《网络安全防护技术》教学课件2.ppt

6.2 网络安全防护技术 一 防火墙技术 从计算机网络安全技术的角度看，防火墙是一个连接两个或更多物理网络，并把分组从一个网络转发到另一个网络的意义上的路由器，它将网络分成内部网络和外部网络。 1. 防火墙的定义 在被保护网络和外部网络之间建立一道屏障，通过相应的访问控制策略（允许、拒绝、监测、记录）控制进出网络的访问行为。 2. 防火墙的目的 通常意义下的防火墙具有以下三个方面的特征： 所有的网络数据流都必须经过防火墙：不同安全级别的网络或安全域之间的唯一通道。 火墙是安全策略的检查站：只有被防火墙策略明确授权的通信才可以通过。 3. 防火墙的特征 防火墙具有非常强的抗攻击能力。 防火墙系统自身具有高安全性和高可靠性。这是防火墙能担当企业内部网络安全防护重任的先决条件。 一般采用Linux、UNIX或FreeBSD系统作为支撑其工作的操作系统。 4 防火墙的功能 限定内部用户访问特殊站点； 防止未授权用户访问内部网络； 1. 过滤和管理 允许内部网络中的用户访问外部网络的服务和资源； 不泄漏内部网络的数据和资源； 2. 保护和隔离 5 工作方式 防火墙的工作方式主要分为包过滤型、应用代理型和状态检测型。 包过滤（Packet filtering）防火墙是最