Internet的迅速发展为人们发布和检索信息提供了方便,但也使篡改和破坏信息变得更容易。人们为了保护数据和资源的安全,创建了路由器防火墙。路由器防火墙从本质上来说是一种保护装置,用来保护网络数据、资源和用户的声誉。
数据是指用户保存在计算机里的信息,需要保护的数据有三个典型特征:
(1)保密性:是指用户不想让别人知道自己的信息(2)完整性:是指用户不想让别人修改自己的信息(3>可用性:是指用户希望自己能够使用信息资源是泛指用户计算机内的数据、文件等。
计算机本身并不存在声誉问题,问题在于一个人侵者会冒充你的身份出现在Internet上,做一些对别人有害的事情;或者冒充你的身份在网上进行消费。国内外的资料表明,人侵者一般有这样几种类型:搞恶作剧、破坏和从事间谍活动。
路由器防火墙原意是指建筑物里用来防止火灾蔓延的隔断墙。从理论上讲,Internet路由器防火墙服务的原理与其类似,它用来防止Internet上的各类危险传播到你的网络内。事实上,路由器防火墙服务用于多个目的:
限定人们从一个特定的节点进人;
防止人侵者接近你的防御设施;
參限定人们从一个特别的节点离开;
參有效的阻止破坏者对你的计算机系统进行破坏。
Internet路由器防火墙常常被安装在内部网络和Internet之的连接节点上,如图7-1-1所示。从图中可以看出,所有来自Internet的信息或从内部网络发出的信息都必须穿过路由器防火墙,因此路由器防火墙能够确保诸如电子邮件、文件传输、远程登录以及特定系统间信息交换的安全。
从逻辑上讲,路由器防火墙是分离器、限制器和分析器;从物理角度看,各个路由器防火墙的物理实现方式有所不同,它同常是一组硬件设备(如路由器、主机等)和软件产品的组合。
文章出自:深圳无线路由器厂家聚网捷科技
转载请标注:www.afoundry.net