网络安全实验教程(第4版计算机科学与技术专业实践系列教材十二五普通高等教育本科国家

作者简介

孙建国，男，1981年8月生，工学博士，教授，博士生导师。2005年参加工作，哈尔滨工程大学计算机学院、软件学院、**保密学院副院长。计算机学会哈尔滨青年专委会委员、黑龙江省青联委员。**自然科学基金委评审专家。作为项目负责人，主持**自然科学基金、***博士点基金、博士后基金各一项；主持***、**保密局等委托研究项目4项，科研经费共计200余万元，在《电子学报》、《电子与信息学报》、《通信学报》等**外EI/SCI检索的核心期刊发表**作者文章30多篇，获得发明专利4项，出版专著（一部）、译著（两部）、编著（三部）共6部。博士论文《矢量地图数字水印关键技术研究》获校**博士学位论文称号。

内容简介

第5章防火墙实验〖1〗5.1防火墙技术防火墙是一类防范措施的总称。所谓“防火墙”，是指一种将内联网和公众访问网(外联网，Internet)分开的方法，它使得内联网与外联网互相隔离，限制网络互访来保护内部网络。它是一个或一组由软件和硬件构成的系统，在两个网络通信时执行的一种访问控制规则，防止重要信息被*改、复制、毁坏。设置防火墙的目的都是为了在内部网与外部网之间设立**的通道，简化网络的安全管理。 5.1.1基本概念 防火墙是一个网络安全专用词，它是在内部网（或局域网）和互联网之间，或者是在内部网的各部分之间实施安全防护的系统，通常由硬件设备（路由器、网关、堡垒主机、代理服务器）和防护软件等组成。在网络中，它可对信息进行分析、隔离、限制，从而保护网络运行安全。 防火墙的体系结构主要包括如下4个部分。 （1） 屏蔽路由器（screening router）。 它是防火墙*基本的构件，可以由路由器实现，也可以用主机实现。屏蔽路由器作为内外连接的**通道，要求所有报文都必须在此通过检查。 （2） 双穴主机网关（dual homed gateway）。 这种配置是用一台装有两块网卡的堡垒主机作防火墙。两块网卡各自与*保护网和外部网相连，其防火墙软件可以转发应用程序，提供服务等。 （3） 被屏蔽主机网关（screened host gateway）。 屏蔽主机网关易于实现，也很安全，应用广泛。网关的基本控制策略由安装在上面的软件决定。 （4） 被屏蔽子网（screened subnet）。 这种方法是在内部网络和外部网络之间建立一个被隔离的子网，用两台分组过滤路由器将这一子网分别与内部网络和外部网络分开。 防火墙的作用包括 （1） 取消或拒*任何未被明确允许的软件包通过。 （2） 将外部用户保持在内部网之外，对外部用户访问内部网进行限制。 （3） 强制执行注册、审计和报警等。 实践学时的设置不仅起到加深学生理论课所学知识的作用，还有助于培养学生建立理论与实践联系并在解决实际问题的能力。对于实现当前的高等教育改革目标，提高毕业生综合素质具有重要的意义。但是，*实验设备所限，各课程的实验环节较分散，分布在不同的实验平台或实验课程中，缺乏连贯性和整体性。网络安全实践环节的设立，是对计算机网络、现代密码学、信息系统安全、网络安全、软件安全、信息安全管理等专业核心课程的有效支撑。本书兼顾高等学校理论教学需要与培养学生实践能力的需求，借鉴国外名校在信息安全专业课程设置及相关课程内容安排，组织本教程的相关理论知识及实验用例设计，力争理论详尽、用例科学、指导到位。配合高等学校的计算机网络、现代密码学、信息系统安全、网络安全、软件安全、信息安全管理等课程的实践教学环节，突出实用性，所有实验可*作性强，与实践结合紧密。本书不仅介绍网络安全的核心理论和主要技术，*着眼于介绍在网络安全管理和实践过程中如何运用系统软件，支撑和维护网络健康运行。 本书可作为信息安全专业及相关专业“计算机网络”、“现代密码学”、“信息系统安全“、“网络安全”、 “信息安全管理”等课程的实践教材，书中的全部实验示例都经过精心的设计和**的调试，可以放心使用。