法的概念：规则及其意义
聚焦命中&& 转第条
显示法宝之窗
隐藏相关资料
【期刊名称】
法的概念：规则及其意义
【副标题】 梁漱溟法律思想研究之一【英文标题】 Concept of Law：Rule and Its Meaning
【作者】 【作者单位】
【分类】 【中文关键词】
【期刊年份】 【期号】 1
【页码】 3
梁漱溟虽然未对“法”或者“法律”做出过学院式的定义，但其思想中却自有关于此术语的理念预设与预期。他的“法”的概念蕴含着广泛的历史文化内涵，具体体现在“秩序的制度化”、“公众意见”、“生活方式的表达”、“合理的人世规则”以及“法律作为文化之一部分的秉性”这五方面。
【全文】【】 &&&&
　　在梁漱溟的哲学中，究竟什么是法？能有什么样的法？作为一个国族的完整心灵的法律、道德和礼俗，究竟是一种什么样的关系？法律本身的合法性何在？以及如何实现天意、人意与法意的沟通，而逐渐达成一种本诸中国人的人生态度与人世生活憧憬的法意与法制？凡此种种，既是梁漱溟的思虑所在，可能也是梁氏法律思想的逻辑起点和价值与制度归宿，而构成本文所要探讨的基本内容，也是这一论题的基本语境。
　　通读梁氏的全部论著可以看到，梁漱溟不曾，似乎也无意于就法或法律作出一个学院式的定义，正如不曾对缠绕其一生的所谓“文化”下过一个学院式的定义。在西方势力入侵中国，西潮席卷神州，传统的中国人世生活与人间秩序不敷应对，而中国人的精神实际上流离失所的20世纪初年，象梁氏这样的知识公民，其心智必无暇于纯知识性的考量。虽则如此，今日我们后人展读其著，发现他心中却并非没有一个关于“法”或“法律”的确定的理念预设与预期，实际上，此一理念且呈现出一种极其复杂的面相和相当广泛的涵量，正象以“生活样法”[1]一言以蔽之的“文化”背后之涵蕴无穷。
　　本文从一般的语义阐释的角度，集中探讨梁漱溟的法的概念。至于这一概念所牵扯的更为广泛的文化――历史内涵，则分别另文处理。[2]在细读梁氏主要论著的基础上，为行文方便起见，笔者将其综理、归结为以下五个方面。　　　　　　　　　　　　　　　　　　　
　　一、秩序的制度化
　　在分析中国社会，特别是传统中国的特殊性时，梁漱溟使用了“社会构造”这一具有特定内涵的概念――一种解析中国社会与历史的“间架性范畴”。其基本含义是指组成社会的上层与下层及其关系，横面的则包括政治、经济、礼俗、法律等等，凡此形成文化的骨干与核心。在《乡村建设理论》中，漱溟从人类社群的基本生存条件入手，推阐礼俗、法制等等人世规则的原初发生原因。如其所述：
　　人非社会则不能生活，而社会生活则非有一定秩序不能进行；任何一时一地之社会必有其所为组织构造者，形诸于外而成其一种法制、礼俗，是即其社会秩序也。[3]
　　换言之，可以说“一种秩序，即是一套法制礼俗，而其社会之如何组织、如何结构，也即安排规定于其中。”[4]因此，此种秩序乃可谓横跨“官”与“民”、组织“国家”与“社会”、兼筹公生活与私生活的“公共秩序”，即大家因习而成、相喻共守，经由礼俗、法制诸项网罗、编织而成的人世生活的规则与程序。从而，它本质上乃是一种作为“公共空间”的“人间秩序”，即人世生活中主体身心伸展的实际可能性，现实生活中主体对于人世生活的诠释框架，一种意义之网。
　　实际上，此前七年，漱溟即已笼统指出过，“秩序不过是法律制度习惯教条等”，[5]而政制、法制、礼俗、习惯、教条等等之所以有效，总必有一种势力为后盾。也就是说，凡一种格局之臻成秩序，总必有人拥护才能维持，能够维持才能成其秩序。――事实上，他们多是凭借这些秩序而存在的。[6]就文化与社会构造的关系而言，后者不过为前者的外在落实，而文化既然是一个民族的生活样法，则此“样法”必适应其间主体的人生与人心的需要，一方面“人生大得其用”，[7]另一方面为其存在本身编织出意义之网。此即漱溟所说的“本来社会秩序（一切法制礼俗），都是随着社会的事实（经济及其他）产生，而使这些社会事实走得通的一个法子”[8]的意思。
