一、防火墻的作用有哪些

我們知道，原是指古代人們房屋之間修建的那道墻，這道墻可以防止火災發生的時候蔓延到別的房屋。而這里所說的防火墻當然不是指物理上的防火墻，而是指隔離在本地網絡與外界網絡之間的一道防御系統，那么具體的防火墻的作用有哪些呢？

1、過濾(lv)進出網絡的數據?

2、管理(li)進出訪問網絡的(de)行為?

3、封堵某些禁止業(ye)務?

4、記錄通過防火墻信(xin)息內容和活動?

5、對(dui)網絡攻擊檢測和告(gao)警

二、實施防火墻主要采用什么技術

實(shi)施(shi)防(fang)火墻主要采用以下(xia)技術：

1、代理技術

代理(li)(li)(li)(li)系統是一(yi)種(zhong)將信息從(cong)防火墻的(de)一(yi)側(ce)傳送到另一(yi)側(ce)的(de)軟件(jian)模塊。新(xin)一(yi)代防火墻采(cai)用(yong)了兩種(zhong)代理(li)(li)(li)(li)機制(zhi)，一(yi)種(zhong)用(yong)于(yu)代理(li)(li)(li)(li)從(cong)內部網(wang)絡(luo)到外部網(wang)絡(luo)的(de)連接(jie)，另一(yi)種(zhong)用(yong)于(yu)代理(li)(li)(li)(li)從(cong)外部網(wang)絡(luo)到內部網(wang)絡(luo)的(de)連接(jie)。前者采(cai)用(yong)網(wang)絡(luo)地址轉(zhuan)換(NAT)技術來(lai)(lai)解決(jue)，后(hou)者采(cai)用(yong)非保(bao)密(mi)的(de)用(yong)戶定制(zhi)代理(li)(li)(li)(li)或保(bao)密(mi)的(de)代理(li)(li)(li)(li)系統技術來(lai)(lai)解決(jue)。

2、多級過濾技術

就(jiu)是(shi)在(zai)防火墻中設置(zhi)多層(ceng)過濾(lv)規則(ze)。在(zai)網(wang)(wang)絡層(ceng)，利用(yong)(yong)分組過濾(lv)技術攔截(jie)所有假冒(mao)的IP源(yuan)地址和(he)源(yuan)路由(you)分組；根據過濾(lv)規則(ze)，傳輸層(ceng)攔截(jie)所有禁止出/入的協議(yi)和(he)數據包；在(zai)應用(yong)(yong)層(ceng)，利用(yong)(yong)FTP、SMTP等(deng)網(wang)(wang)關對各種Internet的服(fu)務(wu)進(jin)行監測(ce)和(he)控(kong)制。

為保(bao)證(zheng)系統的(de)(de)安全性和(he)防(fang)護水平，新(xin)一(yi)代防(fang)火墻采用(yong)(yong)了三(san)級(ji)(ji)過濾措施，并輔(fu)以鑒別手段。在分組過濾一(yi)級(ji)(ji)，能(neng)過濾掉所有(you)的(de)(de)源(yuan)路(lu)由分組和(he)假冒(mao)的(de)(de)IP源(yuan)地址。在應用(yong)(yong)級(ji)(ji)網關(guan)一(yi)級(ji)(ji)，能(neng)利用(yong)(yong)FTP、SMTP等(deng)各種網關(guan)，控制(zhi)(zhi)和(he)監(jian)測Internet提供的(de)(de)所用(yong)(yong)通(tong)(tong)用(yong)(yong)服務；在電(dian)路(lu)網關(guan)一(yi)級(ji)(ji)，實現(xian)內部主機與外部站點的(de)(de)透明(ming)連接，并對服務的(de)(de)通(tong)(tong)行實行嚴格(ge)控制(zhi)(zhi)。

3、多端口技術

具有兩個(ge)或(huo)三(san)個(ge)獨立的網(wang)(wang)卡(ka)，內(nei)外兩個(ge)網(wang)(wang)卡(ka)可(ke)不作IP轉化而串(chuan)接(jie)于內(nei)部網(wang)(wang)與外部網(wang)(wang)之間，另一個(ge)網(wang)(wang)卡(ka)可(ke)專(zhuan)用于對服務(wu)器的安全保護。

