一、不能防止来自内部网络的攻击。 二、防火墙不能防范不经过防火墙的攻击,如内部网用户通过拨号直接进入 Internet。 三、作为一种被动的防护手段,防火墙不能防范因特网上不断出现的新的威胁和攻击

1、什么是防火墙? 2、防火墙的优点和缺点分别是什么? 3、防火墙常用的体系结构有哪些? 4、计算机病毒的含义? 5、计算机病毒主要特征表现在哪几个方面?

netfilter/iptables 允许为防火墙建立可定制的规则来控制数据包过滤，并且还允许配置有 状态的防火墙。 netfilter/iptables 还可以实现 NAT（网络地址转换）和数据包的分割等功能。 netfilter 组件也称为内核空间

一、防火墙分类 二、防火墙配置

本章将介绍计算机网络安全、防火墙的概念以及网络管理的协议和功能；重点讲述网络防火墙技术和网络管理技术。 9.1 计算机网络安全和防火墙技术 9.2 网络管理

7.1 网络安全问题概述 7.1.1 计算机网络面临的安全性威胁 7.1.2 计算机网络安全的内容 7.1.3 一般的数据加密模型 7.2 两类密码体制 7.2.1 对称密钥密码体制 7.2.2 公钥密码体制 7.3 数字签名 7.4 鉴别 7.4.1 报文鉴别 7.4.2 实体鉴别 7.5 密钥分配 7.5.1 对称密钥的分配 7.5.2 公钥的分配 7.6 因特网使用的安全协议 7.6.1 网络层安全协议 7.6.2 运输层安全协议 7.6.3 应用层的安全协议破 7.7 系统安全：防火墙与入侵检测 7.7.1 防火墙 7.7.2 入侵检测系统 7.8 一些未来的发展方向

 7.1 一般框架  7.2 分组过滤  7.3 电路网关  7.4 应用网关  7.5可信系统和堡垒主机  7.6 防火墙配置  7.7网络地址转换  7.8 配置防火墙

7.1 网络安全威胁与控制 7.2 防火墙 7.3 入侵检测系统 7.4 虚拟专用网 7.5 无线网络安全  网络安全威胁和几种主要的网络安全控制技术  防火墙的类型、体系结构及配置实例  IDS（入侵检测系统）的功能及类型  虚拟专有网的类型和协议  无线网络安全：移动通信网络安全、无线局域网安全

 系统安全  SELinux  SELinux框架  SELinux文件  SELinux配置管理  防火墙  Linux防火墙  iptables  系统安全检测工具  安全审计工具：Nmap  入侵检测工具：snort、last、lastb、lastlog、history

主要内容： Ø 计算机网络安全的基本概念及Linux系统安全 Ø 防火墙技术基本知识 Ø 用iptales实现包过滤型防火墙