当前位置：和泉文库 > 计算机 > 浏览文档

《计算机网络安全基础》第八章防火墙技术

第8章防火墙技术本章主要介绍: 1.防火墙基本概念 2.防火墙的基本功能 3.防火墙的体系结构 4.包过滤 5.代理服务 6.堡垒主机以及防火墙的选购原则

文件格式：PPT，文件大小：364.5KB，售价：19.59元

文档详细内容（约73页）

8.1防火墙基本概念 1)参数网络参数网络是在内外部网之间另加的一层安全保护网络层。如果入侵者成功地闯过外层保护网到达防火墙参数网络就能在入侵者与内部网之间再提供一层保护如果入侵者仅仅侵入到参数网络的堡垒主机,他只能偷看到这层网络(参数网络)的信息流(看不到内部网的信息),而这层网络的信息流仅从参数网络往来于外部网或者从参数网络往来于堡垒主机。因为没有纯粹的内部信息流(内部主机间互传的重要和敏感的信息在参数网络中流动,所以即使堡垒主机受到损害也不会让入侵者破坏内部网的信息流 2021年2月20日6时1分计算机网络安全基础

2021年2月20日6时1分计算机网络安全基础 8.1 防火墙基本概念（1）参数网络参数网络是在内外部网之间另加的一层安全保护网络层。如果入侵者成功地闯过外层保护网到达防火墙，参数网络就能在入侵者与内部网之间再提供一层保护。如果入侵者仅仅侵入到参数网络的堡垒主机，他只能偷看到这层网络（参数网络）的信息流（看不到内部网的信息），而这层网络的信息流仅从参数网络往来于外部网或者从参数网络往来于堡垒主机。因为没有纯粹的内部信息流（内部主机间互传的重要和敏感的信息）在参数网络中流动，所以即使堡垒主机受到损害也不会让入侵者破坏内部网的信息流

8.1防火墙基本概念 (2)堡垒主机在子网过滤结构中,我们将堡垒主机与参数网络相连,而这台主机是外部网服务于内部网的主节点。它为内部网服务的主要功能有: ①它接收外来的电子邮件再分发给相应的站点; ②它接收外来的FTP,并连到内部网的匿名FTP服务器 ③它接收外来的有关内部网站点的域名服务向外的服务功能可用以下方法来实施: ①在内、外部路由器上建立包过滤,以便内部网的用户可直接操作外部服务器; ②在主机上建立代理服务,在内部网的用户与外部的服务之间建立间接的连接。 2021年2月20日6时1分计算机网络安全基础

2021年2月20日6时1分计算机网络安全基础 8.1 防火墙基本概念（2）堡垒主机在子网过滤结构中，我们将堡垒主机与参数网络相连，而这台主机是外部网服务于内部网的主节点。它为内部网服务的主要功能有： ①它接收外来的电子邮件再分发给相应的站点； ②它接收外来的FTP，并连到内部网的匿名FTP服务器； ③它接收外来的有关内部网站点的域名服务。向外的服务功能可用以下方法来实施： ①在内、外部路由器上建立包过滤，以便内部网的用户可直接操作外部服务器； ②在主机上建立代理服务，在内部网的用户与外部的服务器之间建立间接的连接

8.1防火墙基本概念 (3)内部路由器内部路由器的主要功能是保护内部网免受来自外部网与参数网络的侵扰内部路由器完成防火墙的大部分包过滤工作,它允许某些站点的包过滤系统认为符合安全规则的服务在内外部网之间互传。根据各站点的需要和安全规则,可允许的服务是以下这些外向服务中的若干种,如: Telnet FTP、WAIS、 Archie、 Gopher或者其它服务。内部路由器可以设定,使参数网络上的堡垒主机与内部网之间传递的各种服务和内部网与外部网之间传递的各种服务不完全相同 2021年2月20日6时1分计算机网络安全基础

2021年2月20日6时1分计算机网络安全基础（3）内部路由器内部路由器的主要功能是保护内部网免受来自外部网与参数网络的侵扰。内部路由器完成防火墙的大部分包过滤工作，它允许某些站点的包过滤系统认为符合安全规则的服务在内外部网之间互传。根据各站点的需要和安全规则，可允许的服务是以下这些外向服务中的若干种，如：Telnet、 FTP、WAIS、Archie、Gopher或者其它服务。内部路由器可以设定，使参数网络上的堡垒主机与内部网之间传递的各种服务和内部网与外部网之间传递的各种服务不完全相同。 8.1 防火墙基本概念

