防火墙

Author: Date: 1998年第23期 21版

　　防火墙是近期发展起来的一种保护计算机网络安全的技术性措施，是一种访问控制机制，用在局域网和不安全的网络之间设置关卡，以阻止局域网之外的计算机对内部信息资源的非法访问。换句话说，防火墙是一道门槛，控制进、出两个方向的通信，以达到防止非法用户侵犯的目的。
　　防火墙的基本准则有两种：
　　1．一切未被允许的就是禁止的
　　基于这个准则，防火墙首先封锁所有信息流，然后对希望提供的服务逐项开放。这是一种非常有效实用的方法，可以造成一种十分安全的环境，因为只有经过仔细挑选的服务才能允许使用。它的不足之处是安全性高于用户使用的方便性，用户所能使用的服务范围受到限制。
　　2．一切未被禁止的就是允许的
　　基于这个准则，防火墙首先转发所有信息流，然后逐项屏蔽可能有害的服务。这种方法构成了一种灵活的应用环境，可为用户提供更多的服务。它的不足是在日益增多的网络服务面前，网络管理员疲于奔命，特别是受保护的网络范围增大时，很难提供可靠的安全防护。