很多人以为,电脑只要安装了“防火墙”,在使用电脑浏览网页或者下载程序的时候就能“高枕无忧”了,但事实是不是这样呢?
其实,防火墙只是一道外部防线,它就好比一座城堡的城墙,对于门外汉而言,攻陷城墙是很难的,但是对于经验老到的病毒作者而言,绕过防火墙简直就是“小菜一碟”。因此,如果你的电脑只是安装了防火墙,那么,你距离高枕无忧还有点儿差距呢。
当然,防火墙并不是一无是处的,在杀毒软件还没有盛行的年代,防火墙是极为重要的。哪怕在现在,防火墙还是不可或缺。正如上面所言,它是一个外部防护墙,是最基础、最根本的电脑安全防护措施。
防火墙是随着互联网发展而兴起的,是存在于我们自己的电脑网络和外界网络之间的一层保护屏障。
主要的防火墙技术有三类,分别是应用网关、数据包过滤技术和代理服务。
应用网关一般是专业机构或者专用工作站采用的。它是一个“分工协作”的整体系统。应用网关会将自己所负责的网络分成几个层,有的层次专门负责过滤数据,有的层次专门负责数据分析,有的层次专门负责向用户报告数据安全情况。
数据包过滤技术主要是负责对用户所下载的数据包进行扫描和过滤,它有自己的工作原则和过滤逻辑,会聪明地分析这个数据包的源头、传播路径,以及所包含的内容。当发现数据包存在杂质或者有害病毒的时候,就会向用户发出警报,甚至直接屏蔽数据包,不让数据包进入用户的电脑网络。
在生活中,我们也许没有发现防火墙的数据包过滤功能,但其实防火墙一直在时刻筛选和过滤着网络世界中形形色色的数据包。
而代理服务,是对应用网关和数据包过滤技术的一种补充。它聪明地将个人电脑网络分成内外两端,然后在内外端之间设置代理服务器连接,一旦发现存在风险的网络连接,就会关闭外部代理服务器,从而彻底阻截病毒渗透。原理就像在我们家水管中装的一个大阀门,当发现外部水源不健康的时候,只要把阀门关闭,就能防止污水渗入我们的家里。
因为代理服务能彻底将受保护网络屏蔽起来,增加安全性,因此,代理服务在防火墙技术中也是声望日隆的一种技术。
但是,随着电脑病毒的进化和升级,专家们还在努力开发复合型模式、网络地址转化器模式、身份识别模式等新型模式的防火墙技术,以提高防火墙的安全性能。
你知道吗
防火墙有软件防火墙和硬件防火墙之分。软件防火墙类似杀毒软件,一般由专门的防火墙制造商提供,而硬件防火墙中最典型的就是我们的路由器。路由器是连接因特网中各个局域网或广域网必备的设备,同时也被称为“网管设备”,具有判断网络地址和选择IP路径的功能,在连接到网络后,路由器能向外来的访问者隐蔽局域网内计算机的真实IP地址,从而起到阻截恶意攻击的作用。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
