计算机网络安全课件作者沈鑫剡第７章节.pptVIP

计算机网络安全 第七章 第7章 防火墙 防火墙概述； 分组过滤器； 堡垒主机； 统一访问控制。 防火墙是一种对不同网络之间信息传输过程实施监测和控制的设备，尤其适用于内部网络和外部网络之间的连接处。 防火墙概述 防火墙功能 服务控制 　不同网络间只允许传输与特定服务相关的信息流。 方向控制 　不同网络间只允许传输与由特定网络中终端发起的会话相关的信息流。 用户控制 　不同网络间只允许传输与授权用户合法访问网络资源相关的信息流。 行为控制 　不同网络间只允许传输与行为合理的网络资源访问过程相关的信息流。 防火墙概述 如果不与操作系统的安全访问机制相结合，个人防火墙的功能相对简单； 有状态检查防火墙的功能已经涵盖电路层网关和应用层网关的功能，但对终端用户是透明的。 防火墙概述 电路层网关对运输层连接进行监测和控制，包括连接发起者的身份认证、经过连接传输的TCP报文的合理性等； 应用层网关对特定应用相关的消息交换过程实施监测控制和，包括请求、响应过程，请求、响应报文中各字段的正确性，传输内容的合理性和合法性等。 7.2 分组过滤器 无状态分组过滤器； 有状态分组过滤器。 分组过滤器根据规则鉴别出一组多个字段值等于设定值的IP分组，并对其进行规定操作。这些字段值可以是IP分组首部字段值，可以是运输层首部字段值（电路层网关功能），也可以是应用层消息的各个字段值（应用层网关的功能）。有状态和