计算机网络安全基础课件作者袁津生吴砚农第08章节.pptVIP

计算机网络安全基础 计算机网络安全基础 计算机网络安全基础 第8章 防火墙技术 本章主要介绍： 1. 防火墙基本概念 2. 防火墙的基本功能 3. 防火墙的体系结构 4. 包过滤 5. 代理服务 6. 堡垒主机以及防火墙的选购原则 8.1 防火墙基本概念 8.1.1 因特网防火墙 1．防火墙的基本知识 防火墙是在两个网络之间执行访问控制策略的一个或一组系统，包括硬件和软件，目的是保护网络不被他人侵扰。本质上，它遵循的是一种允许或阻止业务来往的网络通信安全机制，也就是提供可控的过滤网络通信，只允许授权的通信。 通常，防火墙就是位于内部网或Web站点与因特网之间的一个路由器或一台计算机，又称为堡垒主机。其目的如同一个安全门，为门内的部门提供安全，控制那些可被允许出入该受保护环境的人或物。就像工作在前门的安全卫士，控制并检查站点的访问者。 8.1 防火墙基本概念 防火墙是由管理员为保护自己的网络免遭外界非授权访问但又允许与因特网联接而发展起来的。从网际角度，防火墙可以看成是安装在两个网络之间的一道栅栏，根据安全计划和安全策略中的定义来保护其后面的网络。由软件和硬件组成的防火墙应该具有以下功能。 （1）所有进出网络的通信流都应该通过防火墙。 （2）所有穿过防火墙的通信流都必须有安全策略和计划的确认和授权。 （3）理论上说，防火墙是穿不透的。 8.1 防