第 5 章 防火墙技术
石淑华
本章学习目标
( 1 )了解防火墙的定义、发展简史、目的、
功能、局限性及其发展动态和趋势。
( 2 )掌握包过滤防火墙和和代理防火墙的
实现原理、技术特点和实现方式;熟悉防火
墙的常见体系结构。
( 3 )熟悉防火墙的产品选购和设计策略。
返回本章首页
内容攻击的风险日趋增长
1980 1990 2000
网络分层
物理层攻击
窃取计算机磁带,磁盘,搭线窃听,电子
信号的检测和感应
协议层攻击
盗用口令,欺骗,操作系统和网络协议
的侦测
内容攻击
蠕虫,病毒,可执行内容、特洛伊木
马 / 代理的攻击
物理层
数据链路层
表示层
应用层
会话层
传输层
网络层
网络安全防护体系构架
网络安全评估
安全防护 网络安全服务
系
统
漏
洞
扫
描
网
络
管
理
评
估
病
毒
防
护
体
系
网
络
监
控
数
据
保
密
网
络
访
问
控
制
应
急
服
务
体
系
安
全
技
术
培
训
数
据
恢
复
