第10章防火墙技术.pdf

上海市教育高地建设项目 上海市精品课程 上海市教育高地建设项目 上海市精品课程 高等院校规划教材 网络安全技术 高等院校规划教材 网络安全技术 第10章 防火墙技术 第10章 防火墙技术 第10章 防火墙技术 上海市重点课程 目 录 上海市重点课程 目 录 建设项目 建设项目 1 10.1 防火墙概述 2 10.2 防火墙类型 3 10.3 防火墙的主要应用 4 10.4 防火墙安全应用实验 5 10.5 本章小结 上海市重点课程 教 学 目 标 上海市重点课程 教 学 目 标 建设项目 建设项目 教学目标 教学目标 ● 掌握防火墙的概念 ● 掌握防火墙的概念 ●掌握防火墙的功能 ●掌握防火墙的功能 ● 了解防火墙的不同分类 ● 了解防火墙的不同分类 ● 掌握SYN Flood攻击的方式及 ● 掌握SYN Flood攻击的方式及 ● 掌握用防火墙阻止SYN Flood攻击的方法 ● 掌握用防火墙阻止SYN Flood攻击的方法 10.1.1 防火墙的概念 防火墙是指设置在不同网络（如可信任的企业内部网和不可信的 公共网）或网络安全域之间的一系列部件的组合。它是不同网络 或网络安全域之间信息的唯一出入口，能根据企业的安全政策控 唯一 制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的 抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基 础设施。 10.1.1 防火墙的概念 根据已经设置好的安全规则，防火墙决定是允许（allow）或者拒 绝（deny）内部网络和外部网络的连接 10.1.2 防火墙的功能 建立一个集中的监视点 隔绝内、外网络，保护内部网络 强化网络安全策略 对网络存取和访问进行监控审计 实现网络地址变换的理想平台 10.1.3 防火墙的主要优点  （1）防火墙能强化安全策略 每时每刻在Internet上都有上百万人在收集信息、交换信 息，防火墙执行站点的安全策略，仅仅容许认可的和符 合规则的请求通过。  （2）防火墙能有效地记录Internet上的活动 因为所有进出信息都必须通过防火墙，所以防火墙非常适 用收集关于系统和网络使用和误用的信息。作为唯一的访 问点，防火墙能在被保护的网络和外部网络之间进行记录  （3）防火墙限制暴露用户点 防火墙能够用来隔开网络中一个网段与另一个网段。这样