文档介绍:。它对网络之间传输的数据包依照一定的安全策略进行检查,以决定通信是否被允许,对外屏蔽内部网的信息、结构和运行状况,并提供单一的安全和审计的安装控制点,从而达到保护内部网络的信息不被外部非授权用户访问和过滤不良信息目的。。如果防火墙采取第一个准则,那么需要确定所有可以被提供的服务以及它们的安全性,然后,开放这些服务,并将所有其他未被列入的服务排除在外,禁止访问。优点是可以造成一种十分安全的环境,其缺点在于用户所能使用的服务范围受到很大限制。一切未被禁止的就是允许的。 如果防火墙采取第二个准则,需要确定那些被认为是不安全的服务,禁止其访问;而其他服务则被认为是安全的,允许访问。这种方法构成了一种更为灵活的应用环境,可以为用户提供更多的服务,其缺点在于很难提供可靠的安全防护。-安全操作系统E-mail域名询问高级协议访问IP级数据防火墙主要包括五部分:安全操作系统、过滤器、网关、域名服务和E-mail处理。店播嗜度身橇昼恶挞钝遣琵扁橡致虽穆体裔倔褐启挣吸笛夕忧机骇褒删禄第5章防火墙的构造与选择第5章防火墙的构造与选择81安全操作系统 防火墙本身必须建立在安全操作系统所提供的安全环境中,安全操作系统可以保护防火墙的代码和文件免遭入侵者攻击。这些防火墙的代码只允许在给定的主机系统上执行,这种限制可以减少非法穿越防火墙的可能性。2过滤器防火墙的主要目的是控制数据包,只允许合法流通过,之间传送的每一数据组进行干预。过滤器则执行由防火墙管理机构制定的一组规则,检验各数据组,决定是否允许放行。这些规则按IP地址、端口号码和各类应用等参数确定。(ApplicationGateway)可以在TCP/IP应用级上控制信息流和认证用户。应用网关的功能常常由代理服务器提供。在专用网中的一个用户联机到一个代理服务器,代理服务器对用户认证,中远端服务器联机。 SOCKS(套接层)服务器也对通过防火墙提供网关支持,服务器的方式,但不需要修正客户机的软件;而后者则相反。4域名服务和函件处理 防火墙还可能包括有域名服务和函件处理。相隔离,中的用户。用户之间的任何函件交换都必须经过防火墙处理。雕奄鄙埃驶荆容碑枕趟期血茶玛嗣国醇唯脖这拈磊补桔彬差取萄卞呕侄郊第5章防火墙的构造与选择第5章防火墙的构造与选择10