返回
防火墙基础教学ppt课件

防火墙基础教学ppt课件

ID:17931653

大小:290.51 KB

页数:48页

时间:2018-09-10

防火墙基础教学ppt课件_第1页
防火墙基础教学ppt课件_第2页
防火墙基础教学ppt课件_第3页
防火墙基础教学ppt课件_第4页
防火墙基础教学ppt课件_第5页
资源描述:

《防火墙基础教学ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、浙江金融职业学院第八章防火墙基础浙江金融职业学院项目包过滤目的1.通过实验,了解普通包过滤的基本概念和原理,如方向、协议、端口、源地址、目的地址等等,掌握常用服务所对应的协议和端口。2.会在防火墙中的配置普通包过滤的方法,学会判断规则是否生效。任务1.ping命令传输数据包的过滤;2.局域网数据传输数据包过滤;浙江金融职业学院相关知识防火墙的概念防火墙的分类防火墙主要技术浙江金融职业学院0、引言一、什么是防火墙二、防火墙能做什么?(防火墙的五大功能)三、防火墙分类四、防火墙的体系结构五、小资料:防火墙的发展简史浙江金融职业学院Internet的发展给政府机构、企事业单位带来了革命

2、性的改革和开放。他们正努力通过利用Internet来提高办事效率和市场反应速度,以便更具竞争力。通过Internet,人们可以从异地取回重要数据,同时又要面对Internet开放带来的数据安全的新挑战和新危险:各种用户的安全访问;以及保护机密信息不受黑客和工业间谍的入侵。因此,重要的系统必须加筑安全的"战壕",而这个"战壕"就是防火墙。安全管理员的目的是选择性地拒绝进出网络的数据流量,防火墙现在已成为各企业网络中实施安全保护的核心。浙江金融职业学院防火最初的设计思想是对内部网络总是信任的,而对外部网络却总是不信任的,所以最初的防火墙是只对外部进来的通信进行过滤,而对内部网络用户发

3、出的通信不作限制。----------单向导通性目前的防火墙在过滤机制上有所改变,不仅对外部网络发出的通信连接要进行过滤,对内部网络用户发出的部分连接请求和数据包同样需要过滤,但防火墙仍只对符合安全策略的通信通过,也可以说具有“单向导通”性。浙江金融职业学院本义是指古代构筑和使用木制结构房屋的时侯,为防止火灾的发生和蔓延,人们将坚固的石块堆砌在房屋周围作为屏障,这种防护构筑物就被称之为“防火墙”浙江金融职业学院一.什么是防火墙?防火墙是指设置在不同网络(如:可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据

4、网络系统的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。浙江金融职业学院它具有以下三个方面的基本要求:内部网络和外部网络之间的所有网络数据流都必须经过防火墙只有符合安全策略的数据流才能通过防火墙防火墙自身应具有非常强的抗攻击免疫力浙江金融职业学院在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。防火墙逻辑位置示意图浙江金融职业学院二.防火墙能做什么?1、实现一个网络的安全策略-----防火墙是网络安全的屏障一个防火墙

5、(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。浙江金融职业学院通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。例如在网络访问时,一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上,而

6、集中在防火墙一身上。浙江金融职业学院2、创建一个阻塞点-----对网络存取和访问进行监控:防火墙在一个系统私有网络和分网间建立一个检查点。这种实现要求所有的流量都要通过这个检查点。一旦这些检查点清楚地建立,防火墙设备就可以监视,过滤所有进来和出去的流量。网络安全产业称这些检查点为阻塞点。通过强制所有进出流量都通过这些检查点,网络管理员可以集中在较少的地方来实现安全目的。浙江金融职业学院如果没有这样一个供监视利控制信息的点,系统或安全管理员则要在大量的地方来进行监测。检查点的另一个名字叫做网络边界。浙江金融职业学院3、记录Internet活动----对网络存取和访问进行审计:防火墙

7、还能够强制日志记录,并且提供警报功能。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。浙江金融职业学院通过在防火墙上实现日志服务,安全管理员可以监视所有从外部网或互联网的访问。好的日志策略是实现适当网络安全的有效工具之一。防火墙对于管理员进行日志存档提供了更多的信息。浙江金融职业学院4、限制网络暴露-----防止内部信息的外泄:防火墙在你

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。