4、NAT轉換技術

利用(yong)NAT技術(shu)能透(tou)明地對所有內部(bu)(bu)(bu)地址作轉換，使外部(bu)(bu)(bu)網(wang)絡(luo)無法了解(jie)內部(bu)(bu)(bu)網(wang)絡(luo)的(de)內部(bu)(bu)(bu)結(jie)構，同時(shi)允許內部(bu)(bu)(bu)網(wang)絡(luo)使用(yong)自己定制的(de)IP地址和專用(yong)網(wang)絡(luo)，防火(huo)墻能詳盡(jin)記錄每一(yi)個(ge)主機的(de)通信，確(que)保每個(ge)分組送往正確(que)的(de)地址。同時(shi)使用(yong)NAT的(de)網(wang)絡(luo)，與外部(bu)(bu)(bu)網(wang)絡(luo)的(de)連(lian)接只能由內部(bu)(bu)(bu)網(wang)絡(luo)發起(qi)，極大地提(ti)高了內部(bu)(bu)(bu)網(wang)絡(luo)的(de)安全性。NAT的(de)另(ling)一(yi)個(ge)顯而易見的(de)用(yong)途是解(jie)決IP地址匱乏問題。

5、透明訪問技術

防(fang)火墻利用了(le)透(tou)明的代理系(xi)統(tong)技術，從而降低了(le)系(xi)統(tong)登錄(lu)固有(you)的安全風險和出錯概率(lv)。

6、防病毒技術

防火墻具有著防病毒的(de)(de)(de)(de)(de)(de)(de)功能，在(zai)防病毒技術的(de)(de)(de)(de)(de)(de)(de)應(ying)(ying)用中，其(qi)主(zhu)要(yao)(yao)包括(kuo)病毒的(de)(de)(de)(de)(de)(de)(de)預防、清(qing)除和檢測等方面(mian)。防火墻的(de)(de)(de)(de)(de)(de)(de)防病毒預防功能來說，在(zai)網(wang)絡的(de)(de)(de)(de)(de)(de)(de)建設過程中，通(tong)過安裝(zhuang)相應(ying)(ying)的(de)(de)(de)(de)(de)(de)(de)防火墻來對(dui)計(ji)算機(ji)和互聯(lian)網(wang)間的(de)(de)(de)(de)(de)(de)(de)信(xin)息數據進(jin)行(xing)嚴(yan)格的(de)(de)(de)(de)(de)(de)(de)控(kong)制，從而形成一種安全的(de)(de)(de)(de)(de)(de)(de)屏障來對(dui)計(ji)算機(ji)外(wai)網(wang)以(yi)及內網(wang)數據實(shi)施保(bao)護(hu)。計(ji)算機(ji)網(wang)絡要(yao)(yao)想進(jin)行(xing)連(lian)接，一般都是通(tong)過互聯(lian)網(wang)和路由器(qi)連(lian)接實(shi)現的(de)(de)(de)(de)(de)(de)(de)，則(ze)對(dui)網(wang)絡保(bao)護(hu)就需要(yao)(yao)從主(zhu)干(gan)網(wang)的(de)(de)(de)(de)(de)(de)(de)部分(fen)開始，在(zai)主(zhu)干(gan)網(wang)的(de)(de)(de)(de)(de)(de)(de)中心資源實(shi)施控(kong)制，防止(zhi)服務器(qi)出現非(fei)法的(de)(de)(de)(de)(de)(de)(de)訪(fang)問，為了杜絕外(wai)來非(fei)法的(de)(de)(de)(de)(de)(de)(de)入侵對(dui)信(xin)息進(jin)行(xing)盜(dao)用，在(zai)計(ji)算機(ji)連(lian)接的(de)(de)(de)(de)(de)(de)(de)端口(kou)所接入的(de)(de)(de)(de)(de)(de)(de)數據，還(huan)要(yao)(yao)進(jin)行(xing)以(yi)太網(wang)和IP地(di)址(zhi)(zhi)的(de)(de)(de)(de)(de)(de)(de)嚴(yan)格檢查(cha)，被盜(dao)用IP地(di)址(zhi)(zhi)會被丟(diu)棄，同(tong)時還(huan)會對(dui)重要(yao)(yao)信(xin)息資源進(jin)行(xing)全面(mian)記錄，保(bao)障其(qi)計(ji)算機(ji)的(de)(de)(de)(de)(de)(de)(de)信(xin)息網(wang)絡具有良好安全性(xing)。

