第9章 入侵检测.pptVIP

防火墙与入侵检测技术 第九章 防火墙技术 内容提要： 防火墙概述 防火墙的体系结构 数据包过滤防火墙 代理防火墙 防火墙应用举例 防火墙脆弱性及其防护对策 防火墙技术发展动态和趋势 防火墙(firewall) 防火墙的原义是指古代建筑在房屋之间的一道墙，当某一房屋发生火灾的时候，它能防止火势蔓延到别的房屋。 防火墙是目前一种广泛应用的网络安全技术，它用来控制两个不同安全策略的网络之间互访，从而防止不同安全领域之间的相互危害。 4.1 概述 防火墙的定义： 防火墙是位于被保护网络和外部网络之间执行访问控制策略的一个或一组系统，包括硬件和软件，构成一道屏障，以防止发生对被保护网络的不可预测的、潜在破坏性的侵扰。 防火墙(firewall) 防火墙是由软件、硬件构成的系统，是一种特殊编程的路由器，用来在两个网络之间执行访问控制策略的一个或一组系统。控制策略是由使用防火墙的单位自行制订的，为的是可以最适合本单位的需要。 防火墙具备属性 它是不同网络或网络安全领域直接信息流通过的惟一出入口，所有双向数据流必须经过它； 只有被授权的合法数据，即防火墙系统中安全策略允许的数据，才可以通过它； 该系统应具有很高的抗攻击能力，自身能不受各种攻击的影响。 防火墙将网