　　的确，在任何人文类型，其首要而直接的需要，当然还是人物和人我关系的调理。其间的取舍从违，如我们借用今日习常的“权利义务”概念来梳理，则如漱溟言，在近世西洋的语境中，法律乃是对于权利的厘定，“把这个权那个权来规划订定明白”；[9]而就传统中国来说，则表见为基于伦理本位的“情义”间的攘让取舍。[10]凡此构成所谓的“秩序”，秩序不过是这一切的合法性称谓。就此而言，漱溟的观点与汉斯？凯尔森的“规则乃解释之框架”（norm functions as a scheme of in terpretation）这一著名论断实颇多相通者。
　　由此推而言之，漱溟认为清末以还近代中国在外强逼迫前的不敷应对，暴露出来的是中国的“文化失调”。“社会构造”的崩解，即老秩序早被推翻，包括固有法制的被否定，而新秩序却一时建造不成的“秩序饥荒”，以及“秩序、事实、意识三者之不侔”，[11]不过为此病灶表见于外的症状而已。而这一切说明，如欲达致“救国建国”，即在逐渐形成现代式的民族国家的过程中重组中国人的人世生活与人间秩序的目标，就必须重构这一切。而重构其上层，亦即“政治上要有办法”，包括新的法律规则和法制秩序的建立与引用，实为万事之首。
　　但是，如漱溟体认，此间的曲折在于，对于上层的重构却不应单从上层着手，而必须从下层着手，亦即从“乡村建设”起头，由此重建上、下层及其关系，从创造“事实”上，营建新的人世生活，引申出新的法制、礼俗规则，从而达致新的人间秩序。否则，引用西方法制等等文化因素，将因社会构造不配套而成虚设，甚至适得其反。进路上一着错了，全盘皆乱。半个多世纪后，漱溟回首这一段历史，再次肯认了这一进路，而以下语作结：
　　辛亥革命确是两千年来一大变局，社会秩序――一切法制礼俗都将从新订定。就为其一时订定不出来，陷于扰攘混乱者三十多年。[12]
　　实际上，“陷于扰攘混乱者”不是三十年，而是长近一个世纪。这里我们可以看出，“秩序”一词在漱溟的思想中实非一轻易语，而有其复杂的涵蕴，不仅意味着“社会构造”的自洽，而且意味着文化资源本身必须编织出足以支撑、养育此“社会构造”的意义之网，而法或法律，在近代中国建设民族国家和重建人间秩序，即漱溟所说的“救国建国”的语境中，既为秩序本身，亦为秩序的结果。[13]这就是为什么梁氏多次以急切的口吻解释说所谓“中国问题”系于“政治”，此“政治”不是指“政治不良、政府当局不好”，而是指其“不成政治”或“政治的没有”，实即中国社会原为一“天下”形态的“文化共同体”，为了应对新的生存环境，必须将整个国族整合成现代民族国家，国家的形成亦即秩序的达致；而“是秩序就有保全（尽管他是一个不平等的秩序）”，[14]“社会秩序是社会生活得以顺利进行之本”，其间的理路就是以国家之“心”来组织社会之“身”，在“国家”这个框架内，社会乃得发育，社会秩序乃得重建。[15]对于抗战前后的历次“立宪”，漱溟之所以认作不急之务，而又将中国的“统一”、“建国”置于宪政、民主之上，此概亦原因所在。
　　二、公众意见
　　漱溟认为，法应为国人所“公认而共守”者，所以谓“国法”。职是之故，漱溟指出：
　　依理言之，此国法便须是国人公共的意思，绝非任何一个人或一部分人可以其意思加于全国人身上的。反转来说，若非出于国人公共意思，便不足以当国法之目。[16]
