论文部分内容阅读
引言 我们都知道,传统意义上的防火墙用于限制被保护的网络与互联网络之间,或者与其他网络之间相互进行信息存取、传递操作,它所处的位置在内部网络与外部网络(很多时候就是因特网)之间。实际上,所有以前出现的各种不同类型的防火墙,从简单的包过滤在应用层代理以至自适应代理,都基于一个共同的假设,那就是防火墙把一端的用户看成是可信任的,而另一端的用户则都被作为潜在的攻击者来对待。这样的假设是整个防火墙机制工作的基础,但最近几年随着各种网络技术的发展和各种攻击情况的出现,我们需要重新来探讨一下传统类型防火墙的问题。