一、防火墻的作用有哪些

我們知道，原是指古代人們房屋之間修建的那道墻，這道墻可以防止火災發生的時候蔓延到別的房屋。而這里所說的防火墻當然不是指物理上的防火墻，而是指隔離在本地網絡與外界網絡之間的一道防御系統，那么具體的防火墻的作用有哪些呢？

1、過(guo)濾進(jin)出網絡的數據?

2、管理進出訪問網絡的行為?

3、封堵某(mou)些禁止業務?

4、記錄(lu)通過防火(huo)墻信息內容和活動(dong)?

5、對網絡(luo)攻(gong)擊檢(jian)測和告(gao)警

二、實施防火墻主要采用什么技術

實施防火墻主(zhu)要采用以(yi)下(xia)技(ji)術：

1、代理技術

代(dai)(dai)理(li)(li)系(xi)統是(shi)一(yi)(yi)(yi)種(zhong)將信息(xi)從(cong)防火墻的(de)(de)一(yi)(yi)(yi)側傳送到(dao)(dao)另一(yi)(yi)(yi)側的(de)(de)軟件模塊。新一(yi)(yi)(yi)代(dai)(dai)防火墻采(cai)(cai)用(yong)了兩種(zhong)代(dai)(dai)理(li)(li)機制(zhi)，一(yi)(yi)(yi)種(zhong)用(yong)于代(dai)(dai)理(li)(li)從(cong)內(nei)部(bu)網(wang)(wang)絡(luo)(luo)(luo)到(dao)(dao)外(wai)部(bu)網(wang)(wang)絡(luo)(luo)(luo)的(de)(de)連接(jie)(jie)，另一(yi)(yi)(yi)種(zhong)用(yong)于代(dai)(dai)理(li)(li)從(cong)外(wai)部(bu)網(wang)(wang)絡(luo)(luo)(luo)到(dao)(dao)內(nei)部(bu)網(wang)(wang)絡(luo)(luo)(luo)的(de)(de)連接(jie)(jie)。前者采(cai)(cai)用(yong)網(wang)(wang)絡(luo)(luo)(luo)地址轉換(NAT)技術來(lai)解(jie)決，后(hou)者采(cai)(cai)用(yong)非保密的(de)(de)用(yong)戶定制(zhi)代(dai)(dai)理(li)(li)或保密的(de)(de)代(dai)(dai)理(li)(li)系(xi)統技術來(lai)解(jie)決。

2、多級過濾技術

就是(shi)在防火墻(qiang)中設置多層(ceng)過(guo)(guo)濾規(gui)(gui)則。在網絡層(ceng)，利用分(fen)組過(guo)(guo)濾技術攔截所有假(jia)冒的IP源地址和源路由分(fen)組；根據(ju)過(guo)(guo)濾規(gui)(gui)則，傳輸層(ceng)攔截所有禁(jin)止出/入(ru)的協議和數據(ju)包(bao)；在應用層(ceng)，利用FTP、SMTP等網關(guan)對各種Internet的服務進(jin)行(xing)監測和控制(zhi)。

為保證系統的(de)安全性和防(fang)護水(shui)平，新一代防(fang)火墻采(cai)用了三(san)級過濾(lv)(lv)措施，并(bing)輔(fu)以鑒別手段。在(zai)分(fen)組過濾(lv)(lv)一級，能(neng)過濾(lv)(lv)掉所有的(de)源(yuan)路由分(fen)組和假(jia)冒的(de)IP源(yuan)地址。在(zai)應用級網關一級，能(neng)利用FTP、SMTP等各種網關，控制(zhi)和監(jian)測(ce)Internet提供的(de)所用通用服務(wu)；在(zai)電路網關一級，實現內(nei)部主機與(yu)外部站點(dian)的(de)透(tou)明連接(jie)，并(bing)對服務(wu)的(de)通行實行嚴格控制(zhi)。

3、多端口技術

具有(you)兩(liang)個或三(san)個獨立的網卡，內(nei)外兩(liang)個網卡可不作(zuo)IP轉化(hua)而串接于(yu)內(nei)部(bu)網與外部(bu)網之間，另一(yi)個網卡可專用于(yu)對服務器的安全保護。

4、NAT轉換技術

利用(yong)(yong)(yong)NAT技術能透明地(di)(di)對所有內(nei)部地(di)(di)址(zhi)作轉換，使(shi)(shi)外部網絡無法了解內(nei)部網絡的(de)內(nei)部結構，同時允許(xu)內(nei)部網絡使(shi)(shi)用(yong)(yong)(yong)自(zi)己(ji)定制的(de)IP地(di)(di)址(zhi)和(he)專用(yong)(yong)(yong)網絡，防火墻(qiang)能詳盡記錄(lu)每一個(ge)主機的(de)通信，確保每個(ge)分組(zu)送往正確的(de)地(di)(di)址(zhi)。同時使(shi)(shi)用(yong)(yong)(yong)NAT的(de)網絡，與外部網絡的(de)連接只能由內(nei)部網絡發起，極大地(di)(di)提(ti)高了內(nei)部網絡的(de)安全性。NAT的(de)另一個(ge)顯而(er)易見的(de)用(yong)(yong)(yong)途是(shi)解決IP地(di)(di)址(zhi)匱(kui)乏問題(ti)。

