4防火墙技术教材课程.pptVIP

第4章 防火墙技术 ;防火墙的定义 ;什么是防火墙;防火墙的功能;防火墙的分类;防火墙的分类;防火墙的分类;防火墙的分类;防火墙的分类;网络的安全性通常是以网络服务的开放性和灵活性为代价的。 防火墙的使用也会削弱网络的功能： ① 由于防火墙的隔离作用，在保护内部网络的同时使它与外部网络的信息交流受到阻碍； ② 由于在防火墙上附加各种信息服务的代理软件，增大了网络管理开销，还减慢了信息传输速率，在大量使用分布式应用的情况下，使用防火墙是不切实际的。;防火墙???是整个网络安全防护体系的一部分，而且防火墙并非万无一失： ① 只能防范经过其本身的非法访问和攻击，对绕过防火墙的访问和攻击无能为力； ② 不能解决来自内部网络的攻击和安全问题； ③ 不能防止受病毒感染的文件的传输； ④ 不能防止策略配置不当或错误配置引起的安全威胁； ⑤ 不能防止自然或人为的故意破坏；不能防止本身安全漏洞的威胁。; 常见防火墙的系统模型;分组过滤路由器(筛选路由器);分组过滤路由器;双宿主机;双宿主机;屏蔽主机;屏蔽主机;屏蔽子网;屏蔽子网;防火墙的实现技术;数据包过滤; 数据包过滤技术是一种简单、高效的安全控制技术，是防火墙发展初期普遍采用的技术。 工作原理： 系统在网络层检查数据包，与应用层无关。 依据在系统内设置的过滤规则（通常称为访问控制表——Acces