7、加密技術

計(ji)(ji)算(suan)機信(xin)(xin)息(xi)(xi)傳(chuan)(chuan)輸(shu)(shu)的(de)(de)(de)(de)(de)(de)過程(cheng)中，借助防(fang)火墻(qiang)(qiang)還(huan)能(neng)(neng)夠(gou)(gou)有(you)(you)效(xiao)的(de)(de)(de)(de)(de)(de)實(shi)(shi)現信(xin)(xin)息(xi)(xi)的(de)(de)(de)(de)(de)(de)加密，通過這(zhe)種加密技(ji)術，相關人員(yuan)就(jiu)能(neng)(neng)夠(gou)(gou)對(dui)(dui)(dui)傳(chuan)(chuan)輸(shu)(shu)的(de)(de)(de)(de)(de)(de)信(xin)(xin)息(xi)(xi)進(jin)行(xing)有(you)(you)效(xiao)的(de)(de)(de)(de)(de)(de)加密，其中信(xin)(xin)息(xi)(xi)密碼(ma)是信(xin)(xin)息(xi)(xi)交流(liu)的(de)(de)(de)(de)(de)(de)雙(shuang)方進(jin)行(xing)掌握，對(dui)(dui)(dui)信(xin)(xin)息(xi)(xi)進(jin)行(xing)接受的(de)(de)(de)(de)(de)(de)人員(yuan)需(xu)要(yao)對(dui)(dui)(dui)加密的(de)(de)(de)(de)(de)(de)信(xin)(xin)息(xi)(xi)實(shi)(shi)施解密處(chu)理后，才能(neng)(neng)獲取所傳(chuan)(chuan)輸(shu)(shu)的(de)(de)(de)(de)(de)(de)信(xin)(xin)息(xi)(xi)數據，在(zai)(zai)(zai)防(fang)火墻(qiang)(qiang)加密技(ji)術應用(yong)中，要(yao)時刻注意信(xin)(xin)息(xi)(xi)加密處(chu)理安全性的(de)(de)(de)(de)(de)(de)保障。在(zai)(zai)(zai)防(fang)火墻(qiang)(qiang)技(ji)術應用(yong)中，想要(yao)實(shi)(shi)現信(xin)(xin)息(xi)(xi)的(de)(de)(de)(de)(de)(de)安全傳(chuan)(chuan)輸(shu)(shu)，還(huan)需(xu)要(yao)做好用(yong)戶身份(fen)(fen)的(de)(de)(de)(de)(de)(de)驗(yan)證(zheng)，在(zai)(zai)(zai)進(jin)行(xing)加密處(chu)理后，信(xin)(xin)息(xi)(xi)的(de)(de)(de)(de)(de)(de)傳(chuan)(chuan)輸(shu)(shu)需(xu)要(yao)對(dui)(dui)(dui)用(yong)戶授(shou)權，然后對(dui)(dui)(dui)信(xin)(xin)息(xi)(xi)接收方以(yi)及(ji)發送方要(yao)進(jin)行(xing)身份(fen)(fen)的(de)(de)(de)(de)(de)(de)驗(yan)證(zheng)，從(cong)而(er)建(jian)立(li)信(xin)(xin)息(xi)(xi)安全傳(chuan)(chuan)遞的(de)(de)(de)(de)(de)(de)通道，保證(zheng)計(ji)(ji)算(suan)機的(de)(de)(de)(de)(de)(de)網絡信(xin)(xin)息(xi)(xi)在(zai)(zai)(zai)傳(chuan)(chuan)遞中具(ju)有(you)(you)良好的(de)(de)(de)(de)(de)(de)安全性，非法分子不擁有(you)(you)正(zheng)確的(de)(de)(de)(de)(de)(de)身份(fen)(fen)驗(yan)證(zheng)條(tiao)件(jian)，因此(ci)，其就(jiu)不能(neng)(neng)對(dui)(dui)(dui)計(ji)(ji)算(suan)機的(de)(de)(de)(de)(de)(de)網絡信(xin)(xin)息(xi)(xi)實(shi)(shi)施入侵。