返回
第8章防火墙技术及应用(教学)ppt课件.ppt

第8章防火墙技术及应用(教学)ppt课件.ppt

ID:59211195

大小:3.84 MB

页数:87页

时间:2020-09-26

第8章防火墙技术及应用(教学)ppt课件.ppt_第1页
第8章防火墙技术及应用(教学)ppt课件.ppt_第2页
第8章防火墙技术及应用(教学)ppt课件.ppt_第3页
第8章防火墙技术及应用(教学)ppt课件.ppt_第4页
第8章防火墙技术及应用(教学)ppt课件.ppt_第5页
资源描述:

《第8章防火墙技术及应用(教学)ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第8章防火墙技术及应用安全目标:机密性,完整性,抗抵赖性,可用性密码理论:数据加密,数字签名,消息摘要,密钥管理平台安全:物理安全网络安全系统安全数据安全边界安全用户安全安全理论:身份验证访问控制审计追踪安全协议安全技术:防火墙技术漏洞扫描技术入侵检测技术防病毒技术安全管理安全标准安全策略安全评价安全监控1、什么是防火墙2、防火墙的作用4、防火墙常见的几种类型学习要点:第8章防火墙技术及应用5、如何在网络中配置防火墙3、防火墙的技术§8.1防火墙技术概述§8.2防火墙的应用§8.3防火墙的基本类型§8.4个人防火墙技术§8.5关于实验操作第8章防火墙技术及应用I

2、nternet两个安全域之间信息流的唯一通道内部网根据访问控制规则决定进出网络的行为能根据有关的安全政策控制(允许、拒绝、监视、记录、限流等)进出网络的访问行为。第8章防火墙技术及应用§8.1防火墙技术概述本节概要8.1.1防火情的概念8.1.3防火墙的基本原理8.1.4防火墙的基本准则8.1.2防火墙的基本功能它是什么?能做什么?如何工作?设计准则?§8.1防火墙技术概述8.1.1防火墙的基本概念防火墙是一个或一组在两个网络之间执行访问控制策略的系统,包括硬件和软件,目的是保护网络不被可疑人侵扰。本质上说,它遵从的是一种允许或阻止业务来往的网络通信安全机制,也

3、就是提供可控的过滤网络通信,只允许授权的通信。逻辑上看:物理上看:防火墙是一个分离器、一个限制器、也是一个分析器,有效地监控内部网和Internet之间的任何活动,保证内部网络的安全。防火墙通常是一组硬件设备(路由器、主机)和软件的多种组合。§8.1防火墙技术概述8.1.1防火墙的基本概念高效的防火墙应符合如下特征:(1)防火墙是不同网络之间,或网络的不同安全域之间的唯一出入口,从里到外和从外到里的所有信息都必须通过防火墙;网络边界:即是采用不同安全策略的两个网络连接处,比如用户网络和因特网之间连接、和其他业务往来单位的网络连接、用户内部网络不同部门之间的连接等

4、。§8.1防火墙技术概述8.1.1防火墙的基本概念高效的防火墙应符合如下特征(续1):(2)通过安全策略来控制不同网络或网络不同安全域之间的通信,只有本地安全策略授权的通信才允许通过;§8.1防火墙技术概述8.1.1防火墙的基本概念高效的防火墙应符合如下特征(续2):(3)防火墙本身是免疫的,即防火墙本身具有较强的抗攻击能力。防火墙自身应具有非常强的抗攻击免疫力是防火墙之所以能担当企业内部网络安全防护重任的先决条件。防火墙自身具有非常低的服务功能,除了专门的防火墙嵌入系统外,再没有其他应用程序在防火墙上运行。一般采用Linux、UNIX或FreeBSD系统作为支

5、撑其工作的操作系统。第8章防火墙技术及应用§8.1防火墙技术概述本节概要8.1.1防火情的概念8.1.3防火墙的基本原理8.1.4防火墙的基本准则8.1.2防火墙的基本功能它是什么?能做什么?如何工作?设计准则?§8.1防火墙技术概述8.1.2防火墙的基本功能防火墙由于处于网络边界的特殊位置,因而被设计集成了非常多的安全防护功能和网络连接管理功能。1)监控并限制访问2)控制协议和服务3)保护内部网络4)网络地址转换(NAT)5)虚拟专用网(VPN)6)日志记录与审计基本功能§8.1防火墙技术概述8.1.2防火墙的基本功能1)监控并限制访问2)控制协议和服务3)保

6、护内部网络4)网络地址转换(NAT)5)虚拟专用网(VPN)6)日志记录与审计针对网络入侵的不安因素,防火墙通过采取控制进出内、外网络数据包的方法,实时监控网络上数据包的状态,并加以分析和处理,及时发现存在的异常行为。采用两种基本策略:即“黑名单”策略和“白名单”策略。“黑名单”策略指除了规则禁止的访问,其他都是允许的。“白名单”策略指除了规则允许的访问,其他都是禁止的。§8.1防火墙技术概述8.1.2防火墙的基本功能1)监控并限制访问2)控制协议和服务3)保护内部网络4)网络地址转换(NAT)5)虚拟专用网(VPN)6)日志记录与审计针对网络入侵的不安因素,防

7、火墙对相关协议和服务进行控制使得只有授权的协议和服务才可以通过防火墙,从而大大降低了因某种服务和协议漏洞而引起不安全因素的可能性。如允许http协议利用TCP端口80进入网络,而其他协议和端口将被拒绝。§8.1防火墙技术概述8.1.2防火墙的基本功能1)监控并限制访问2)控制协议和服务3)保护内部网络4)网络地址转换(NAT)5)虚拟专用网(VPN)6)日志记录与审计针对应用软件和操作系统的漏洞或“后门”,防火墙采用了与受保护网络的操作系统、应用软件无关的体系结构,其自身建立在安全操作系统之上。同时,针对受保护的内部网络。防火墙能够及时发现系统中存在的漏洞,对访

8、问进行限制;防火墙可以屏

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。