当前位置：和泉文库 > 计算机 > 《计算机网络安全基础》第八章防火墙技术

《计算机网络安全基础》第八章防火墙技术

第8章防火墙技术本章主要介绍: 1.防火墙基本概念 2.防火墙的基本功能 3.防火墙的体系结构 4.包过滤 5.代理服务 6.堡垒主机以及防火墙的选购原则

文件格式：PPT，文件大小：364.5KB，售价：19.59元

文档详细内容（约73页）

8.1防火墙基本概念 2.防火墙的基本功能 (1)防火墙能够强化安全策略 (2)防火墙能有效地记录因特网上的活动 (3)防火墙限制暴露用户点 (4)防火墙是一个安全策略的检查站 3.防火墙的不足之处 1)不能防范恶意的知情者 2)防火墙不能防范不通过它的连接 (3)防火墙不能防备全部的威胁 (4)防火墙不能防范病毒 2021年2月20日6时1分计算机网络安全基础

2021年2月20日6时1分计算机网络安全基础 8.1 防火墙基本概念 2．防火墙的基本功能（1）防火墙能够强化安全策略（2）防火墙能有效地记录因特网上的活动（3）防火墙限制暴露用户点（4）防火墙是一个安全策略的检查站 3．防火墙的不足之处（1）不能防范恶意的知情者（2）防火墙不能防范不通过它的连接（3）防火墙不能防备全部的威胁（4）防火墙不能防范病毒

8.1防火墙基本概念 8.12数据包过滤防火墙通常是一个具备包过滤功能的简单路由器, 支持因特网安全。这是使因特网联接更加安全的一种简单方法,因为包过滤是路由器的固有属性。包是网络上信息流动的单位。在网上传输的文件般在发出端被划分成一串数据包,经过网上的中间站点最终传到目的地,然后这些包中的数据又重新组成原来的文件每个包有两个部分:数据部分和包头。包头中含有源地址和目标地址等信息。包过滤一直是一种简单而有效的方法。通过拦截数据包,读出并拒绝那些不符合标准的包头,过滤掉不应入站的信息 2021 计算机网络安全基础

2021年2月20日6时1分计算机网络安全基础 8.1 防火墙基本概念 8.1.2数据包过滤防火墙通常是一个具备包过滤功能的简单路由器，支持因特网安全。这是使因特网联接更加安全的一种简单方法，因为包过滤是路由器的固有属性。包是网络上信息流动的单位。在网上传输的文件一般在发出端被划分成一串数据包，经过网上的中间站点，最终传到目的地，然后这些包中的数据又重新组成原来的文件。每个包有两个部分：数据部分和包头。包头中含有源地址和目标地址等信息。包过滤一直是一种简单而有效的方法。通过拦截数据包，读出并拒绝那些不符合标准的包头，过滤掉不应入站的信息

8.1防火墙基本概念每个数据包都包含有特定信息的一组报头,其主要信息是: (1)IP协议类型(TCP、UDP,ICMP等) 2)IP源地址 (3)IP目标地址 (4)IP选择域的内容; 5)TCP或UDP源端口号 (6)TCP或UDP目标端口号; (7)ICMP消息类型。路由器也会得到一些在数据包头部信息种没有得到的关于数据包得其他信息、。 2021年2月20日6时1分计算机网络安全基础

2021年2月20日6时1分计算机网络安全基础 8.1 防火墙基本概念每个数据包都包含有特定信息的一组报头，其主要信息是：（1）IP协议类型（TCP、UDP，ICMP等）；（2）IP源地址；（3）IP目标地址；（4）IP选择域的内容；（5）TCP或UDP源端口号；（6）TCP或UDP目标端口号；（7）ICMP消息类型。路由器也会得到一些在数据包头部信息种没有得到的关于数据包得其他信息

8.1防火墙基本概念过滤路由器放置在内部网络与因特网之间,作用为: (1)过滤路由器将担负更大的责任,它不但需要执行转发及确定转发的任务,而且它是唯一的保护系统 2)如果安全保护失败(或在侵袭下失败),内部的网络将被暴露; (3)简单的过滤路由器不能修改任务; (4)过滤路由器能容许或否认服务,但它不能保护在个服务之内的单独操作。如果一个服务没有提供安全的操作要求,或者这个服务由不安全的服务器提供,数据包过滤路由器则不能保护它。 2021年2月20日6时1分计算机网络安全基础

