第二讲:防火墙关第二讲:防火墙关键技术键技术计算机科学与技术学院计算机科学与技术学院主讲人:吕宏武主讲人:吕宏武网络安全防护技术讲义网络安全防护技术讲义MAIN POINTSMAIN POINTSp包过滤技术包过滤技术p状态包过滤技术状态包过滤技术pNAT网络地址转换技术网络地址转换技术p代理技术代理技术MAIN POINTSMAIN POINTSp 学习的目标学习的目标l理解理解包过滤技术包过滤技术l掌握掌握NAT转换的基本原理转换的基本原理l了解防火墙代理技术了解防火墙代理技术1 1、包过滤技术、包过滤技术p 包过滤原理包过滤原理l分组交换网络,包含信息头部和数据信息两部分分组交换网络,包含信息头部和数据信息两部分l工作在网络层和传输层工作在网络层和传输层l根据首部信息决定处理方式根据首部信息决定处理方式l理论上可以对报头的任意数据域进行过滤理论上可以对报头的任意数据域进行过滤1 1、包过滤技术、包过滤技术p IPv4的头部的头部1 1、包过滤技术、包过滤技术p TCP的头部的头部1 1、包过滤技术、包过滤技术p 包过滤的规则表包过滤的规则表l数据包过滤访问控制列表数据包过滤访问控
