计算机网络安全与防火墙技术

1.防火墙的概念
网络防火墙技术是—种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源,保护内互联设备.它对两个或的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。设立防火墙的主要目的是保护—个网络不受来自另一个网络的攻击。防火墙相当于—个控流器，可用来监视或拒绝应用层的通信业务，防火墙也可以在网络层和传输层运行,在这种情况下，防火墙检查进人和离去的报文分组的IP和TCP头部,根据预先设计的报文分组过滤规则来拒绝或允许报文分组通过。
防火墙是一种保护计算机网络安全的技术性措施，所谓“防火墙”，是指一种将内部网和公众访问网(如Internet）分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意"的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息。
2.防火墙的分类
a)按防火墙的软硬件形式来分
1)软件防火墙
软件防火墙运行于特定的计算机上，它需要客户预先安装好的计算机操作系统的支持，一般来说这台计算机就是整个网络的网关。俗称“个人防火墙”.
2)硬件防火墙
这里说的硬件防火墙是指“所谓的硬件防火墙".之所以加上"所谓"二字是针对芯片级防火墙说的了。它们最大的差别在于是否基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙,它们都基于PC架构，就是说，它们和普通的家庭用的PC没有太大区别。
3)芯片级防火墙
芯片级防火墙基于专门的硬件平台,没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快，处理能力更强,性能更高。
b)按防火墙的处理机制来分<