網際網路上要設立防火牆的原因

　　防火牆所謂 防火牆指的是一個由軟體和硬體裝置組合而成、在內部網和外部網 之 間、專用網與公共網之間的介面上構造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬體和軟體的結合，使Internet與Intranet之間建立起一個安全閘道器***Security Gateway***，從而保護內部網免受非法使用者的侵入，防火牆主要由服務訪問規則、驗證工具、包過濾和應用閘道器4個部分組成，防火牆就是一個位於計算機和它所連線的網路之間的軟體或硬體。該計算機流入流出的所有網路通訊和資料包均要經過此防火牆。

防火牆

　　：

　　在網際網路中，人們採用類似防火牆的裝置，保護內部或私人的網路資源不受侵害，具備這種功能的裝置被稱為“防火牆”。防火牆實際是一種插在內部網與網際網路之間的隔離系統，作為兩者之間的關卡，起到加強系統安全與資訊審查的功能。建立防火牆的目的是保護內部網路不受外來攻擊，為此需要確定“防火牆安全策略” 。目前主要有兩種截然不同的安全策略：一是拒絕一切未被特許的資訊進入內部網;一是允許一切未被拒絕的資訊進入。從網路的安全性來考慮，前都除了被確認是可信任的資訊外，其他的資訊都不允許通過，對網路的互聯性有一定的影響，但安全性好;後者的意思是，除了被確認是來自不可信任的資訊源以外的資訊都可以進入內部網路，這樣有利於資訊交換，但存在一定的安全隱患。