一、防火墻的作用有哪些

我們知道，原是指古代人們房屋之間修建的那道墻，這道墻可以防止火災發生的時候蔓延到別的房屋。而這里所說的防火墻當然不是指物理上的防火墻，而是指隔離在本地網絡與外界網絡之間的一道防御系統，那么具體的防火墻的作用有哪些呢？

1、過濾進出網絡的(de)數(shu)據?

2、管理進出訪問網絡的行為?

3、封堵某些禁止業務?

4、記錄通過防火墻信息(xi)內容和活(huo)動?

5、對網(wang)絡(luo)攻擊檢測和告(gao)警

二、實施防火墻主要采用什么技術

實施防(fang)火墻主要采用(yong)以下技(ji)術：

1、代理技術

代(dai)(dai)(dai)(dai)理系統(tong)是一種將信(xin)息從防(fang)火墻的一側(ce)傳(chuan)送到另一側(ce)的軟件(jian)模塊。新一代(dai)(dai)(dai)(dai)防(fang)火墻采(cai)用了(le)兩種代(dai)(dai)(dai)(dai)理機制，一種用于(yu)代(dai)(dai)(dai)(dai)理從內部(bu)網(wang)(wang)(wang)絡到外部(bu)網(wang)(wang)(wang)絡的連接，另一種用于(yu)代(dai)(dai)(dai)(dai)理從外部(bu)網(wang)(wang)(wang)絡到內部(bu)網(wang)(wang)(wang)絡的連接。前者(zhe)采(cai)用網(wang)(wang)(wang)絡地址轉換(NAT)技術來解決，后者(zhe)采(cai)用非保密的用戶定制代(dai)(dai)(dai)(dai)理或保密的代(dai)(dai)(dai)(dai)理系統(tong)技術來解決。

2、多級過濾技術

就(jiu)是在(zai)防(fang)火(huo)墻(qiang)中設置多層(ceng)過(guo)濾規則。在(zai)網(wang)絡層(ceng)，利用(yong)分組(zu)過(guo)濾技(ji)術攔截所(suo)有(you)假冒的IP源地(di)址和源路由分組(zu)；根據(ju)過(guo)濾規則，傳輸層(ceng)攔截所(suo)有(you)禁止出/入的協議和數據(ju)包；在(zai)應(ying)用(yong)層(ceng)，利用(yong)FTP、SMTP等網(wang)關(guan)對(dui)各種Internet的服務(wu)進行監測(ce)和控(kong)制。

為保證系統的(de)(de)安全性和(he)防(fang)護(hu)水平(ping)，新一代防(fang)火墻采(cai)用了三級(ji)(ji)過濾措施(shi)，并輔以鑒別手段(duan)。在(zai)分(fen)組過濾一級(ji)(ji)，能過濾掉(diao)所有的(de)(de)源路(lu)由分(fen)組和(he)假冒的(de)(de)IP源地址。在(zai)應用級(ji)(ji)網(wang)關一級(ji)(ji)，能利用FTP、SMTP等各(ge)種網(wang)關，控制和(he)監測(ce)Internet提供的(de)(de)所用通用服務；在(zai)電(dian)路(lu)網(wang)關一級(ji)(ji)，實(shi)現內部主機與(yu)外部站點(dian)的(de)(de)透明連接，并對(dui)服務的(de)(de)通行實(shi)行嚴格(ge)控制。

3、多端口技術

具有(you)兩個(ge)或三個(ge)獨(du)立的(de)網(wang)卡，內外(wai)(wai)兩個(ge)網(wang)卡可不作IP轉(zhuan)化(hua)而串接于內部網(wang)與外(wai)(wai)部網(wang)之間，另一(yi)個(ge)網(wang)卡可專用于對服務(wu)器的(de)安全保護。

4、NAT轉換技術

利(li)用(yong)NAT技(ji)術(shu)能(neng)(neng)透明地對所有(you)內(nei)(nei)部(bu)(bu)地址作轉換，使(shi)(shi)外部(bu)(bu)網(wang)絡(luo)(luo)無法了解內(nei)(nei)部(bu)(bu)網(wang)絡(luo)(luo)的內(nei)(nei)部(bu)(bu)結構，同(tong)時允許內(nei)(nei)部(bu)(bu)網(wang)絡(luo)(luo)使(shi)(shi)用(yong)自(zi)己定制的IP地址和專用(yong)網(wang)絡(luo)(luo)，防火(huo)墻能(neng)(neng)詳盡記錄(lu)每(mei)一(yi)個主機的通信，確保每(mei)個分組送往正確的地址。同(tong)時使(shi)(shi)用(yong)NAT的網(wang)絡(luo)(luo)，與外部(bu)(bu)網(wang)絡(luo)(luo)的連(lian)接只能(neng)(neng)由內(nei)(nei)部(bu)(bu)網(wang)絡(luo)(luo)發(fa)起，極大地提高了內(nei)(nei)部(bu)(bu)網(wang)絡(luo)(luo)的安全性。NAT的另(ling)一(yi)個顯而易見的用(yong)途是(shi)解決IP地址匱乏(fa)問題(ti)。

5、透明訪問技術

防火墻利用了(le)透(tou)明的代理系統(tong)技(ji)術，從(cong)而降低(di)了(le)系統(tong)登錄(lu)固有的安全風險和出(chu)錯概率。

