防火墻源地址和目的地址策略（防火墻源地址和目的地址策略不一致）

大家好！今天讓創(chuàng)意嶺的小編來大家介紹下關于防火墻源地址和目的地址策略的問題，以下是小編對此問題的歸納整理，讓我們一起來看看吧。

開始之前先推薦一個非常厲害的Ai人工智能工具，一鍵生成原創(chuàng)文章、方案、文案、工作計劃、工作報告、論文、代碼、作文、做題和對話答疑等等

只需要輸入關鍵詞，就能返回你想要的內容，越精準，寫出的就越詳細，有微信小程序端、在線網(wǎng)頁版、PC客戶端

官網(wǎng)：https://ai.de1919.com

本文目錄:

• 1、什么是防火墻？

• 2、防火墻的作用是什么？

• 3、防火墻的工作原理是什么？

• 4、簡述防火墻的作用及其安全方案

一、什么是防火墻？

過去很長一段時期里，房屋都是磚木結構甚至是茅屋。如果一家失火，四鄰也會跟著遭殃，所以，為安全起見，古人就在自己居住地周圍修筑高高的圍墻，以阻擋外來的火勢，保護自身的安全，這種墻就叫防火墻。

如今，網(wǎng)絡系統(tǒng)不僅把系統(tǒng)內部的計算機緊密聯(lián)系在一起，還進行網(wǎng)間連接。特別是因特網(wǎng)，它把世界各地的計算機系統(tǒng)都緊密地連接在一起。因此，如果不嚴加防衛(wèi)，一旦網(wǎng)絡受到敵方或“黑客”們的攻擊，就會出現(xiàn)不堪設想的后果。

在互聯(lián)網(wǎng)上，人們采用類似防火墻的方法，保護網(wǎng)絡資源不受侵害。具有這種功能的設備就稱為“防火墻”。防火墻是一種中間隔離系統(tǒng)，插在內部網(wǎng)與互聯(lián)網(wǎng)之間，作為兩者之間的阻塞關卡，起到加強安全與審計的功能。

建立防火墻的目的是保護自己的網(wǎng)絡不受外來攻擊，為此需要確定哪些類型的信息允許通過防火墻，而哪些不允許通過，這就是“防火墻安全策略問題”。

目前主要有兩種截然不同的安全策略：一種是拒絕一切未被特許的東西進入內部網(wǎng)；另一種是允許一切未被拒絕的東西進入。從網(wǎng)絡安全性的角度來看，前者嚴格，它的意思就是：除了被確認是可信任的信息外，其他都不允許進來，但這樣可能影響互聯(lián)性；而后者寬松，它的意思就是：除了被確認是不可信任的信息來源以外都可以進內部網(wǎng)絡，這有利于信息交互，但可能存在安全隱患。

采用哪種安全策略的防火墻，取決于網(wǎng)絡自身條件和環(huán)境。要在對自己網(wǎng)絡進行安全分析、風險評估和商業(yè)需求分析基礎上確定安全策略，采用相應的防火墻。

但是，防火墻和實際生活中采取的各種消防措施一樣，只能最大限度地減少災害，而不能消滅災害。近來，因特網(wǎng)上的“黑客”攻擊程序大量出現(xiàn)，這些“黑客”攻擊程序以正常文件為載體，以病毒方式傳播，突破了防火墻系統(tǒng)針對“黑客”攻擊程序采取的防衛(wèi)措施，巧妙地潛入并隱蔽在系統(tǒng)內部，開設后門，與外部“黑客”進行“里應外合”。之所以產(chǎn)生這種情況，是因為網(wǎng)絡防火墻技術有一定的局限性。

當前的防火墻技術的局限性主要表現(xiàn)為：

1．由于防火墻對信息流進行過濾的基本依據(jù)是網(wǎng)絡主機的源地址和目的地址，而這種主機地址比較容易偽造，且如果同一地址中有多個用戶，防火墻也無法進行區(qū)分。

2．由于防火墻只對地址進行判別，沒有雙向身份鑒別，因而給偽造服務器提供機會。

3．防火墻對訪問的控制是粗略的，不能管理信息流的傳輸進程。

4．防火墻的物理結構是防外不防內的，它不能防止來自內部的攻擊，對進了網(wǎng)的用戶的操作和訪問缺乏審計能力。

因此，要更好地保證網(wǎng)絡安全，除不斷改進防火墻技術外，還要使用各種加密技術、身份鑒別技術，注重認證和授權，并加強管理，才能使網(wǎng)絡系統(tǒng)有一個良好的安全的環(huán)境，確保本系統(tǒng)的信息財富不遭盜竊和破壞。

知識點

邏輯炸彈

邏輯炸彈是一種程序，或任何部分的程序，這是冬眠，直到一個具體作品的程序邏輯被激活而打亂所有的程序，造成程序的癱瘓并出現(xiàn)物理損壞。因為它的影響像突爆的炸彈，因此有了此名。“邏輯炸彈”引發(fā)時的癥狀與某些病毒的作用結果相似，并會對社會引發(fā)連帶性的災難。與病毒相比，它強調破壞作用本身，而實施破壞的程序不具有傳染性。在這樣一個邏輯炸彈是非常類似的一個真實世界的地雷。最常見的激活一個邏輯炸彈是一個日期。該邏輯炸彈檢查系統(tǒng)日期，并沒有什么，直到預先編程的日期和時間是達成共識。在這一點上，邏輯炸彈被激活并執(zhí)行它的代碼。

二、防火墻的作用是什么？

防火墻的作用是：

防火墻是指設置在不同網(wǎng)絡（如可信任的企業(yè)內部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡安全域之間的一系列部件的組合。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡內部的信息、結構和運行狀況，以此來實現(xiàn)網(wǎng)絡的安全保護。

