大学课件网络安全.ppt

第 10 章 网络安全 10.8.3 防火墙的类型 包括三种类型：数据包过滤器、应用层防火墙和线路层防火墙。 1. 数据包过滤器 数据包过滤器又称包过滤防火墙，是众多防火墙中最基本、最简单、费用最低的一种。 数据包过滤器对所接收的每个数据包做出转发或丢弃决定。 过滤规则是数据包转发或丢弃的依据，常以表格的形式出现，用来存放用于防火墙中的一系列安全规则，其中包括以某种次序排列的条件和动作。 数据包过滤器的最大优点是对用户透明，传输效率较高。但对黑客使用的是基于合法端口的恶意拥塞攻击、内存覆盖攻击或病毒攻击等高层次的攻击方法，单纯的包过滤手段就无法阻止。 /sundae_meng 第 10 章 网络安全 2. 应用级防火墙 应用级防火墙不使用通用的过滤器，而是使用针对某个特定应用的过滤器。应用级防火墙通常是一段专门的程序，如针对E-mail，DNS等，还可以进行相应的日志管理。 一个应用级防火墙常常被称作“堡垒主机”（Bastion Host），它是一个专门的系统，有特殊的装备，能抵御攻击。 代理服务将通过防火墙的通信链路分为两段：内部网络的网络链路到代理服务器；代理服务器到外部计算机的网络链路。没有直接连接内部网和外部网的网络链路。 代理服务也由两部分构成：服务器端程序和客户端程序。 代理是一个专门为网络安全设计的简短程序，在堡垒主机上每个代理都是独立的，与其它代理无关