1樓:匿名使用者
任何計算機病毒實際上都是計算機程式**,是一段程式,是一串數字的排列組合。就像每個指紋具有的其他人沒有的特徵一樣,病毒程式中必然有獨有的、其它程式所不具備的排列方式。稱為病毒特徵碼。
病毒軟體公司的一個基本工作就是發現新病毒,並找出其特徵碼。我們升級病毒庫,就是把特徵碼存在計算機中共防火牆和防毒軟體使用。
病毒防火牆的功能,就是在資料流動的位置,用毒特徵碼和資料流中的資料對比,一旦發現和 病毒特徵碼相同的資料,就認為是發現病毒,採取相應措施。(防毒軟體是和硬碟及記憶體中的資料比對,防火牆只管進出計算機的資料流)
由於病毒有上萬種,計算機中的資料流動途徑也有多種,所以如何比對,在那個位置比對,以達到又快又不出錯,是考驗各種防火牆技術水平的。
另外從什麼途徑獲得病毒特徵碼也很重要。大多防毒商都會共享資料,但如果某一家老是不能發現新病毒,並找出其特徵碼的能力,大家就會「不帶它玩」
防火牆的工作原理是什麼?
2樓:四海為家
防火牆的原理是指設定在不同網路(如可信任的企業內部網和不可信的公共網)或網路安全域之間的一系列部件的組合。
它是不同網路或網路安全域之間資訊的唯一出入口,通過監測、限制、更改跨越防火牆的資料流,儘可能地對外部遮蔽網路內部的資訊、結構和執行狀況,有選擇地接受外部訪問。
對內部強化裝置監管、控制對伺服器與外部網路的訪問,在被保護網路和外部網路之間架起一道屏障,以防止發生不可**的、潛在的破壞**入。
防火牆有兩種,硬體防火牆和軟體防火牆,都能起到保護作用並篩選出網路上的攻擊者。
防火牆通常使用的安全控制手段主要有包過濾、狀態檢測、**服務,包過濾技術是一種簡單、有效的安全控制技術。
它通過在網路間相互連線的裝置上載入允許、禁止來自某些特定的源地址、目的地址、tcp埠號等規則,對通過裝置的資料包進行檢查,限制資料包進出內部網路。
包過濾的最大優點是對使用者透明,傳輸效能高。
但由於安全控制層次在網路層、傳輸層,安全控制的力度也只限於源地址。
目的地址和埠號,因而只能進行較為初步的安全控制,對於惡意的擁塞攻擊、記憶體覆蓋攻擊或病毒等高層次的攻擊手段,則無能為力。
擴充套件資料
防火牆基本特性
1、內部網路和外部網路之間的所有網路資料流都必須經過防火牆
這是防火牆所處網路位置特性,同時也是一個前提。
因為只有當防火牆是內、外部網路之間通訊的唯一通道,才可以全面、有效地保護企業網內部網路不受侵害。
根據美國****局制定的《資訊保障技術框架》,防火牆適用於使用者網路系統的邊界,屬於使用者網路邊界的安全保護裝置。
所謂網路邊界即是採用不同安全策略的兩個網路連線處,比如使用者網路和網際網路之間連線、和其它業務往來單位的網路連線、使用者內部網路不同部門之間的連線等。
防火牆的目的就是在網路連線之間建立一個安全控制點,通過允許、拒絕或重新定向經過防火牆的資料流,實現對進、出內部網路的服務和訪問的審計和控制。
所有的內、外部網路之間的通訊都要經過防火牆。
2、只有符合安全策略的資料流才能通過防火牆
防火牆最基本的功能是確保網路流量的合法性,並在此前提下將網路的流量快速的從一條鏈路**到另外的鏈路上去。
從最早的防火牆模型開始談起,原始的防火牆是一臺「雙穴主機」,即具備兩個網路介面,同時擁有兩個網路層地址。
防火牆將網路上的流量通過相應的網路介面接收上來,按照osi協議棧的七層結構順序上傳。
在適當的協議層進行訪問規則和安全審查,然後將符合通過條件的報文從相應的網路介面送出,而對於那些不符合通過條件的報文則予以阻斷。
因此,從這個角度上來說,防火牆是一個類似於橋接或路由器的、多埠的(網路介面》=2)**裝置,它跨接於多個分離的物理網段之間,並在報文**過程之中完成對報文的審查工作。
3樓:青春愛的舞姿
防火牆的工作原理是要做好這個防火。還得做一個,逃出生口。
防火牆的基本工作原理是什麼?
