第9章防火墙术 人民邮电出版社
第9章 防火墙技术
9.1防火墙概述 9.2防火墙的设计策略和安全策略 9.3防火墙的体系结 94防火墙的主要技术 人民邮电出版社
9.1 防火墙概述 9.2 防火墙的设计策略和安全策略 9.3 防火墙的体系结 9.4 防火墙的主要技术
9.1防火墙概述 91防火墙的基本概念 防火墙是在两个网络之间执行控制和安全策略 的系统,它可以是软件,也可以是硬件,或两者并 用 人民邮电出版社
9.1.1 防火墙的基本概念 防火墙是在两个网络之间执行控制和安全策略 的系统,它可以是软件,也可以是硬件,或两者并 用。 9.1 防火墙概述
912防火墙的作用与不足 总的来说,防火墙系统应具有以下5个方面的特 性 (1)内部网和外部网之间的数据传输都必须经过 防火墙。 (2)只有被授权的合法数据,即符合安全策略的 数据,才可以通过防火墙,其他的数据将被防火墙 丢弃。 人民邮电出版社
9.1.2 防火墙的作用与不足 总的来说,防火墙系统应具有以下5个方面的特 性。 (1)内部网和外部网之间的数据传输都必须经过 防火墙。 (2)只有被授权的合法数据,即符合安全策略的 数据,才可以通过防火墙,其他的数据将被防火墙 丢弃
(3)防火墙本身不受各种攻击的影响,否则,防 火墙的保护功能将大大降低。 (4)采用目前新的信息安全技术,如现代加密技 术、一次口令系统、智能卡等增强防火墙的保护 功能,为内部网提供更好的保护。 (5)人机界面良好。 人民邮电出版社
(3)防火墙本身不受各种攻击的影响,否则,防 火墙的保护功能将大大降低。 (4)采用目前新的信息安全技术,如现代加密技 术、一次口令系统、智能卡等增强防火墙的保护 功能,为内部网提供更好的保护。 (5)人机界面良好