1、第第 5章章 防火墙与反病毒技术防火墙与反病毒技术1第一部分 防火墙2一、一、 防火墙的概念防火墙的概念内容攻击的风险日趋增长 !31、防火墙的定义防火墙是设置在被保护网络和外部网络之间的一道屏障,实现网络的安全保护,以防止发生不可预测的、潜在破坏性的侵入。它是不同网络或网络安全域之间信息的唯一出入口 。内部网络防火墙外部网络42、设置防火墙的目的( 1)防火墙是网络安全的屏障( 2)防火墙可以强化网络安全策略( 3)对网络存取和访问进行监控审计( 4)防止内部信息的外泄53、防火墙的功能过滤不安全的服务;过滤非法用户和站点访问控制;集中式安全保护;提供防御功能:支持病毒扫描;提供内容 过滤;
2、抵御部分 Dos攻击;阻止 AxtiveX、Java、 Cookes、 Javascript侵入;加密支持功能;认证支持功能;管理功能;记录和报表功能;64、 防火墙的发展 第一代防火墙:采用了包过滤( Packet Filter) 技术。 第二、三代防火墙: 1989年,推出了电路层防火墙,和应用层防火墙的初步结构。 第四代防火墙: 1992年,开发出了基于动态包过滤技术的第四代防火墙。 第五代防火墙: 1998年, NAI公司推出了一种自适应代理技术,可以称之为第五代防火墙。7防火墙技术的简单发展历史 8二、二、 包过滤型防火墙包过滤型防火墙1、包过滤的概念包过滤是一种保安机制,它控制哪些数据包可以进出网络而哪些数据包应被网络拒绝。包过滤是在网络中的适当位置对数据包实施有选择的通过的技术。 92、包过滤技术的原理在路由器上加入 IP过滤功能,这样的路由器逐一审查每个数据包以判定它是否与包过滤规则相匹配 (只检查包头,不理会包内的正文信息 )。 如果找到一个匹配,且规则允许这包,这个包则根据路由表中的信息前行;如果找到一个匹配,且规则拒绝此包,这一包则被舍弃;如果无匹配规则,一个用户配置的缺省参数将决定此包是前行还是被舍弃。 10
