网络安全问题随着Internet宽带发展与电子商务的盛行变得日益重要。随着企业或个人越来越频繁地利用互联网进行交易,网络安全性成为了一个重要的议题。一般情况下个人会用信用卡在网络上做交易,公司之间会在网络上做信息交换,因此一些重要资料就会在网络上流动,这时个人或公司传送的资料就有可能被拦截、修改或盗用。有些黑客为了获取他人技术而入侵别人的计算机,更严重的会将企业的网站破坏并毁掉顾客资料,影响到公司的利益或顾客的隐私及权利。防火墙的目的就是保护网络不被未经授权的使用者经由外界网络不法侵入。
防火墙(Firewall)是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。
为了实现企业内部所需求的各项任务,防火墙需按照各类部门用户的需求制订安全策略,主要解决对于企业内网分配和管理,便于统一管理各个部门的工作需求,改善以往比较混乱的情况,对所有关于网络的管理进行整合。
防火墙组件包括主机系统、路由器、网络安全策略和用于网络安全控制与管理的软硬件系统等。并且需要满足以下3个条件:网络内部和外部之间的所有数据流必须经过防火墙;只有符合安全策略的数据流才能通过防火墙;防火墙自身具有高可靠性,应对渗透免疫。
本书介绍了防火墙的基本概念与实用技术,传统意义上的防火墙技术分为3大类:包过滤(PacketFiltering)、应用代理(ApplicationProxy)和状态监视(StatefulInspection)。无论一个防火墙的实现过程多么复杂,归根结底都是在这三种技术的基础上进行功能扩展的。
防火墙是提供信息安全服务、实现网络和信息安全的基础设施之一,一般安装在被保护区域的边界处,被保护区域与Internet网之间的防火墙可以有效控制区域内部网络与外部网络之间的访问和数据传输,进而达到保护区域内部信息安全的目的,同时,通过防火墙的检查控制可以过滤掉很多非法信息。