安全防火墙是对付黑客,黑客防火墙的概念

hacker2年前 (2022-09-22)黑客72

什么是“防火墙”?

防火墙的概念

当然，既然打算由浅入深的来了解，就要先看看防火墙的概念了。防火墙是汽车中一个部件的名称。在汽车中，利用防火墙把乘客和引擎隔开，以便汽车引擎一旦著火，防火墙不但能保护乘客安全，而同时还能让司机继续控制引擎。再电脑术语中，当然就不是这个意思了，我们可以类比来理解，在网络中，所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。

防火墙的功能

防火墙是网络安全的屏障：

一个防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。

防火墙可以强化网络安全策略：

通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如在网络访问时，一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上，而集中在防火墙一身上。

对网络存取和访问进行监控审计：

如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。另外，收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击，并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。

防止内部信息的外泄：

通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者，隐私是内部网络非常关心的问题，一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣，甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger，DNS等服务。Finger显示了主机的所有用户的注册名、真名，最后登录时间和使用shell类型等。但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度，这个系统是否有用户正在连线上网，这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络中的DNS信息，这样一台主机的域名和IP地址就不会被外界所了解。

除了安全作用，防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN（虚拟专用网）。

简述防火墙的概念和功能

防火墙是指一种将内部网和公众访问网分开的方法，它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，隔离技术。

功能：入侵检测功能；以实现集中化的安全管理，将安全系统装配在防火墙上，在信息访问的途径中就可以实现对网络信息安全的监管；有效对系统管理的所有操作以及安全信息进行记录，提供有关网络使用情况的统计数据，方便计算机网络管理以进行信息追踪；网络地址转换功能。

扩展资料：

分类

1、过滤型防火墙

在网络层与传输层中，可以基于数据源头的地址以及协议类型等标志特征进行分析，确定是否可以通过。在符合防火墙规定标准之下，满足安全性能以及类型才可以进行信息的传递，而一些不安全的因素则会被防火墙过滤、阻挡。

2、应用代理型防火墙

主要的工作范围就是在OIS的最高层，位于应用层之上。其主要的特征是可以完全隔离网络通信流，通过特定的代理程序就可以实现对应用层的监督与控制。

3、复合型防火墙

综合了包过滤防火墙技术以及应用代理防火墙技术的优点，同时摒弃了两种防火墙的原有缺点，大大提高了防火墙技术在应用实践中的灵活性和安全性。

参考资料来源：百度百科-防火墙

安全防火墙是对付黑客,黑客防火墙的概念

什么是“防火墙”？

防火墙的概念

防火墙是汽车中一个部件的名称。在汽车中，利用防火墙把乘客和引擎隔开，以便汽车引擎一旦著火，防火墙不但能保护乘客安全，而同时还能让司机继续控制引擎。再电脑术语中，当然就不是这个意思了，我们可以类比来理解，在网络中，所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。

防火墙的功能

1.防火墙是网络安全的屏障：

2.防火墙可以强化网络安全策略：

3.对网络存取和访问进行监控审计：

4.防止内部信息的外泄：

除了安全作用，防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN（虚拟专用网）。

防火墙的分类

根据网络体系结构来进行分类，可以有以下几种类型的防火墙：

1.网络级防火墙

一般是基于源地址和目的地址、应用或协议以及每个IP包的端口来作出通过与否的判断。一个路由器便是一个“传统”的网络级防火墙，大多数的路由器都能通过检查这些信息来决定是否将所收到的包转发，但它不能判断出一个IP包来自何方，去向何处。

先进的网络级防火墙可以判断这一点，它可以提供内部信息以说明所通过的连接状态和一些数据流的内容，把判断的信息同规则表进行比较，在规则表中定义了各种规则来表明是否同意或拒绝包的通过。包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符。如果没有一条规则能符合，防火墙就会使用默认规则，一般情况下，默认规则就是要求防火墙丢弃该包。其次，通过定义基于TCP或UDP数据包的端口号，防火墙能够判断是否允许建立特定的连接，如Telnet、FTP连接。

