A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密
B、提供连接实体身份的鉴别
C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致
D、确保数据数据是由合法实体发出的

A、保持设计的简单性
B、不单单要提供防火墙的功能，还要尽量使用较大的组件
C、保留尽可能多的服务和守护进程，从而能提供更多的网络服务
D、一套防火墙就可以保护全部的网络