防火墻簡介

所謂“防火墻”是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法，它實(shí)際上是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，隔離技術(shù)。越來越多地應(yīng)用于網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)。 [2] 防火墻主要是借助硬件和軟件的作用于內(nèi)部和外部網(wǎng)絡(luò)的環(huán)境間產(chǎn)生一種保護(hù)的屏障，從而實(shí)現(xiàn)對計算機(jī)不安全網(wǎng)絡(luò)因素的阻斷。只有在防火墻同意情況下，用戶才能夠進(jìn)入計算機(jī)內(nèi)，如果不同意就會被阻擋于外，防火墻技術(shù)的警報功能十分強(qiáng)大，在外部的用戶要進(jìn)入到計算機(jī)內(nèi)時，防火墻就會迅速的發(fā)出相應(yīng)的警報，并提醒用戶的行為，并進(jìn)行自我的判斷來決定是否允許外部的用戶進(jìn)入到內(nèi)部，只要是在網(wǎng)絡(luò)環(huán)境內(nèi)的用戶，這種防火墻都能夠進(jìn)行有效的查詢，同時把查到信息朝用戶進(jìn)行顯示，然后用戶需要按照自身需要對防火墻實(shí)施相應(yīng)設(shè)置，對不允許的用戶行為進(jìn)行阻斷。通過防火墻還能夠?qū)π畔?shù)據(jù)的流量實(shí)施有效查看，并且還能夠?qū)?shù)據(jù)信息的上傳和存儲速度進(jìn)行掌握，便于用戶對計算機(jī)使用的情況具有良好的控制判斷，計算機(jī)的內(nèi)部情況也可以通過這種防火墻進(jìn)行查看，還具有啟動與關(guān)閉程序的功能，而計算機(jī)系統(tǒng)的內(nèi)部中具有的日志功能，其實(shí)也是防火墻對計算機(jī)的內(nèi)部系統(tǒng)實(shí)時安全情況與每日流量情況進(jìn)行的總結(jié)和整理。

防火墻的基本功能

防火墻基本的功能是確保網(wǎng)絡(luò)流量的合法性，并在此前提下將網(wǎng)絡(luò)的流量快速的從一條鏈路轉(zhuǎn)發(fā)到另外的鏈路上去。早的防火墻模型開始談起，原始的防火墻是一臺“雙穴主機(jī)”，即具備兩個網(wǎng)絡(luò)接口，同時擁有兩個網(wǎng)絡(luò)層地址。防火墻將網(wǎng)絡(luò)上的流量通過相應(yīng)的網(wǎng)絡(luò)接口接收上來，按照OSI協(xié)議棧的七層結(jié)構(gòu)順序上傳，在適當(dāng)?shù)膮f(xié)議層進(jìn)行訪問規(guī)則和安全審查，然后將符合通過條件的報文從相應(yīng)的網(wǎng)絡(luò)接口送出，而對于那些不符合通過條件的報文則予以阻斷。因此，從這個角度上來說，防火墻是一個類似于橋接或路由器的、多端口的（網(wǎng)絡(luò)接口>=2）轉(zhuǎn)發(fā)設(shè)備，它跨接于多個分離的物理網(wǎng)段之間，并在報文轉(zhuǎn)發(fā)過程之中完成對報文的審查工作。

防火墻-緩沖區(qū)溢出病毒

緩沖區(qū)溢出是病毒編寫者和木馬編寫者偏愛使用的一種攻擊方法。攻擊者或者病毒善于在系統(tǒng)當(dāng)中發(fā)現(xiàn)容易產(chǎn)生緩沖區(qū)溢出之處，運(yùn)行特別程序，獲得優(yōu)先級，指示計算機(jī)破壞文件，改變數(shù)據(jù)，泄露敏感信息，產(chǎn)生后門訪問點(diǎn)，傳播或者攻擊其他計算機(jī)。緩沖區(qū)溢出是由編程錯誤引起的。如果緩沖區(qū)被寫滿，而程序沒有去檢查緩沖區(qū)邊界，也沒有停止接收數(shù)據(jù)，這時緩沖區(qū)溢出就會發(fā)生。緩沖區(qū)邊界檢查被認(rèn)為是不會有收益的管理支出，計算機(jī)資源不夠或者內(nèi)存不足是編程者不編寫緩沖區(qū)邊界檢查語句的理由，然而技術(shù)的飛速發(fā)展已經(jīng)使這一理由失去了存在的基礎(chǔ)，并沒有檢查緩沖區(qū)邊界的功能。

防火墻-惡意代碼的防范

用戶在上網(wǎng)是有可能接觸到惡意代碼，因此，惡意代碼成了寬帶的較大威脅之一。以前使用Modem，因為打開網(wǎng)頁的速度慢，在完全打開前關(guān)閉惡意網(wǎng)頁還有避免中招的可能性?，F(xiàn)在寬帶的速度這么快，所以很容易就被惡意代碼攻擊。一般惡意代碼都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當(dāng)于一些小程序，只要打開該網(wǎng)頁就會被運(yùn)行。所以要避免惡意代碼的攻擊只要禁止這些惡意代碼的運(yùn)行就可以了。