网络安全培训PPT剖析.ppt

防火墙并非万能，影响网络安全的因素很多，对于以下情况它无能为力： （1）不能防范绕过防火墙的攻击。 （2）一般的防火墙不能防止受到病毒感染的软件或文件的传输。 （3）不能防止数据驱动式攻击。 （4）难以避免来自内部的攻击。 再次指出，防火墙只是网络安全防范策略的一部分，而不是解决所有网络安全问题的灵丹妙药。 防火墙的类型 一般说来，只有在Intranet与外部网络连接时才需要防火墙，当然，在Intranet内部不同的部门之间的网络有时也需要防火墙。不同的连接方式和功能对防火墙的要求也不一样，为了满足各种网络连接的要求，目前防火墙按照防护原理可以分为三种类型，每类防火墙保护Intranet的方法各不相同。 网络级防火墙也称包过滤防火墙，通常由一部路由器或一部充当路由器的计算机组成。Internet/Intranet上的所有信息都是以IP数据包的形式传输的，两个网络之间的数据传送都要经过防火墙。包过滤路由器对所接收的每个数据包进行审查，以便确定其是否与某一条包过滤规则匹配。 包过滤防火墙是一种基于网络层的安全技术，对于应用层上的黑客行为无能为力。这一类的防火墙产品主要有防火墙路由器、在充当路由器的计算机上运行的防火墙软件等。 1. 网络级防火墙 应用级防火墙通常指运行代理（Proxy）服务器软件的一部计算机主机。采用应用级防火墙时，Intranet与I