尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。
防火牆是基於操作系統的。如果信息通過操作系統的後門繞過防火牆進入內部網,則防火牆失效,這也就是前面講到的升級系統補丁的重要性。防火牆可以有效阻擋各種攻擊,有非常靈活的規則設置。
規則是一系列的比較條件和一個對數據包的動作,就是根據數據包的每一個部分來與設置的條件比較,當符合條件時,就可以確定對該包放行或者阻擋。通過合理的設置規則就可以把有害的數據包擋在機器之外。
目前的防火牆產品主要有包過濾路由器、代理服務器、屏蔽主機防火牆、雙宿主機等類型。防火牆是保護網路免遭黑客襲擊的有效手段,但也有明顯不足。它無法防范通過防火牆以外的其他途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。