|
发信人: aokven(1/2苹果1/2乱马) 整理人: aokven(2002-11-28 19:19:50), 站内信件 |
| 计算机专业时文选读
[参考译文] 个人防火墙 个人防火墙技术通过限制未经允许的数据进出你的系统以防止入侵者通过因特网或另一网络访问你PC机上的数据。 黑客们网络攻击的目标不只是对准国家的安全机构。他们要你的纳税申报单、网络口令、或者银行账号。你也不想要联邦调查局来踢你的家门,因为有人盗用了你的PC机参与最新的因特网拒绝服务攻击。由于诸如电缆调制解调器和(电话)数字用户线实现的“始终在线”连接越来越流行,家庭用户也有风险。幸运的是你也能保护自己的数据。防火墙能阻断恶意攻击,保护你的PC机免受外部威胁。 当你与因特网连接时,你就以包为单位发送和接收信息。 每个包里有发送者和接收者的地址再加上一些数据、请求、命令或者几乎任何与因特网连接必须要做的事。但是,与邮局的邮件一样,到达你的计算机上的每个包不一定就是你要打开的包。 防火墙检查送进或送出计算机的每个包,看看它是否满足一组条件。然后,防火墙选择性地放行或阻止包。 防火墙用于放行包的标准与你使用的防火墙的种类有关。家庭和小公司最常用的类型称做应用程序网关防火墙。 应用程序网关常常也叫代理,它对数据起到类似于海关官员的作用: 你发送和接受的任何东西首先在防火墙处停一停,由它依据IP地址和内容以及应用程序的特定功能对包进行过滤。例如,你在运行FTP程序,代理可能允许文件上载而阻止观看或删除文件等其他功能。你也能设定防火墙对FTP服务的所有流量视而不见,但允许Web浏览中产生的包。 其他类型的防火墙还有包过滤器(它检查每个包是否有批准的IP地址)、电路级防火墙(它只允许与批准的计算机和因特网服务提供商进行通信)、以及最新类型的状态检查防火墙(它先看一看批准包的配置,然后依据那些特性放行或阻断流量)。 包过滤器、电路级和状态检查防火墙主要用于大公司的网络系统。它们需要大量的维护,不适合大多数较小的公司和家庭用户。 ---- 
|
|
[关闭][返回] |