2021年2月20日6时1分计算机网络安全基础 8.1 防火墙基本概念过滤路由器放置在内部网络与因特网之间，作用为：（l）过滤路由器将担负更大的责任，它不但需要执行转发及确定转发的任务，而且它是唯一的保护系统；（2）如果安全保护失败（或在侵袭下失败），内部的网络将被暴露；（3）简单的过滤路由器不能修改任务；（4）过滤路由器能容许或否认服务，但它不能保护在一个服务之内的单独操作。如果一个服务没有提供安全的操作要求，或者这个服务由不安全的服务器提供，数据包过滤路由器则不能保护它

8.1防火墙基本概念 813代理服务代理服务是运行在防火墙主机上的一些特定的应用程序或者服务程序。防火墙主机可以是有一个内部网络接口和一个外部网络接口的双重宿主主机,也可以是一些可以访问因特网并可被内部主机访问的堡垒主机。这些程序接受用户对因特网服务的请求(诸如文件传输FTP和远程登录 Telnet等),并按照安全策略转发它们到实际的服务。所谓代理就是一个提供替代连接并且充当服务的网关。代理也称之为应用级网关代理服务位于内部用户(在内部的网络上)和外部服务(在因特网上)之间。代理在幕后处理所有用户和因特网服务之间的通信以代替相互间的直接交谈 2021年2月20日6时1分计算机网络安全基础

2021年2月20日6时1分计算机网络安全基础 8.1 防火墙基本概念 8.1.3 代理服务代理服务是运行在防火墙主机上的一些特定的应用程序或者服务程序。防火墙主机可以是有一个内部网络接口和一个外部网络接口的双重宿主主机，也可以是一些可以访问因特网并可被内部主机访问的堡垒主机。这些程序接受用户对因特网服务的请求（诸如文件传输FTP和远程登录Telnet等），并按照安全策略转发它们到实际的服务。所谓代理就是一个提供替代连接并且充当服务的网关。代理也称之为应用级网关。代理服务位于内部用户（在内部的网络上）和外部服务（在因特网上）之间。代理在幕后处理所有用户和因特网服务之间的通信以代替相互间的直接交谈

点击进入文档下载页（PPT格式）

共73页，可试读20页，点击继续阅读 ↓↓

您可能感兴趣的文档

《计算机网络安全基础》第七章数据加密
《计算机网络安全基础》第六章计算机病毒的防治
《计算机网络安全基础》第五章数据库系统安全
《计算机网络安全基础》第四章计算机系统安全与访问控制
《计算机网络安全基础》第三章网络安全概述
《计算机网络安全基础》第二章操作系统与网络安全
《计算机网络安全基础》第一章网络基础知识与Internet
《面向对象的程序设计语言》课程PPT教学课件（C++）第八章图形图像处理
《面向对象的程序设计语言》课程PPT教学课件（C++）第七章文档和视图
《面向对象的程序设计语言》课程PPT教学课件（C++）第六章菜单、工具栏和状态栏
《面向对象的程序设计语言》课程PPT教学课件（C++）第五章对话框及常用控件
《面向对象的程序设计语言》课程PPT教学课件（C++）第四章利用MFC开发Windows应用程序
《计算机网络安全基础》第九章网络站点的安全
《计算机网络安全基础》第十章数据安全
《微机接口与通信》第一章微机结构的发展
《微机接口与通信》第三章微机总线与接口标准
《微机接口与通信》第二章输入输出与接口技术
《ASP程序设计》第一章 ASP基础
《ASP程序设计》第二章 Web页面制作基础
《ASP程序设计》第三章 VBScript脚本语言基础
《ASP程序设计》第四章 Request和 Response对象
《ASP程序设计》第五章 Session对象
《ASP程序设计》第六章 Application对象
《ASP程序设计》第七章 ServerobjectContext和对象

点击购买下载（PPT）

下载及服务说明

购买前请先查看本文档预览页，确认内容后再进行支付；
如遇文件无法下载、无法访问或其它任何问题，可发送电子邮件反馈，核实后将进行文件补发或退款等其它相关操作；
邮箱：

文档浏览记录

《计算机网络安全基础》第八章防火墙技术

《计算机网络安全基础》 第八章 防火墙技术

《计算机网络安全基础》第八章防火墙技术