返回
网络与信息安全教程 吴煜煌 第4章 防火墙技术

网络与信息安全教程 吴煜煌 第4章 防火墙技术

ID:40336397

大小:591.00 KB

页数:33页

时间:2019-07-31

网络与信息安全教程 吴煜煌 第4章 防火墙技术_第1页
网络与信息安全教程 吴煜煌 第4章 防火墙技术_第2页
网络与信息安全教程 吴煜煌 第4章 防火墙技术_第3页
网络与信息安全教程 吴煜煌 第4章 防火墙技术_第4页
网络与信息安全教程 吴煜煌 第4章 防火墙技术_第5页
资源描述:

《网络与信息安全教程 吴煜煌 第4章 防火墙技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、4.1防火墙概述4.2防火墙TCP/IP基础4.3防火墙的体系结构4.4防火墙技术4.5常用防火墙介绍第四章防火墙技术本章学习目标(1)什么是防火墙,防火墙有什么基本功能(2)防火墙中管理的TCP/IP基础(3)防火墙的体系结构(4)防火墙安全策略的设计与实施(5)了解主要防火墙的基本功能和其技术的发展方向4.1防火墙概述4.1.1防火墙的定义4.1.2防火墙的基本功能4.1.4防火墙的不足4.1.1防火墙的定义防火墙是一种保护计算机网络安全的技术型措施,它可以是软件,也可以是硬件,或两者结合。它在两个网络

2、之间执行访问控制策略系统,目的是保护网络不被他人侵扰。通常,防火墙位于内部网或不安全的网络(Internet)之间,它就像一道门槛,通过对内部网和外部网之间的数据流量进行分析、检测、筛选和过滤,控制进出两个方向的通信,以达到保护网络的目的。4.1.2防火墙的基本功能(1)防火墙可以强化网络安全策略(2)防火墙可以对网络进行监控(3)防火墙可以通过NAT方便地部署内部网络的IP地址(4)集中的安全管理(5)隔离内外网络,防止内部信息的外泄4.1.3防火墙的局限性(1)防火墙不能防护所有的网络安全问题。(2)防

3、火墙难以防范网络病毒(3)防火墙降低了网络的可用性(4)防火墙无法防范通过防火墙以外的其他途径的攻击。(5)防火墙自身的可靠性问题,容易成为网络瓶颈4.2防火墙管理的TCP/IP基础4.2.1TCP/IP网络中的数据传输4.2.2TCP/IP协议模型4.2.3IP协议相关知识4.2.1TCP/IP网络中的数据传输TCP/IP的目的是为在计算机间进行数据传输提供方法,它为应用程序提供了把数据发送到网络上的方法,同时也为网络提供了把数据发给其他计算机或主机上应用程序的方法。应用TCP/IP进行数据传送使用的是“

4、数据包”,“数据包”也被称为“帧”,这两种叫法可以交换使用。通过防火墙的数据传输4.2.2TCP/IP协议模型TCP是一种面向连接的协议,它是目前的Internet网络中最主要的传输协议。它是一个四层协议,其结构如下所示。SMTPTELNETFTPRPCSNMP应用层TCPUDP传输层IP/ICMP网络层CSMA/CD网络访问层4.2.3IP协议相关知识(1)IP地址的结构(2)子网掩码与地址划分(3)ICMP协议4.3防火墙的体系结构1.多宿主主机防火墙2.屏蔽主机型防火墙3.屏蔽子网型防火墙4.堡垒主机

5、堡垒主机是一种被强化的可以防御进攻的计算机,是高度暴露于Internet上的,也是网络中最容易受到侵害的主机。类型:(1)无路由双宿主主机(2)牺牲主机(3)内部堡垒主机4.4防火墙的技术1.包过滤防火墙2.代理防火墙3.两种防火墙技术的对比4.4.1.包过滤防火墙包过滤技术是在网络中的适当位置对数据包实施有选择通过的技术。包过滤型防火墙又叫筛选路由器或筛选过滤器,它一般作用在网络层,故也称网络层防火墙或IP过滤器。包过滤规则示例规则协议源IP地址目标IP地址源端口目的端口行为1TCPAny192.168.

6、0.1AnyHTTPAccept2TCPAny192.168.0.2AnyPOP3SMTPAccept3UDPAny192.168.0.8Any53Accept4IPAny192.168.0.253/24AnyICMPAccept5AnyAnyAnyAnyAny禁止(2)包过滤的优点:不用改动应用程序、一个过滤路由器能协助保护整个网络、数据包过滤对用户透明、过滤路由器速度快、效率高。(3)包过滤的缺点:维护比较困难,不能彻底防止地址欺骗;随着过滤器数目的增加,路由器的吞吐量会下降等。代理技术也称为应用层网关

7、技术,它是在应用层实现防火墙的功能,它是针对每一个特定应用进行检验。代理的主要特点是有状态性,它能提供部分与传输有关的状态,能完全提供与应用相关的状态和部分传输方面的信息,代理也能处理和管理信息。代理技术一般有两种:应用级代理技术和电路级网关代理技术。4.4.2.代理技术(1)应用层网关型防火墙:是在应用层上建立协议过滤和转发功能,和它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、登记和统计,形成报告。(2)电路层网关防火墙电路级网关的运行方式与应用级网关很相似,

8、但是它有一个典型的特征,就是更多的是面向非交互式的应用程序。在用户通过了最初的身份验证之后,电路级网关就允许用户穿过网关来访问服务了。在此过程中,电路级网关只是简单地中转用户和目的服务器之间的连接而已,它只是依赖于TCP连接,并不进行任何附加的包处理和过滤。4.4.3状态包检查技术使用状态包检查的防火墙的运行方式是:它对每一个通过防火墙的数据包都要进行检查,看这些数据包是否属于一个已经通过防火墙并且正在进行连接的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。