信息安全原理与实践第8章防火墙原理与配置.ppt

　　防火墙的基本安全策略是一切未被允许的都是禁止的和一切未被禁止的都是允许的。因此，防火墙的设计必须确保三点：一是所有通过内部和外部的网络数据流都要经过防火墙；二是定义统一的安全策略，保证只有经过授权的数据流才可以通过防火墙；三是防火墙自身具有很高的安全性，对入侵是免疫的。一般来说，防火墙的设计主要包括以下基本功能： 　　(1) 通过防火墙可以定义一个关键点以防止外来入侵和内部信息的外泄。 　　(2) 监控网络的安全，并在异常情况下给出报警提示。 　　(3) 对网络存取和访问进行监视和审计。 　　(4) 提供网络地址转换功能(Network Address Translation，简称NAT)。 　　按照不同的分类标准划分，防火墙可以有多种类型。根据防火墙在网络协议栈进行过滤的层次不同，防火墙可分为包过滤型防火墙、代理服务型防火墙和混合型防火墙(自治代理防火墙)。其中，包过滤型防火墙包括静态包过滤防火墙和动态包过滤防火墙，代理服务型防火墙包括电路级网关防火墙和应用层网关防火墙。 　　由于整个网络的安全策略、安全措施以及安全目的不同，防火墙可以设计成不同的结构，并提供不同级别的安全。目前，主要有屏蔽路由器、双宿网关、屏蔽主机网关和屏蔽子网等几种常见的防火墙结构。 8.2 Windows防火墙的配置实验 　　1. 实验目的 　　学会使用Windows操作系统自带的防火墙软件。