在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內部網(wǎng)和Internet之間的任何活動，保證了內部網(wǎng)絡的安全。

三、防火墻的工作原理是什么？

防火墻的原理是指設置在不同網(wǎng)絡（如可信任的企業(yè)內部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡安全域之間的一系列部件的組合。

它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口，通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡內部的信息、結構和運行狀況，有選擇地接受外部訪問。

對內部強化設備監(jiān)管、控制對服務器與外部網(wǎng)絡的訪問，在被保護網(wǎng)絡和外部網(wǎng)絡之間架起一道屏障，以防止發(fā)生不可預測的、潛在的破壞性侵入。

防火墻有兩種，硬件防火墻和軟件防火墻，都能起到保護作用并篩選出網(wǎng)絡上的攻擊者。

防火墻通常使用的安全控制手段主要有包過濾、狀態(tài)檢測、代理服務，包過濾技術是一種簡單、有效的安全控制技術。

它通過在網(wǎng)絡間相互連接的設備上加載允許、禁止來自某些特定的源地址、目的地址、TCP端口號等規(guī)則，對通過設備的數(shù)據(jù)包進行檢查，限制數(shù)據(jù)包進出內部網(wǎng)絡。

包過濾的最大優(yōu)點是對用戶透明，傳輸性能高。

但由于安全控制層次在網(wǎng)絡層、傳輸層，安全控制的力度也只限于源地址。

目的地址和端口號，因而只能進行較為初步的安全控制，對于惡意的擁塞攻擊、內存覆蓋攻擊或病毒等高層次的攻擊手段，則無能為力。

擴展資料

防火墻基本特性

1、內部網(wǎng)絡和外部網(wǎng)絡之間的所有網(wǎng)絡數(shù)據(jù)流都必須經(jīng)過防火墻

這是防火墻所處網(wǎng)絡位置特性，同時也是一個前提。

因為只有當防火墻是內、外部網(wǎng)絡之間通信的唯一通道，才可以全面、有效地保護企業(yè)網(wǎng)內部網(wǎng)絡不受侵害。

根據(jù)美國國家安全局制定的《信息保障技術框架》，防火墻適用于用戶網(wǎng)絡系統(tǒng)的邊界，屬于用戶網(wǎng)絡邊界的安全保護設備。

所謂網(wǎng)絡邊界即是采用不同安全策略的兩個網(wǎng)絡連接處，比如用戶網(wǎng)絡和互聯(lián)網(wǎng)之間連接、和其它業(yè)務往來單位的網(wǎng)絡連接、用戶內部網(wǎng)絡不同部門之間的連接等。

防火墻的目的就是在網(wǎng)絡連接之間建立一個安全控制點，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實現(xiàn)對進、出內部網(wǎng)絡的服務和訪問的審計和控制。

所有的內、外部網(wǎng)絡之間的通信都要經(jīng)過防火墻。

2、只有符合安全策略的數(shù)據(jù)流才能通過防火墻

防火墻最基本的功能是確保網(wǎng)絡流量的合法性，并在此前提下將網(wǎng)絡的流量快速的從一條鏈路轉發(fā)到另外的鏈路上去。

從最早的防火墻模型開始談起，原始的防火墻是一臺“雙穴主機”，即具備兩個網(wǎng)絡接口，同時擁有兩個網(wǎng)絡層地址。

防火墻將網(wǎng)絡上的流量通過相應的網(wǎng)絡接口接收上來，按照OSI協(xié)議棧的七層結構順序上傳。

在適當?shù)膮f(xié)議層進行訪問規(guī)則和安全審查，然后將符合通過條件的報文從相應的網(wǎng)絡接口送出，而對于那些不符合通過條件的報文則予以阻斷。

因此，從這個角度上來說，防火墻是一個類似于橋接或路由器的、多端口的（網(wǎng)絡接口>=2）轉發(fā)設備，它跨接于多個分離的物理網(wǎng)段之間，并在報文轉發(fā)過程之中完成對報文的審查工作。

參考資料來源：百度百科-防火墻

四、簡述防火墻的作用及其安全方案

防火墻的作用：

1、過濾進出網(wǎng)絡的數(shù)據(jù)。

2、管理進出訪問網(wǎng)絡的行為。

3、封堵某些禁止業(yè)務。

4、記錄通過防火墻信息內容和活動。

5、對網(wǎng)絡攻擊檢測和告警。

安全方案：

防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進出受保護網(wǎng)絡，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內部網(wǎng)絡。

防火墻同時可以保護網(wǎng)絡免受基于路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻可以拒絕所有以上類型攻擊的報文并通知防火墻管理員。

擴展資料：

局域網(wǎng)內部，不連接互聯(lián)網(wǎng)外網(wǎng)的一般是不需要防火墻，監(jiān)控單獨一個網(wǎng)絡的時候才需要，一般都接在局域網(wǎng)內，通過路由器處的防火墻，而大型網(wǎng)絡連接外網(wǎng)的，是需要防火墻的。

防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標計算機。你可以將防火墻配置成許多不同保護級別。高級別的保護可能會禁止一些服務，如視頻流等。

以上就是關于防火墻源地址和目的地址策略相關問題的回答。希望能幫到你，如有更多相關問題，您也可以聯(lián)系我們的客服進行咨詢，客服也會為您講解更多精彩的知識和內容。

推薦閱讀：

多選題防火墻的類型包括（防火墻的類型可分為）

防火墻分為哪幾類（防火墻分為哪幾類-有哪幾個區(qū)域-）

防火墻品牌排行榜（防火墻有哪些品牌）

電商本科畢業(yè)生工資一般多少（電商本科畢業(yè)生工資一般多少錢）

slmgr命令（slmgr命令大全）