　　职是之故，首先，从技术角度看，立宪国家必以下述两条形式化的程序来保证和象征法于“公众意见”的表述：一是以国会为立法机关，非经一定程序，不能成为法律；二是以法为最高权威，国人于此定取舍、立从违，任何机关命令亦不过依法发出，且不能变更法律。凡此确定了“国人公共意思为法，法为国人公共意思”，则“法治”非他，即对此种原则之确认及其实践。[17]而“公众意见”的达成，实是各种社会力量较量后的妥协的产物，即以“力量”为后盾而“讲理”的结果。这一点，在作为“各种力量的妥协点”，而成为“一个国家里由各方面共同的一个要约”的宪法宪政的“势”与“理”的关系中表现得尤为充分。[18]其次，从制度性设置的意义来说，在《中国文化要义》中，正如漱溟所言，一方面，虽然“民主、自由、平等一类观念要求，及其形诸法制如欧洲所有者，始终不见于中国”，但是，另一方面，“平等精神民主精神，在中国却不感生疏”。[19]不过，问题在于，一如漱溟在举列了自孟子而黄黎洲而梁任公等等于此有关的著述之后所论，凡此种种
　　所发挥仅至民有（of the people）与民享（for the people）之意思而止，而民治（by the people）之制度或办法，则始终不见有人提到过。更确切地说：中国人亦曾为实现民有民享而求些办法设些制度，但其办法制度，却总没有想到人民可以自己作主支配这方面来，如举行投票表决，或代议制等。[20]
　　由此可知漱溟实际所强调者乃达成“民有”至“民治”的由诸多具体程序和层面所构成的“技术性要素”，包括很多积久成例的不成文习惯在内，实即一套客观法制化的收集、整理和表述“公众意见”的“讲理”的途径，“讲理的地方”。换言之，亦即包括梁氏在内的新儒家们念兹在兹、作为“新外王”的核心内容的保障“法乃公众意见”的客观法制化的“政道”。[21]
　　日，梁氏在全国政协讨论宪法时曾作题为《宪政与专政》的书面发言，其中一段话有助于理解这一点。他说：
　　固然任何国家的治理都必要有法制才行，但在专政国家是党权高于一切的，所有法制不过是执政者手中的工具。工具是可以随时取舍来运用的。我们建国初期设有政法学院，不像一般所用“法政”一词，却颠倒而说“政法”，意味着法律制度应顺于政治运用。[22]这里的症结是“法律制度应顺于政治运用”，则此“法制”当然不是“公众意见的表达”，而是“专政”，亦即“专制”的爪牙的恶法。仅从技术性设置着眼，则问题就在于没有一个保障“公共意见”的达成与表述的安全而有效的管道。
　　因此，梁氏所谓法乃公众意见的观点，特别是有关“公众意见”的形成、搜集和表述形式的客观程序化的运作机制的论述，乃将法律本身的“合法性”与其形成的程序合法性挂钩，其所表明的不仅是法与法律、应然与实然的区别，而且揭示了新儒家对于人性的高度怵惕，即对恒具僭妄冲动、以片面“人意”冒充“法意”的负面人性的警惕，及由此而引发的对于外在性的制度设置的用心。正是在这一点上，可以说新儒家继承而又发展了中国传统的治道与治式，而为接引现代型的西方“法治”开道。
　　细究一下，我们可以看到梁氏法律理念中所烙刻的中、西法理的印记。撇开中国传统一面不说，仅就西方的影响而言，检索梁氏全集可以看到，早在1930年漱溟在谈到西方的民主宪政之“合理”时，即慨然于西方“法律是出于公众意思所订定”；[23]而在六年后出版的《乡村建设大意》中，复指出“西洋的所谓法律，就是团体里面大家的一个公意；而团体公意如何见呢？就得由（选）票上见。”[24]由此，漱溟以“公众意见”为法意作结，不得谓未有泉源。罗梭氏的“全民意志”（general will）说深刻影响了近代西方的法理，也在20世纪的中国找到了诸多共鸣。上举漱溟其说，不过一例。而由“新儒家”的先驱来做此“冰人”，正可谓意味深长。我们可以看出儒者的漱溟之所以在晚年一再强调“法治”的重要性，三十年里“和尚打伞，无法无天”的现实惨痛固为外在的刺激，而就个人学思的脉络来看，实已于此早埋伏笔矣。
