欢迎来到天天文库
浏览记录
ID:33790119
大小:204.50 KB
页数:70页
时间:2018-05-26
《网络防火墙技术课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、CryptographyandNetworkSecurityFirewall防火墙技术Onthedaythatyoutakeupyourcommand,blockthefrontierpasses,destroytheofficialtallies,andstopthepassageofallemissaries.-TheArtofWar,SunTzu是故政举之日,夷关折符,无通其使;是故始如处女,敌人开户;后如脱兔,敌不及拒。——孙子兵法•九地篇四道防线第一道防线:网络与系统接入控制防止第二道防线
2、:用户管理与资源访问(数据存取)控制阻止第三道防线:病毒防范与动态安全管理。检测第四道防线:灾难预防与系统恢复(备份)。纠正第一道防线网络与系统接入控制主要解决信息系统计算机网络的边界安全与通信安全问题。主要解决“让不让进入”防(阻)止非法用户进入系统内容物理安全物理隔离技术防火墙技术VPN技术物理安全指以物理方法和技术保障网络信息系统的设备、线路和信息的安全和保密。物理安全是指在物理介质层次上对存储和传输的网络信息的安全保护。物理安全是网络信息安全的最基本保障。物理安全环境安全设备安全媒体安全主要
3、防止:物理通路的损坏、窃听、攻击(干扰)等措施:抗干扰防窃听物理安全基础设施安全:物理环境:场地、计算机机房物理保障:电力供应、灾难应急硬件设施:软件设施:操作系统、通信协议、应用软件、网管电磁兼容磁辐射保护内外网物理隔离技术只有一种真正安全的隔离手段,就是物理上断开连接。2000年1月,中国国家保密局主要应用对象:政府、军队、金融、铁路等物理隔离是指内部网络与外部网络在物理上没有相互连接的通道,两个系统在物理上完全独立。物理隔离:指在物理传导上、辐射上、存储上隔断两个网络。物理隔离的实现模型:客户
4、端选择设备网络选择器用户级物理隔离技术物理隔离技术大致分为三代:主要采用双网机的技术(双机)主要采用基于双网线的安全隔离卡技术(双硬盘物理隔离系统)主要采用基于单网线的安全隔离卡技术加上网络选择器方法(单硬盘)网络级物理隔离隔离集线器因特网信息转播服务器隔离服务器Firewalls1.防火墙基本概念2.防火墙的类型3.防火墙的体系结构4.防火墙关键技术(VPN)5.防火墙的重要指标一、Introductionseenevolutionofinformationsystemsnoweveryonewa
5、nttobeontheInternetandtointerconnectnetworkshaspersistentsecurityconcernscan’teasilysecureeverysysteminorgneed"harmminimisation"aFirewallusuallypartofthis系统访问控制:对进入系统的用户进行控制。主要解决信息系统计算机网络的边界安全和通信安全问题,决定网络连接的建立与否。“让不让进入”。防火墙防火墙指强加于两个网络之间边界处,保护内部网络免遭来自外部
6、网络的威胁的系统或系统组合。防火墙基本概念企业内部网络和外部网络之间设置一个防火墙,阻止外部网络对内部网络进行访问控制的任何设备,实施网络之间的安全访问控制,确保企业内部网络的安全。它是网络间实施网间访问控制的一组组件。它通常是软件和硬件的组合体。根据一些规则来挑选想要或不想要的地址。WhatisaFirewall?achokepointofcontrolandmonitoringinterconnectsnetworkswithdifferingtrustimposesrestrictionson
7、networkservicesonlyauthorizedtrafficisallowedauditingandcontrollingaccesscanimplementalarmsforabnormalbehaviorisitselfimmunetopenetrationprovidesperimeterdefence基本功能:1)过滤进出网络的数据包。2)管理进出网络的访问行为。3)封堵某些禁止的访问行为。4)记录通过防火墙的信息内容和活动。5)对网络攻击进行检测和告警。特性或设计目标:1)所有
8、通信都必须经过防火墙。2)只有被授权的通信才能通过防火墙。3)防火墙本身对于渗透必须是免疫的。防火墙保护内部网的主要优点1)定义一个中心“扼制点”来防止非法用户进入内部网络。2)保护网络中脆弱的服务。3)在防火墙上可以很方便的监视网络的安全性,并产生报警。网络管理员必须审计并记录所有通过防火墙的重要信息。4)集中安全性。5)Internet防火墙可以作为部署NAT(网络地址变换)的逻辑地址。6)增强保密性,强化私有权。7)Internet防火墙是审计和记录因特网使用量
此文档下载收益归作者所有