计算机网络安全管理课件作者王群第5章节.pptVIP

第5章 防火墙技术及应用 5.1 防火墙技术概述 防火墙的产生动因之一是防范非法用户的入侵，为主机或局域网提供安全防护。目前，防火墙已成为大多数机构构建可信赖安全网络的主要支柱。 5.1.1 防火墙的概念 ?防火墙是指设置在不同网络（如可信赖的企业内部局域网和不可信赖的公共网络）之间或网络安全域之间的一系列部件的组合，通过监测、限制、更改进入不同网络或不同安全域的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以防止发生不可预测的、潜在破坏性的入侵，实现网络的安全保护。 防火墙本身应具有较强的抗攻击能力，能够提供信息安全服务。防火墙是实现网络和信息安全的基础设施，一个高效可靠的防火墙应用具备以下的基本特性： ? 防火墙是不同网络之间，或网络的不同安全域之间的唯一出入口，从里到外和从外到里的所有信息都必须通过防火墙； ? 通过安全策略来控制不同网络或网络不同安全域之间的通信，只有本地安全策略授权的通信才允许通过； ? 防火墙本身是免疫的，即防火墙本身具有较强的抗攻击能力。 5.1.2 防火墙的基本功能 5.1.3 防火墙的基本原理 所有的防火墙功能的实现都依赖于对通过防火墙的数据包的相关信息进行检查，而且检查的项目越多、层次越深，则防火墙越安全。由于现在计算机网络结构采用自顶向下的分层模型，而分层的主要依据