第五章防火墙技术摘要.ppt

计算机信息安全 第5章 防火墙技术与NAT 第一部分 防火墙技术与应用 5.1 网络防火墙概述 防火墙：防火墙的本义原是指古代人们房屋之间修建的墙，这道墙可以防止火灾发生的时候蔓延到别的房屋。 5.1 网络防火墙概述 网络防火墙 ：在可信和不可信网络间设置的保护装置，用于保护内部资源免遭非法入侵。 作用： 防火墙是一种由计算机硬件和软件组成的一个或一组系统，用于增强内部网络和Internet之间的访问控制。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。 除此以外，防火墙也可以用来实现路由、VPN连接、负载均衡以及NAT地址转换等。 5.1.1 网络防火墙基本概念 主机：与网络系统相连的计算机系统。 堡垒主机：指一个计算机系统，它对外部网络暴露，同时又是内部网络用户的主要连接点。 双宿主主机：又称双宿主机或双穴主机，是具有两个网络接口的计算机系统。 包：在互联网上进行通信的基本上信息单位。 包过滤：设备对进出网络的数据流（包）进行有选择的控制与操作。通常是对从外部网络到内部网络的包进行过滤。 参数网络：为了增加一层安全控制，在内部网与外部网之间增加的一个网络，有时也称为非军事区，即DMZ（Demilitarized Zone）。 代理服务器：代表内部网络用户与外部服务器进行信息交