防火墻工作原理

　　導讀：本文主要介紹的是防火墻的工作原理，感興趣的童鞋們快來學習一下吧~~很漲姿勢的哦~~

1.防火墻工作原理--簡介

　　所謂防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障，是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入。

2.防火墻工作原理--構成

　　防火墻是一項協助確保信息安全的設備，它主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成，防火墻就是一個位于計算機和它所連接的網絡之間的軟件或硬件。該計算機流入流出的所有網絡通信和數據包均要經過此防火墻。

3.防火墻工作原理--分類

　　防火墻從誕生開始，已經歷了四個發展階段：基于路由器的防火墻、用戶化的防火墻工具套、建立在通用操作系統上的防火墻、具有安全操作系統的防火墻。常見的防火墻屬于具有安全操作系統的防火墻，例如NETEYE、NETSCREEN、TALENTIT等。從結構上來分，防火墻有兩種：即代理主機結構和路由器+過濾器結構。

4.防火墻工作原理

　　防火墻最基本原理就是控制在計算機網絡中，不同信任程度區域間傳送的數據流。例如互聯網是不可信任的區域，而內部網絡是高度信任的區域。以避免安全策略中禁止的一些通信，與建筑中的防火墻功能相似。典型信任的區域包括互聯網和一個內部網絡。最終目標是提供受控連通性在不同水平的信任區域通過安全政策的運行和連通性模型之間根據最少特權原則。

　　拓展閱讀：

　　1.談防火墻及防火墻的滲透技術

　　2.μC/OS和80C51的固話來電防火墻設計

　　3.龐大的網絡體系靠什么保證安全?