下面是某一网络级防火墙的访问控制规则：

(1)允许网络210.34.0.0使用FTP(21口)访问主机192.168.1.1；

(2)允许IP地址为210.34.0.207的用户Telnet(23口)到主机192.168.1.2上；

(3)允许任何地址的E-mail(25口)进入主机192.168.1.5；

(4)允许任何WWW数据（80口）通过；

(5)不允许其他数据包进入。

网络级防火墙简洁、速度快、费用低，并且对用户透明，但是对网络的保护很有限，因为它只检查地址和端口，对网络更高协议层的信息无理解能力。很难准确地设置包过滤器，缺乏用户级的授权；包过滤判别的条件位于数据包的头部，由于IPV4的不安全性，很可能被假冒或窃取；是基于网络层的安全技术，不能检测通过高层协议而实施的攻击。

Linux上的ipchains就是这种类型的软件。

2.应用级网关

应用级网关就是我们常常说的“代理服务器”，它能够检查进出的数据包，通过网关复制传递数据，防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能够理解应用层上的协议，能够做复杂一些的访问控制，并做精细的注册和稽核。但每一种协议需要相应的代理软件，使用时工作量大，效率不如网络级防火墙。

常用的应用级防火墙已有了相应的代理服务器，例如： HTTP、 NNTP、 FTP、Telnet、rlogin、X-windows等，但是，对于新开发的应用，尚没有相应的代理服务，它们将通过网络级防火墙和一般的代理服务。

应用级网关有较好的访问控制，是目前最安全的防火墙技术，但实现困难，而且有的应用级网关缺乏"透明度"。在实际使用中，用户在受信任的网络上通过防火墙访问Internet时，经常会发现存在延迟并且必须进行多次登录（Login）才能访问Internet或Intranet。它和包过滤型防火墙有一个共同特点，就是它们仅依靠特定的逻辑来判断是否允许数据包通过，一旦符合条件，则防火墙内外的计算机系统建立直接联系，防火墙外部网络能直接了解内部网络结构和运行状态，这大大增加了实施非法访问攻击的机会。

SQUID就是这样的软件。

3.电路级网关

电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话(Session) 是否合法,电路级网关是在OSI模型中会话层上来过滤数据包,这样比包过滤防火墙要高二层。

实际上电路级网关并非作为一个独立的产品存在，它与其他的应用级网关结合在一起。另外，电路级网关还提供一个重要的安全功能：代理服务器（ProxyServer），代理服务器是个防火墙，在其上运行一个叫做"地址转移"的进程，来将所有你公司内部的IP地址映射到一个"安全"的IP地址，这个地址是由防火墙使用的。但是，作为电路级网关也存在着一些缺陷，因为该网关是在会话层工作的，它就无法检查应用层级的数据包。它起着一定的代理服务作用，监视两主机建立连接时的握手信息，判断该会话请求是否合法。一旦会话连接有效后，该网关仅复制、传递数据。它在IP层代理各种高层会话，具有隐藏内部网络信息的能力，且透明性高。但由于其对会话建立后所传输的具体内容不再作进一步地分析，因此安全性低。

Socks属于这种类型的防火墙。

4.规则检查防火墙

该防火墙结合了包过滤防火墙、电路级网关和应用级网关的特点。它同包过滤防火墙一样，规则检查防火墙能够在OSI网络层上通过IP地址和端口号，过滤进出的数据包。它也象电路级网关一样，能够检查SYN和ACK标记和序列数字是否逻辑有序。当然它也象应用级网关一样，可以在OSI应用层上检查数据包的内容，查看这些内容是否能符合公司网络的安全规则。

规则检查防火墙虽然集成前三者的特点，但是不同于一个应用级网关的是，它并不打破客户机/服务机模式来分析应用层的数据，它允许受信任的客户机和不受信任的主机建立直接连接。规则检查防火墙不依靠与应用层有关的代理，而是依靠某种算法来识别进出的应用层数据，这些算法通过已知合法数据包的模式来比较进出数据包，这样从理论上就能比应用级代理在过滤数据包上更有效。它将动态记录、维护各个连接的协议状态，并在网络层对通信的各个层次进行分析、检测，以决定是否允许通过防火墙。因此它兼备了较高的效率和安全性，

