计算机网络安全管理 教学课件 PPT 作者 王群 第5章
102页1、第5章 防火墙技术及应用,网络防火墙(简称为“防火墙”)是计算机网络安全管理中应用最早和技术发展最快的安全产品之一。防火墙在加入网络后将形成一个安全节点,该节点同时具有阻塞和控制功能:用于阻塞进入该节点的未被允许的流量,通过控制功能决定哪些信息可以通过该节点,而哪些信息拒绝通过该节点。)防火墙能够极大地提高被保护网络的安全性,并通过过滤不安全的服务而降低风险。本章首先介绍防火墙的相关概念,分析传统企业防火墙的工作原理和应用特点,并对个人防火墙和分布式防火墙的技术特点及应用功能进行了较为全面的介绍。在此基础,以瑞星防火墙和Windows防火墙的配置和应用为例,使读者对防火墙的使用方法有一个整体的认识。,5.1 防火墙技术概述,防火墙的产生动因之一是防范非法用户的入侵,为主机或局域网提供安全防护。目前,防火墙已成为大多数机构构建可信赖安全网络的主要支柱。,5.1.1 防火墙的概念,防火墙是指设置在不同网络(如可信赖的企业内部局域网和不可信赖的公共网络)之间或网络安全域之间的一系列部件的组合,通过监测、限制、更改进入不同网络或不同安全域的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状
2、况,以防止发生不可预测的、潜在破坏性的入侵,实现网络的安全保护。 防火墙本身应具有较强的抗攻击能力,能够提供信息安全服务。防火墙是实现网络和信息安全的基础设施,一个高效可靠的防火墙应用具备以下的基本特性: 防火墙是不同网络之间,或网络的不同安全域之间的唯一出入口,从里到外和从外到里的所有信息都必须通过防火墙; 通过安全策略来控制不同网络或网络不同安全域之间的通信,只有本地安全策略授权的通信才允许通过; 防火墙本身是免疫的,即防火墙本身具有较强的抗攻击能力。,5.1.2 防火墙的基本功能,防火墙技术随着计算机网络技术的发展而不断向前发展,其功能也越来越完善。一台高效可靠的防火墙应具有以下的基本功能。 1监控并限制访问 针对网络入侵的不安全因素,防火墙通过采取控制进出内、外网络数据包的方法,实时监控网络上数据包的状态,并对这些状态加以分析和处理,及时发现存在的异常行为;同时,根据不同情况采取相应的防范措施,从而提高系统的抗攻击能力。,2 控制协议和服务 针对网络自身存在的不安全因素,防火墙对相关协议和服务进行控制,使得只有授权的协议和服务才可以通过防火墙,从而大大降低了因某种服务、协议的漏
3、洞而引起安全事故的可能性。例如,当允许外部网络用户匿名访问内部DNS服务器时,就需要在防火墙上对访问协议和服务进行限制,只允许http协议利用TCP 80端口进入网络,而其他协议和端口将被拒绝。防火墙可以根据用户的需要在向外部用户开放某些服务(如WWW、FTP等)的同时,禁止外部用户对受保护的内部网络资源进行访问。 3保护内部网络 针对应用软件及操作系统的漏洞或“后门”,防火墙采用了与受保护网络的操作系统、应用软件无关的体系结构,其自身建立在安全操作系统之上;同时,针对受保护的内部网络,防火墙能够及时发现系统中存在的漏洞,对访问进行限制;防火墙还可以屏蔽受保护网络的相关信息。,4网络地址转换(NAT) 网络地址转换(Network Address Translation,NAT)是指在局域网内部使用私有IP地址,而当内部用户要与外部网络(如Internet)进行通信时,就在网络出口处将私有IP地址替换成公用IP地址。 NAT具有以下的主要功能: 一是缓解目前IP地址(主要是IPv4)紧缺的局面。 二是屏蔽内部网络的结构和信息。 三是保证内部网络的稳定性。 目前,NAT主要通过防火墙和路
4、由器来实现。,5 虚拟专用网(VPN) 虚拟专用网(Virtual Private Network,VPN)是在公用网络中建立的专用数据通信网络。在虚拟专用网中,任意两个节点之间(如局域网与局域网之间、主机与主机之间、主机与局域网之间)的连接并没有传统专用网络所需的端到端的物理链路,而是利用已有的公用网络资源(如Internet、ATM、帧中继等)建立的逻辑网络,节点之间的数据在逻辑链路中传输。虚拟专用网中的“虚拟”是指用户不需要拥有实际的长途数据线路,而是使用Internet等公用数据网络的长途数据线路;“专用网”是指用户可以为自己制定一个符合自己需求的网络。目前VPN在网络中得到了广泛应用,作为网络特殊位置的防火墙应具有VPN的功能,以简化网络配置和管理。,6 日志记录与审计 当防火墙系统被配置为所有内部网络与外部网络(如Internet)连接均需经过的安全节点时,防火墙会对所有的网络请求做出日志记录。日志是对一些可能的攻击行为进行分析和防范的十分重要的情报信息。另外,防火墙也能够对正常的网络使用情况做出统计。这样网络管理人员通过对统计结果的分析,就能够掌握网络的运行状态,进而更加
《计算机网络安全管理 教学课件 PPT 作者 王群 第5章》由会员E****分享,可在线阅读,更多相关《计算机网络安全管理 教学课件 PPT 作者 王群 第5章》请在金锄头文库上搜索。
逍遥游复习 知识点整理
近现代法德关系史 高三展示课3稿
当代大学生人生信仰及追求的调查研究
长相思 纳兰性德-ppt课件
课件:危机意识 一
英语ppt演讲关于阿甘正传
发达国家基础教育改革的动向与趋势 修改版
中国民间美术 课件.ppt
生物质发电技术与系统 课程ppt 第1章 生物质发电技术现状及发展趋势 2学时 -----2016
现代信号处理思考题 含答案
执业药师继续教育 抑郁症的药物治疗 100分
小学生的成长档案模板不用修改 万能型
增订六版 现代汉语 上册 第二章文字 思考与练习答案
国家财政ppt课件
加拿大英语介绍
六年级统计图的选择课件
中学生成长档案ppt
中国现代文学史期末复习整理
lohi和hihilo训练对女子赛艇运动员运动能力影响的比较研究
风雨贾平凹阅读答案
2024-03-21 39页
2024-03-21 41页
2024-03-21 40页
2024-03-21 34页
2024-03-21 33页
2024-03-21 35页
2024-03-21 21页
2024-03-21 45页
2024-03-21 33页
2024-02-20 85页