防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
防火墙是基于操作系统的。如果信息通过操作系统的后门绕过防火墙进入内部网,则防火墙失效,这也就是前面讲到的升级系统补丁的重要性。防火墙可以有效阻挡各种攻击,有非常灵活的规则设置。
规则是一系列的比较条件和一个对数据包的动作,就是根据数据包的每一个部分来与设置的条件比较,当符合条件时,就可以确定对该包放行或者阻挡。通过合理的设置规则就可以把有害的数据包挡在机器之外。
目前的防火墙产品主要有包过滤路由器、代理服务器、屏蔽主机防火墙、双宿主机等类型。防火墙是保护网络免遭黑客袭击的有效手段,但也有明显不足。它无法防范通过防火墙以外的其他途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
閱讀更多 科創孵化器 的文章
