网络管理与安全技术 Netotr3 ioo Switche ico
网络管理与安全技术 李 艇 02w123
本章学习要求 ●理解:防火墙基本撬念 学握:防火墙技术 熟悉:防火墙体系结构及其应用 熟悉:防火墙的类型
本章学习要求 l 理解:防火墙基本概念 l 掌握:防火墙技术 l 熟悉:防火墙体系结构及其应用 l 熟悉:防火墙的类型
第7章防火墙 防火墙作为网络安全的一种防护手段得 到了广泛的应用,已成为各企业网络中实 施安全保护的核心,安全管理员可以通过 其选择性地拒绝进出网络的数据流量,增 强了对网络的保护作用
第7章 防火墙 防火墙作为网络安全的一种防护手段得 到了广泛的应用,已成为各企业网络中实 施安全保护的核心,安全管理员可以通过 其选择性地拒绝进出网络的数据流量,增 强了对网络的保护作用
7.1防火墙基本概念 防火墙是位于两个信任程度不同的网络之间的软件或硬 件设备的组合,它对两个网络之间的通信进行控制,通 过强制实施统一的安全略,防止对重要信息资源的非 法存取和访问,以达到保护系统安全的目的。 防火墙通常是运行在一台单独计算机之上的一个特别的 服务软件,用来保护由许多台计算机组成的内部网络, 可以识别并屏蔽非法请求,有效防止跨越权限的数据访 问。防火墙可以是非常简单的过滤器,也可能是精心配 置的网关。但都可用于监测并过滤所有内部网和外部网 之间的信息交换。 防火墙保护着内部网络的敏感数据不被窃取和破坏,并 记录内外通信的有关状态信息日志,如通信发生的时间 和进行的操作等等。新一代的防火墙甚至可以阻止内部 人员将敏感数据向外传输,并对网络数据的流动实现有 效地管理
• 防火墙是位于两个信任程度不同的网络之间的软件或硬 件设备的组合,它对两个网络之间的通信进行控制,通 过强制实施统一的安全策略,防止对重要信息资源的非 法存取和访问,以达到保护系统安全的目的。 • 防火墙通常是运行在一台单独计算机之上的一个特别的 服务软件,用来保护由许多台计算机组成的内部网络, 可以识别并屏蔽非法请求,有效防止跨越权限的数据访 问。防火墙可以是非常简单的过滤器,也可能是精心配 置的网关。但都可用于监测并过滤所有内部网和外部网 之间的信息交换。 • 防火墙保护着内部网络的敏感数据不被窃取和破坏,并 记录内外通信的有关状态信息日志,如通信发生的时间 和进行的操作等等。新一代的防火墙甚至可以阻止内部 人员将敏感数据向外传输,并对网络数据的流动实现有 效地管理。 7.1 防火墙基本概念
防火墙 你的电脑 监听端口 服务器 因特网 入主页眼务器 13 WindowsTTEJ 件其 2-P CAnvert 区x-木马惺序 防火墙示意图
防火墙示意图