第7章 互联网网络安全-《物联网安全导论》.ppt

7.2 防火墙技术 古时候，人们常在寓所之间砌起一道砖墙，一旦火灾发生，它能够防止火势蔓延到别的寓所。自然，这种墙被命名为“防火墙”。 为安全起见，可以在本网络和Internet之间插入一个中介系统，阻断来自外部通过网络对本网络的威胁和入侵，这种中介系统叫做“防火墙” 。 7.2.1防火墙的基本概念 防火墙是由软件、硬件构成的系统，是一种特殊编程的路由器，用来在两个网络之间实施接入控制策略。 接入控制策略是由使用防火墙的单位自行制订的，为的是可以最适合本单位的需要。 Internet防火墙决定了哪些内部服务可以被外界访问；外界的哪些人可以访问内部的哪些服务，以及哪些外部服务可以被内部人员访问。 7.2.1防火墙的基本概念 1、 Internet防火墙与安全策略的关系 防火墙不仅仅是路由器、堡垒主机、或任何网络安全的设备的组合，防火墙是安全策略的一个部分。 　安全策略建立全方位的防御体系，包括：公司规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施，以及雇员培训等。 7.2.1防火墙的基本概念 (1) 防火墙的功能 防火墙的功能有两个：阻止和允许。 “阻止”就是阻止某种类型的通信量通过防火墙（从外部网络到内部网络，或反过来）。 “允许”的功能与“阻止”恰好相反。 防火墙必须能够识别通信量的各种类型。不过在大多数情况下防