第二讲--防火墙关键技术--2014.9.13.pdf

河北大学数学与计算机学院 防火墙 与入侵检测技术 主 讲：杜 瑞 忠 2014年10月20 日 1 第二章防火墙关键技术 1 2.1 TCP/IP简介 2.2 包过滤技术 2.3 状态检测技术 2.4 代理技术 2.1 TCP/IP简介 防火墙的操作对象：网络中的数据流 数据包是针对不同网络协议的 因此对数据包协议的分析是防火墙的基础 介绍常见的几种协议类型 2.1 TCP/IP技术 应用程序 带箭头的线表示不 应用层 program program program program 同的网络软件和硬 件之间可能的通信 信道 传输层 TCP UDP 注意：不管数据通 网络层 ICMP IP IGMP 过什么路径从应用 层到网络层，数据 硬件 链路层 ARP 接口 RARP 都必须经过IP封装 才能到达网络硬件 传输线 物理层 2.1 TCP/IP技术 在TCP/IP协议体系结构中，每层负责不同的 网络通信功能： (1) 链路层（数据链路层或网络接口层） 包括操作系统中的设备驱动程序和对应的网络接口卡 负责处理与传输介质的物理接口细节以及数据帧的组装 (2) 网络层（互联网层） 处理分组在网络中的活动，例如分组的路由选择 在TCP/IP协议集中，网络层协议包括IP 协议、ICMP协 议以及IGMP协议(因特网组管理协议) 2.1 TCP/IP技术 (3) 传输层主要为两台主机上的应用程序提供端到端 的通信。 在TCP/IP协议集中，有两个传输协议：TCP(传输控制协议) 和UDP(用户数据报协议) 。 TCP ：为传输大量数据或需要接收数据许可的应用程序提供 连接定向和可靠的通信。 UDP ：提供无连接的通信，并不保证数据包被发送到。即 时传输少量数据的应用程序使用UDP 。 TCP UDP 面向连接 无连接 传输大量数据 即时传输少量数据 可靠的 不可靠的 2.1 TCP/IP技术 （4 ）应用层负责处理特定的应用程序