　　此处尚应指出的一点就是，漱溟一再强调法律为“国”人的公众意见，表达的应当是“国”人公共的意思，从而才为“国”之法律。这一个“国”字，看似清淡，老生常谈，其实不可轻忽。因为老中国是一个文化共同体，近世发生的所谓“中国问题”的内容之一就是“救国建国”，即建立民族国家，即在实现此一文化共同体从“天下”到“国家”的转型，实现朝代国家向民族国家的转型，而蔚成一“中国”，世界文明共同体中的一员。对此脉络，漱溟心知肚明，致意再三。因此，“国法”一辞不仅是“天理――人情――国法”谱系中的一环节一部分，同时，它彰显的是现代民族国家的公共意志和公共理性。法律的俗世性于此保留，俗世之法的合法性，如前所述，却深蕴于作为一个民族国家的文化共同体的公共意志的判断之中，从而，扎根于中国人文的理想与理性之中。而对于中国人文的理想与理性的追问，必反过来催生和深化立基于此的中国的法意，进而为中国的法制的成型提供精神资源。正是基此转圜，所谓的“公众意见”被赋予了文明类型的背景，法律信仰与民族国家发生了不解之缘，法律的合法性变成了对于文明类型的理想和理性的解读。
　　三、生活方式的表达
　　法律之为法而有效，恒在于对一定人文类型既有之多数人的生活常规与一般的通义常理的肯认与积累，从而作为一种社会记忆中的“生活的智慧”，予此多数人的人世生活以人间秩序。换言之，即基于人间秩序的常态、常规与常例，表达出人世生活的常识、常理与常情。从而，法律的规则即为生活的规则，法律的意义即为生活的意义，尽管生活的规则和意义不止于此。漱溟常常感慨，近世“西洋法律制度所为如此安排配置者，正为其事实如此，有在法律制度之前者。”[25]此一“之前”的“事实”，在漱溟的语境中，很显然不是别的，乃既有累积之历史，而成一“生活方式”者，即人间秩序的常态、常规与常例，人世生活的常识、常理与常情。
　　事实上，从对英、日两国宪政的考察，特别是对于英式宪政的琢磨、反思中，漱溟就常常感慨，“大概我们团体生活中很多好的轨道，都是习惯，不是条文。”[26]因此，他说“我们的许多规定都只是规定出一个方向，本此方向以培养出一个习惯，将来可凭的就是习惯”，[27]――生活方式非他，一团习惯而已。就“老中国”而言，家庭式的伦理生活的礼俗与情义，不言而喻、习焉不察而相喻共守的习惯与道德，特别是“凭良心讲理”的“理性”色彩，[28]均为此生活方式的重要因素。而更为重要的是，造成这一切的乃是“伦理本位，职业分立”的社会构造，即“密于家庭，疏于社会，而几无所谓国家；贫富贵贱转易流通，几无所谓阶级；彼此相与之间松软温和，几无所谓压迫”这种特殊的社会形态和生活环境。[29]在此生活下，“与伦理相缘而俱来的”，不是别的，乃为“礼”，[30]也只能是“礼”；旧日中国的“法律制度实多因应于社会礼俗而来”，而凡是礼俗、法制，其一大特征就是“总有某种程度的固定性和形式化，乃便于依据循从”，[31]亦即常态、常规与常例也。
　　正是经由认可法律乃生活方式的表达，漱溟实际上相应地肯认了三点。第一，法律是发现和宣谕的，而非发明和制定的；第二，法律须具有一定程度的形式理性，所谓“某种程度的固定性和形式化”，以便于循依；第三，生活方式是多种多样的，因应天时地利而来，所谓一方水土养一方人，则法也必是多样的，必以因应此特定生活方式为自身合法性与效力的前提。
　　而且，在漱溟看来，一方面，自现代西方法的角度看，“我们几乎可以说中国初无法律制度，而只有礼”；[32]另一方面，从中国固有的人世规则与人间秩序言，则可说“礼里边就有了法律制度”。就此而言，孟德斯鸠谓“彼方合宗教法典仪文习俗四者于一炉而治之……而一言以括之曰‘礼
　　??????尊敬的用户，您好：请后查看全部内容；如果您还不是用户，请申请免费试用或致电400-810-8266成为法宝用户。谢谢！您也可通过进行单篇购买，支付成功后即可立即查看本篇内容。
【注释】 &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&北大法宝：()专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料，。欢迎。法宝快讯：&&&&
本篇【】 &&&&&&关注法宝动态：&
