中文字幕日韩精品欧美一区 ,樱花草四区区三区四区

一. 防火墻的概念
近年來，隨著普通計(jì)算機(jī)用戶群的日益增長，“防火墻”一詞已經(jīng)不再是服務(wù)器領(lǐng)域的專署，大部分家庭用戶都知道為自己愛機(jī)安裝各種“防火墻”軟件了。但是，并不是所有用戶都對“防火墻”有所了解的，一部分用戶甚至認(rèn)為，“防火墻”是一種軟件的名稱……
到底什么才是防火墻？它工作在什么位置，起著什么作用？查閱歷史書籍可知，古代構(gòu)筑和使用木制結(jié)構(gòu)房屋的時候?yàn)榉乐够馂?zāi)的發(fā)生和蔓延，人們將堅(jiān)固的石塊堆砌在房屋周圍作為屏障，這種防護(hù)構(gòu)筑物就被稱為“防火墻”（FireWall）。時光飛梭，隨著計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展，各種攻擊入侵手段也相繼出現(xiàn)了，為了保護(hù)計(jì)算機(jī)的安全，人們開發(fā)出一種能阻止計(jì)算機(jī)之間直接通信的技術(shù)，并沿用了古代類似這個功能的名字——“防火墻”技術(shù)來源于此。用專業(yè)術(shù)語來說，防火墻是一種位于兩個或多個網(wǎng)絡(luò)間，實(shí)施網(wǎng)絡(luò)之間訪問控制的組件集合。對于普通用戶來說，所謂“防火墻”，指的就是一種被放置在自己的計(jì)算機(jī)與外界網(wǎng)絡(luò)之間的防御系統(tǒng)，從網(wǎng)絡(luò)發(fā)往計(jì)算機(jī)的所有數(shù)據(jù)都要經(jīng)過它的判斷處理后，才會決定能不能把這些數(shù)據(jù)交給計(jì)算機(jī)，一旦發(fā)現(xiàn)有害數(shù)據(jù)，防火墻就會攔截下來，實(shí)現(xiàn)了對計(jì)算機(jī)的保護(hù)功能。
防火墻技術(shù)從誕生開始，就在一刻不停的發(fā)展著，各種不同結(jié)構(gòu)不同功能的防火墻，構(gòu)筑成網(wǎng)絡(luò)上的一道道防御大堤。
二. 防火墻的分類
世界上沒有一種事物是唯一的，防火墻也一樣，為了更有效率的對付網(wǎng)絡(luò)上各種不同攻擊手段，防火墻也派分出幾種防御架構(gòu) 。根據(jù)物理特性，防火墻分為兩大類，硬件防火墻和軟件防火墻。軟件防火墻是一種安裝在負(fù)責(zé)內(nèi)外網(wǎng)絡(luò)轉(zhuǎn)換的網(wǎng)關(guān)服務(wù)器或者獨(dú)立的個人計(jì)算機(jī)上的特殊程序，它是以邏輯形式存在的，防火墻程序跟隨系統(tǒng)啟動，通過運(yùn)行在Ring0級別的特殊驅(qū)動模塊把防御機(jī)制插入系統(tǒng)關(guān)于網(wǎng)絡(luò)的處理部分和網(wǎng)絡(luò)接口設(shè)備驅(qū)動之間，形成一種邏輯上的防御體系。
【網(wǎng)絡(luò)安全基礎(chǔ)：防火墻的概念及實(shí)現(xiàn)原理】在沒有軟件防火墻之前，系統(tǒng)和網(wǎng)絡(luò)接口設(shè)備之間的通道是直接的，網(wǎng)絡(luò)接口設(shè)備通過網(wǎng)絡(luò)驅(qū)動程序接口（Network Driver Interface Specification，NDIS）把網(wǎng)絡(luò)上傳來的各種報文都忠實(shí)的交給系統(tǒng)處理，例如一臺計(jì)算機(jī)接收到請求列出機(jī)器上所有共享資源的數(shù)據(jù)報文，NDIS直接把這個報文提交給系統(tǒng)，系統(tǒng)在處理后就會返回相應(yīng)數(shù)據(jù)，在某些情況下就會造成信息泄漏。而使用軟件防火墻后，盡管NDIS接收到仍然的是原封不動的數(shù)據(jù)報文，但是在提交到系統(tǒng)的通道上多了一層防御機(jī)制，所有數(shù)據(jù)報文都要經(jīng)過這層機(jī)制根據(jù)一定的規(guī)則判斷處理，只有它認(rèn)為安全的數(shù)據(jù)才能到達(dá)系統(tǒng)，其他數(shù)據(jù)則被丟棄。因?yàn)橛幸?guī)則提到“列出共享資源的行為是危險的”，因此在防火墻的判斷下，這個報文會被丟棄，這樣一來，系統(tǒng)接收不到報文，則認(rèn)為什么事情也沒發(fā)生過，也就不會把信息泄漏出去了。
軟件防火墻工作于系統(tǒng)接口與NDIS之間，用于檢查過濾由NDIS發(fā)送過來的數(shù)據(jù)，在無需改動硬件的前提下便能實(shí)現(xiàn)一定強(qiáng)度的安全保障，但是由于軟件防火墻自身屬于運(yùn)行于系統(tǒng)上的程序，不可避免的需要占用一部分CPU資源維持工作，而且由于數(shù)據(jù)判斷處理需要一定的時間，在一些數(shù)據(jù)流量大的網(wǎng)絡(luò)里，軟件防火墻會使整個系統(tǒng)工作效率和數(shù)據(jù)吞吐速度下降，甚至有些軟件防火墻會存在漏洞，導(dǎo)致有害數(shù)據(jù)可以繞過它的防御體系，給數(shù)據(jù)安全帶來損失，因此，許多企業(yè)并不會考慮用軟件防火墻方案作為公司網(wǎng)絡(luò)的防御措施，而是使用看得見摸得著的硬件防火墻。

網(wǎng)絡(luò)安全基礎(chǔ)：防火墻的概念及實(shí)現(xiàn)原理

推薦閱讀

夏天臥室空調(diào)怎么開省電還涼爽?

天天吃生蠔對身體好嗎,生蠔一天吃幾個最好

167開頭的手機(jī)號屬于哪個運(yùn)營商

新買的胸罩有味道怎么辦

經(jīng)常梳頭能改善發(fā)質(zhì)嗎

如何自學(xué)計(jì)算機(jī)基礎(chǔ)知識

未來小七平板激活碼是什么

戴爾筆記本白屏怎么辦

男生唱歌技巧男生怎么唱歌好聽

紅包延遲到賬能收回嗎

濰坊市未來房價趨勢,濰坊房價未來趨勢如何

雞蛋雞淖的做法步驟

倪健哪里人,周琦是哪里人

西安理工大學(xué)研究生，安徽大學(xué)和西安理工及西安科技哪個實(shí)力強(qiáng)

2022山東清明前后冷不冷

中國第一家免費(fèi)郵箱系統(tǒng),100個免費(fèi)郵箱