防火墙技术-精品课件演示课件文.ppt

访问控制与防火墙技术;防火墙的概念、原理 ; 防火墙作为网络防护的第一道防线，它由软件或/和硬件设备组合而成，它位于企业或网络群体计算机与外界通道(Internet)的边界，限制着外界用户对内部网络的访问以及管理内部用户访问外界网络的权限。 防火墙是一种必不可少的安全增强点，它将不可信网络同可信任网络隔离开(图8-1)。防火墙筛选两个网络间所有的连接，决定哪些传输应该被允许哪些应该被禁止，这取决于网络制定的某一形式的安全策略。 ;图8-1 防火墙示意图 ; 防火墙是放置在两个网络之间的一些组件，这组组件具有下列性质： (1) 双向通信必须通过防火墙； (2) 防火墙本身不会影响信息的流通； (3) 只允许本身安全策略授权的通信信息通过。; 防火墙是在内部网和外部网之间实施安全防范的系统。可认为它是一种访问控制机制，用于确定哪些内部服务对外开放，以及允许哪些外部服务对内部开放。它可以根据网络传输的类型决定IP包是否可以进出企业网、防止非授权用户访问企业内部、允许使用授权机器的用户远程访问企业内部、管理企业内部人员对Internet的访问。防火墙的组成可用表达式说明如下：; 防火墙＝过滤器＋安全