防止非法用戶的進入
防火牆的發明者是吉爾·舍伍德
防火牆在網絡上位置,一般都是在內網與公網之間的硬件設備或者是軟件設備
對於個人用戶而言,自己的終端,例如:電腦、手機、平板而言。其防火牆多是軟件性質的防火牆
對於外部網絡(互聯網)、專網而言,還是廣闊無垠的信息世界
而自己的設備相對與外網來說(其實只要將自己設備的移動數據網、有線或者無線網卡禁用掉,相對於互聯網而言,你並沒有接入,是屬於脫機狀態下的,使用自身功能的設備或者系統的)就是內部的了。在家裡,你可以是主人,但是在屋外的公共環境下,那麼就是參與者了,所有的“權限職能”都是不一樣的
軟件型防火牆,在個人業務上,國內大勢還是360,因為免費啊!有的PC端自帶邁克菲,或者卡巴斯基的防火牆軟件,當然了這種類型的軟件防火牆在市面上還是種類繁多的,在這裡就不一一列舉了
使用Windows系統與Android的用戶大多都會裝上為自己的終端裝上至少一個防火牆型的軟件,多加一道牆,更安心,說明了人們對於信息安全已經開始十分的重視了,並且最近的公安部151號令,也充分的體現了網絡安全,不容有失
可能有些用戶會說自己的MasOS、IOS不用防火牆的,其實吧,系統也是自帶了防火牆,並且因為閉源與相對於微軟與安卓的用戶相對較少的原因,“市場”沒有那麼大,並且測試下來也並不是萬無一失的
還有的就是安全都是相對的,並沒有絕對的安全
網關型防火牆,在計算機網絡中網關所配置的類似於防火牆設備的功能,從而對通信流量進行策略監控
這種防火牆分為兩類,一種是在服務器操作系統上安裝並運行的軟件型網關防火牆,一種就是專用設備的硬件型網關防火牆了
閱讀更多 玩轉科技匯 的文章
