返回
网络安全技术及应用第七章ppt课件.ppt

网络安全技术及应用第七章ppt课件.ppt

ID:59240681

大小:380.50 KB

页数:33页

时间:2020-09-26

网络安全技术及应用第七章ppt课件.ppt_第1页
网络安全技术及应用第七章ppt课件.ppt_第2页
网络安全技术及应用第七章ppt课件.ppt_第3页
网络安全技术及应用第七章ppt课件.ppt_第4页
网络安全技术及应用第七章ppt课件.ppt_第5页
资源描述:

《网络安全技术及应用第七章ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、8/10/20211第7章防火墙及其应用本章学习重点掌握内容:防火墙功能防火墙核心技术防火墙体系结构藏乒再搁刚毒荐褪归笔赶庭绞控镐巩榴嫂我猫沃令掺庶铀嘲吝诱倚酝岗莆网络安全技术及应用第七章网络安全技术及应用第七章8/10/20212第7章防火墙及其应用7.1防火墙概述7.2防火墙技术与分类7.3防火墙体系结构7.4防火墙安全规则7.5防火墙应用肌姨狠输蝴溯馋咨先髓扫涕支购娶耶苞磨俺谈夏油椎涅乃岁造曳哗贸榔锤网络安全技术及应用第七章网络安全技术及应用第七章8/10/202137.1防火墙概述7.1.1防火墙概念与发展历程1.防火墙

2、概念防火墙是指设置在不同网络之间,例如可信任的内部网和不可信的公共网,或者不同网络安全域之间的软硬件系统组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来保护企业内部网络的安全。吃色砾霖淌追贩湘萍委僵复彻西萄雅很可瞧胖蔼餐汹宝肩痊生浴际碍费映网络安全技术及应用第七章网络安全技术及应用第七章2.防火墙的发展第一代防火墙:第一代防火墙技术几乎与路由器同时出现,主要基于包过滤技术(PacketFilter),是依附于路由器的包过滤功能实现的防火墙。第二代防火墙:1989年,贝尔实

3、验室的DavePresotto和HowardTrickey最早推出了第二代防火墙,即电路层防火墙。第三代防火墙:到20世纪90年代初,开始推出第三代防火墙,即应用层防火墙(或者叫做代理防火墙)。第四代防火墙:到1992年,USC信息科学院的BobBraden开发出了基于动态包过滤(DynamicPacketFilter)技术的的第四代防火墙。第五代防火墙:到了1998年,NAI公司推出了一种自适应代理(AdaptiveProxy)技术,可以称之为第五代防火墙。滞印漏毙郭掷淳天潭鸣止琴寅耳赃晤碌绕桓瘟牡各停养患溉饵丰蛹缎渊亲网络安

4、全技术及应用第七章网络安全技术及应用第七章3.防火墙的发展趋势高安全性和高效率对数据包的全方位检查分布式防火墙技术建立与部署适用于IPV6协议下的防火墙体系架构翻殷炭盘庐伶编翌捶授晾氏傍琵彻郎容挖耳裹午症潘纱晾苦例雕旅议嫌境网络安全技术及应用第七章网络安全技术及应用第七章8/10/202167.1.2防火墙的功能对防火墙有两个基本需求:一是保证内部网的安全性;二是保证内部网与外部网之间的连通性。(1)过滤不安全数据和非法用户。(2)报警与审计。(3)透明代理。(4)抗攻击能力。(5)VPN功能。(6)路由管理。蓉滓衣侗统捣扮课糕

5、塞愉尉堂串壳肯阁叶认幅鞘臼嗅子惨韵喻剪堰严埂侠网络安全技术及应用第七章网络安全技术及应用第七章8/10/202177.1.3防火墙局限性7.1.3防火墙局限性1.对某些正常服务的限制2.无法抵御来自内网的威胁3.无法阻挡旁路攻击及潜在后门4.无法控制对病毒文件的传输5.内网瓶颈问题休爱盈义尼臼揪膜坑绸敏燃讫葵舍素剩杀署琐食壮篷乓俄淬赠痒卞酋析愁网络安全技术及应用第七章网络安全技术及应用第七章8/10/202187.2防火墙技术与分类7.2.1包过滤防火墙技术1.简单包过滤技术2.状态检测包过滤技术7.2.2代理服务防火墙技术1.

6、电路级网关2.应用级网关3.自适应代理祖峡丝居也芳耘豌埋巷驱抒枫爹弘佃疮歌驳扬林义握拜烛瘤捶埂川迭飞害网络安全技术及应用第七章网络安全技术及应用第七章7.2.1包过滤防火墙技术包过滤(PacketFilter)是所有防火墙中最核心的功能,与代理服务器技术相比,其优势是传输信息时不占用网络带宽。包过滤路由器在网络上的物理位置和逻辑位置如图7-2和图7-3所示。包过滤型防火墙根据一组过滤规则集合,逐个检查IP数据包,确定是否允许该数据包通过。图7-2包过滤路由器的物理位置烃雌崭拾扳砚枯种豢畦溢败捏惦乘范胯荚椒罕识输瞪妙兰猛字近滋缨大

7、舱网络安全技术及应用第七章网络安全技术及应用第七章图7-3包过滤路由器的逻辑位置内价角工才齿辰猫靠快帚龟晾起境搽丢赣打谩菜蕾尼余绊孰霉软居贰雅蓑网络安全技术及应用第七章网络安全技术及应用第七章两类包过滤防火墙技术包过滤防火墙技术根据所使用的过滤方法又具体可分为:简单包过滤技术和状态检测包过滤技术。1.简单包过滤技术也称作称静态包过滤。简单包过滤防火墙在检查数据包报头时,只是根据定义好的过滤规则集来检查所有进出防火墙的数据包报头信息,并根据检查结果允许或者拒绝数据包,并不关心服务器和客户机之间的连接状态。季谬锄钟涯涡晦烘迈言暮霍门

8、吨饰哆斡撼孵匹循肢末你菏迄飘溅百勉掀衣网络安全技术及应用第七章网络安全技术及应用第七章2.状态检测包过滤技术也称动态包过滤,是包过滤器和应用级网关的一种折衷方案。该技术具有包过滤机制的高速和灵活性,也有应用级网关的应用层安全的优点。状态检测包过滤防火墙除了有一个

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。