8.1防火墙基本概念 (4)外部路由器外部路由器既可保护参数网络又保护内部网。实际上,在外部路由器上仅做一小部分包过滤,它几乎让所有参数网络的外向请求通过,而外部路由器与内部路由器的包过滤规则是基本上相同的外部路由器的包过滤主要是对参数网络上的主机提供保护。然而,一般情况下,因为参数网络上主机的安全主要通过主机安全机制加以保障,所以由外部路由器提供的很多保护并非必要。外部路由器真正有效的任务就是阻断来自外部网上伪造源地址进来的任何数据包。这些数据包自称是来自内部网,而其实它是来自外部网 2021年2月20日6时1分计算机网络安全基础

2021年2月20日6时1分计算机网络安全基础 8.1 防火墙基本概念（4）外部路由器外部路由器既可保护参数网络又保护内部网。实际上，在外部路由器上仅做一小部分包过滤，它几乎让所有参数网络的外向请求通过，而外部路由器与内部路由器的包过滤规则是基本上相同的。外部路由器的包过滤主要是对参数网络上的主机提供保护。然而，一般情况下，因为参数网络上主机的安全主要通过主机安全机制加以保障，所以由外部路由器提供的很多保护并非必要。外部路由器真正有效的任务就是阻断来自外部网上伪造源地址进来的任何数据包。这些数据包自称是来自内部网，而其实它是来自外部网

8.1防火墙基本概念 8.15防火墙的各种变化和组合 (1)使用多堡垒主机; (2)合并内部路由器与外部路由器; (3)合并堡垒主机与外部路由器; (4)合并堡垒主机与内部路由器; 5)使用多台内部路由器; (6)使用多台外部路由器; (7)使用多个参数网络; (8)使用双重宿主主机与子网过滤 2021年2月20日6时1分计算机网络安全基础

2021年2月20日6时1分计算机网络安全基础 8.1 防火墙基本概念 8.1.5 防火墙的各种变化和组合（l）使用多堡垒主机；（2）合并内部路由器与外部路由器；（3）合并堡垒主机与外部路由器；（4）合并堡垒主机与内部路由器；（5）使用多台内部路由器；（6）使用多台外部路由器；（7）使用多个参数网络；（8）使用双重宿主主机与子网过滤

点击进入文档下载页（PPT格式）

共73页，试读已结束，阅读完整版请下载

您可能感兴趣的文档

《计算机网络安全基础》第七章数据加密
《计算机网络安全基础》第六章计算机病毒的防治
《计算机网络安全基础》第五章数据库系统安全
《计算机网络安全基础》第四章计算机系统安全与访问控制
《计算机网络安全基础》第三章网络安全概述
《计算机网络安全基础》第二章操作系统与网络安全
《计算机网络安全基础》第一章网络基础知识与Internet
《面向对象的程序设计语言》课程PPT教学课件（C++）第八章图形图像处理
《面向对象的程序设计语言》课程PPT教学课件（C++）第七章文档和视图
《面向对象的程序设计语言》课程PPT教学课件（C++）第六章菜单、工具栏和状态栏
《面向对象的程序设计语言》课程PPT教学课件（C++）第五章对话框及常用控件
《面向对象的程序设计语言》课程PPT教学课件（C++）第四章利用MFC开发Windows应用程序
《计算机网络安全基础》第九章网络站点的安全
《计算机网络安全基础》第十章数据安全
《微机接口与通信》第一章微机结构的发展
《微机接口与通信》第三章微机总线与接口标准
《微机接口与通信》第二章输入输出与接口技术
《ASP程序设计》第一章 ASP基础
《ASP程序设计》第二章 Web页面制作基础
《ASP程序设计》第三章 VBScript脚本语言基础
《ASP程序设计》第四章 Request和 Response对象
《ASP程序设计》第五章 Session对象
《ASP程序设计》第六章 Application对象
《ASP程序设计》第七章 ServerobjectContext和对象

点击购买下载（PPT）

下载及服务说明

购买前请先查看本文档预览页，确认内容后再进行支付；
如遇文件无法下载、无法访问或其它任何问题，可发送电子邮件反馈，核实后将进行文件补发或退款等其它相关操作；
邮箱：

文档浏览记录

《计算机网络安全基础》第八章防火墙技术

《计算机网络安全基础》 第八章 防火墙技术

《计算机网络安全基础》第八章防火墙技术