法宝联想【作者其他文献】 　《华东政法大学学报》&2009年&第3期&　《中外法学》&1998年&第6期&　《中国法律》&2009年&第2期&　《中国法律》&2009年&第1期&　《政法论坛》&1991年&第2期&　《政法论坛》&2005年&第6期&　《法制与社会发展》&2004年&第2期&　《中外法学》&2001年&第5期&　《比较法研究》&1995年&第2期&　《比较法研究》&1998年&第1期&一、产品说明书的概念_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
一、产品说明书的概念
上传于||文档简介
&&一​、​产​品​说​明​书​的​概​念
大小：10.08KB
登录百度文库，专享文档复制特权，财富值每天免费拿！
你可能喜欢防火墙的概念与技术说明_防火墙知识
防火墙的概念与技术说明
学习啦【防火墙知识】 编辑：未知
　　随着计算机技术应用的普及，各个组织机构的运行越来越依赖和离不开计算机，各种业务的运行架构于现代化的网络环境中。企业计算机系统作为信息化程度较高、计算机网络应用情况比较先进的一个特殊系统，其业务也同样地越来越依赖于计算机。保证业务系统和工作的正常、可靠和安全地进行是信息系统工作的一个重要话题。但是由于计算机系统的安全威胁，给组织机构带来了重大的经济损失，这种损失可分为直接损失和间接损失：直接损失是由此而带来的经济损失，间接损失是由于安全而导致工作效率降低、机密情报数据泄露、系统不正常、修复系统而导致工作无法进行等。间接损失往往是很难以数字来衡量的。在所有计算机安全威胁中，外部入侵和非法访问是最为严重的事。
　　一、防火墙概念
　　Internet的迅速发展提供了发布信息和检索信息的场所，但也带来了信息污染和信息破坏的危险, 人们为了保护其数据和资源的安全，部署了防火墙。防火墙本质上是一种保护装置，它保护数据、资源和用户的声誉。
　　防火墙原是设计用来防止火灾从建筑物的一部分传播到另一部分的设施。从理论上讲，Internet防火墙服务也有类似目的，它防止Internet(或外部网络)上的危险(病毒、资源盗用等)传播到网络内部。Internet(或外部网络)防火墙服务于多个目的：
　　1、限制人们从一个特别的控制点进入;
　　2、防止入侵者接近你的其它防御设施;
　　3、限定人们从一个特别的点离开;
　　4、有效地阻止破坏者对你的计算机系统进行破坏。
　　防火墙常常被安装在内部网络连接到因特网(或外部网络)的节点上。
　　(一)防火墙的优点
　　1、防火墙能够强化安全策略
　　因为网络上每天都有上百万人在收集信息、交换信息，不可避免地会出现个别品德不良，或违反规则的人，防火墙就是为了防止不良现象发生的&交通警察&，它执行站点的安全策略，仅仅容许&认可的&和符合规则的请求通过。
　　2、防火墙能有效地记录网络上的活动
　　因为所有进出信息都必须通过防火墙，所以防火墙非常适用于收集关于系统和网络使用和误用的信息。作为访问的唯一点，防火墙能在被保护的网络和外部网络之间进行记录。
　　3、防火墙限制暴露用户点
　　防火墙能够用来隔开网络中的两个网段，这样就能够防止影响一个网段的信息通过整个网络进行传播。
　　4、防火墙是一个安全策略的检查站
　　所有进出的信息都必须通过防火墙，防火墙便成为安全问题的检查点，使可疑的访问被拒绝于门外。
　　(二)防火墙的不足
　　防火墙的缺点主要表现在以下几个方面。
　　1、不能防范恶意的知情者
　　防火墙可以禁止系统用户经过网络连接发送专有的信息，但用户可以将数据复制到磁盘、磁带上，放在公文包中带出去。如果入侵者已经在防火墙内部，防火墙是无能为力的。内部用户可以偷窃数据，破坏硬件和软件，并且巧妙地修改程序而不接近防火墙。对于来自知情者的威胁，只能要求加强内部管理，如主机安全和用户教育等。
　　2、不能防范不通过它的连接
