电子商务安全导论5-6.ppt

* 第5章 防火墙与VPN技术 * 5.1 防火墙1 5.1.1 什么是防火墙 防火墙：是一类防范措施的总称，它使得内部网络与Internet之间或者与其他外部网络互相隔离、限制网络互访，用来保护内部网络。 “扼制点”的作用：是控制访问。 围绕防火墙出现了一些常用的概念，这些是： （1）外网（非受信网络）：防火墙外的网络，一般为Internet。 （2）内网（受信网络）：防火墙内的网络。受信主机和非受信主机分别对照内网和外网的主机。 （3）非军事化区（DMZ）：为了配置管理方便，内网中需要向外提供服务的服务器往往放在一个单独的网段，这个网段便是非军事化区（DMZ区）。 设置防火墙的目的及主要作用是什么？ 答：设置防火墙的目的是为了在内部网与外部网之间设立惟一通道，允许网络管理员定义一个中心“扼制点”提供两个网络间的访问的控制，使得只有被安全策略明确授权的信息流才被允许通过，对两个方向的信息流都能控制。它的主要作用是防止发生网络安全事件引起的损害，使入侵更难实现，来防止非法用户，比如防止黑客，网络破坏者等进入内部网络。禁止存在安全脆弱性的服务进出网络，并抗击来自各种路线的攻击。 5.1 防火墙2 5.1.2 防火墙的设计原则 防火墙的设计须遵循以下基本原则： （1）由内到外和由外到内的业务流必须经过防火墙。 （2）只允许本地安全政策认可的业务流通过防火墙。 （3）尽可能控制外部用