第7章 网络边防 《计算机网络安全的理论与实践(第2版)》:【美】王杰,高等教育出版社,2011年
《计算机网络安全的理论与实践(第2版)》. 【美】王杰, 高等教育出版社, 2011年. 第7章 网络边防
第7章内容概要 。7.1一般框架 。7.2分组过滤 ●7.3电路网关 。7.4应用网关 ●7.5可信系统和堡垒主机 。7.6防火墙配置 。7.7网络地址转换 ●7.8配置防火墙 《计算机网络安全的理论与实践(第2版)》.【美】王杰,高等教育出版社,2011年
《计算机网络安全的理论与实践(第2版)》. 【美】王杰, 高等教育出版社, 2011年. 第7章 内容概要 7.1 一般框架 7.2 分组过滤 7.3 电路网关 7.4 应用网关 7.5可信系统和堡垒主机 7.6 防火墙配置 7.7网络地址转换 7.8 配置防火墙
概述 ●LANs,WANs,VLANs都属于网络边界 口 可能属于企业或家庭网络 口需要收到保护,以免被入侵 ●为什么要用防火墙? 口加密不行吗? 。不能组织恶意分组进入网络边界 口验证呢? 。可以确定收到的一个分组是否来自于可信的用户 ●然而,不是所有主机都有资源运行验证算法 口管理主机的不同用户技术水平参差不齐 《计算机网络安全的理论与实践(第2版)》·【美】王杰,高等教育出版社,2011年
《计算机网络安全的理论与实践(第2版)》. 【美】王杰, 高等教育出版社, 2011年. LANs, WANs, WLANs 都属于网络边界 可能属于企业或家庭网络 需要收到保护,以免被入侵 为什么要用防火墙? 加密不行吗? 不能组织恶意分组进入网络边界 验证呢? 可以确定收到的一个分组是否来自于可信的用户 然而,不是所有主机都有资源运行验证算法 管理主机的不同用户技术水平参差不齐 概述
一般框架 Extemal Network Internal Network Firewall internal network external network firewall 《计算机网络安全的理论与实践(第2版)》·【美】王杰,高等教育出版社,2011年
《计算机网络安全的理论与实践(第2版)》. 【美】王杰, 高等教育出版社, 2011年. 一般框架
一般框架 防火墙是什么? ● 一个硬件设备,一种软件,或者两 者结合 口 是Internet和网络边缘的一个界 线(内部网络) TCP/IP layers 一种过滤流入和外发分组的机制. application application gateway 口可能是硬件和(或)软件 transport ●硬件快但是升级不方便 circuit gateway 。软件慢但便于升级 network packet filtering data link physical 防火墙安置 《计算机网络安全的理论与实践(第2版)》·【美】王杰,高等教育出版社,2011年
《计算机网络安全的理论与实践(第2版)》. 【美】王杰, 高等教育出版社, 2011年. 防火墙是什么? 一个硬件设备, 一种软件,或者两 者结合 是Internet和网络边缘的一个界 线(内部网络) 一种过滤流入和外发分组的机制. 可能是硬件和(或)软件 硬件快但是升级不方便 软件慢但便于升级 一般框架 防火墙安置