1、授课教师:石元泉计算机信息安全技术第六章 防火墙工作原理及应用 了解防火墙的基本概念、发展简史、目的、功能、局限性及其发展动态和趋势 ;了解防火墙的不同分类方法 ;掌握包过滤技术的基本原理、技术特点和实现方式,了解包过滤技术的优、缺点 ;掌握代理服务技术、应用层网关防火墙和电路级网关防火墙的基本原理、技术特点和实现方式,了解代理服务技术的优、缺点 ;本章学习要求了解状态检测技术和自适应代理技术的基本原理和技术特点;掌握屏蔽路由器体系结构、双重宿主主机体系结构、屏蔽主机体系结构和屏蔽子网体系结构等 4种防火墙体系结构的基本组成 ;了解多种组合体系结构的基本组成 ;熟悉防火墙的产品选购和设计策略
2、;了解个人版防火墙的特点,了解瑞星个人版防火墙的操作方法。 本章学习要求第六章 防火墙工作原理及应用 u6.1 防火墙概述 u6.2 防火墙技术 u6.3 防火墙的体系结构 u6.4 防火墙选型与产品简介 u6.5 个人防火墙实例简介 主要内容第六章 防火墙工作原理及应用 6.1 防火墙概述6.1.1 防火墙的基本概念n防火墙: 通常是指设置在不同网络或网络安全域之间的一系列部件的组合。是设置在 被保护网络和外部网络之间 的 一道屏障 ;是不同网络或网络安全域之间 信息的 唯一出入口 ,能 根据网络安全策略 控制(允许、拒绝、监测)出入网络的信息流,且本身 具有较强的抗攻击能力 ;是提供 信息
3、安全服务、实现网络和信息安全 的 基础和核心控制设备 ,能够有效地 监控 内部网和互联网之间的任何活动, 防止发生 不可预测的、潜在破坏性的侵入,从而保证内部网络的安全 ;已经成为世界上用得最多的网络安全产品之一。 6.1 防火墙概述n防火墙布局图:图 6-1 网络防火墙6.1 防火墙概述n防火墙工作原理图 6-2 防火墙工作原理6.1 防火墙概述n防火墙具有以下 5项基本功能。 过滤进出网络的数据。管理进出网络的访问行为。封堵某些禁止的业务。记录通过防火墙的信息内容和活动。对网络攻击进行检测和报警。6.1.2 防火墙的发展简史n第一代防火墙1983年,第一代防火墙几乎与路由器同时出现,采用了
4、包过滤( Packet Filter)技术。n第二代防火墙1989年,贝尔实验室的 Dave Presotto和 Howard Trickey推出了第二代防火墙 (电路级防火墙 ),并提出了应用层防火墙(代理防火墙)的初步结构。n第三代防火墙1992年,美国 南加州大学 (USC) 的 Bob Braden开发出基于动态包过滤( Dynamic Packet Filter)技术的第三代防火墙,后来演变为目前所说的状态监视( State Fulinspection)技术;同时,以色列的 Check Point公司于 1994年开发出第一个基于这种技术的商业化产品。6.1 防火墙概述6.1.2 防火墙的发展简史n第四代防火墙防火墙技术和产品随着网络攻击和安全防护手段的发展而演进,到 1997年初,具有安全操作系统的防火墙产品面世,使防火墙技术步入了第四代。n第五代防火墙1998年, 美国网络联盟 (NAI)公司推出一种自适应代理( Adaptive Proxy)技术,并在其产品Gauntlet Firewall for NT中得以实现,给代理类型的防火墙赋予了全新的意义,可以称之为第五代防火墙。 6.1 防火墙概述
