计算机防火墙原理？

众所周知，互联网上存在大量的非法信息攻击和不安全行为，不仅给用户造成了严重的经济损失，也给网络安全带来了极大的威胁，因此，网络安全防护是非常重要的。由于网络世界存在着各种漏洞、病毒、木马等等各种攻击的存在，而且是非常频繁。由于各种原因导致了网络安全威胁的日益严重，各种网络攻击也层出不穷。那么对于网络安全防御系统来说呢？其实网络安全防火墙就是将计算机主机和互联网上存在的不安全因素隔离开来。

一、防火墙的工作原理

防火墙的工作原理就是当互联网上的数据被劫持到防火墙的工作主机上后，防火墙的工作人员就可以利用防火墙来对其进行防御。防火墙实际上是由服务器与网络应用层组成的一套物理隔离网络的系统。防火墙由多个硬件组成。硬件包括交换机、路由器、防火墙）和应用程序服务器等等，硬件由各种计算机所组成，由硬件组成的网络又称为局域网。

防火墙功能主要有：防止病毒；防止未经授权访问互联网应用程序；阻止非法软件通过局域网以及路由器。主要应用程序包含: Web浏览器，客户端，网络应用程序等等。

二、工作方式

防火墙安装在计算机主机的内网里。计算机防火墙可以和网络用户连接。但是这个连接是不安全的。防火墙只对互联网用户的访问进行保护。同时保护系统和数据，并可以为主机安全服务。当主机发生安全问题时，该系统会自动进行保护。这样做可以在两个网络之间进行更有效地沟通。防火墙对网络安全具有良好的隔离作用。我们可以利用防火墙来避免各种网络攻击和病毒的感染和入侵。

三、主机防护措施

通过防火墙进行主机防护，主要有三个步骤：第一，进行扫描并发现系统存在的漏洞，如：已知的漏洞程序；第二，在主机进行漏洞扫描；第三，用安全扫描软件对主机进行检测从而发现是否有漏洞或安全漏洞可使用。如果是的话，那么就要将主机和网络分开了，如果不分开，很容易被黑客所利用。

那么防火墙就会自动进行检测，如果不识别就会发出警报，如果警告信息到电脑上的话就会让电脑进入一个攻击状态，会给系统带来一些影响。第二种情况：我们会通过安全软件检测到主机存在漏洞而发出警告，如果发现自己系统不能使用或者是感染了安全软件也就是我们通常所讲的木马或者是其他问题的话，那么这个时候我们也可以对主机进行网络入侵；另外就是我们还可以使用“攻击者”。

四、主机安全检测功能

我们使用防火墙对主机进行检测的过程就是把计算机主机和互联网上存在的各种因素进行隔离。这其中包括了硬件设备、操作系统以及应用软件等诸多因素。那么我们在使用电脑时应该注意什么呢？一般来说，防火墙需要将网络与硬件进行连接，而连接网络所使用的数据线、网关等设备的连接必须正确才能连接到互联网上。而这些都是经过杀毒软件的检查过的。当然也不是没有问题的。有些病毒还是会让你的主机瘫痪的。因此如果想要不受到攻击也要先了解一下主机的情况。

防火墙的原理是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。

它是不同网络或网络安全域之间信息的唯一出入口，通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，有选择地接受外部访问。

对内部强化设备监管、控制对服务器与外部网络的访问，在被保护网络和外部网络之间架起一道屏障，以防止发生不可预测的、潜在的破坏性侵入。

防火墙有两种，硬件防火墙和软件防火墙，都能起到保护作用并筛选出网络上的攻击者。

防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务，包过滤技术是一种简单、有效的安全控制技术。

它通过在网络间相互连接的设备上加载允许、禁止来自某些特定的源地址、目的地址、TCP端口号等规则，对通过设备的数据包进行检查，限制数据包进出内部网络。

包过滤的最大优点是对用户透明，传输性能高。

但由于安全控制层次在网络层、传输层，安全控制的力度也只限于源地址。

目的地址和端口号，因而只能进行较为初步的安全控制，对于恶意的拥塞攻击、内存覆盖攻击或病毒等高层次的攻击手段，则无能为力。

扩展资料

防火墙基本特性

1、内部网络和外部网络之间的所有网络数据流都必须经过防火墙

这是防火墙所处网络位置特性，同时也是一个前提。

因为只有当防火墙是内、外部网络之间通信的唯一通道，才可以全面、有效地保护企业网内部网络不受侵害。

根据美国国家安全局制定的《信息保障技术框架》，防火墙适用于用户网络系统的边界，属于用户网络边界的安全保护设备。

所谓网络边界即是采用不同安全策略的两个网络连接处，比如用户网络和互联网之间连接、和其它业务往来单位的网络连接、用户内部网络不同部门之间的连接等。

防火墙的目的就是在网络连接之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。

所有的内、外部网络之间的通信都要经过防火墙。

2、只有符合安全策略的数据流才能通过防火墙

防火墙最基本的功能是确保网络流量的合法性，并在此前提下将网络的流量快速的从一条链路转发到另外的链路上去。

从最早的防火墙模型开始谈起，原始的防火墙是一台“双穴主机”，即具备两个网络接口，同时拥有两个网络层地址。

防火墙将网络上的流量通过相应的网络接口接收上来，按照OSI协议栈的七层结构顺序上传。

在适当的协议层进行访问规则和安全审查，然后将符合通过条件的报文从相应的网络接口送出，而对于那些不符合通过条件的报文则予以阻断。

因此，从这个角度上来说，防火墙是一个类似于桥接或路由器的、多端口的（网络接口>=2）转发设备，它跨接于多个分离的物理网段之间，并在报文转发过程之中完成对报文的审查工作。

参考资料来源：百度百科-防火墙

---