.09防火墙.pptVIP

内容提要 （1）了解防火墙的定义、发展简史、目的、功能、局限性及其发展动态和趋势。 （2）掌握包过滤防火墙和和代理防火墙的实现原理、技术特点和实现方式；熟悉防火墙的常见体系结构。 （3）熟悉防火墙的产品选购和设计策略。 Internet具有巨大的优势，但是当你计划同Internet相连时，安全应是首要关心的问题。 “Internet 的最美妙之处在于你和每个人都能够相互连接。Internet的最可怕之处也是你和每个人都能够相互连接” 结论：资源共享和信息安全是一对矛盾。 网络入侵者的活动很难预测、发现和修正。 由于网络遭到破坏所导致时间、财政和声誉的损失是难以估量的。（如银行系统） 1996年在GAO向美国国会提交的报告中 借助Internet企图进入军队和国防系统的入侵活动有38,000次。 65％成功进入 在这些成功的入侵中仅有4％被发现（988） 在被发现的入侵中只有27％被报告（267） 一般认为 大多数的互联网络系统几乎没有保护措施 尽管防火墙发展得很快，但多数的站点到目前为止还没有采用 简单的安全措施就能够避免多数的攻击 绝大多数的攻击均是利用已知的（系统）缺陷 多数的入侵者都是瞄准简单的目标 一个高级的工业间谍活动往往都涉及内部人员 安全保护 保护的是什么 敏感信息 重要数据 计算机 / 网络资源 名誉 对谁提供保护 黑客和疯狂的网络入侵者 探险者 破坏者 竞争对手