何谓防火墙

通俗点就是当程序访问你的机子或你的程序访问网络的时候他回提醒你的东东

专业点就是一、防火墙的概念

1. 最初含义：当房屋还处于木制结构的时侯，人们将石块堆砌在房屋周围用来防止火灾的发生。这种墙被称之为防火墙。

2. Rich Kosinski(Internet Security公司总裁）：

防火墙是一种访问控制技术，在某个机构的网络和不安全的网络之间设置障碍，阻止对信息资源的非法访问。换句话说，防火墙是一道门槛，控制进/出两个方向的通信。

3. William Cheswick和Steve Beilovin（1994）：

防火墙是放置在两个网络之间的一组组件，这组组件共同具有下列性质：

（1）只允许本地安全策略授权的通信信息通过；

（2）双向通信信息必须通过防火墙；

（3）防火墙本身不会影响信息的流通。

4. 防火墙是位于两个信任程度不同的网络之间（如企业内部网络和Internet之间）的软件或硬件设备的组合，它对两个网络之间的通信进行控制，通过强制实施统一的安全策略，防止对重要信息资源的非法存取和访问以达到保护系统安全的目的。

注意：防火墙主要用于保护安全网络免受不安全网络的侵害。

典型情况：安全网络为企业内部网络，不安全网络为因特网。

但防火墙不只用于因特网，也可用于Intranet各部门网络之间。（内部防火墙）。E.g.：财务部与市场部之间。

5. 在逻辑上，防火墙是分离器，限制器，也是一个分析器，有效地监控了内部网和外部网之间的任何活动，保证了内部网络的安全。

在物理上，防火墙通常是一组硬件设备——路由器、主计算机，或者是路由器、计算机和配有软件的网络的组合。

防火墙一般可分为多个部分，某些部分除了执行防火墙功能外还执行其它功能。E.g.：加密和解密——VPN。

6. 防火墙的实质是一对矛盾（或称机制）：限制数据流通，允许数据流通。

两种极端的表现形式：除了非允许不可的都被禁止，安全但不好用。（限制政策）；除了非禁止不可的都被允许，好用但不安全。（宽松政策）

多数防火墙都在两种之间采取折衷。

在一个没有防火墙环境中，网络安全完全依赖于主机安全，并且在某种意义上所有主机都必须协同达到一个统一的高安全标准。基于主机的安全伸缩性不好：当一个站点上主机的数量增加时，确定每台主机处于高安全级别之上，势必会使性能下降。如果某个网络软件的薄弱点被发现，没有防火墙保护的站点必须尽可能快地更正每个暴露的系统，这并不现实，特别是在一些不同版本的操作系统正被使用时。

二、防火墙的作用

1. 网络安全的第一道防线（防盗门、战壕、交通警察、门卫）

2. 防火墙是阻塞点，可强迫所有进出信息都通过这个唯一狭窄的检查点，便于集中实施安全策略。

3. 防火墙可以实行强制的网络安全策略，E.g.：禁止不安全的协议NFS，禁止finger 。

4. 对网络存取和访问进行监控审计。E.g.:网络使用和滥用的记录统计。

5. 使用内部防火墙可以防止一个网段的问题传播到另一个网段。

三、防火墙体系结构

1. 基本原理

（1）防火墙是网络之间的一种特殊的访问控制设施，放置在网络的边界上，用于隔离Internet的一部分，限制其与Internet其他部分之间数据的自由流动，在不可靠的互连网络中建立一个可靠的子网。

