在其中而流连忘返、它给人们带来了无尽的便接、拉近了每个人的距离、把地球缩成个村落 前魔大以至于无法确切统计的网络系统。它是一都真正的百科全书，信息的海洋令天们流沉浸

　　大大提高了工作效率。但是每个网络用户又都面临着严峻的安全性问题，如存在阿上的信息 老被非法调用复制和窜改等。怎么才能既充分利用 Internet，同时又不受外来的各种侵把

　　防火墙用于加强网络间的访问控制，防止外部用户非法使用内部同的资源，保护内部阿络的设 mene防火墙是这样的系统(或一组系统)，它能增强机构内部阿路的安全性。 Internet

　　各不被破坏，防止内部网络的敏感数据被育取。防火墙系统还决定了哪些内部服务可以被外 界访间，外界的哪些人可以访问内部的服务，以及哪些外部服务可以被内部大员访问。要使

　　个防火墙有效，所有来自和去往 Internet f的信息都必须经过防火墙并接受检查(如图7

　　旦被攻击者突破或迁回，就不能提供任何的保护了。动火墙必须只允许授权的数据通过，并且防火墙本身也必须能够免于透。但是，防火墙系统

　　所有主系统必须通力协作来实现均勾一致的高级安全性。子网越大，把所有主系统保持在相 如果网络在没有防火墙的环境中，网络安全性完全依赖主系统的安全性。在一定意义上，

　　生。防火墙有助于提高主系统的总体安全性。防火墙的基本设计宗旨是:不是对每台主机系 同的安全性水平上的可管理能力就越小，随着安全性的失策和失误越来越普追，入侵就时有发

　　保护网络的信息和结构。它是设置在可信任的内部网络和不可信任的外界之间的一道屏障 统进行保护，而是让所有对系统的访问通过某一点，并且保护这二点，并尽可能地对外界屏蔽

　　它可以实施比较广泛的安全政策来控制信息流，防止不可预料的潜在的人侵破坏。从实现上来看，防火墙实际上是一个独立的进程或一组紧密联系的进程，运行于路由器或

　　家。防火墙已成为实现网络安全策略的最有效的工具之一，并被广泛地应用到Inem 服务器上，控制经过它们的网络应用服务及传输的数据。安全管理、速度是防火墙的三大要

　　tranet的建设上。防火墙作为内部网与外部网之间的一种访问控制设备，常常安装在内部网和外部网交界

　　的点上。 Internet防火墙是路由器、堡全主机、或任何提供网络安全的设备的组合，是安全策

　　同那些可能被子网外的主系统用的协议和服务隔绝。防火墙系统通常位于等级较高的网关 防火墙系统可以是路由器，也可以是个人主机、主系统和一批主系统，用于把网络或子网

　　少的主系统或子网提供保护。或网点与 Internet i的连接处，但是防火墙系统也可以位于等级较低的网关，以便为某些数量较

　　制经过防火墙的网络应用程序的通信流量。一般来说，防火墙置于公共网络(如 Internet)入 防火墙基本上是一个独立的进程或一组紧密结合的进程。运行于 Router or Server来控

　　信均符合该单位的安全方针。口处。它可以看作是交通警察。它的作用是确保一个单位内的网络与 Internet之间所有的通

　　下几方面问题 源。如果使用得当，可以在很大程度上提高网络安全性能。因此，在设计防火墙时应该考虑以

　　务；还是允许多种业务通过防火墙，但要设置相应的监测、计量、注册和稽查等。电子邮件服务，则该企业将防火墙设置为只允许电子郎件服务通过，而禁止FTP、服