海南大学：《网络安全技术》课程教学资源（课件讲稿）第7章网络边防

 7.1 一般框架  7.2 分组过滤  7.3 电路网关  7.4 应用网关  7.5可信系统和堡垒主机  7.6 防火墙配置  7.7网络地址转换  7.8 配置防火墙

团购合买资源类别：文库，文档格式：PDF，文档页数：62，文件大小：1.28MB

第7章网络边防《计算机网络安全的理论与实践（第2版）》：【美】王杰，高等教育出版社，2011年

《计算机网络安全的理论与实践（第2版）》. 【美】王杰, 高等教育出版社, 2011年. 第7章网络边防

第7章内容概要。7.1一般框架。7.2分组过滤 ●7.3电路网关。7.4应用网关 ●7.5可信系统和堡垒主机。7.6防火墙配置。7.7网络地址转换 ●7.8配置防火墙《计算机网络安全的理论与实践（第2版)》.【美】王杰，高等教育出版社，2011年

《计算机网络安全的理论与实践（第2版）》. 【美】王杰, 高等教育出版社, 2011年. 第7章内容概要  7.1 一般框架  7.2 分组过滤  7.3 电路网关  7.4 应用网关  7.5可信系统和堡垒主机  7.6 防火墙配置  7.7网络地址转换  7.8 配置防火墙

概述 ●LANs,WANs,VLANs都属于网络边界口可能属于企业或家庭网络口需要收到保护，以免被入侵 ●为什么要用防火墙？口加密不行吗？。不能组织恶意分组进入网络边界口验证呢？。可以确定收到的一个分组是否来自于可信的用户 ●然而，不是所有主机都有资源运行验证算法口管理主机的不同用户技术水平参差不齐《计算机网络安全的理论与实践（第2版）》·【美】王杰，高等教育出版社，2011年

《计算机网络安全的理论与实践（第2版）》. 【美】王杰, 高等教育出版社, 2011年.  LANs, WANs, WLANs 都属于网络边界  可能属于企业或家庭网络  需要收到保护，以免被入侵  为什么要用防火墙?  加密不行吗?  不能组织恶意分组进入网络边界  验证呢?  可以确定收到的一个分组是否来自于可信的用户  然而，不是所有主机都有资源运行验证算法  管理主机的不同用户技术水平参差不齐概述

一般框架 Extemal Network Internal Network Firewall internal network external network firewall 《计算机网络安全的理论与实践（第2版）》·【美】王杰，高等教育出版社，2011年

《计算机网络安全的理论与实践（第2版）》. 【美】王杰, 高等教育出版社, 2011年. 一般框架

一般框架防火墙是什么？ ● 一个硬件设备，一种软件，或者两者结合口是Internet和网络边缘的一个界线（内部网络） TCP/IP layers 一种过滤流入和外发分组的机制. application application gateway 口可能是硬件和（或）软件 transport ●硬件快但是升级不方便 circuit gateway 。软件慢但便于升级 network packet filtering data link physical 防火墙安置《计算机网络安全的理论与实践（第2版)》·【美】王杰，高等教育出版社，2011年

《计算机网络安全的理论与实践（第2版）》. 【美】王杰, 高等教育出版社, 2011年.  防火墙是什么?  一个硬件设备, 一种软件,或者两者结合  是Internet和网络边缘的一个界线(内部网络)  一种过滤流入和外发分组的机制.  可能是硬件和(或)软件  硬件快但是升级不方便  软件慢但便于升级一般框架防火墙安置

什么是防火墙防火墙不可信网络可信网络和服务器不可信用户 Internet Intranet 路由器 DMZ 可信用户

 什么是防火墙

什么是防火墙定义：防火墙(Firewal1)是一种用来加强网络之间访问控制的特殊网络互连设备，是一种非常有效的网络安全模型。核心思想：在不安全的网际网环境中构造一个相对安全的子网环境。目的：都是为了在被保护的内部网与不安全的非信任网络之间设立唯一的通道，以按照事先制定的策略控制信息的流入和流出，监督和控制使用者的操作

什么是防火墙定义: 防火墙（Firewall）是一种用来加强网络之间访问控制的特殊网络互连设备，是一种非常有效的网络安全模型。核心思想: 在不安全的网际网环境中构造一个相对安全的子网环境。目的: 都是为了在被保护的内部网与不安全的非信任网络之间设立唯一的通道，以按照事先制定的策略控制信息的流入和流出，监督和控制使用者的操作

什么是防火墙：防火墙可在链路层、网络层和应用层上实现；其功能的本质特征是隔离内外网络和对进出信息流实施访问控制。隔离方法可以是基于物理的，也可以是基于逻辑的；从网络防御体系上看，防火墙是一种被动防御的保护装置

什么是防火墙: 防火墙可在链路层、网络层和应用层上实现； 􀂾 其功能的本质特征是隔离内外网络和对进出信息流实施访问控制。隔离方法可以是基于物理的，也可以是基于逻辑的； 􀂾 从网络防御体系上看，防火墙是一种被动防御的保护装置。 4.1 防火墙概述

防火墙的功能： ①防火墙是网络安全的屏障； ② 防火墙可以强化网络安全策略； ③ 对网络存取和访问进行见空审计； ④防止内部信息的外泄：

防火墙的功能: ① 防火墙是网络安全的屏障； ② 防火墙可以强化网络安全策略； ③ 对网络存取和访问进行见空审计； ④ 防止内部信息的外泄； 4.1 防火墙概述

防火墙仍不能完成的任务： ①防火墙不能防御不通过防火墙的攻击 ② 防火墙没有透视功能特洛伊木马和病毒仍可以通过不能检测隧道中的话务不能检测加密话务 ③防火墙的有效性很大程度上依赖于安全策略没有规则的防火墙只能简单地传输话务

防火墙仍不能完成的任务： ① 防火墙不能防御不通过防火墙的攻击 ② 防火墙没有透视功能特洛伊木马和病毒仍可以通过不能检测隧道中的话务不能检测加密话务 ③ 防火墙的有效性很大程度上依赖于安全策略没有规则的防火墙只能简单地传输话务 4.1 防火墙概述

点击进入文档下载页（PDF格式）

共62页，可试读20页，点击继续阅读 ↓↓

点击下载（PDF格式）

浏览记录