网络安全技术10描述.ppt

内容提要 防火墙的基本概念。 防火墙的分类。 常见防火墙系统模型。 创建防火墙的步骤。 10.1 防火墙的基本概念 防火墙的本义 10.1 防火墙的基本概念 防火墙的定义 指隔离在本地网络与外界网络之间的一道防御系统。 防火墙的功能 根据不同的需要，防火墙的功能有比较大差异，但是一般都包含以下三种基本功能： 可以限制未授权的用户进入内部网络，过滤掉不安全的服务和非法用户。 防止入侵者接近网络防御设施。 限制内部用户访问特殊站点。 10.1 防火墙的基本概念 防火墙的局限性 防火墙不能防范网络内部的攻击。比如：防火墙无法禁止变节者或内部间谍将敏感数据拷贝到软盘上。 防火墙也不能防止数据驱动攻击。 防火墙不能防止传送己感染病毒的软件或文件，不能期望防火墙去对每一个文件进行扫描，查出潜在的病毒。 10.2 防火墙的分类 防火墙的分类 分组过滤（Packet Filtering）：作用在协议组的网络层和传输层，根据分组包头源地址、目的地址和端口号、协议类型等标志确定是否允许数据包通过。 应用代理（Application Proxy）：也叫应用网关（Application Gateway），它作用在应用层，其特点是完全“阻隔”网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。 状态检测（Status Detection）：直接对分组里的数据进行