第8章防火墙构造与选择解说.ppt

第8章 防火墙的构造与选择 8.1 防火墙概述 8.2 防火墙的原理 8.3 防火墙的选择和使用 8.4 分布式防火墙技术 8.5 VPN技术简介 8.1防火墙概述 8.1.1 防火墙的概念 8.1.2采用防火墙的必要性 8.1.3 防火墙设计的基本原则  8.1.1 防火墙的概念 防火墙是指隔离在本地网络与外界网络之间的一道或一组执行控制策略的防御系统。 它对网络之间传输的数据包依照一定的安全策略进行检查，以决定通信是否被允许，对外屏蔽内部网的信息、结构和运行状况，并提供单一的安全和审计的安装控制点. 目的 保护内部网络的信息不被外部非授权用户访问 过滤不良信息。 8.1 防火墙概述 8.1.3 防火墙设计的基本原则 机构的整体安全策略 防火墙的费用 防火墙的基本构件和拓扑结构 防火墙的维护和管理方案 8.2 防火墙的原理 8.2.1 防火墙设计的基本准则 8.2.2 防火墙的组成 8.2.3 防火墙不能对付的安全威胁 8.2.4 防火墙的分类 8.2.5 常见防火墙系统模型 8.2.1 防火墙设计的基本准则 一切未被允许的就是禁止的。 如果防火墙采取第一个准则，那么需要确定所有可以被提供的服务以及它们的安全性，然后，开放这些服务，并将所有其他未被列入的服务排除在外，禁止访问。优点是可以造成一种十分安全的环境，