互聯網中的(de)防火牆

建立防火牆的(de)目的(de)是保護内部網絡不受外來(lái)攻擊，，爲此需要确定“防火牆安全策略”，允許何種類型的(de)信息通(tōng)過防火牆。目前主要有兩種截然不同的(de)安全策略：一是拒絕一切未被特許的(de)信息進入内部網，一是允許一切未被拒絕的(de)信息進入。從網絡的(de)安全性來(lái)考慮，前者除了(le)被确認是可(kě)信任的(de)信息外，其他(tā)的(de)信息都不允許通(tōng)過，對(duì)網絡的(de)互聯性有一定的(de)影(yǐng)響，但安全性好；後者是，除了(le)被确認是來(lái)自不可(kě)信任的(de)信息源以外的(de)信息都可(kě)以進入内部網絡，這(zhè)樣有利于信息交互，但存在一定的(de)安全隐患。
在互聯網中，人(rén)們采用(yòng)類似防火牆的(de)設備，保護内部或私人(rén)的(de)網絡資源不受侵害，具備這(zhè)種功能的(de)設備被稱爲“防火牆”。防火牆實際是一種插在内部網與互聯網之間的(de)隔離系統，作爲兩者之間的(de)關卡，起到加強系統安全與信息審查的(de)功能。