防火墻簡介

防火墻技術(shù)是通過有機結(jié)合各類用于安全管理與篩選的軟件和硬件設(shè)備，幫助計算機網(wǎng)絡(luò)于其內(nèi)、外網(wǎng)之間構(gòu)建一道相對隔絕的保護屏障，以保護用戶資料與信息安全性的一種技術(shù)。防火墻技術(shù)的功能主要在于及時發(fā)現(xiàn)并處理計算機網(wǎng)絡(luò)運行時可能存在的安全風險、數(shù)據(jù)傳輸?shù)葐栴}，其中處理措施包括隔離與保護，同時可對計算機網(wǎng)絡(luò)安全當中的各項操作實施記錄與檢測，以確保計算機網(wǎng)絡(luò)運行的安全性，保障用戶資料與信息的完整性，為用戶提供更好、更安全的計算機網(wǎng)絡(luò)使用體驗。

所謂“防火墻”是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法，它實際上是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應用性安全技術(shù)，隔離技術(shù)。越來越多地應用于網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)。 [2] 防火墻主要是借助硬件和軟件的作用于內(nèi)部和外部網(wǎng)絡(luò)的環(huán)境間產(chǎn)生一種保護的屏障，從而實現(xiàn)對計算機不安全網(wǎng)絡(luò)因素的阻斷。只有在防火墻同意情況下，用戶才能夠進入計算機內(nèi)，如果不同意就會被阻擋于外，防火墻技術(shù)的警報功能十分強大，在外部的用戶要進入到計算機內(nèi)時，防火墻就會迅速的發(fā)出相應的警報，并提醒用戶的行為，并進行自我的判斷來決定是否允許外部的用戶進入到內(nèi)部，只要是在網(wǎng)絡(luò)環(huán)境內(nèi)的用戶，這種防火墻都能夠進行有效的查詢，同時把查到信息朝用戶進行顯示，然后用戶需要按照自身需要對防火墻實施相應設(shè)置，對不允許的用戶行為進行阻斷。通過防火墻還能夠?qū)π畔?shù)據(jù)的流量實施有效查看，并且還能夠?qū)?shù)據(jù)信息的上傳和存儲速度進行掌握，便于用戶對計算機使用的情況具有良好的控制判斷，計算機的內(nèi)部情況也可以通過這種防火墻進行查看，還具有啟動與關(guān)閉程序的功能，而計算機系統(tǒng)的內(nèi)部中具有的日志功能，其實也是防火墻對計算機的內(nèi)部系統(tǒng)實時安全情況與每日流量情況進行的總結(jié)和整理。

防火墻的重要性

防病毒產(chǎn)品均以單機為防病毒對象，不能有效地防止病毒在網(wǎng)上蔓延。而在網(wǎng)絡(luò)上，病毒正是以網(wǎng)絡(luò)服務器為傳播源，通過服務器，病毒迅速地在網(wǎng)絡(luò)上傳播，直到整個網(wǎng)絡(luò)，使網(wǎng)絡(luò)癱瘓。一機一卡所帶來的缺陷。開發(fā)商從市場角度考慮，將防病毒卡與產(chǎn)品加密合二為一，但卻給用戶帶來了許多不便：占用硬件資源(如擴充槽口、I/O口或中斷資源)；增加內(nèi)存開銷，易發(fā)生防病毒系統(tǒng)與其它應用系統(tǒng)的軟硬件沖突；影響計算機執(zhí)行速度。因為防病毒軟件要實現(xiàn)實時監(jiān)控，就一定要占用CPU時間，這必然會使計算機執(zhí)行速度下降。

防火墻-緩沖區(qū)溢出病毒

緩沖區(qū)溢出是病毒編寫者和木馬編寫者偏愛使用的一種攻擊方法。攻擊者或者病毒善于在系統(tǒng)當中發(fā)現(xiàn)容易產(chǎn)生緩沖區(qū)溢出之處，運行特別程序，獲得優(yōu)先級，指示計算機破壞文件，改變數(shù)據(jù)，泄露敏感信息，產(chǎn)生后門訪問點，傳播或者攻擊其他計算機。緩沖區(qū)溢出是由編程錯誤引起的。如果緩沖區(qū)被寫滿，而程序沒有去檢查緩沖區(qū)邊界，也沒有停止接收數(shù)據(jù)，這時緩沖區(qū)溢出就會發(fā)生。緩沖區(qū)邊界檢查被認為是不會有收益的管理支出，計算機資源不夠或者內(nèi)存不足是編程者不編寫緩沖區(qū)邊界檢查語句的理由，然而技術(shù)的飛速發(fā)展已經(jīng)使這一理由失去了存在的基礎(chǔ)，并沒有檢查緩沖區(qū)邊界的功能。