1、 1 绪论 科学技术的飞速发展, 人们已经生活在信息时代。 计算机技术和网络技术深入 到社会的各个领域,因特网把“地球村”的居民紧密地连在了一起。近年来因特网 的飞速发展,给人们的生活带来了全新地感受,人类社会各种活动对信息网络地依 赖程度已经越来越大。然而,凡事“有利必有一弊” ,人们在得益于信息所带来的新 的巨大机遇的同时,也不得不面对信息安全问题的严峻考验。 “黑客攻击”网站被 “黑” , “CIH病毒”无时无刻不充斥在网络中。 “电子战”已成为国与国之间,商家 与商家之间的一种重要的攻击与防卫手段。因此信息安全,网络安全的问题已经引 起各国,各部门,各行各业以及每个计算机用户的充分重视
2、。 因特网提供给人们的不仅仅是精彩, 还无时无刻地存在各种各样的危险和陷阱。 对此,我们既不能对那些潜在的危险不予重视,遭受不必要的损失;也不能因为害 怕某些危险而拒绝因特网的各种有益的服务,对个人来说这样会失去了了解世界、 展示自己的场所,对企业来说还失去了拓展业务、提高服务、增强竞争力的机会。 不断地提高自身网络的安全才是行之有效地办法。 2 绪论. 1 第一章 防火墙是什么 2 第二章 防火墙的分类 3 第三章 防火墙功能概述 . 6 (1)根据应用程序访问规则可对应用程序连网动作进行过滤 6 第四章 防火墙的不足 7 第五章 防火墙主要技术特点 8 第六章 防火墙的典型配置 . 9 6
3、.2.屏蔽主机网关(Screened Host Gateway) 9 6.3.屏蔽子网(Screened Subnet) . 9 第七章 各种防火墙体系结构的优缺点 10 第八章 常见攻击方式以及应对策略 . 11 8.1 .1 病毒 11 8.1.3 邮件 12 8.2 应对策略. 12 8.2.1 方案选择 . 12 8.2.3 坚持策略 . 12 第九章 防火墙的发展趋势 . 13 4)单向防火墙(又叫做网络二极管) 16 第一章第一章 防火墙是什么防火墙是什么 防火墙是一种非常有效的网络安全模型。主要用来保护安全网络免受来自不安 全网络的入侵,比如安全网络可能是企业的内部网络,不安全网
4、络是因特网。但防 火墙不只是用于因特网,也用于Intranet中的部门网络之间。在逻辑上,防火墙是 过滤器 限制器和分析器;在物理上,防火墙的实现有多种方式。通常,防火墙是一 组硬件设备路由器,主计算机,或者是路由器,计算机和配有的软件的网络的组 合。不同的防火墙配置的方法也不同,这取决于安全策略,预算以及全面规划等。 3 第二章第二章 防火墙的分类防火墙的分类 从防火墙的防范方式和侧重点的不同来看,防火墙可以分为很多类型,但 4 是根据防火墙对内外来往数据处理方法,大致可将防火墙分为两大体系:包 过滤防火墙和代理防火墙。 包过滤防火墙经历了两代: 2.1静态包过滤防火墙 静态包过滤防火墙采用的是一个都不放过的原则。 它会检查所有通过信息包 里的IP地址号,端口号及其它的包头信息,并根据系统管理员给定的过滤规则和 准备过滤的信息包一一匹配,其中:如果信息包中存在一点与过滤规则不符合, 那么这个信息包里所有的信息都会被防火墙屏蔽掉, 这个信息包就不会通过防火 墙。相反的,如果每条规都和过滤规则相匹配,那么信息包就允许通过。静态包 的过滤原理就是:将信息分成若干个小数据片(数据包) ,确
