关于防火墙的功能,下列叙述中错误的是( )。
- A.防火墙可以检查进出内部网络的通信量
- B.防火墙可以使用过滤技术在网络层对数据包进行选择
- C.防火墙可以阻止来自网络内部的攻击
- D.防火墙可以工作在网络层,也可以工作在应用层
正确答案及解析
正确答案
C
解析
本题考查防火墙的基础知识。
在建筑上,防火墙被设计用来防止火势从建筑物一部分蔓延到另一部分,而网络防火墙的功能与此类似,用于防止外部网络的损坏波及到内部网络。其基本工作原理是在可信任网络的边界(即常说的内部网络和外部网络之间,通常认为内部网络是可信任和安全的,而外部网络是不可信任和不安全的)建立起访问控制系统,隔离内部和外部网络,执行访问控制策略,防止外部的未授权节点访问内部网络和非法向外部传递内部信息。防火墙一般安放在保护网络的边界,只有在所有进出被保护网络的通信都通过防火墙的情况下,防火墙才能起到安全防护作用。
如果针对内部网络的攻击是来自网络内部的话,其相关通信数据不会经过防火墙,则防火墙的访问控制安全策略不能对攻击通信数据加以检查和控制,所以防火墙不能阻止来自网络内部的攻击。也就是防火墙只能防“外贼”不能防“内贼”。