4樓:匿名使用者
防火牆主要用語對付黑客用的。可以降低中毒機率。要防毒還得靠防毒軟體防火牆能增強機構內部網路的安全性。
防火牆系統決定了哪些內部服務可以被外界訪問;外界的哪些人可以訪問內部的服務以及哪些外部服務可以被內部人員訪問。防火牆必須只允許授權的資料通過,而且防火牆本身也必須能夠免於滲透。
防火牆的五大功能
一般來說,防火牆具有以下幾種功能:
1.允許網路管理員定義一箇中心點來防止非法使用者進入內部網路。
2.可以很方便地監視網路的安全性,並報警。
3.可以作為部署nat(***work address translation,網路地址變換)的地點,利用nat技術,將有限的ip地址動態或靜態地與內部的ip地址對應起來,用來緩解地址空間短缺的問題。
4.是審計和記錄inter***使用費用的一個最佳地點。網路管理員可以在此向管理部門提供inter***連線的費用情況,查出潛在的頻寬瓶頸位置,並能夠依據本機構的核算模式提供部門級的計費。
什麼是防火牆?簡述它的基本原理. 10
5樓:打滑愛情
防火牆的功能
防火牆是網路安全的屏障:
一個防火牆(作為阻塞點、控制點)能極大地提高一個內部網路的安全性,並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆,所以網路環境變得更安全。如防火牆可以禁止諸如眾所周知的不安全的nfs協議進出受保護網路,這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網路。
防火牆同時可以保護網路免受基於路由的攻擊,如ip選項中的源路由攻擊和icmp重定向中的重定向路徑。防火牆應該可以拒絕所有以上型別攻擊的報文並通知防火牆管理員。
防火牆可以強化網路安全策略:
通過以防火牆為中心的安全方案配置,能將所有安全軟體(如口令、加密、身份認證、審計等)配置在防火牆上。與將網路安全問題分散到各個主機上相比,防火牆的集中安全管理更經濟。例如在網路訪問時,一次一密口令系統和其它的身份認證系統完全可以不必分散在各個主機上,而集中在防火牆一身上。
對網路存取和訪問進行監控審計:
如果所有的訪問都經過防火牆,那麼,防火牆就能記錄下這些訪問並作出日誌記錄,同時也能提供網路使用情況的統計資料。當發生可疑動作時,防火牆能進行適當的報警,並提供網路是否受到監測和攻擊的詳細資訊。另外,收集一個網路的使用和誤用情況也是非常重要的。
首先的理由是可以清楚防火牆是否能夠抵擋攻擊者的探測和攻擊,並且清楚防火牆的控制是否充足。而網路使用統計對網路需求分析和威脅分析等而言也是非常重要的。
防止內部資訊的外洩:
通過利用防火牆對內部網路的劃分,可實現內部網重點網段的隔離,從而限制了區域性重點或敏感網路安全問題對全域性網路造成的影響。再者,隱私是內部網路非常關心的問題,一個內部網路中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣,甚至因此而暴漏了內部網路的某些安全漏洞。使用防火牆就可以隱蔽那些透漏內部細節如finger,dns等服務。
finger顯示了主機的所有使用者的註冊名、真名,最後登入時間和使用shell型別等。但是finger顯示的資訊非常容易被攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度,這個系統是否有使用者正在連線上網,這個系統是否在被攻擊時引起注意等等。
防火牆可以同樣阻塞有關內部網路中的dns資訊,這樣一臺主機的域名和ip地址就不會被外界所瞭解。
除了安全作用,防火牆還支援具有inter***服務特性的企業內部網路技術體系vpn。通過vpn,將企事業單位在地域上分佈在全世界各地的lan或專用子網,有機地聯成一個整體。不僅省去了專用通訊線路,而且為資訊共享提供了技術保障。
6樓:後頂
我就不在網上找文章了...
簡單的說就是防止外來攻擊的一個工具..應為系統或者協議.都有這樣或那樣的漏洞...防火牆就是起一個相對的阻止漏洞攻擊的作用...
硬體防火牆的基本原理與內部構造是什麼?
