把计算机“防火墙”说的通俗易懂,这篇文章做到了

本文章节内容

  • 引入防火墙的原因——目的何在?
  • 防火墙的功能——是防火吗?
  • 防火墙的真面目是什么?——真的是墙吗?
  • 理想的防火墙结构
  • 如何使用window防火墙阻断软件联网?——几步设置即可
本文将以图例的形式结合通俗易懂的语言对计算机网络中常提到的防火墙技术做详细的解读,旨在让广大读者朋友们认识、了解防火墙的“故事”,缩小更多计算机盲区!
把计算机“防火墙”说的通俗易懂,这篇文章做到了

文章插图
防火墙
一、为什么需要防火墙?互联网在加速全球信息化进程的同时,也对世界范围内的信息安全提出了严峻的挑战 。互联网的开放性与自由性给人类获取与发布信息带来了巨大便利,可这同时也是互联网信息易被污染、入侵与破坏的主要原因,这些损害主要来自于以下多个方面:
? 互联网信任所有的接入主机
互联网的开放性允许全球任何一台网络设备访问互联网而不会去检测该设备的可靠性,也就是说如果接入互联网的所有主机中存在一台安全性、可靠性薄弱的设备,只要攻破这台主机,那么任何有危害的数据或病毒都可以通过该主机进入互联网,殃及更多的互联网设备,可以给全球企业和个人带来无法估量的损失,造成不可预料的灾难 。
? 不完善的各种协议服务
当今互联网中使用的所有服务,如Telnet服务、DNS服务、FTP服务、Web服务、ActiveX等都是存在安全漏洞的,我们经常为计算机打的补丁就包含修复这些服务的功能 。这些服务的任何漏洞都是可以成为互联网主机被攻击、破坏的突破口!
? TCP/IP协议的安全隐患
TCP/IP协议是Internet中任意两台主机进行通信时必须遵循的国际通用信息规范,但由于TCP/IP协议是完全公开的,并不是一套安全性完善的信息规则,进而成为了不法分子实施网络攻击的重点目标之一 。TCP/IP协议的安全性问题主要有以下几点:
TCP/IP协议重在建立网络连对连接安全性做足考虑
TCP/IP协议是基于IP地址的,而基于地址的协议本身就存在各种安全性问题
互联网中的主机通信只认IP报文,而报文可以被不法分子截获或者修改,这就无法保证所有的互联网主机都是来自于可信任的网络环境,大大降低了不法分子进行网络攻击的难度

把计算机“防火墙”说的通俗易懂,这篇文章做到了

文章插图
互联网本身就有漏洞
由于所有的应用层计算机程序都是通过TCP连接进行数据传输的,只要TCP的安全漏洞被利用,攻击者直接可以远程操控目标主机,达到污染/盗取数据,截获密码、破坏计算机等目的,所以TCP/IP协议并不能保证网络的绝对安全 。
在遇到上述这些问题时,追查根源是非常困难的,因为互联网信任接入的每一台设备,该设备可以来自任何可接入因特网的地方,而且可以使用任何一种服务的漏洞或者TCP/IP协议的漏洞 。
把计算机“防火墙”说的通俗易懂,这篇文章做到了

文章插图
难觅攻击源主机
既然如此,想要通过源头来解决目标主机被破坏的问题几乎没有可能,因为要防止所有类型的互联网攻击其工作量是做不到的,但反过来,只控制进入目标主机的互联网数据是可行的,这就要求有一种网络安全解决方案,能够对安全网络环境与不安全网络环境之间的数据访问进行控制,而要达到此目的,最基本的方案就是防火墙技术!
二、防火墙的功能——是防火吗?防火墙一词与一汽车部件同名,在汽车中防火墙的功能是将乘客与发动机引擎进行隔离,防止汽车引擎着火波及乘客 。除汽车防火墙外,现实建筑物中也有防火墙的概念,在建筑领域防火墙的作用是阻隔火源,阻止火情蔓延 。
由上述内容可以断定防火墙的功能的确就是防火,只不过在计算机领域,防火墙防的是另一种“火”——互联网上的所有不安全因素,阻断的是这种“火”在企业、机构或组织内部网络中的蔓延!
把计算机“防火墙”说的通俗易懂,这篇文章做到了

文章插图
计算机防火墙也是“防火”
防火墙作为一套网络安全管理机制,可以将需要保护的网络与开放性的互联网或者其他不可信任的网络环境进行隔离,使得被保护的网络成为完全可控的、可信任的安全网络,这就是防火墙的主要功能!


推荐阅读