通信技术 - 防火墙

存在多种方法来应对或至少减少安全威胁。其中一些是 -

• 验证访问服务的用户的身份
• 向授权用户提供访问权限
• 使用加密密码进行远程登录
• 使用生物识别授权参数
• 限制进出流量

防火墙是抵御对私有网络未经授权访问的第一道防线。它们可以有效地抵御病毒、木马或蠕虫攻击。

防火墙的工作原理

字典将防火墙定义为旨在抑制或防止火势蔓延的墙壁或隔板。在网络中，旨在保护内联网免受未经授权访问的系统称为防火墙。使用万维网软件创建的私有网络称为内联网。防火墙可以在硬件和软件中实现。

所有进出网络的流量都通过防火墙路由。防火墙检查每条消息并阻止不符合预定义安全标准的消息。

以下是一些防火墙使用的一些流行技术 -

• 数据包过滤 - 在这里，根据用户定义的规则检查每个数据包。它非常有效且对用户透明，但难以配置。此外，由于使用 IP 地址来识别用户，因此恶意方进行的IP 欺骗可能适得其反。

• 电路级过滤 - 与传统的电话连接类似，电路级过滤在两个系统之间建立连接时应用安全机制。一旦连接被认为是安全的，数据传输就可以在该会话中进行。

• 应用级过滤 - 在这里，安全机制应用于常用的应用程序，如 Telnet、FTP 服务器、存储服务器等。这非常有效，但会降低应用程序的性能。

• 代理服务器 - 正如其名称所示，代理服务器用于拦截所有传入和传出的消息并隐藏真实的服务器地址。

防火墙可以使用两种或多种技术的组合来保护网络，具体取决于所需的安全性程度。