返回
网络安全及防火墙技术

网络安全及防火墙技术

ID:43093952

大小:843.00 KB

页数:56页

时间:2019-09-29

网络安全及防火墙技术_第1页
网络安全及防火墙技术_第2页
网络安全及防火墙技术_第3页
网络安全及防火墙技术_第4页
网络安全及防火墙技术_第5页
资源描述:

《网络安全及防火墙技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息学院公共教学部第12章网络安全与防火墙技术伴随网络的普及,安全日益成为影响网络效能的重要问题。而Internet所具有的开放性、国际性、自由性,在增加应用自由度的同时,对安全提出了更高的要求。如何保护企业的机密信息不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。12.1网络安全概述12.1.1网络安全的定义12.1.2网络安全的研究内容12.1.3Internet安全面临的威胁12.1.4个人上网用户面临的网络陷阱12.1.5安全策略返回本章首页12.1.1网络安全的定义1)保密性2)完整性3)可用性4)可审查性5)可控性返回本节12.1.2网络

2、安全的研究内容1.物理安全2.逻辑安全3.操作系统提供的安全4.联网安全5.其他形式的安全6.虚假安全返回本节12.1.3网络安全面临的威胁1.非授权访问、黑客2.计算机病毒、网络病毒3.信息泄漏或丢失4.后门5.窥探6.破坏数据完整性7.拒绝服务攻击返回本节个人上网用户面临的网络陷阱(1)账号密码被窃取(2)“电子炸弹”和“垃圾邮件”骚扰(3)网络病毒(4)winnuke攻击返回本节12.1.5安全策略威严的法律先进的技术严格的管理返回本节12.2网络安全的基本体系12.2.1物理安全 环境安全、设备安全、媒体安全12.2.2网络安全1、内外网隔离及访问控制系统、2、内部网不同安全域的隔离

3、及访问控制3、网络安全检测4、审计与控制5、网络反病毒6、网络备份系统12.2.3信息安全合法用户的鉴别数据传输安全系统数据存储安全系统12.2.4安全管理的原则与实现网络安全管理的隐患(1)有权账号管理混乱(2)系统缺乏分级管理(3)FTP带来的隐患(4)CGI接口程序弊病网络安全管理的内容(1)鉴别管理(2)访问控制管理(3)密钥管理(4)信息网络的安全管理1)在通信实体上实施强制安全策略。2)允许实体确定与之通信一组实体的自主安全策略。3)控制和分配信息到提供安全服务的各类开放系统中,报告所提供的安全服务,以及已发生与安全有关的事件。4)在一个实际的开放系统中,可设想与安全有关的信息将

4、存储在文件或表中。网络安全管理的作用网络安全的常规防护措施1.采用备份来避免损失2.帮助用户自助3.预防引导病毒4.预防文件病毒5.将访问控制加到PC机6.防止无意的信息披露7.使用服务器安全计算机网络的安全服务1.对象认证安全服务2.访问控制安全服务3.数据保密性安全服务4.数据完整性安全服务5.防抵赖安全服务计算机网络的安全机制加密机制数字签名机制访问控制机制数据完整性机制鉴别交换机制防业务流分析机制路由控制机制公证机制安全审计跟踪表1安全机制与安全服务的关系对照表安全服务机制的配置1.物理层2.数据链路层3.网络层4.传输层5.会话层6.表示层7.应用层表2参考模型的各个层能提供的安全

5、服务网络安全控制措施1.物理访问控制2.逻辑访问控制3.组织方面的控制4.人事控制5.操作控制6.应用程序开发控制7.工作站控制8.服务器控制9.数据传输保护网络安全实施过程中要注意的问题1.网络安全分级应以风险为依据2.有效防止部件被毁坏或丢失可以得到最佳收益3.安全概念确定在设计早期4.完善规则5.注重经济效益规则6.对安全防护措施进行综合集成7.尽量减少与外部的联系8.一致性与平等原则9.可以接受的基本原则10.时刻关注技术进步12.3信息安全的评价标准美国TCSEC(桔皮书)欧洲ITSEC美国联邦准则FC联合公共准则CC系统安全工程能力成熟模型SSE-CMMISO安全体系结构标准等同

6、采用国际标准12.4防火墙技术概述12.4.1防火墙的定义12.4.2防火墙的架构12.4.3防火墙的体系结构12.4.4防火墙的基本类型12.4.1防火墙的定义防火墙是设置在不同网络或网络安全域之间的一系列部件的组合。既可以使一台或多台主机;也可以使一台路由器或其他设备。防火墙提供信息安全服务,所有的通信都必须经过防火墙。只允许经过授权的网络流量通性,它经得起对其本身的攻击。图9.1为防火墙示意图。图9.1防火墙示意图返回本节防火墙的发展简史第一代防火墙:采用了包过滤(PacketFilter)技术。第二、三代防火墙:1989年,推出了电路层防火墙,和应用层防火墙的初步结构。第四代防火墙:

7、1992年,开发出了基于动态包过滤技术的第四代防火墙。第五代防火墙:1998年,NAI公司推出了一种自适应代理技术,可以称之为第五代防火墙。图9.2防火墙技术的简单发展历史设置防火墙的目的和功能(1)防火墙是网络安全的屏障(2)防火墙可以强化网络安全策略(3)对网络存取和访问进行监控审计(4)防止内部信息的外泄防火墙的局限性(1)防火墙防外不防内。(2)防火墙难于管理和配置,易造成安全漏洞。(3)很难为用户在

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。