7樓:匿名使用者
硬體防火牆一般有著這樣的核心要求:它的硬體和軟體都需要單獨設計,有專用網路晶片來處理資料包;同時,採用專門的作業系統平臺,從而避免通用作業系統的安全性漏洞。對軟硬體的特殊要求,使硬體防火牆的實際頻寬與理論值基本一致,有著高吞吐量、安全與速度兼顧的優點。
而國內市場的硬體防火牆,大部分都是所謂的"軟硬體結合的防火牆",採用的是定製機箱+x86硬體架構+防火牆軟體模組(大多數是基於unix類系統下開發的),而且是pc box結構。這種防火牆的核心技術實際上仍然是軟體,吞吐量不高,容易造成頻寬瓶頸。並且pc架構本身就不穩定,更不可能長時間執行。
8樓:網堤安全
硬體防火牆是指把防火牆程式做到晶片裡面,由硬體執行這些功能,能減少cpu的負擔,使路由更穩定。
硬體防火牆是保障內部網路安全的一道重要屏障。它的安全和穩定,直接關係到整個內部網路的安全。因此,日常例行的檢查對於保證硬體防火牆的安全是非常重要的。
軟體防火牆只有包過濾的功能,硬體防火牆中可能還有除軟體防火牆以外的其他功能,例如cf(內容過濾)ids(入侵偵測)ips(入侵防護)以及vpn等等的功能。
也就是說硬體防火牆是指把防火牆程式做到晶片裡面,由硬體執行這些功能,能減少cpu的負擔,使路由更穩定。
硬體防火牆是保障內部網路安全的一道重要屏障。它的安全和穩定,直接關係到整個內部網路的安全。因此,日常例行的檢查對於保證硬體防火牆的安全是非常重要的。
系統中存在的很多隱患和故障在暴發前都會出現這樣或那樣的苗頭,例行檢查的任務就是要發現這些安全隱患,並儘可能將問題定位,方便問題的解決。
(1)包過濾防火牆
包過濾防火牆一般在路由器上實現,用以過濾使用者定義的內容,如ip地址。包過濾防火牆的工作原理是:系統在網路層檢查資料包,與應用層無關。
這樣系統就具有很好的傳輸效能,可擴充套件能力強。但是,包過濾防火牆的安全性有一定的缺陷,因為系統對應用層資訊無感知,也就是說,防火牆不理解通訊的內容,所以可能被黑客所攻破。
圖1:包過濾防火牆工作原理圖
(2)應用閘道器防火牆
應用閘道器防火牆檢查所有應用層的資訊包,並將檢查的內容資訊放入決策過程,從而提高網路的安全性。然而,應用閘道器防火牆是通過打破客戶機/伺服器模式實現的。每個客戶機/伺服器通訊需要兩個連線:
一個是從客戶端到防火牆,另一個是從防火牆到伺服器。另外,每個**需要一個不同的應用程序,或一個後臺執行的服務程式,對每個新的應用必須新增針對此應用的服務程式,否則不能使用該服務。所以,應用閘道器防火牆具有可伸縮性差的缺點。
(3)狀態檢測防火牆
狀態檢測防火牆基本保持了簡單包過濾防火牆的優點,效能比較好,同時對應用是透明的,在此基礎上,對於安全性有了大幅提升。這種防火牆摒棄了簡單包過濾防火牆僅僅考察進出網路的資料包,不關心資料包狀態的缺點,在防火牆的核心部分建立狀態連線表,維護了連線,將進出網路的資料當成一個個的事件來處理。可以這樣說,狀態檢測包過濾防火牆規範了網路層和傳輸層行為,而應用**型防火牆則是規範了特定的應用協議上的行為。
圖3:狀態檢測防火牆工作原理圖
(4)複合型防火牆
複合型防火牆是指綜合了狀態檢測與透明**的新一代的防火牆,進一步基於asic架構,把防病毒、內容過濾整合到防火牆裡,其中還包括vpn、ids功能,多單元融為一體,是一種新突破。常規的防火牆並不能防止隱蔽在網路流量裡的攻擊,在網路介面對應用層掃描,把防病毒、內容過濾與防火牆結合起來,這體現了網路與資訊保安的新思路。它在網路邊界實施osi第七層的內容掃描,實現了實時在網路邊緣部署病毒防護、內容過濾等應用層服務措施。
--回答由網堤安全提供
軟體防火牆,硬體防火牆和軟體防火牆的區別?
當然有啊,要是個人使用者的防毒軟體是套裝,那是自帶防火牆的,比如瑞星安全套裝 諾頓安全套裝 卡巴斯基安全套裝,都是殺軟加防火牆的。單獨的個人防火牆多數人會用免費的,如風雲防火牆 天網防火牆等,下面我給你介紹一下十大免費防火牆,個人使用者會選擇這其中的一些 1.comodo firewall como...
防火牆的功能是什麼? 防火牆不具備哪些功能!
當然就是防啦!不具備防毒。防火牆是雙面防禦可以防止外來病毒你電腦中毒也會被防止擴散。防火牆的主要功能是什麼?1 強化網路安全策略。通過以防火牆為中心的安全方案配置,能將所有安全軟體 如口令 加密 身份認證 審計等 配置在防火牆上。與將網路安全問題分散到各個主機上相比,防火牆的集中安全管理更經濟。例如...
什麼是網路級防火牆和應用級防火牆
網路級防火牆一般根據源 目的地址做出決策,輸入單個的ip包。一臺簡單的路由器是 傳統的 網路級防火牆,因為它不能做出複雜的決策,不能判斷出一個包的實際含意或包的實際出處。現代網路級防火牆已變得越來越複雜,可以保持流經它的接入狀態 一些資料流的內容等等有關資訊。許多網路級防火牆之間的一個重要差別是防火...