一.什么是防火墙与失去防火墙的危害
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法。防火墙通过过滤传输数据达到防止未经授权的网络传输侵入私有网络,阻止不必要流量的同时允许必要流量进入。如果没有防火墙,那么系统就会暴露在网络之中,会遭受恶意攻击。
危害
2017年5月12日起,全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。永恒之蓝病毒会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
二.防火墙的原理
01.包过滤技术
包是网络上信息流动的基本单位, 它由数据负载和协议头两个部分组成。包过滤作为最早、最简单的防火墙技术,正是基于协议头的内容进行过滤的。通过检查数据流中每一个数据包的源地址、目的地址、所用端口、协议状态等因素, 或它们的组合来确定是否允许该数据包通过。如果包在这一测试中失败, 将在防火墙处被丢弃。
03.代理服务技术
对数据流进行监控、过滤、记录及报告等都是代理服务的主要功能。用户和代理服务器之间进行连接之后, 向代理发送目的站点信息, 如果请求合法, 代理就会和目的站点建立连接, 之后对这两个连接中转之间的数据进行转发。相当于一个中间商,还可以可以对内部IP地址进行隐藏, 与包过滤路由器相比较而言, 其所实现的安全策略更加严格。
04.状态检测技术
状态检测也被称作动态包过滤, 它以之前的包过滤技术为基础, 并进行了功能方面的拓展。状态检测的安全性能最为优越,具有一个检验模块,可以再不对网络运行造成影响的情况下, 利用对数据进行抽取的方法来监测网络通信, 并对状态信息进行动态保存, 制定安全决策时