网络组建
防火墙概述
防火墙是指设置在不同网络如可信任的企业内部网和不可信的公共网或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制允许、拒绝、监测出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和I
ter
et之间的任何活动，保证了内部网络的安全。随着I
ter
et的发展和普及，人们在享受信息化带来的众多好处的同时，也面临着日益突出的网络安全问题。例如，保护在I
ter
et上国家秘密和商业秘密，网上各种行为者的身份确认与权责利的确认，高度网络化的各种业务（商务、政务、教务等）信息系统运行的正常和不被破坏，网络银行、电子商务系统中的支付与结算的准确真实，都将成为企业形象、商业利益、国家安全和社会稳定的焦点。1．防火墙的作用古代人们在房屋之间修建一道墙，这道墙可以防止火灾发生的时候蔓延到别的房屋，因此被称为“防火墙”。而现在，我们将将防火墙应用于网络，其含意为“隔离在内部网络与外部网络之间的一道防御系统。”应该说，在互联网上防火墙是一种非常有效的网络安全模型，通过它可以隔离风险区域即I
ter
et或有一定风险的网络与安全区域局域网的连接，同时不会妨碍人们对风险区域的访问。防火墙可以监控进出网络的通信量，从而完成看似不可能的任务；仅让安全、核准了的信息进入，同时又抵制对企业构成威胁的数据。随着安全性问题上的失误和缺陷越来越普遍，对网络的入侵不仅来自高超的攻击手段，也有可能来自配置上的低级错误或不合适的口令选择。因此，防火墙的作用是防止不希望的、未授权的通信进出被保护的网络，迫使单位强化自己的网络安全政策。一般的防火墙都可以达到以下目的：可以限制他人进入内部网络，过滤掉不安全服务和非法用户；防止入侵者接近防御设施；限定用户访问特殊站点；为监视I
ter
et安全提供方便。由于防火墙假设了网络边界和服务，因此更适合于相对独立的网络，例如I
tra
et等种类相对集中的网络。防火墙正在成为控制对网络系统访问的非常流行的方法。事实上，在I
ter
et上的Web网站中，超过三分之一的Web网站都是由某种形式的防火墙加以保护，这是对黑客防范最严，安全性较强的一种方式，任何关键性的服务器，都建议放在防火墙之后。如图91所r