网络系统第8章.ppt

防火墙 8.1 防火墙的原理 8.2 防火墙技术 8.3 防火墙体系结构 8.4 堡垒主机 8.5 数据包过滤 8.6 防火墙安全策略 8.7 个人防火墙 8.8 防火墙的发展趋势 8.6 状态检测的数据包过滤 8.7 防火墙的发展趋势 8.8 本章小结 习题 8.1 防火墙的原理 8.1.1 防火墙的概念 防火墙是建立在内外网络边界上的过滤封锁机制，内部网络被认为是安全和可信赖的，而外部网络（通常是Internet）被认为是不安全和不可信赖的。防火墙的作用是防止不希望的、未经授权的通信进出被保护的内部网络，通过边界控制强化内部网络的安全政策。防火墙在网络中的位置如图8.1所示。 图8.1 防火墙在网络中的位置 防火墙通常是运行在一台或者多台计算机之上的一组特别的服务软件，用于对网络进行防护和通信控制。但是在很多情况下防火墙以专门的硬件形式出现，这种硬件也被称为防火墙，它是安装了防火墙软件，并针对安全防护进行了专门设计的网络设备，本质上还是软件在进行控制。 如果没有防火墙，则整个内部网络的安全性完全依赖于每个主机，因此，所有的主机都必须共同达到一致的高度安全水平。也就是说，网络的安全水平是由最低的那个安全水平的主机决定的，这就是所谓的“木桶原理”，木桶能装多少水由最低的地方决定。网络越大，对主机进行管理使它们达到统一的安全级别水平就越不容易。 防