防火墙的作用？

防火墙的作用是：
防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。
在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。

考试说明
1．考试目标
通过本考试的合格人员应具备以下能力：
（1）熟悉所涉及的应用领域的业务。
（2）能够进行计算机网络领域的需求分析、规划设计、部署实施、评测、运行维护等工作。
●　在需求分析阶段，能分析用户的需求和约束条件，写出网络系统需求规格说明书。
●　在规划设计阶段，能根据系统需求规格说明书，完成逻辑结构设计、物理结构设计，选用适宜的网络设备，按照标准规范编写系统设计文档及项目开发计划。
●　在部署实施阶段，能按照系统设计文档和项目开发计划组织项目施工，对项目实施过程进行质量控制、进度控制、成本管理，能具体指导项目实施。
●　在评测运维阶段，能根据相关标准和规范对网络进行评估测试，能制定运行维护、故障分析与处理机制，确保网络提供正常服务。
（3）能指导制订用户的数据和网络战略规划，能指导网络工程师进行系统建设实施。
（4）具有高级工程师的实际工作能力和业务水平。
2．考试要求
（1）系统掌握数据通信基本原理；
（2）系统掌握计算机网络的原理；
（3）系统掌握计算机系统的基本原理；
（4）系统掌握局域网、广域网、Internet的技术；
（5）系统掌握TCP/IP体系结构及协议；
（6）掌握网络计算环境与网络应用；
（7）熟练掌握各类网络产品及其应用规范；
（8）掌握网络安全和信息安全技术、安全产品及其应用规范；
（9）熟练应用项目管理的方法和工具实施网络工程项目；
（10）具备大中型网络设计、部署和管理的时间经验和能力；
（11）具有大中型网络测试及评估的实践经验和能力；
（12）熟悉有关的法律法规与标准；
（13）具有应用数学、经济与管理科学的相关基础知识；
（14）熟练阅读和正确理解相关领域的英文文献。
3．本考试设置的科目
（1）网络规划与设计综合知识，考试时间为150分钟，笔试，选择题；
（2）网络规划与设计案例分析，考试时间为90分钟，笔试，问答题；
（3）网络规划与设计论文，考试时间为120分钟，笔试，论文题。
二、考试范围
考试科目1：网络规划与设计综合知识
1．计算机网络原理
11　计算机网络基础知识
111　计算机网络的定义与应用
112　计算机网络组成
●　计算机网络物理组成
●　计算机网络功能组成
113　计算机网络分类
●　按分布范围分类
●　按拓扑结构分类
●　按交换技术分类
●　按采用协议分类
●　按使用传输介质分类
114　网络体系结构模型
●　分层与协议
●　接口与服务
●　ISO/OSI与TCP/IP体系结构模型
12　数据通信基础知识
121　数据通信概念
●　数字传输与模拟传输
●　基带传输与频带传输
122　数据通信系统
●　数据通信系统模型
●　同步方式
●　检错与纠错
123　数据调制与编码
●　数字数据的编码与调制
●　模拟数据的编码与调制
124　复用技术
●　时分复用
●　频分复用
●　波分复用
●　码分复用
●　统计时分复用
125　数据交换方式
●　电路交换
●　报文交换
●　分组交换
●　信元交换
126　传输介质
●　双绞线
●　同轴电缆
●　光纤
●　无线
13　网络分层与功能
131　应用层
●　应用层功能
●　应用层实现模型
132　传输层
●　传输层的功能
●　传输层的实现模型
●　流量控制策略
133　网络层
●　网络层功能
●　数据报与虚电路
134　数据链路层
●　数据链路层功能
●　数据链路层差错控制方法
●　基本链路控制规程
●　数据链路层协议
135　物理层
●　物理层功能
●　物理层协议
14　网络设备与网络软件
141　网卡
142　调制解调器（MODEM）
143　交换机
●　交换机的功能
●　交换机的工作原理
●　交换机的类型
144　路由器
●　路由器的功能
●　路由器的结构与工作原理
145　网关
146　无线局域网设备（AP、AC）
147　防火墙
148　网络 *** 作系统
149　常用的网络软件
15　局域网
151　局域网基础知识
●　局域网定义
●　局域网拓扑结构
152访问控制方式
●　访问控制方式的分类
●　令牌访问控制方式
●　CSMA/CD访问控制方式
153　局域网协议
●　IEEE802 LAN体系结构与协议
●　IEEE8023协议
154　高速局域网
●　100M以太网
●　1G以太网
●　10G以太网
155　无线局域网
●　Wi-Fi (80211)无线局域网
●　蓝牙技术
156　虚拟局域网
●　VLAN的概念
●　VLAN的实现
●　IEEE 8021Q/ISL VTP协议
157　冗余网关技术（HSRP、VRRP、GLBP）
158　以太网环保护技术（RPR）
16　广域网与接入
161　广域网的概念
162　拥塞控制
●　拥塞概念
●　拥塞控制原理
●　拥塞控制方法
163　公用通信网
●　PSTN
●　ISDN/BISDN网络
●　SDH网络
●　WDM网络
●　MSTP网络
●　移动通信网络
164接入技术
●　PSTN接入
●　ISDN接入
●　xDSL接入
●　Cable Modem接入
●　局域网接入
●　无线接入
●　光网络接入（PON）
17　网络互连
171　网络互连概念
172　网络互连方法
173　路由算法
●　静态路由算法
●　自适应路由算法
●　广播路由算法
●　分层路由算法
18　Internet协议
181　网络层协议
●　IPv4协议
●　IP地址与子网概念
●　IPv4分组格式
●　IP封装与分片
●　路由协议
●　路由信息协议RIP
●　开放最短路径优先协议OSPF
●　边界网关协议BGP
●　组播协议PIM与MOSPF
●　地址解析协议ARP与反向地址解析协议RARP
●　Internet控制报文协议ICMP
●　IPv6协议
●　IPv6地址
●　IPv6分组格式
●　IPv6地址自动配置
●　邻节点发现过程
●　IPv4向IPv6的过渡
182　传输层协议TCP与UDP
●　TCP协议
●　TCP定时管理机制
●　TCP拥塞控制策略（含RED）
●　UDP协议
183　应用层协议
●　域名系统DNS
●　电子邮件协议
●　文件传输协议FTP
●　远程登录协议Telnet
●　Web应用与>

