返回
网络安全相关技术课件.ppt

网络安全相关技术课件.ppt

ID:57028403

大小:104.00 KB

页数:22页

时间:2020-07-26

网络安全相关技术课件.ppt_第1页
网络安全相关技术课件.ppt_第2页
网络安全相关技术课件.ppt_第3页
网络安全相关技术课件.ppt_第4页
网络安全相关技术课件.ppt_第5页
资源描述:

《网络安全相关技术课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第8章网络安全相关技术8.1网络安全概述网络安全具有以下四个方面的特征:保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。可控性:对信息的传播及内容具有控制能力。计算机网络所面临的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。影响计算机网络的因素很多,有些因素可能是有意的,也可能是无意的;可

2、能是人为的,也可能是非人为的;也有可能是外来黑客对网络系统资源的非法使用。8.2防火墙技术8.2.1防火墙的基本概念所谓防火墙(Firewall)指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,是位于它所连接的网络之间实施网络之间访问控制的软件或硬件的组件集合,是一种获取安全性方法的形象说法。防火墙系统决定了哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务以及内部人员可以访问哪些资源。所有往来的信息都必须经过防火墙,只有被授权的数据才能通过。(1)包过滤型防火墙这类防火墙工作在网络层和传输层,它根据IP、

3、TCP或UDP数据包的源地址,目的地址和端口号、协议类型等标志确定是否允许数据包通过。它不针对各个具体的网络服务采取特殊处理方式。包过滤的优点是不用改动客户机和主机上的应用程序。它的缺点是据以过滤判别的只有网络层和传输层的有限信息,因而各种安全要求不可能充分满足。随着过滤规则数目的增加,性能会受到很大地影响;由于缺少上下文关联信息,不能有效地过滤如UDP、RPC一类的协议。大多数过滤器中缺少审计和报警机制,且管理方式和用户界面较差。因此,过滤器通常和应用网关配合使用,共同组成防火墙系统。(2)应用代理型防火墙应用代理型防火墙是内部网与外部网的隔离点,它起着监视和隔绝应用

4、层通信流的作用。它工作在OSI模型的最高层,掌握着应用系统中可用作安全决策的全部信息。通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。实际中的应用网关通常由专用工作站实现。(3)复合型防火墙由于对更高安全性的要求,常把基于包过滤的方法与基于应用代理的方法结合起来,形成复合型防火墙产品。复合型防火墙常见的有屏蔽主机防火墙体系和屏蔽子网防火墙体系两大类。①屏蔽主机防火墙体系结构在该结构中,防火墙与Internet相连,将堡垒机安装在内部网络,通过防火墙上过滤规则的设置,使堡垒机成为Internet上其它节点所能到达的唯一节点,这确保了内部网络不受未授

5、权外部用户的攻击。②屏蔽子网防火墙体系结构堡垒机放在一个子网内,形成非军事化区,两个分组过滤路由器放在子网的两端,使子网与Internet及内部网络分离。在屏蔽子网防火墙体系结构中,堡垒主机和分组过滤路由器共同构成了整个防火墙的安全基础。8.2.2防火墙的体系结构1.双重宿主主机体系结构双重宿主主机体系结构是围绕具有双重宿主的主机计算机而构筑的,该计算机至少有两个网络接口。这样的主机可以充当与这些接口相连的网络之间的路由器;它能够从一个网络到另一个网络发送IP数据包。然而,实现双重宿主主机的防火墙体系结构禁止这种发送功能。因而,IP数据包从一个网络(例如外部网)并不是直

6、接发送到其它网络(例如内部的被保护的网络)。防火墙内部的系统能与双重宿主主机通信,同时防火墙外部的系统能与双重宿主主机通信,但是这些系统不能直接互相通信。它们之间的IP通信被完全阻止。2.屏蔽主机体系结构双重宿主主机体系结构提供来自与多个网络相连的主机的服务,而被屏蔽主机体系结构使用一个单独的路由器提供来自仅仅与内部的网络相连的主机的服务。3.屏蔽子网体系结构屏蔽子网体系结构通过添加额外的安全层到被屏蔽主机体系结构,即通过添加周边网络更进一步地把内部网络与Internet隔离开。在这种结构下,即使攻破了堡垒主机,也不能直接侵入内部网络(他将仍然必须通过内部路由器)案例1

7、ARP防火墙的基本配置1.软件的安装2.基本配置案例2CISCO硬件防火墙的基本配置1.激活端口2.命名端口与安全级别3.配置端口IP地址4.配置远程访问[Telnet]5.访问列表(Access-List)6.地址转换(NAT)7.端口转换(PAT)8.静态端口重定向9.设置缺省路由10.配置防火墙内外网卡的IP地址:8.3代理服务器代理服务器的主要功能有:(1)设置用户验证和记账功能,可按用户进行记账,没有登记的用户无权通过代理服务器访问Internet网。(2)对用户进行分级管理,设置不同用户的访问权限,对外界或内部的Interne

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。