　　防火墙能够有效地防止通过它的传输信息，然而它却不能防止不通过它而传输的信息。例如，如果站点允许对防火墙后面的内部系统进行拨号访问，那么防火墙绝对没有办法阻止入侵者进行拨号入侵。
　　3、不能防备全部的威胁
　　防火墙被用来防备已知的威胁，如果是一个很好的防火墙设计方案，就可以防备新的威胁，但没有一扇防火墙能自动防御所有新的威胁。
　　4、防火墙不能防范病毒
　　防火墙一般不能消除网络上的病毒。
　　二、防火墙技术
　　一提到网络安全人们首先想到的是防火墙。防火墙系统针对的是来自系统外部的攻击，一旦外部入侵者进入了系统，他们便不受任何阻挡。认证手段也与此类似，一旦入侵者骗过了认证系统，便成为了内部人员。
　　防火墙的基本类型有：包过滤型、代理服务型和状态包过滤型复合型。
　　(一)包过滤型防火墙
　　包过滤(Packet Filter)通常安装在路由器上，并且大多数商用路由器都提供了包过滤的功能。包过滤是一种保安机制，它控制哪些数据包可以进出网络而哪些数据包应被网络所拒绝。
　　网络中的应用虽然很多，但其最终的传输单位都是以数据包的形式出现，这种做法主要是因为网络要为多个系统提供共享服务。例如，文件传输时，必须将文件分割为小的数据包，每个数据包单独传输。每个数据包中除了包含所要传输的数据(内容)，还包括源地址、目标地址等。
　　数据包是通过互联网络中的路由器，从源网络到达目的网络的。路由器接收到的数据包就知道了该包要去往何处，然后路由器查询自身的路由表，若有去往目的的路由，则将该包发送到下一个路由器或直接发往下一个网段;否则，将该包丢掉。与路由器不同的是，包过滤防火墙，除了判断是否有到达目的网段的路由之外，还要根据一组包过滤规则决定是否将包转发出去。
　　1、工作机制
　　包过滤技术可以允许或禁止某些包在网络上传递，它依据的是以下的判断：
　　对包的目的地址作出判断
　　对包的源地址作出判断
　　对包的传送协议(端口号)作出判断
　　一般地，在进行包过滤判断时不关心包的具体内容。包过滤只能让我们进行类似以下情况的操作，比如：不让任何工作站从外部网用Telnet登录、允许任何工作站使用SMTP往内部网发电子邮件。
　　但包过滤不能允许我们进行如下的操作，如：允许用户使用FTP，同时还限制用户只可读取文件不可写入文件、允许某个用户使用Telnet登录而不允许其他用户进行这种操作。
　　包过滤系统处于网络的IP层和TCP层，而不是应用层，所以它无法在应用层的具体操作进行任何过滤。以FTP为例，FTP文件传输协议应用中包含许多具体的操作，如读取操作、写入操作、删除操作等。再有，包过滤系统不能识别数据包中的用户信息。
　　2、性能特点
　　因为包过滤防火墙工作在IP和TCP层，所以处理包的速度要比代理服务型防火墙快
　　提供透明的服务，用户不用改变客户端程序
　　因为只涉及到TCP层，所以与代理服务型防火墙相比，它提供的安全级别很低
　　不支持用户认证，包中只有来自哪台机器的信息却不包含来自哪个用户的信息
　　不提供日志功能
　　包过滤防火墙的典型代表是早期的CISCO PIX防火墙。
　　(二)代理服务型防火墙
　　代理服务(Proxy Service)系统一般安装并运行在双宿主机上。双宿主机是一个被取消路由功能的主机，与双宿主机相连的外部网络与内部网络之间在网络层是被断开的。这样做的目的是使外部网络无法了解内部网络的拓扑。这与包过滤防火墙明显不同，就逻辑拓扑而言，代理服务型防火墙要比包过滤型更安全。
　　由于内部网络和外部网络在网络层是断开的，所以要实现内外网络之间的应用通讯就必须在网络层之上。代理系统是工作在应用层，代理系统是客户机和真实服务器之间的中介，代理系统完全控制客户机和真实服务器之间的流量，并对流量情况加以记录。目前，代理服务型防火墙产品一般还都包括有包过滤功能。
　　1、工作机制
