第四章  网络信息安全







                           （1）内网可以访问外网。内网用户自由地访问外网。在这一策略中，防火墙需要进
                      行源地址转换。
                           （2）内网可以访问DMZ。此策略是为了方便内网用户使用和管理DMZ中的服务器。

                           （3）外网不能访问内网。内网中存放的是私有的内部数据，这些数据不允许外网的
                      用户进行访问。
                           （4）外网可以访问DMZ。DMZ中的服务器需要给外界提供服务，所以外网必须可以
                      访问DMZ。同时，外网访问DMZ需要由防火墙完成对外地址到服务器实际地址的转换。

                           （5）DMZ访问内网有限制。如果违背此策略，则当入侵者攻陷DMZ时，就可以进一
                      步进攻到内网的重要数据。

                           （6）DMZ不能访问外网。
                           阅读以下材料，并回答问题。
                           一般情况下，DMZ不允许访问外部网络，但是也有例外，例如DMZ中放置了E-mail
                      服务器时，就需要访问外网，否则将不能正常工作。

                           1．随着互联网的快速发展，很多家庭的终端设备数目越来越多。家庭网络设置了
                      DMZ后，会对家里的计算机和其他终端设备的上网造成影响吗？为什么？
                           2．在日常使用网络应用的过程中，我们需要把什么样的设备和服务放置在DMZ中？

                      同学们根据自己的学习和生活需要设计一个DMZ，并在课堂上与大家交流分享。



                           拓 展               广东教育出版社

                           如果对DMZ有兴趣并想进一步了解，可以查阅配套学习资源包“第五章\拓展阅读”

                      上的阅读材料“家庭网络设置DMZ实现外网访问”。



                        4 . 3 . 2   防火墙的设置及使用




                           防火墙有很多种产品，按产品的形态和实现方法，可分为硬件防火墙和软件防火墙。
                      不管是硬件防火墙还是软件防火墙，都能起到保护作用并筛选出网络上的攻击者。

                           硬件防火墙应用于有一定规模的网络，一般用于对安全要求较高的网络中，但家庭或
                      小型私人网络一般不需要安装硬件防火墙。一方面硬件防火墙需要有一定专业能力的人员
                      进行调试和设置，另一方面硬件防火墙成本偏高，所以安装软件防火墙就足够了。软件防

                      火墙运行于计算机上，它需要计算机操作系统的支持，一般来说安装了防火墙的计算机就是
                      整个网络的网关，俗称“个人防火墙”。选择一个合适的个人防火墙是构建个人安全用网环
                      境的关键。
                           软件防火墙目前有很多成熟的产品，例如瑞星个人防火墙、诺顿网络防火墙等。而

                      Windows7.0版本以上自带的防火墙已经成为系统中不可或缺的一部分，它不再像Windows
                      XP那样防护功能简单、配置单一。无论安装哪种第三方防火墙，都不应该关闭Windows 操

                      作系统自带的防火墙。
              90  90







          9        9     JOEE