《防火墙技术讲座》word版

防火墙技术讲座第一课、 防火墙技术简介Internet 的发展给__结构、企事业单位带来了__性的__和开放。他们正努力通过利用 Internet 来提高办事效率和市场反应速度，以便更具竞争力。通

防火墙技术讲座 第一课、防火墙技术简介 Internet ______ 的发展给结构、企事业单位带来了性的和开放。他们正努力通过利用 Internet Internet 来提高办事效率和市场反应速度，以便更具竞争力。通过，企业可以从异 Internet 地取回重要数据，同时又要面对开放带来的数据安全的新挑战和新危险：即客户、 __ 销售商、用户、异地员工和内部员工的安全访问；以及保护企业的机密信息不受黑客和工 __ "" "" 业的入侵。因此企业必须加筑安全的战壕，而这个战壕就是防火墙。 防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，越来 Internet 越多地应用于专用网络与公用网络的互联环境之中，尤其以接入网络为最甚。 1 ．什么是防火墙？ 防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域 之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业 的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。 它是提供信息安全服务，实现网络和信息安全的基础设施。 在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网 Internet 和之间的任何活动，保证了内部网络的安全。 2 ．防火墙能做什么？ 防火墙是网络安全的屏障： 一个防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤 不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环 NFS 境变得更安全。如防火墙可以禁止诸如众所周知的不安全的协议进出受保护网络，这 样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免 IP ICMP 受基于路由的攻击，如选项中的源路由攻击和重定向中的重定向路径。防火墙 ___ 应该可以拒绝所有以上类型攻击的报文并通知防火墙。 防火墙可以强化网络安全策略： 通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、 审计等）配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管 理更经济。例如在网络访问时，一次一密口令系统和其它的身份认证系统完全可以不必分散 在各个主机上，而集中在防火墙一身上。 对网络存取和访问进行监控审计： 如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并作出日志记录，同 __ 时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的，并提供 网络是否受到监测和攻击的详细信息。另外，收集一个网络的使用和误用情况也是非常重要 的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击，并且清楚防火墙的控 制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。 防止内部信息的外泄： 通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重