随着Intemet的E速发展，越来越多的企业通过Intemet上的信息服务拓宽业务范围网站建设，为用户提供在线服务、技术支持设计软件。但随之而来的网络安全问题影响了hkmd的发展．因为TCP／IP西议主要考虑了数据传输的可靠性和完整性，很少考虑网络的安全性，当企业M Intranet瓦联至Imemet时，其主机可能受到来自Intemet上的任何一个地方的攻击，一台主机一旦被攻破，会殃及其他的丰机。但又不可能对企业网的每台主机分别进行保护，于是为丁保护整个企业网，便现丁防火墙技术。

　　　　为确保信息安全，避免来自网络的威胁与攻击，防止对网络资源的不止当存取，保护信息资源而采取的一种有效手段就是设置防火墙。

　　所谓防火墙有理论上和物理上两种含义：理论上防火墙概念指的是提供对网络的存取控制功能，保护信息资源，避免不正当的存取。从物理上解释，防火墙是在~mmet和Intr彻d间殴
置的。种过滤器、FⅡ制器。

　　在Internet和企业局域网之间接续多宿主机，作为代理中继，可咀构成多宿主机型防火墙。

　　多宿主机指的是至少具有两个网络接口的通用计算机。可以利用多宿主机建立防火墙，将多宿
主机的部分端口与h*met连接，另部分端口与企业嘲连接，同时屏蔽TCP／IP的信息传递
功能。在~mmet和企业网之间禁止信息直接流通，流通的信息要经过防火墙的控制和检查。

　　防火墙负责管理Intemet和内部网络之间的访问控制。如果没有肪火墙，内部刚络上的每个结点部暴露给Internet上的其他主机，则极易受到攻击。这就意味着内部网络的安全性耍由每个主机的安全程度来决定。

　　html允许网络管理员定义一个中一Ii,“扼制点”来防止黑客进入内部网络。在防火墙上根
窖易监视刚络的运行状态，发现情况后及时报警，这就要求附络管理员必须审计和记录所有通过防火墙的重要信息。

　　在设计Intemet防火墙时，网站管理员必须做出以下几个决定：

　　①防火墙的姿态；

　　②机构的整体安全策略：

　　③防火墙的经济费用．

　　④防火墙系统的组件和构件；

　　下面介绍和前两部分相关的内容。