返回
计算机网络安全技术 教学课件 作者 马晓绛第5章 网络防火墙技术与应用.ppt

计算机网络安全技术 教学课件 作者 马晓绛第5章 网络防火墙技术与应用.ppt

ID:50214050

大小:500.00 KB

页数:47页

时间:2020-03-10

计算机网络安全技术 教学课件 作者 马晓绛第5章 网络防火墙技术与应用.ppt_第1页
计算机网络安全技术 教学课件 作者 马晓绛第5章 网络防火墙技术与应用.ppt_第2页
计算机网络安全技术 教学课件 作者 马晓绛第5章 网络防火墙技术与应用.ppt_第3页
计算机网络安全技术 教学课件 作者 马晓绛第5章 网络防火墙技术与应用.ppt_第4页
计算机网络安全技术 教学课件 作者 马晓绛第5章 网络防火墙技术与应用.ppt_第5页
资源描述:

《计算机网络安全技术 教学课件 作者 马晓绛第5章 网络防火墙技术与应用.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第5章网络防火墙技术与应用本章要点:防火墙的概念、类型、目的与作用防火墙的设计与实现基于防火墙的安全网络结构防火墙的产品与发展5.1网络防火墙概述5.1.1网络防火墙基本概念5.1.2网络防火墙的目的与作用5.1.1网络防火墙基本概念网络防火墙是指在两个网络之间加强访问控制的一整套装置,即防火墙是构造在一个可信网络(一般为内网)和不可信网络(一般为外网)之间的保护装置。防火墙强制所有的访问和连接都必须经过这层保护,并在此进行连接和安全检查,只有合法的流量才能通过此层保护,保护内部网络资源免遭非法入侵。防火墙的相关术语:主机:与网络系统相连的计算机系统。堡垒主机:指一个计算机系统,它

2、对外网暴露,同时又是内网用户的主要连接点,易被侵入,必须严加保护。5.1.1网络防火墙基本概念双宿主主机:具有两个网络接口的计算机系统。包:互联网上进行通信的基本单位。包过滤:设备对进出网络的数据流(包)进行有选择的控制与操作。通常是对从外部网络到内部网络的包进行过滤。参数网络:为了增加一层安全控制,在内外网之间增加一个网络,有时称位非军事区,即(DMZ)。代理服务器:代表内网用户与外网服务器进行信息交换的计算机(软件)系统。将已认可的内网用户请求送达外部服务器,将外网服务器的响应回送给用户。5.1.2网络防火墙的目的与作用构建防火墙的主要目的:限制访问者进入一个被严格控制的点。防

3、止进攻者接近防御设备。限制访问者离开一个被严格控制的点。检查、筛选、过滤和屏蔽信息中的有害服务,防止对计算机系统进行蓄意破坏。5.1.2网络防火墙的目的与作用网络防火墙的主要作用:能有效的收集和记录Internet上的活动和网络误用情况。能够有效隔离网络中的多个网段,防止一个网段中的问题传播到另一个网段。能有效地过滤、筛选和屏蔽一切有害地信息和服务。能执行和强化网络地安全策略5.2防火墙的类型5.2.1包过滤型防火墙5.2.2IP级包过滤型防火墙5.2.3代理服务器型防火墙5.2.4其他类型地防火墙按技术分类,防火墙有6种基本类型:①包过滤型;②代理服务器型;③电路层网关;④混合型

4、;⑤应用层网关;⑥自适应代理技术等。5.2.1包过滤型防火墙包过滤型防火墙(PacketFilterFirewall)工作在网络(IP)层,包过滤器一般安装在路由器上。包过滤型防火墙基于单个包实施网络控制,根据所收到地数据包的源地址、目的地址、TCP/UDP、源端口号及目的端口号、包出入接口、协议类型和数据包中的各种标志位等参数,与用户预定的访问控制列表进行比较,决定数据是否符合预先制定的安全策略,实施信息过滤,决定数据包的转发和过滤。包过滤型防火墙一般允许内网的主机直接访问外网,而外网的主机对内网主机的访问要受到限制。5.2.1包过滤型防火墙包过滤型防火墙的优点:简单、方便、数度

5、快、透明性好、对网络性能影响不大。包过滤型防火墙的缺点:缺乏用户日志(Log)和审计信息(Audit),缺乏用户认证(CA)机制,不具备审核管理的功能。且过滤规则的完备性难以得到校验,复杂过滤规则的管理也比较困难。总体而言包过滤型房火墙的安全性较差。5.2.2IP级包过滤型防火墙IP级过滤型防火墙(IPPacketFilter)可认为是一个多端口交换设备,对每一个到来的报文根据其报文头进行过滤,按一组预定义的规则来判断该报文是否可以继续转发,不考虑报文之间的上下文关系。过滤规则称为PackerProfile。在防火墙设备中定义在转发控制表中,报文遵循自上向下的顺序依次运用每一条规则

6、,直到遇到与其相匹配的规则为止。对报文采取的操作有转发(Forwarding),丢弃(Dropping)、报错(SendaFailureResponse)、备忘(LoggingForExceptionTracking)等。报文过滤可在进入防火墙时进行,也可在离开防火墙时进行。5.2.2IP级包过滤型防火墙directiontypesrcportdestportaction传输方向协议类型报文源地址源主机端口报文宿地址宿主机端口控制操作转发中继表格式directiontypesrcportdestportaction1In*135.79.99.0/24*123.45.0.0/16*D

7、eny2Out*123.45.0.0/16*135.79.99.0/24*Deny3In*135.79.0.0/16*123.45.6.0/24*Allow4Out*123.45.6.0/24*135.79.0.0/16*Allow5both*****deny例注意:定义规则时由于规则间并不互斥,因此要考虑规则的顺序,以达到最佳的效果。5.2.3代理服务器型防火墙代理服务器型防火墙(ProxyServiceFirewall)通过在主机上运行代理的服务程序,直接面对特定

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。