现代网络安全技术第5章辩析.ppt

第5章 防火墙技术 第5章 防火墙技术 本章学习目标 理解防火墙工作原理与安全策略 理解包过滤与代理技术 了解屏蔽路由器体系结构、屏蔽主机体系结 构与屏蔽子网体系结构 了解防火墙的攻击 5.1 防火墙概述 5.1.1 防火墙概念 5.1.2 防火墙的功能 5.1.2 防火墙的功能 5.1.2 防火墙的功能 5.1.2 防火墙的功能 5.1.2 防火墙的功能 5.1.2 防火墙的功能 5.1.3 防火墙工作原理 5.1.3 防火墙工作原理 5.1.3 防火墙工作原理 5.1.3 防火墙工作原理 5.1.4 防火墙的类型 根据工作在网络中作用层的不同，防火墙可以分为网络层防火墙和应用层防火墙等： （1）网络层防火墙 该类防火墙运行在TCP/IP协议的网络层上，主要采用数据包过滤技术对每个连接请求的IP数据包进行检查，因而可被视为一种IP封包过滤器。根据用户（管理员）设置的过滤规则，防火墙将符合条件的IP包允许通过，而禁止不符合条件的包穿越防火墙。 （2）应用层防火墙 该类防火墙运行在 TCP/IP协议的应用层上，主要采用了应用代理技术，该类防火墙上运行有各种代理服务程序，直接对各种特定的应用进行服务。应用层防火墙主要负责检查进出某些应用程序的数据包（如使用浏览器浏览网页、使用FTP上传下载信息等产生的数据流），根据用户事先设置的拦截规则，防火