电子商务的安全技术第5章.ppt

第5章 防火墙的构造与选择 5.1 防火墙概述 5.2 防火墙的原理 5.3 防火墙的选择和使用 5.4 分布式防火墙技术 5.1防火墙概述 5.1.1 防火墙的概念 5.1.2 防火墙设计的基本原则  5.1.1 防火墙的概念 防火墙是指隔离在本地网络与外界网络之间的一道或一组执行控制策略的防御系统。它对网络之间传输的数据包依照一定的安全策略进行检查，以决定通信是否被允许，对外屏蔽内部网的信息、结构和运行状况，并提供单一的安全和审计的安装控制点，从而达到保护内部网络的信息不被外部非授权用户访问和过滤不良信息目的。 5.1 防火墙概述 5.1.2 防火墙设计的基本原则 防火墙的姿态 机构的整体安全策略 防火墙的费用 防火墙的基本构件和拓扑结构 防火墙的维护和管理方案 5.2 防火墙的原理 5.2.1 防火墙设计的基本准则 5.2.2 防火墙的组成 5.2.3 防火墙不能对付的安全威胁 5.2.4 防火墙的分类 5.2.1 防火墙设计的基本准则 一切未被允许的就是禁止的。 如果防火墙采取第一个准则，那么需要确定所有可以被提供的服务以及它们的安全性，然后，开放这些服务，并将所有其他未被列入的服务排除在外，禁止访问。优点是可以造成一种十分安全的环境，其缺点在于用户所能使用的服务范围受到很大限制。 一切未被禁止的就是允许的。