返回
密码学与信息安全技术 第7章 防火墙

密码学与信息安全技术 第7章 防火墙

ID:46052654

大小:2.43 MB

页数:83页

时间:2019-11-20

密码学与信息安全技术 第7章 防火墙_第1页
密码学与信息安全技术 第7章 防火墙_第2页
密码学与信息安全技术 第7章 防火墙_第3页
密码学与信息安全技术 第7章 防火墙_第4页
密码学与信息安全技术 第7章 防火墙_第5页
资源描述:

《密码学与信息安全技术 第7章 防火墙》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第7章防火墙7.1防火墙的概念7.2防火墙技术7.3防火墙结构7.1防火墙的概念访问控制策略就是规定了网络不同部分允许的数据流向,还会指定哪些类型的传输是允许的,其它传输都将被阻塞。访问控制相关概念描述:流向:按信息的流向规定允许的传输行为。例如由因特网传入内部网络(入站)的信息或从内部网络发送到因特网(出站)的信息。服务:访问的服务器应用程序类型或使用的协议。例如:Web访问(HTTP)、文件传输协议(FTP)、简单邮件传输协议(SMTP)。指定主机:有时需要更详细地说明,不只是指定传输方向。例如:某公司可能希望允许入站的HTTP访问,但只允许访问某台指定的

2、计算机。相反,该公司可能只有一个部门需要有因特网Web服务器访问。用户个人:许多公司的某些业务只需要特定的人员完成指定的工作,而不想让每个人都具有此种访问能力。例如:公司的主管可能需要通过因特网访问内部网络,因为他总在外地出差。这样,完成访问控制策略的设备必须对每个试图访问的人进行授权检查,保证只有主管得以进入。时间:有时,公司需要对访问进行限制,只允许在一天中的某些时刻进行访问。例如:访问控制策略中可以这样规定,“内部用户只能在5:00pm和7:00am之间访问因特网Web服务器”。企业上网面临的安全问题之一:内部网与互联网的有效隔离解答:防火墙网络间的访问

3、----需隔离FIREWALL防火墙的提出防火墙示意图Internet1.企业内联网2.部门子网3.分公司网络防火墙是什么在一个受保护的企业内部网络与互联网间,用来强制执行企业安全策略的一个或一组系统.防火墙主要用于保护内部安全网络免受外部不安全网络的侵害。典型情况:安全网络为企业内部网络,不安全网络为因特网。但防火墙不只用于因特网,也可用于Intranet各部门网络之间(内部防火墙)。例:财务部与市场部之间。防火墙概念(1)最初含义:当房屋还处于木制结构的时侯,人们将石块堆砌在房屋周围,在住宅或房间之间设置屏障,其作用是减少噪音并保护相邻单元的邻居,防止火灾

4、的发生。这种墙被称之为防火墙。RichKosinski(InternetSecurity公司总裁):防火墙是一种访问控制技术,在某个机构的网络和不安全的网络之间设置障碍,阻止对信息资源的非法访问。换句话说,防火墙是一道门槛,控制进/出两个方向的通信。WilliamCheswick和SteveBeilovin(1994):防火墙是放置在两个网络之间的一组组件,这组组件共同具有下列性质:只允许本地安全策略授权的通信信息通过双向通信信息必须通过防火墙防火墙本身不会影响信息的流通防火墙概念(2)防火墙概念(3)概括地说:网络安全的第一道防线。目的:划分公用网和专用网,

5、阻止不必要的流量进入专用网。防火墙是位于两个信任程度不同的网络之间(如企业内部网络和Internet之间)的软件或硬件设备的组合,它对两个网络之间的通信进行控制,通过强制实施统一的安全策略,防止对重要信息资源的非法存取和访问以达到保护系统安全的目的。简而言之,防火墙是一个或一组实施访问控制策略的系统。当用户决定要提供何种水平的连接之后,就由防火墙来保证不允许出现其它超出此范围的访问行为。由防火墙来保证所有的用户都遵守访问控制策略。Internet防火墙是一种装置,它是由软件或硬件设备组合而成,通常处于企业的内部局域网与Internet之间,限制Internet

6、用户对内部网络的访问以及管理内部用户访问外界的权限,它的基本系统模型如下图所示。基本的防火墙系统模型换言之,一个防火墙在一个被认为是安全和可信的内部网络和一个被认为是不那么安全和可信的外部网络(通常是Internet)之间提供一个封锁工具。防火墙是一种被动的技术,因为它假设了网络边界的存在,它对内部的非法访问难以有效地控制。因此防火墙只适合于相对独立的网络,例如企业的内部的局域网络等。防火墙作为内部网与外部网之间的一种访问控制设备,常常安装在内部网和外部网交流的点上。Internet防火墙是路由器、堡垒主机、或任何提供网络安全的设备的组合,是安全策略的一个部分

7、。如果仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。全面的安全策略应告诉用户应有的责任,公司规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及雇员培训等。所有可能受到网络攻击的地方都必须以同样安全级别加以保护。无为而治<=>不做安全防护使用厂商原本就提供的最基本安全防护云深不知处<=>隐藏式安全藏起来,让别人不知到以避免被攻击铁布衫<=>主机安全加强每一台主机的安全金钟罩<=>网络安全对整个网络环境做安全防火墙,存取管理(认证方式),编码加密网络安全的基本招式防火墙将局域网的安全性统一到它本身,网络安

8、全性是在防火墙系统上得到加固,而不是分

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。