第五讲防火墙技术与应用资料.ppt

回顾上章内容 上次课我们讲了数字签名及CA认证技术，它们是用于电子商务安全中心内容六个要求中的保密性、完整性、认证性、不可否认性。 回顾上章内容 另外我们通过两个实训内容了解如何进行个人数字签名及数字证书申请、颁发及使用。 回顾上章内容 通过这些手段保证了电子商务中交易的真实性和不可抵赖性。但无法保证电子商务中交易所使用的计算机网络安全。 第5章 防火墙技术与应用 第5章 防火墙技术与应用 第5章 防火墙技术与应用 第五章 防火墙技术与应用 5.1 网络防火墙概述 防火墙：防火墙的本义原是指古代人们房屋之间修建的墙，这道墙可以防止火灾发生的时候蔓延到别的房屋。 5.1 网络防火墙概述 网络防火墙 ：在可信和不可信网络间设置的保护装置，用于保护内部资源免遭非法入侵。 5.1.1 网络防火墙基本概念 主机：与网络系统相连的计算机系统。 堡垒主机：指一个计算机系统，它对外部网络暴露，同时又是内部网络用户的主要连接点。 双宿主主机：又称双宿主机或双穴主机，是具有两个网络接口的计算机系统。 包：在互联网上进行通信的基本上信息单位。 5.1.1 网络防火墙基本概念 包过滤：设备对进出网络的数据流（包）进行有选择的控制与操作。通常是对从外部网络到内部网络的包进行过滤。 参数网络：为了增加一层安全控制，在内部网与外部网之间增加的一个网络，有时也称为非军事区，即DMZ（D