防火墙 1998年 第23期 21版   防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,是一种访问控制机制,用在局域网和不安全的网络之间设置关卡,以阻止局域网之外的计算机对内部信息资源的非法访问。换句话说,防火墙是一道门槛,控制进、出两个方向的通信,以达到防止非法用户侵犯的目的。   防火墙的基本准则有两种:   1.一切未被允许的就是禁止的   基于这个准则,防火墙首先封锁所有信息流,然后对希望提供的服务逐项开放。这是一种非常有效实用的方法,可以造成一种十分安全的环境,因为只有经过仔细挑选的服务才能允许使用。它的不足之处是安全性高于用户使用的方便性,用户所能使用的服务范围受到限制。   2.一切未被禁止的就是允许的   基于这个准则,防火墙首先转发所有信息流,然后逐项屏蔽可能有害的服务。这种方法构成了一种灵活的应用环境,可为用户提供更多的服务。它的不足是在日益增多的网络服务面前,网络管理员疲于奔命,特别是受保护的网络范围增大时,很难提供可靠的安全防护。