5、透明訪問技術

防火墻利用了透明的代理系統(tong)技(ji)術(shu)，從而(er)降低了系統(tong)登錄固有的安(an)全風(feng)險和出錯概率。

6、防病毒技術

防火墻(qiang)具有著防病(bing)毒(du)的(de)功(gong)能，在(zai)防病(bing)毒(du)技(ji)術的(de)應用(yong)中，其主要包(bao)括病(bing)毒(du)的(de)預防、清除(chu)和檢測等方面。防火墻(qiang)的(de)防病(bing)毒(du)預防功(gong)能來說，在(zai)網絡(luo)的(de)建設過(guo)程中，通(tong)過(guo)安(an)裝相(xiang)應的(de)防火墻(qiang)來對(dui)計(ji)(ji)算(suan)機(ji)和互聯網間(jian)的(de)信息(xi)數(shu)(shu)據(ju)進(jin)行(xing)嚴格(ge)(ge)的(de)控(kong)制，從(cong)而形成一(yi)種安(an)全(quan)的(de)屏障來對(dui)計(ji)(ji)算(suan)機(ji)外(wai)網以(yi)及內網數(shu)(shu)據(ju)實施保(bao)護(hu)。計(ji)(ji)算(suan)機(ji)網絡(luo)要想進(jin)行(xing)連接(jie)(jie)，一(yi)般都是(shi)通(tong)過(guo)互聯網和路由(you)器(qi)(qi)連接(jie)(jie)實現的(de)，則對(dui)網絡(luo)保(bao)護(hu)就需(xu)要從(cong)主干(gan)網的(de)部分開始，在(zai)主干(gan)網的(de)中心資源實施控(kong)制，防止服務器(qi)(qi)出現非(fei)法的(de)訪問(wen)，為了(le)杜絕外(wai)來非(fei)法的(de)入(ru)侵對(dui)信息(xi)進(jin)行(xing)盜(dao)用(yong)，在(zai)計(ji)(ji)算(suan)機(ji)連接(jie)(jie)的(de)端口所接(jie)(jie)入(ru)的(de)數(shu)(shu)據(ju)，還(huan)要進(jin)行(xing)以(yi)太網和IP地(di)址的(de)嚴格(ge)(ge)檢查，被盜(dao)用(yong)IP地(di)址會被丟棄，同時還(huan)會對(dui)重(zhong)要信息(xi)資源進(jin)行(xing)全(quan)面記錄，保(bao)障其計(ji)(ji)算(suan)機(ji)的(de)信息(xi)網絡(luo)具有良好(hao)安(an)全(quan)性。

7、加密技術

計(ji)算機(ji)信(xin)息(xi)(xi)傳(chuan)輸(shu)的(de)(de)(de)(de)(de)過程中，借助(zhu)防(fang)(fang)火墻(qiang)還能夠有(you)效的(de)(de)(de)(de)(de)實(shi)現(xian)信(xin)息(xi)(xi)的(de)(de)(de)(de)(de)加密(mi)，通(tong)(tong)過這(zhe)種(zhong)加密(mi)技(ji)(ji)術(shu)(shu)，相關(guan)人(ren)員就能夠對(dui)(dui)傳(chuan)輸(shu)的(de)(de)(de)(de)(de)信(xin)息(xi)(xi)進行(xing)有(you)效的(de)(de)(de)(de)(de)加密(mi)，其中信(xin)息(xi)(xi)密(mi)碼是信(xin)息(xi)(xi)交流的(de)(de)(de)(de)(de)雙(shuang)方進行(xing)掌握，對(dui)(dui)信(xin)息(xi)(xi)進行(xing)接(jie)受的(de)(de)(de)(de)(de)人(ren)員需(xu)(xu)要(yao)對(dui)(dui)加密(mi)的(de)(de)(de)(de)(de)信(xin)息(xi)(xi)實(shi)施解密(mi)處理(li)后(hou)，才能獲取所傳(chuan)輸(shu)的(de)(de)(de)(de)(de)信(xin)息(xi)(xi)數據，在防(fang)(fang)火墻(qiang)加密(mi)技(ji)(ji)術(shu)(shu)應用(yong)中，要(yao)時刻注意信(xin)息(xi)(xi)加密(mi)處理(li)安(an)全(quan)性的(de)(de)(de)(de)(de)保(bao)障。在防(fang)(fang)火墻(qiang)技(ji)(ji)術(shu)(shu)應用(yong)中，想要(yao)實(shi)現(xian)信(xin)息(xi)(xi)的(de)(de)(de)(de)(de)安(an)全(quan)傳(chuan)輸(shu)，還需(xu)(xu)要(yao)做好用(yong)戶(hu)身(shen)份(fen)的(de)(de)(de)(de)(de)驗(yan)證(zheng)，在進行(xing)加密(mi)處理(li)后(hou)，信(xin)息(xi)(xi)的(de)(de)(de)(de)(de)傳(chuan)輸(shu)需(xu)(xu)要(yao)對(dui)(dui)用(yong)戶(hu)授權，然(ran)后(hou)對(dui)(dui)信(xin)息(xi)(xi)接(jie)收方以及發送方要(yao)進行(xing)身(shen)份(fen)的(de)(de)(de)(de)(de)驗(yan)證(zheng)，從而建立信(xin)息(xi)(xi)安(an)全(quan)傳(chuan)遞(di)的(de)(de)(de)(de)(de)通(tong)(tong)道，保(bao)證(zheng)計(ji)算機(ji)的(de)(de)(de)(de)(de)網絡(luo)信(xin)息(xi)(xi)在傳(chuan)遞(di)中具有(you)良好的(de)(de)(de)(de)(de)安(an)全(quan)性，非(fei)法分(fen)子不(bu)擁有(you)正確(que)的(de)(de)(de)(de)(de)身(shen)份(fen)驗(yan)證(zheng)條件，因此(ci)，其就不(bu)能對(dui)(dui)計(ji)算機(ji)的(de)(de)(de)(de)(de)網絡(luo)信(xin)息(xi)(xi)實(shi)施入侵。