防火墙技术7.3.1 防火墙技术概述1. 防火墙的概念古代人们在房屋之间修建一道墙, 这道墙可以防止发生火灾的时候蔓延到别的房屋, 因此被称为防火墙,与之类似,计算机网络中的防火墙是在两个网络之间(如外网与内网之间, LAN的不同子网之间)加强访问控制的一整套设施,可以是软件,硬件或者是软件与硬件的结合体。防风险区域(如Internet)安全区域(如 LAN)火墙可以对内部网络与外部网络之间的所有连接或通信按照预定的规则进行过滤, 合法的允许通过,不合法的不允许通过,以保护内网的安全,如图 7-4 所示。防火墙图 7-4 防火墙随着网络的迅速发展和普及,人们在享受信息化带来的众多好处的同时,也面临着日益突出的网络安全问题,事实证明,大多数的黑客入侵事件都是由于未能正确安装防火墙造成的。2. 防火墙的作用和局限性防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域和安全区域。防火墙的基本功能主要表现在:( 1)限制未授权的外网用户进入内部网络,保证内网资