网闸和防火墙的区别
1、应用场景区别
网闸和防火墙的应用场景是不同的
防火墙：网络已经存在考虑安全问题上防火墙，但首先要保证网络的连通性，其次才是安全问题
网闸：网闸是保证安全的基础上进行数据交换，网闸是两个网络已经存在，现在两个网络不得不互联，互联就要保证安全，网闸是现在唯一最安全的网络边界安全隔离的产品，只有网闸这种产品才能解决这个问题，所以必须用网闸。
2、硬件区别
防火墙是单主机架构，早期使用包过滤的技术，网闸是双主机2+1架构，通过私有的协议摆渡的方式进行数据交换，基于会话的检测机制，由于网闸是双主机结构，即使外网端被攻破，由于内部使用私有协议互通，没办法攻击到内网，防火墙是单主机结构，如果被攻击了，就会导致内网完全暴露给别人。
3、功能区别
网闸主要包含两大类功能访问类功能和同步类功能，访问类功能类似于防火墙，网闸相对于防火墙安全性更高的是同步类功能。
（1）访问类功能
代理模式：
目前认为代理模式是最安全的模式，但是防火墙不支持代理模式，网闸是支持代理模式的，所以防火墙是不能用在涉密和非涉密网的安全隔离的，网闸是可以的。
（2）同步类功能
文件同步和数据库同步：
防火墙的工作原理，放在网络中间，源端发起访问，目的端被访问，防火墙收到判断一下，给你转过去，网闸的工作原理，我主动抓取放到另外一侧，两侧都是文件或数据库服务器，这个过程终端不知道网闸的存在，因为对外没有开放端口，安全性更高，防火墙的端口是对外开放的。

这是因为WINDOWS SERVER在默认状况下只提供两个终端服务,有新连接就只有强迫关闭了一个现有的连接,要想要多个终端服务,要有授权,要买正版。
参考微软说明：>按照《计算机信息系统保密给管理暂行规定》等管理制度规定要求，涉密网络绝对不允许与非密网络进行互联，但由于业务应用的需求，部分涉密信息系统需要实时的收集外部文件，传统人工刻盘的光盘摆渡机方式已经无法满足数据收集实时性要求，需要技术上有突破。