　　代理服务型防火墙按如下标准步骤对接收的数据包进行处理：
　　接收数据包
　　检查源地址和目标地址
　　检查请求类型
　　调用相应的程序
　　对请求进行处理
　　下面，我们以一个外部网络的用户通过Telnet访问内部网络中的主机为例，详细介绍这些标准步骤。
　　接收数据包
　　外部网络的路由器将外部网络主机对内部网络资源的请求路由至防火墙的外部网卡。同样，内部网络中的主机通过内部网络中的路由选择信息将对外部网络资源的请求路由至防火墙的内部网卡。
　　在本例中，当外部网络用户通过Telnet请求对内部网络中的主机进行访问时，路由信息将该请求传送至防火墙的外部网卡上。
　　检查源地址和目标地址
　　一旦防火墙接收到数据包，它必须确定如何处理该数据包。首先，防火墙检查数据包中的源地址并确定该包是由哪块网卡接收的。这样做是为了确定数据包是否有IP地址欺骗的行为，例如，如果发现从外部网卡接收的一个数据包中的源地址属于内部网络的地址范围，则表明这是地址欺骗行为，防火墙将拒绝继续对该包进行处理并将此事件记录到日志中。
　　接下来，防火墙对包中的目标地址进行检查并确定是否需要对该包做进一步处理。这一点与包过滤类似，即检查是否允许对目标地址进行访问。
　　本例中，Telnet的目标地址是内部网络的某台主机，防火墙是通过外部网卡收到该Telnet请求的，且发现请求包中没有地址欺骗行为，防火墙接收了该数据包。
　　检查请求类型
　　防火墙检查数据包的内容(请求的服务端口号)并对照防火墙中已配置好的各种规则，以便确定是否向数据包提供相应的服务。如果防火墙对所请求的端口号不提供服务，则将这一企图作为潜在的威胁记录下来并拒绝该请求。
　　本例中，数据包的内容表明请求服务是Telnet，即请求端口号为23且防火墙的配置规则是支持这类请求的服务。
　　调用相应的程序
　　由于防火墙对所请求的服务提供支持，所以防火墙利用其他配置信息将该服务请求传送至相应的代理服务。
　　本例中，防火墙将Telnet请求传送给Telnet代理进行处理。
　　对请求进行处理
　　现在代理服务以目的主机的身份并采用与应用请求相同的协议对请求进行响应。应用请求方认为它是与目标主机进行对话。
　　然后，代理服务通过另一块网卡以自己真实的身份代替客户方，向目标主机发送应用请求。如果应用请求成功，则表明客户端至目标主机之间的应用连接成功地建立了。注意，与包过滤防火墙不同，代理服务型防火墙是通过两次连接实现客户机至目标主机之间的连接的，即客户机至防火墙、防火墙至目标主机。
　　另外，通过对防火墙进行适当的配置，可以在防火墙替客户机向目标主机发送应用请求之前对客户方进行身份验证。验证方法包括SecureID、S/Key、RADIUS等。
　　本例中，客户方现与防火墙建立Telnet连接，然后防火墙立即向客户方发出身份验证要求。若验证通过，则防火墙替客户方向目标主机发送应用请求;否则，防火墙断开它与客户方已建立的连接。
　　2、性能特点
　　提供的安全级别高于包过滤型防火墙
　　代理服务型防火墙可以配置成唯一的可被外部看见的主机以保护内部主机免受外部攻击
　　可以强制执行用户认证
　　代理工作在客户机和真实服务器之间，完全控制会话，所以能提供较详细的审计日志
　　代理的速度比包过滤慢
　　代理服务型防火墙中的佼佼者AXENT Raptor完全是基于代理技术的软件防火墙。
　　随着因特网络技术的发展，不论在速度上还是在安全上都要求防火墙技术也要更新发展，基于上下文的动态包过滤防火墙就是对传统的包过滤型和代理服务型防火墙进行了技术更新。
本文已影响 人
[防火墙的概念与技术说明]相关的文章
看过本文的人还看了
793人看了觉得好
1075人看了觉得好
713人看了觉得好
【防火墙知识】图文推荐
Copyright & 2006 -
All Rights Reserved
学习啦 版权所有}