在关于防火墙的叙述前,我们需要了解什么是网络安全,网络安全的兴起以及网络不安全带来的困扰。本章将上半部分讲述网络安全,下半部分对防火墙的定义及弊端进行浅谈
网络安全
究竟什么是网络安全?
有人曾说过:网络的神奇在于你可以使用其他任何人的资源;可怕在其他人可以用你的资源。
因此,网络安全则是为了对计算机软硬件及系统中的数据地保护
什么让网络不安全?
1.网络的缺陷
因特网在设计之初对共享性和开放性的强调,而导致其先天的安全缺陷。然而其赖以生存的TCP/IP协议族在设计理念上更多是考虑该网络不会因局部故障而影响信息的传输,基本没有考虑安全问题。因此它在控制不可信连接、分辨非法访问、辨别身份伪装等方面存在很大缺陷,从而导致网络安全隐患。
多数底层协议为广播方式,多数应用层协议为明文传输,缺乏保密与认证机制,因此容易遭受欺骗和窃听
2.软件与系统的漏洞及后门
随着软件与网络系统规模不断增大,大多数的信息系统和网络存在着先天性的安全漏洞和安全威胁。软件的后门是编程人员为了自便而设置的,一般不为人知。
比如,我们常用的操作系统,无论是 Windows 还是 Linux 几乎都存在或多或少的安全漏洞,众多的服务器、浏览器、桌面软件等都被发现存在安全隐患。任何一个软件系统都可能会因为程序员的一个疏忽或设计中的一个缺陷等原因留下漏洞。
3.病毒和木马
病毒:一种人为蓄意制造、以破坏为主的程序,其寄生于其他应用程序或系统可执行文件,通过部分修改或移动程序,通过自我复制或占据宿主查询的部分而隐藏起来(类比我们的生物病毒),是计算机系统最直接的安全威胁。而Internet是网络滋生和传播的温床。
木马:与病毒不同不会传染,主要是窃取用户信息,木马入侵不会想病毒那样入侵后立马有感觉,而是通过秘密破坏,完成非授权用户无法完成的功能,施种者可以任意破坏窃取被种者的文件,甚至远程操控被种者电脑。
4.黑客攻击
黑客都是些熟练使用计算机的能人,但标题所说黑客攻击是指为得利益不择手段(通过网路非法进入他人系统、截获或篡改计算机数据、危害信息安全)的人,通常这类黑客以骇客称之,像黑客的另一分支红客与蓝客就是正义的一方,相比破坏者,这些守护者的技术水平更高,不是有那么一句”打天下容守天下难”吗。
5,网络安全建设滞后
网络硬件建设如火如荼了,网络安全管理滞后,用户安全意识不强,即使应用了最好的安全设备也经常达不到预期效果。
也就是说一个国家的百姓衣食住行都安顿下来了,可是约束百姓的法律才颁布出来,百姓法律意识薄弱,仍会出茬子。
网络安全工作目的
用简洁的三字词概括就是:进不来、拿不走、改不了、看不懂、跑不了、可审查
所以,虚拟专用网、访问控制、入侵检测、防病毒软件、防火墙等就出现了
防火墙
防火墙是什么?
在建筑设计专业术语,用于分隔不同区域,能将火灾有效限制在一定空间内,阻断火灾在防火墙的一侧蔓延到另一侧,对于减少火灾造成损失有着重要作用
而对于网络防火墙就是在两个网络之间实现访问控制的一个或一组软件或硬件系统,是实现网络和信息安全的基础设施(类似一堵城墙将外部和内部进行隔离,并在此基础上实现数据包的访问控制等功能)
防火墙功能
防火墙主要功能是对流经它的网路通信进行扫描,过滤危险的数据或访问请求,以免在目标计算机上被执行。防火墙还可以关闭不使用的端口、禁止特定端口的通信、封锁木马、禁止来自特殊站点的访问,从而防止入侵者的所有通道。
这里我们也可以做一个比喻,把因特网比喻成为现实生活中的大街,内网比作一所别墅,数据比喻来往与大街的人,防火墙则是将别墅围起来的高墙,房子的主人及亲朋好友(正常进出网络数据)通过防火墙大门人脸识别,允许进入。而那些企图进入的不法分子(恶意数据包),则被拒之墙外。
防火墙的分类
- 防火墙可分为软件防火墙、硬件防火墙
- 防火墙也可以分为个人防火墙、网路防火墙
一般情况下,个人防火墙是软件防火墙(比如Windows自带的防火墙),网络防火墙有硬件防火墙,也有软件防火墙
防火墙不足之处
无法保护内部用户之间的攻击,防外不防内
无法防护基本操作系统漏洞的攻击
一般无法防护病毒的侵袭
对网络性能有影响
