g第七周 防火墙技术(第8章)-精品·公开课件.pptVIP

华南理工大学电子商务学院本科课程－－电子商务安全与保密 大纲第7章 防火墙技术 防火墙（Firewall） 防火墙技术 防火墙是指设置在不同网络或网络安全域（公共网和企业内部网）之间的一系列部件的组合。它是不同网络（安全域）之间的唯一出入口，能根据企业的安全政策控制（允许 、拒绝 、 监测）出入网络的信息流，且本身具有很高的抗攻击能力，它是提供信息安全服务，实现网络和信息安全的基础设施。 基本工作原理是在可信任网络的边界上 建立起网络控制系统 隔离内部和外部网络 执行访问控制策略 防止外部的未授权节点访问内部网络和非法向外传递内部信息 同时也防止非法和恶意的网络行为导致内部网络的运行被破坏。 可信任的网络和不可信任的网络,即常说的在内部网络和外部网络之间，我们认为内部网络是可信任的，而外部网络是不可信的 防火墙相关概念 主机：与网络系统相连的计算机系统。 堡垒主机：是指一个计算机系统，它对外部网络（互联网络）暴露，同时又是内部网络用户的主要连接点，所以非常容易被侵入，因此这个系统需要严加保护。 双宿主主机：具有至少两个网络接口的通用计算机系统。 包：在互联网络上进行通信时的基本信息单位。 防火墙相关概念 路由：为转发的包分组选择正确的接口和下一个路径片段的过程。 包过滤：设备对进出网络的数据流进行有选择的控制与操作。参数网络：为了增加一层安全控制，而在外部网络与内部