丽并 ●●● ●●●● Xihua Universitt ●●●●● ●●●● ●●●●● ●●●● 4,2防火墙技术 421防火墙的概念 422防火墙的体系结构 4.23防火墙的分类 4.24防火墙的局限性 经济与贸易学院电子商务系
经济与贸易学院电子商务系 4.2 防火墙技术 4.2.1 防火墙的概念 4.2.2 防火墙的体系结构 4.2.3 防火墙的分类 4.2.4 防火墙的局限性
丽并 ●●● ●●●● Xihua Universitt ●●●●● ●●●● 4.21防火墙的概念 ●●●●● ●●●● 防火墙是一种由计算机硬件和软件组成的一个或 组系统,用于增强内部网络 Internet之间的访问控 制。 防火墙具有如下属性 ①所有从内到外的通信流量,都必须通过它 ②仅仅被本地安全策略定义的且被授权的通信量允许 通过 ③系统对外部攻击具有高抵抗力。 经济与贸易学院电子商务系
经济与贸易学院电子商务系 4.2.1 防火墙的概念 防火墙是一种由计算机硬件和软件组成的一个或 一组系统,用于增强内部网络Internet之间的访问控 制。 防火墙具有如下属性: ① 所有从内到外的通信流量,都必须通过它; ② 仅仅被本地安全策略定义的且被授权的通信量允许 通过; ③ 系统对外部攻击具有高抵抗力
丽并 ●●● ●●●● Xihua Universitt ●●●●● ●●●● ●●●●● ●●●● Intenet 路由器 防火墙 内城网络 防火墙的基本原理 防火墙的工作原理是:在内部网和外部网之间建立起一条隔 离墙,检查进入内部网络的信息是否合法,或者是否允许用 户的服务请求,从而阻止对内部网络的非法访问和非授权用 户的进入,同时防火墙也可以禁止特定的协议通过相应的网 络。 经济与贸易学院电子商务系
经济与贸易学院电子商务系 防火墙的基本原理 防火墙的工作原理是:在内部网和外部网之间建立起一条隔 离墙,检查进入内部网络的信息是否合法,或者是否允许用 户的服务请求,从而阻止对内部网络的非法访问和非授权用 户的进入,同时防火墙也可以禁止特定的协议通过相应的网 络
丽并 ●●● ●●●● Xihua Universitt ●●●●● ●●●● ●●●●● 422电子商务的体系结构与功能 ●● 1.防火墙的安全控制基本准则 切未被允许的都是禁止的 ˉ切未被禁止的都是允许的 经济与贸易学院电子商务系
经济与贸易学院电子商务系 1. 防火墙的安全控制基本准则 4.2.2 电子商务的体系结构与功能 ■ 一切未被允许的都是禁止的 ■ 一切未被禁止的都是允许的
并大字 ●●● ●●●● Xihua Universitt ●●●●● ●●●● ●●●●● 2.防火墙的功能 ●●●● 网络安全的控制,保护易受攻击的服务 屏蔽内部信息 防火墙的功 控制对特殊站点的访间 集中化的安全管理 提供日志和审计功能 提供报警服务 经济与贸易学院电子商务系
经济与贸易学院电子商务系 网络安全的控制,保护易受攻击的服务 防 火 墙 的 功 能 屏蔽内部信息 控制对特殊站点的访问 集中化的安全管理 提供日志和审计功能 提供报警服务 2. 防火墙的功能