吉林大学《大学计算机基础》第5章信息安全技术基础.pptVIP

* 包过滤防火墙：防火墙的一类。传统的包过滤功能在路由器上常可看到，而专门的防火墙系统一般在此之上加了功能的扩展，如状态检测等。它通过检查单个包的地址，协议，端口等信息来决定是否允许此数据包通过。 应用代理防火墙是一种应用软件，在网络和服务器之间的代理服务器上运行，譬如代理Web服务器的HTTP防火墙。从外面来看，代理防火墙所运行的HTTP服务器如同目标服务器；从里面来看，它又如同提出请求的客户浏览器。这种“中间服务器”为安全管理员提供了对接受或阻挡哪种流量确定规则的机会。健壮的应用代理防火墙需要运行它所防御的每种应用的实例，包括Web服务器、数据库服务、IRC、FTP、Telnet、电子邮件、Morpheus及企业的定制应用。应用代理服务在防火墙市场未能获得成功是因为需要处理众多的应用。此外，调用应用会大大增加时延，因而无法实现线速网络处理 。 ///////////////////////////////////////////////////////////////////////////////////////// 二 攻击包过滤防火墙 包过滤防火墙是最简单的一种了，它在网络层截获网络数据包，根据防火墙的规则表，来检测攻击行为。他根据数据包的源IP地址；目的IP地址；TCP/UDP源端口；TCP/UDP目的端口来过滤！！很容易受到如下攻击： 1 ip 欺骗攻击：