（2）安全域：一个计算机子网中具有相同安全政策的计算机的集合。

（3）过滤器：本地安全政策的具体体现，对穿越的流量实施控制以阻止某一类别的流量。

2. 防火墙分类

（1）IP级防火墙，又称报文过滤防火墙。

原理：在路由软件中根据报文的信源、信宿及服务类型来实现报文过滤功能。

特点：网络性能好，透明、方便；不能针对特定用户和特定请求，粒度不够。

（2）应用级防火墙，又称代理防火墙。

原理：双穴主机隔离内外直接连接，为两端代理服务请求。

特点：不存在直接报文交换，安全性好，粒度精确完备；但效率低，只能针对专门服务，有局限性。

（3）链路级防火墙

原理：双穴主机提供通用的TCP/UDP连接中继服务。

3. 防火墙的使用

（1）一般原则

1）防火墙的使用是以额外的软硬件设备和系统性能的下降为代价的。

2）防火墙的设置取决于对网络的安全防卫要求和所能承受的经济能力，以及系统被攻破之后可能产生的后果的严重性。

3）防火墙适用于保护内部主机安全管理不太严格的大型组织机构。

（2）防火墙的使用形式

1）路由器过滤方式防火墙

在内部网与外部网的关键路径上设置一台带有报文过滤功能的路由器，通过设置过滤规则准确完备地表达本地网络的安全政策。

2）双穴信关方式防火墙

双穴主机使用两个接口分别连接内部和外部网络，并隔离两个网络之间的直接IP报文交换。分为代理服务和用户直接登录两种访问控制方式。

3）主机过滤方式防火墙

提供安全保护的堡垒主机仅与内部网相连，通过过滤路由器连接内部网和外部网，外部网只能访问堡垒主机。更具安全性和可操作性。

4）子网过滤方式防火墙：DMZ方式（非军事区方式）

在主机过滤的基础上增加子网过滤，用过滤子网隔离堡垒主机与内部网，减轻攻击者入侵堡垒主机后对内部网的冲击。

5）内部防火墙

用于大型网络内部子网分隔，以阻止访问控制中信赖关系的传递转移。

（3）使用防火墙的问题

1）灵活性差，不能满足网络互连的复杂形式。

2）防火墙重点防卫网络传输，不保证高层协议的安全。

3）防火墙必须设置在路由的关键点，且安全域内不能存在备份的迂回路由。

4. 防火墙的管理

（1）防火墙日志：用于安全追踪。

（2）备份：防火墙系统的所有配置文件和系统文件。

四、IP级防火墙

1. 工作原理

（1）多端口交换设备，根据报文报头执行过滤规则来进行报文转发。

（2）传输控制表

1）定义过滤规则，报文依次运用每一条规则直至匹配的规则，然后执行对应的操作。

2）传输控制表的建立：安全政策→形式化描述→防火墙软件语法格式

3）制定过滤规则：规则之间并不互斥，长前缀匹配优先。

4）不同的IP级防火墙产品有不同的传输控制表格式。

2. 报文过滤规则

（1）SMTP处理：服务器端口25，客户机端口1023

（2）POP处理：服务器端口110，客户机端口1023

（3）HTTP处理：服务器端口80，客户机端口1023

（4）FTP处理：服务器控制连接端口21，数据连接端口20，客户机端口1023

（5）Telnet处理：服务器端口23，客户机端口1023

（6）DNS处理：服务器端口53，客户机端口1023

（7）RPC处理：端口映射服务器111，不提倡在不安全环境中提供RPC服务

（8）UDP处理：很难控制和验证，通过应用级防火墙拒绝UDP报文

（9）ICMP处理：容易遭受DOS攻击，ICMP过滤范围取决于网络的管理域

（10）路由处理：应阻止内部路由信息出去，同时阻止外部路由信息进来

（11）IP分段报文处理：取决于网络的安全要求，必要时应设置上下文

（12）IP隧道：由于开销过大，一般IP级防火墙不对IP隧道进行过滤

3. 内部路由与防火墙的混合结构

内部网使用一个路由器同时处理内部路由和外部防火墙功能，此时防火墙的定义要针对路由器的端口进行，需要路由器各端口的路由表配合。

4. IP防火墙的政策控制

（1）鉴别：验证用户的标识

（2）授权：判定用户是否有权访问所申请的资源。

5. 源点鉴别

（1）目的：防止盗用资源和服务失效攻击

（2）验证形式：抽样检查

1）对报文流当场进行抽样检查

2）一边转发，一边抽样进行后台检查

3）将样本记入日志，事后进行审计

（3）鉴别方法：过滤标准，临时口令，报文摘录，报文签名

6. IP级防火墙技术评价

（1）优点（P191）

（2）目前存在的问题（P192）

五、应用级防火墙

1. 基本原理

（1）在堡垒主机中使用应用代理服务器控制内部网络与外部网络的报文交换。

（2）优点

1）对特定的应用服务在内部网络内外的使用实施有效控制，具有很强的针对性和专用性。

2）内部网络中的用户名被防火墙中的名字取代，增加了攻击者寻找攻击对象的难度。

3）可以对过往操作进行检查和控制，禁止了不安全的行为。

4）提供报文过滤功能，还能实现对传输时间、带宽等进行控制的方法。