安盟华御安全隔离与信息单向导入系统（简称“单向光闸”）的文件单向传输功能，在满足文件从非涉密网向秘密级网或低密级网向高密级网的单向实时传输文件的要求下，从物理上保证高密级网络绝对不能向低密级网络传输任何信息。

技术原理

基于SFP光模块中发光器和收光器分离的技术特点，安盟华御单向光闸的两个主机之间只是通过外网主机光模块的一个发光器与内网主机光模块的一个收光器连接，从而从物理原理上实现了数据的绝对单向传输。

基于单向传输部件，结合传统安全隔离网闸的“摆渡+代理”技术，安盟华御单向光闸在保证单向数据传输的同时，保证数据的实时、准确、可控传输。

功能实现

 针对文件单向由低密级向上传的应用需求，安盟华御单向光闸提供了两种上传方式。

（1） 主动文件单向上传

基于安盟华御单向光闸内置的FTP/SMB等文件客户端模块，实现单向光闸主动从低密级FTP/SMB服务器上抓取指定文件，经单向传输后，推送到高密级FTP/SMB服务器上指定的目录。

（2） 被动文件单向上传

基于安盟华御单向光闸的专用文件传输模块，低密级客户机（采用专用的文件客户端软件）使用个人认证账号，将文件单向摆渡上传至高密级个人文件夹。单向光闸为每个账号提供了私有目录空间，同时提供了公共目录空间便于文件共享使用。

方案特色

1、冗余算法保证完整性

鉴于单向光闸的单向传输特点，接收单元无任何反馈信息，安盟华御单向光闸采用了专有冗余算法，实现即使在出现少量丢包时，仍能保证文件的完整性。

2、传输文件完全可控

基于用户账户验证，只有合法用户文件才能被上传。同时，目录空间有私有区和公共区之分，满足了文件传输的自由度。

3、多样化的日志管理

安盟华御单向光闸详细记录了系统日志、管理日志、通信日志、安全性阻断日志、内容检查日志等日志信息。

4、设备健康状况自检

具备健康状态自查功能，出现故障时会通过显示输出、声音、日志等方式进行告警。

5、良好的环境适应性

无论主动传输还是被动传输，均兼容Windows/Linux/Unix等多种平台。

适用环境

单向光闸主要用于各地电子政务、军队、军工的信息化建设，下列环境都可使用单向光闸保证业务系统安全：

1、由政务外网向政务内网报送数据

2、行业内下级向上级报送数据

3、低密级网向高密级网传输数据

4、低安全域向高安全域传输数据

5、工业生产网向MIS网/办公网传输数据

典型用户

XX直辖市保密局、XX核工业、广东省公安厅、天津市公安局、呼和浩特市公安局、昆明市公安局、昭通市公安局、怀化市公安局、郴州市公安局、邵阳市公安局

题主你好，很高兴为你解答
由于本人知识范围有限，难免有疏漏，敬请谅解
一：
访问控制：对用户访问网络资源的权限进行严格的认证和控制。例如，进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限，等等。数据加密防护：加密是防护数据安全的重要手段。
二：
网络隔离防护：网络隔离有两种方式，一种是采用隔离卡来实现的，一种是采用网络安全隔离网闸实现的。
三：
其他措施：其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。
防范意识
四：
网络意识：拥有网络安全意识是保证网络安全的重要前提。许多网络安全事件的发生都和缺乏安全防范意识有关。
五：
安全加固
以网络安全评估的检测结果为依据，对网站应用程序存在的漏洞、页面中存在的恶意代码进行彻底清除，同时通过对网站相关的安全源代码审计，找出源代码问题所在，进行安全修复。安全加固作为一种积极主动地安全防护手段，提供了对内部攻击、外部攻击和误 *** 作的实时保护，在网络系统受到危害之前拦截和响应入侵，加强系统自身的安全性。
六：
网络安全部署
在企业信息系统中进行安全产品的部署，可以对网络系统起到更可靠的保护作用，提供更强的安全监测和防御能力。
手敲很累望采纳

---