党的十八大以来,各方面齐抓共管的良好局面已经形成,凝聚起全社会建设网络强国的强大实践力量,进一步筑牢全民网络安全的“防火墙”,亿万人民群众在网络空间拥有更多获得感、幸福感、安全感。这里的防火墙只是一个比喻,但防火墙对于网络安全的必要性也就不言而喻了,今天小编就带着大家一起了解下有关防火墙的小知识,各位看官,且听小编娓娓道来。
防火墙是指在不同网络或网络安全域之间,对网络流量或访问行为实施访问控制的一系列安全组件或设备。防火墙通常部署在可信内部网络和不可信外部网络之间的边界,属于网络访问控制设备。防火墙主要有个人防火墙和网络防火墙两大类。
防火墙是网络边界安全的常见设备,作为守护内网安全的第一道闸门,要想起到更好的网络安全防护效果,通常要满足以下三个基本条件:
内网和外网之间的所有数据流必须经过防火墙;
只有符合防火墙安全策略的数据流可以通过防火墙;
自身需要安全和高度可靠,保证自身不被非法入侵;
防火墙通常具备服务控制、方向控制、用户控制和行为控制四项基本功能。
服务控制:只允许网间相互交换与特定服务有关的信息;
方向控制:只允许由某个特定子网的终端发起的与特定服务相关的信息通过;
用户控制:针对每个用户设定访问权限,并针对访问特定资源的用户进行认证,实现用户的访问控制;
行为控制:对访问资源的操作行为进行控制和记录,可记录各种非法活动,过滤非法内容等;
防火墙既要限制数据的流通又要保持数据的流通,因此根据网络安全的总体需求,通常遵循以下两条基本配置原则:
一切未被允许的都是禁止的,即默认防火墙限制所有的数据流,然后对希望开放的服务逐个开放,这种方法虽然安全性极高,但是却限制了用户使用的便利性;
一切未被禁止的都是允许的。即默认防火墙转发所有的数据流,然后针对可能有危险的服务逐项屏蔽,这种方法很灵活,但是安全性较难保障,因为管理员可能会忘记屏蔽某项危险服务。
防火墙作为网络安全的第一道防护屏障,必须与其他安全技术结合起来使用,才能更好地保护网络安全,其自身存在以下四大缺陷:
不能防范不经过防火墙的攻击,黑客可以通过技术手段或工具,在实施攻击时绕过防火墙;
不能防范来自内网的攻击,防火墙通常部署在内网和外网的边界上,主要用于防护外部对内部的攻击,内部对内部的攻击因为数据不流经防火墙,防火墙无法进行攻击防护;
不能防范病毒、木马、后门和数据驱动攻击;
只能防范已知的威胁,难以防御新的威胁。