6、防病毒技術

防火(huo)墻具(ju)有著防病毒(du)的(de)(de)(de)功(gong)能(neng)，在(zai)防病毒(du)技(ji)術的(de)(de)(de)應(ying)用中(zhong)，其主要(yao)包括(kuo)病毒(du)的(de)(de)(de)預防、清除和檢(jian)(jian)測等方(fang)面。防火(huo)墻的(de)(de)(de)防病毒(du)預防功(gong)能(neng)來(lai)說，在(zai)網(wang)絡(luo)的(de)(de)(de)建設(she)過(guo)程中(zhong)，通過(guo)安裝相應(ying)的(de)(de)(de)防火(huo)墻來(lai)對(dui)計(ji)(ji)算(suan)(suan)機和互(hu)聯網(wang)間的(de)(de)(de)信(xin)息(xi)數(shu)據(ju)進行嚴(yan)格(ge)的(de)(de)(de)控制，從(cong)而形成(cheng)一(yi)種(zhong)安全(quan)的(de)(de)(de)屏障來(lai)對(dui)計(ji)(ji)算(suan)(suan)機外網(wang)以(yi)及(ji)內網(wang)數(shu)據(ju)實施(shi)保護。計(ji)(ji)算(suan)(suan)機網(wang)絡(luo)要(yao)想進行連(lian)(lian)接(jie)，一(yi)般都(dou)是通過(guo)互(hu)聯網(wang)和路(lu)由(you)器連(lian)(lian)接(jie)實現的(de)(de)(de)，則對(dui)網(wang)絡(luo)保護就(jiu)需要(yao)從(cong)主干(gan)網(wang)的(de)(de)(de)部(bu)分(fen)開始，在(zai)主干(gan)網(wang)的(de)(de)(de)中(zhong)心(xin)資源實施(shi)控制，防止服務器出現非法的(de)(de)(de)訪(fang)問，為了杜絕(jue)外來(lai)非法的(de)(de)(de)入(ru)侵對(dui)信(xin)息(xi)進行盜用，在(zai)計(ji)(ji)算(suan)(suan)機連(lian)(lian)接(jie)的(de)(de)(de)端(duan)口所接(jie)入(ru)的(de)(de)(de)數(shu)據(ju)，還要(yao)進行以(yi)太網(wang)和IP地址的(de)(de)(de)嚴(yan)格(ge)檢(jian)(jian)查，被盜用IP地址會被丟(diu)棄，同(tong)時(shi)還會對(dui)重(zhong)要(yao)信(xin)息(xi)資源進行全(quan)面記錄，保障其計(ji)(ji)算(suan)(suan)機的(de)(de)(de)信(xin)息(xi)網(wang)絡(luo)具(ju)有良好安全(quan)性。

7、加密技術

計(ji)(ji)算機信(xin)(xin)息傳(chuan)(chuan)輸(shu)(shu)的(de)過(guo)程中(zhong)，借助防火墻還能夠有效(xiao)的(de)實(shi)(shi)現信(xin)(xin)息的(de)加(jia)(jia)密(mi)(mi)(mi)(mi)，通過(guo)這種加(jia)(jia)密(mi)(mi)(mi)(mi)技術(shu)，相關人員(yuan)就能夠對(dui)(dui)(dui)傳(chuan)(chuan)輸(shu)(shu)的(de)信(xin)(xin)息進(jin)(jin)行(xing)(xing)有效(xiao)的(de)加(jia)(jia)密(mi)(mi)(mi)(mi)，其(qi)(qi)中(zhong)信(xin)(xin)息密(mi)(mi)(mi)(mi)碼(ma)是信(xin)(xin)息交流的(de)雙方進(jin)(jin)行(xing)(xing)掌握，對(dui)(dui)(dui)信(xin)(xin)息進(jin)(jin)行(xing)(xing)接受的(de)人員(yuan)需要(yao)對(dui)(dui)(dui)加(jia)(jia)密(mi)(mi)(mi)(mi)的(de)信(xin)(xin)息實(shi)(shi)施解密(mi)(mi)(mi)(mi)處理后，才(cai)能獲取所傳(chuan)(chuan)輸(shu)(shu)的(de)信(xin)(xin)息數據，在(zai)防火墻加(jia)(jia)密(mi)(mi)(mi)(mi)技術(shu)應用(yong)(yong)中(zhong)，要(yao)時(shi)刻注意信(xin)(xin)息加(jia)(jia)密(mi)(mi)(mi)(mi)處理安全(quan)性的(de)保(bao)障。在(zai)防火墻技術(shu)應用(yong)(yong)中(zhong)，想要(yao)實(shi)(shi)現信(xin)(xin)息的(de)安全(quan)傳(chuan)(chuan)輸(shu)(shu)，還需要(yao)做好用(yong)(yong)戶身份的(de)驗證(zheng)，在(zai)進(jin)(jin)行(xing)(xing)加(jia)(jia)密(mi)(mi)(mi)(mi)處理后，信(xin)(xin)息的(de)傳(chuan)(chuan)輸(shu)(shu)需要(yao)對(dui)(dui)(dui)用(yong)(yong)戶授權，然(ran)后對(dui)(dui)(dui)信(xin)(xin)息接收(shou)方以及(ji)發送方要(yao)進(jin)(jin)行(xing)(xing)身份的(de)驗證(zheng)，從而(er)建立信(xin)(xin)息安全(quan)傳(chuan)(chuan)遞的(de)通道，保(bao)證(zheng)計(ji)(ji)算機的(de)網絡信(xin)(xin)息在(zai)傳(chuan)(chuan)遞中(zhong)具有良好的(de)安全(quan)性，非法分子不擁有正(zheng)確的(de)身份驗證(zheng)條件，因此，其(qi)(qi)就不能對(dui)(dui)(dui)計(ji)(ji)算機的(de)網絡信(xin)(xin)息實(shi)(shi)施入侵。