• 尚大品牌
    • 尚大网校|在线考试|证书查询|成绩查询
    登录   |   注册
     
     
        准考证打印   论文投票   报考指南   论文辅导   软考培训   郑重申明  
    您现在的位置:  首页 > 软考学苑 > 信息安全工程师 > 信安上午综合知识 > 信安考点梳理 >> 正文
    正文
    信息安全技术知识:防火墙的基本概念
    来源: 作者: 时间;2018-02-01 16:54:08 点击数: 尚大软考交流群:376154208
    防火墙的基本功能
    对网络通信进行筛选屏蔽以防止未授权的访问进出计算机网络,即对网络进行访问控制。
    防火墙的基本概念
    防火墙的来源
    “防火墙”一词源自于早期建
    <尚大教育,教育至上,人才为大:sdedu.cc>
    防火墙的基本功能
        对网络通信进行筛选屏蔽以防止未授权的访问进出计算机网络,即对网络进行访问控制。 
    防火墙的基本概念 
        防火墙的来源
        “防火墙”一词源自于早期建筑。在古代,构筑和使用木制结构房屋的时候为防止火灾的发生和蔓延,人们将坚固的石块堆砌在房屋周围作为屏障,这种防护构筑物就被称为“防火墙”(FireWall)。如今在计算机网络中,沿用了古代这个名字来表示实现类似的网络安全功能。  

        所谓“防火墙”,指的就是一种被放置在自己的计算机与外界网络之间的防御系统,从网络发往计算机的所有数据都要经过它的判断处理后,才会决定能不能把这些数据交给计算机,一旦发现有害数据,防火墙就会拦截下来,实现了对计算机的保护功能。 

        防火墙的两条基本规则
        ·一切未被允许的就是禁止的。
         基于该规则,防火墙应封锁所有信息流,然后对希望提供的服务逐项开放,即只允许符合开放规则的信息进出。这种方法非常实用,可以造成一种十分安全的环境,因为所能使用的服务范围受到了严格的限制,只有特定的被选中的服务才被允许使用。这就使得用户使用的方便性受到了影响。
        ·一切未被禁止的就是允许的。
        基于该规则,防火墙逐项屏蔽被禁止的服务,而转发所有其它信息流。这种方法可以提供一种更为灵活的应用环境,可为用户提供更多的服务。但却很难提供可靠的安全防护,特别是当网络服务日益增多或受保护的网络范围增大时。 
        典型的防火墙具有的基本特性
        ·内部网络和外部网络之间的所有网络数据流都必须经过防火墙。
        ·只有符合安全策略的数据流才能通过防火墙。 
        ·防火墙自身应具有非常强的抗攻击免疫力。 

    <尚大教育,教育至上,人才为大:sdedu.cc>
     
       各省软考办 
     
    来顶一下
    返回首页
    返回首页
    上一篇:信息安全工程师教程:Web安全威胁分类-跨站请求伪造(CSRF)
    下一篇:信息安全工程师教程:Web安全威胁分类-功能级访问控制缺失
     相关文章
     
     
    跟贴共
    查看完整评论
    笔 名 :   验证码:
    网友评论仅供其表达个人看法,并不表明尚大教育同意其观点或证实其描述
    距离2023年05月27-28日软考考试还有
    尚大软考交流群:376154208
    软考各地考务机构
    更多>>
    全国 北京 天津 河北 山西
    内蒙古 辽宁 吉林 黑龙江 上海
    江苏 浙江 安徽 福建 江西
    山东 河南 湖北 湖南 广东
    广西 海南 重庆 四川 贵州
    云南 西藏 陕西 甘肃 青海
    宁夏 新疆 香港 澳门 宁波
    大连 兵团 报名入口 联系方式
    历年真题汇总
    更多>>




    各省市软考报名简章
    软考动态
    更多>>
    PMI, PMP, Project Management Professional, PgMP, PfMP, PMI-ACP, PMI-PBA, PMBOK and the PMI Registered Education Provider logo are registered marks of the Project Management Institute, Inc.   京ICP备12019404号  Copyright© 2008-2021 北京翰林尚大教育科技有限公司