返回
网络信息安全西财课件

网络信息安全西财课件

ID:43243069

大小:2.16 MB

页数:65页

时间:2019-10-07

网络信息安全西财课件_第1页
网络信息安全西财课件_第2页
网络信息安全西财课件_第3页
网络信息安全西财课件_第4页
网络信息安全西财课件_第5页
资源描述:

《网络信息安全西财课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第八章防火墙第八章防火墙第一节 防火墙的基本原理第二节 防火墙的分类第三节防火墙体系结构第四节防火墙的发展趋势第一节 防火墙的基本原理一、防火墙的概念一、防火墙的概念防火墙(Firewall)是指一个由软件和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。第一节 防火墙的基本原理一、防火墙的概念第一节 防火墙的基本原理二、防火墙模型形象地说,防火墙是在两个网络通信时,执行一种相互访问控制的尺度,它能够允许用户“同意”的人和数据进入他的网络,同时将用户“不同意”的人和数据拒之门外,阻止网络中的黑客访问

2、他的网络,防止他们更改、拷贝、毁坏用户的重要信息,按照OSI/RM模型要求,防火墙可以在OSI/RM七层中的五层设置。第一节 防火墙的基本原理二、防火墙模型防火墙模型第一节 防火墙的基本原理三、防火墙的安全策略包括用户的所有信息。其中最主要包括用户名、口令、用户所属的工作组、用户在系统中的权限和资源存取许可。第一节 防火墙的基本原理1.用户帐号策略三、防火墙的安全策略用户权限策略用来允许授权用户使用系统资源。用户权限一般有两种:对执行特定任务用户的授权可应用于整个系统;对特定对象(如目录、文件、打印机等)的规定,这种规定限制用户能否或以何种方式存取对象。第一节 防火墙

3、的基本原理2.用户权限策略三、防火墙的安全策略通过信任关系在网络中建立域的安全性。信任关系是两个域中一个域信任另外的域。它包括两个方面:信任域和被信任域。信任域可允许被信任域中的用户在其中使用。第一节 防火墙的基本原理3.信任关系策略三、防火墙的安全策略包过滤路由器根据过滤规则,来过滤基于标准的数据包,完成包过滤功能。其中包括:包过滤控制点;包过滤操作过程、包过滤规则;对地址欺骗、输入输出端口的过滤;FTD包与UDP包的过滤等。第一节 防火墙的基本原理4.包过滤策略三、防火墙的安全策略目前已有的可以公开的加密算法很多,其中最有名的传统加密算法是美国DES(数据加密标准

4、)和RC5算法、欧洲的IDEA算法、日本的FEAL算法。最有名的公开密钥体制是RSA体制、Elgamal体制等。最有名的数字签名体制是DSS体制、Elgamal体制等。最有名的消息签名体制有MD5等。第一节 防火墙的基本原理5.认证、签名和数据加密策略三、防火墙的安全策略从Internet的应用来看,密钥管理方式应采用自动化管理,特别对于密钥分配而言,应采用离线式密钥中心方式。针对Internet的层次结构,密钥中心的设置应具有相应的层次。而整个密钥体系也应采用层次结构,以分为主密钥、密钥加密密钥和会话密钥三个层次为宜。第一节 防火墙的基本原理6.密钥分配策略三、防火

5、墙的安全策略审计是用来记录如下事件:哪个用户访问哪个对象;访问类型;访问过程是否成功等。第一节 防火墙的基本原理7.审计策略按照防火墙对内外来往数据的处理方法,大致可以分为两大类:包过滤(packetfiltering)防火墙应用代理(applicationproxy)防火墙(又称应用层网关防火墙)第一节 防火墙的基本原理第八章防火墙第一节 防火墙的基本原理第二节 防火墙的分类第三节防火墙体系结构第四节防火墙的发展趋势第二节 防火墙的分类一、包过滤防火墙包过滤作用在网络层和传输层,它根据分组包头源地址,目的地址和端口号、协议类型等标志确定是否允许数据包通过。只有满足过

6、滤逻辑的数据包才被转发到相应的目的地出口端,其余数据包则被从数据流中丢弃。1.包过滤的概念包过滤防火墙又称为过滤路由器,它通过将包头信息和管理员设定的规则表比较,如果有一条规则不允许发送某个包,路由器就将它丢弃。一、包过滤防火墙1.包过滤的概念第二节 防火墙的分类包过滤方式有很多优点,而其主要优点之一是仅用放置在重要位置上的包过滤路由器就可保护整个网络。1.包过滤的概念一、包过滤防火墙第二节 防火墙的分类虽然包过滤防火墙有许多优点,但它也有一些缺点及局限性:(1)在机器中配置包过滤规则比较困难;(2)对系统中的包过滤规则的配置进行测试也较麻烦;(3)许多产品的包过滤功

7、能有这样或那样的局限性,要寻找一个比较完整的包过滤产品比较困难。一、包过滤防火墙第二节 防火墙的分类一、包过滤防火墙2.包过滤的基本原理(1)包过滤和网络安全策略包过滤还可以用来实现大范围内的网络安全策略。网络安全策略必须清楚地说明被保护的网络和服务的类型、它们的重要程度和这些服务要保护的对象等。第二节 防火墙的分类(2)包过滤模型包过滤器通常设置于一个或多个网段之间。网络段区分为外部网段或内部网段。外部网段是通过网络将用户的计算机连接到外面的网络上,内部网段用来连接公司内部的主机和其他网络资源。2.包过滤的基本原理一、包过滤防火墙第二节 防火墙的分

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。