（3）缺点

1）通用性较差，需要为每个应用协议配置不同的代理服务器。

2）需要对正常的客户软件进行相应的调整或修改。

3）新服务的出现和对应代理的出现存在较大延迟，成为新的不安全因素。

（4）设计原则（P193）

1）不允许内部网络与外界直接的IP交互，要有边界防火墙。

2）允许内部用户发起向外的FTP和Email，但可以通过代理进行审计。

3）外部网络用户是不可信任的，要有鉴别功能。

4）内部用户所使用的涉及外部网络的服务应该是可控制的。

5）防火墙的功能是针对外部网络访问的。

防火墙的概念

当然，既然打算由浅入深的来了解，就要先看看防火墙的概念了。防火墙是汽车中一个部件的名称。在汽车中，利用防火墙把乘客和引擎隔开，以便汽车引擎一旦著火，防火墙不但能保护乘客安全，而同时还能让司机继续控制引擎。再电脑术语中，当然就不是这个意思了，我们可以类比来理解，在网络中，所谓防火墙，是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你同意的人和数据进入你的网络，同时将你不同意的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。

防火墙的功能

防火墙是网络安全的屏障：

防火墙可以强化网络安全策略：

对网络存取和访问进行监控审计：

防止内部信息的外泄：

除了安全作用，防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN（虚拟专用网）。

防火墙的分类

根据防火墙的分类标准不同，防火墙可以分为N多种类型，这里我们遵循的，当然是根据网络体系结构来进行的分类了，按这样的标准，可以有以下几种类型的防火墙：

1.网络级防火墙

一般是基于源地址和目的地址、应用或协议以及每个IP包的端口来作出通过与否的判断。一个路由器便是一个传统的网络级防火墙，大多数的路由器都能通过检查这些信息来决定是否将所收到的包转发，但它不能判断出一个IP包来自何方，去向何处。

下面是某一网络级防火墙的访问控制规则：

(1)允许网络123.1.0使用FTP(21口)访问主机150.0.0.1；

(2) 允许IP地址为202.103.1.18和202.103.1.14的用户Telnet(23口)到主机150.0.0.2上；

(3)允许任何地址的E-mail(25口)进入主机150.0.0.3；

(4)允许任何WWW数据（80口）通过；

(5)不允许其他数据包进入。

网络级防火墙简洁、速度快、费用低，并且对用户透明，但是对网络的保护很有限，因为它只检查地址和端口，对网络更高协议层的信息无理解能力。

2.应用级网关

应用级网关就是我们常常说的代理服务器，它能够检查进出的数据包，通过网关复制传递数据，防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能够理解应用层上的协议，能够做复杂一些的访问控制，并做精细的注册和稽核。但每一种协议需要相应的代理软件，使用时工作量大，效率不如网络级防火墙。

应用级网关有较好的访问控制，是目前最安全的防火墙技术，但实现困难，而且有的应用级网关缺乏"透明度"。在实际使用中，用户在受信任的网络上通过防火墙访问Internet时，经常会发现存在延迟并且必须进行多次登录（Login）才能访问Internet或Intranet。

3.电路级网关

实际上电路级网关并非作为一个独立的产品存在，它与其他的应用级网关结合在一起，如TrustInformationSystems公司的GauntletInternetFirewall；DEC公司的AltaVistaFirewall等产品。另外，电路级网关还提供一个重要的安全功能：代理服务器（ProxyServer），代理服务器是个防火墙，在其上运行一个叫做"地址转移"的进程，来将所有你公司内部的IP地址映射到一个"安全"的IP地址，这个地址是由防火墙使用的。但是，作为电路级网关也存在着一些缺陷，因为该网关是在会话层工作的，它就无法检查应用层级的数据包。

4.规则检查防火墙

目前在市场上流行的防火墙大多属于规则检查防火墙，因为该防火墙对于用户透明，在OSI最高层上加密数据，不需要你去修改客户端的程序，也不需对每个需要在防火墙上运行的服务额外增加一个代理。如现在最流行的防火墙之一OnTechnology软件公司生产的OnGuard和CheckPoint软件公司生产的FireWall-1防火墙都是一种规则检查防火墙。

从趋势上看，未来的防火墙将位于网络级防火墙和应用级防火墙之间，也就是说，网络级防火墙将变得更加能够识别通过的信息，而应用级防火墙在目前的功能上则向透明、低级方面发展。最终防火墙将成为一个快速注册稽查系统，可保护数据以加密方式通过，使所有组织可以放心地在节点间传送数据。

标签: 黑客防火墙的概念