计算机网络安全作者鲁立05课件.pptVIP

第5章 防火墙技术 本章要点 防火墙的功能 。 防火墙的实现技术 。 防火墙的体系结构 。 防火墙的工作模式。 防火墙的实施方式。 瑞星防火墙介绍。 ISA2004防火墙介绍。 Linux的Iptables防火墙介绍。 Cisco PIX防火墙介绍。 5.1 防火墙概述 在计算机网络中，防火墙是内网和外网之间的枢纽。通常内部网络被认为是安全和可信赖的，而外部网络（通常是Internet）被认为是不安全和不可信赖的。防火墙的作用是阻止未经授权的流量进出被保护的内部网络，通过访问控制，保护内网用户不受外网的攻击。 1、一切未被允许的就是禁止的。 2、一切未被禁止的就是允许的。 1．内部网络和外部网络之间的数据流都必须经过防火墙。 2．只有满足防火墙访问控制的数据流才能通过防火墙。 3．防火墙自身能够抵抗攻击。 5.1.3 防火墙的局限性 1、不能防御内部攻击。 2、不能防御数据驱动的攻击。 5.2 防火墙的实现技术 防火墙的实现技术主要是数据包过滤与应用层代理。这两种技术可以单独使用也可以结合起来使用，使得防火墙产品可以向内部网络用户同时提供数据包过滤与应用层代理功能。 5.2.1 数据包过滤 数据包过滤技术就是对内、外网络之间传输的数据包按照某些特征事先设置一系列的安全规则（或称安全策略）