网络安全原理与应用（第二版） 戚文静 第5章 防火墙技术.pptVIP

第5章 防火墙技术 ???????? 防火墙及相关概念 ????????? 包过滤与代理 ????????? 防火墙的体系结构 ????????? 分布式防火墙与嵌入式防火墙 5.1 防火墙概述 3. 防火墙安全策略 （1）除非明确允许，否则就禁止 这种方法堵塞了两个网络之间的所有数据传输，除了那些被明确允许的服务和应用程序。因此，应该逐个定义每一个允许的服务和应用程序，而任何一个可能成为防火墙漏洞的服务和应用程序都不能允许使用。这是一个最安全的方法，但从用户的角度来看，这样可能会有很多限制，不是很方便。一般在防火墙配置中都会使用这种策略。 （2）除非明确禁止，否则就允许 这种方法允许两个网络之间所有数据传输，除非那些被明确禁止的服务和应用程序。因此，每一个不信任或有潜在危害的服务和应用程序都应该逐个拒绝。虽然这对用户是一个灵活和方便的方法，它却可能存在严重的安全隐患。 5.1.2 防火墙的作用 （1）可以限制未授权用户进入内部网络，过滤掉不安全服务和非法用户； （2）防止入侵者接近内部网络的防御设施，对网络攻击进行检测和告警； （3）限制内部用户访问特殊站点； （4）记录通过防火墙的信息内容和活动，监视Internet安全提供方便。 5.1.3 防火墙的优、缺点 1．优点 防火墙是加强网络安全的一种有效手段，它有以下优点： （1）防火墙能强化安全策略 （2）防火墙能有效地