计算机网络安全课件--防火墙技术.pptVIP

第三篇 网络安全技术 第3章　防火墙技术 本章学习目标 防火墙的定义、发展简史、目的、功能、局限性 包过滤防火墙和代理防火墙的实现原理、技术特点以及实现方式 防火墙的常见体系结构 分布式防火墙的体系结构、特点 3.1　防火墙技术概述 防火墙（Firewall）是一种将内部网和公众网如Internet分开的方法。它能限制被保护的网络与Internet网络之间，或者与其他网络之间进行的信息存取、传递操作，可以作为不同网络或网络安全域之间信息的出入口，能根据企业的安全策略控制出入网络的信息流，且本身具有较强的抗攻击能力。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。 防火墙是提供信息安全服务，实现网络和信息安全的基础设施。 3.1.1　防火墙的定义 《辞海》上说“防火墙：用非燃烧材料砌筑的墙。设在建筑物的两端或在建筑物内将建筑物分割成区段，以防止火灾蔓延。” 简单的说，防火墙是位于内部网络与外部网络之间、或两个信任程度不同的网络之间（如企业内部网络和Internet之间）的软件或硬件设备的组合，它对两个网络之间的通信进行控制，通过强制实施统一的安全策略，限制外界用户对内部网络的访问及管理内部用户访问外部网络的权限的系统，防止对重要信息资源的非法存取和访问，以达到保护系统安全的目的。 3.1.2　防