张种维护 防鼋求计算帆高 教师:航鱼 20年2到目
网站设计与维护 防火墙技术和计算机病毒 教师:钱新杰 2004年12月21日
提阎間题 1、简述网站安全的含义 2,网站安全的主要目标是什么? 3、网站的安全性能主要体现在哪几个 方面? 4.网络改击的典型步骤包括哪几个阶 段?每个阶段主要要实施的工作是什么
提问问题 1、简述网站安全的含义? 2、网站安全的主要目标是什么? 3、网站的安全性能主要体现在哪几个 方面? 4、网络攻击的典型步骤包括哪几个阶 段?每个阶段主要要实施的工作是什么?
防火暗教术 么是防火墙 防火墙”是一种形象的说法,其实它是一种 由计算机硬件和软件的组合,使互联网与肉部网 之间建立起一个安全网关( security gateway 从而保护内部网免受非法用户的侵入,它其文就 是一个把互联网与内部网(通常这局域网或城域 网)隔开的屏障
防火墙技术 1、什么是防火墙 “防火墙”是一种形象的说法, 其实它是一种 由计算机硬件和软件的组合, 使互联网与内部网 之间建立起一个安全网关( security gateway), 从而保护内部网免受非法用户的侵入,它其实就 是一个把互联网与内部网(通常这局域网或城域 网)隔开的屏障
防火暗教术 Internet>) Firewall Internal Network
防火墙技术
防火暗教术 2防火墙的作用 -a、防火墙是网络安全的屏障 △个防火墙(作为阻塞点、控制点 能极大地提高一个内部网络的安全性, 并通过过滤不安全的服务而降低风险 b、防火墙可以强化网络安全策略 通过以防火墙为中心的安全方案配 置,能将历有安全软件(如口令、加密 身份认证、审计等)配置在防火墙上
防火墙技术 2、防火墙的作用 a、防火墙是网络安全的屏障 一个防火墙(作为阻塞点、控制点) 能极大地提高一个内部网络的安全性, 并通过过滤不安全的服务而降低风险。 b、防火墙可以强化网络安全策略 通过以防火墙为中心的安全方案配 置,能将所有安全软件(如口令、加密、 身份认证、审计等)配置在防火墙上
c对网经存取和访间进行监控审计 由于所有的访间都经过防火墙,所以防火 墙能够记录下这些访间并作出日志记录,并提供 网络使用情况的统计数据。当发生可疑动作时 防火墙能进行适当的报警,并提供网络是否受到 监测和攻击的详细信息 d、防止内部信息的外泄 通过利用防火墙对内部网络的划分可实 现内部网重点网段的隔离,从而限制了局部重点 或敏感网络安全间题对全局网络造成的影响,避 免内部信息的外泄
防火墙技术 c、对网络存取和访问进行监控审计 由于所有的访问都经过防火墙,所以防火 墙能够记录下这些访问并作出日志记录,并提供 网络使用情况的统计数据。当发生可疑动作时, 防火墙能进行适当的报警,并提供网络是否受到 监测和攻击的详细信息。 d、防止内部信息的外泄 通过利用防火墙对内部网络的划分,可实 现内部网重点网段的隔离,从而限制了局部重点 或敏感网络安全问题对全局网络造成的影响,避 免内部信息的外泄
防火暗教术 3、防火墙的目的二 a限定人们从一三个特别的节点进入 或者离开。 b、防止入侵者接近你的防御设施 c、有效的阻止破坏者对正常用户的 计算机系统进行攻击、破坏
防火墙技术 3、防火墙的目的 a、限定人们从一个特别的节点进入 或者离开。 b、防止入侵者接近你的防御设施。 c、有效的阻止破坏者对正常用户的 计算机系统进行攻击、破坏
防火暗教术 4防火墙的优点 a、防火墙能强化安全策略 b、防火墙舶有效地记录 Internet 的活动。 c、防火墙可以实现网段控制。 d、防火墙是一个安全策略的检查站
防火墙技术 4、防火墙的优点 a、防火墙能强化安全策略。 b、防火墙能有效地记录Internet上 的活动。 c、防火墙可以实现网段控制。 d、防火墙是一个安全策略的检查站
防火暗教术 5、防火墙的缺点 a、防火墙不防范恶意的知情者。 b防火墙不能防范不通过它的连接 c、防火墙不能防备全部的威 d、防火墙不可以防范病毒
防火墙技术 5、防火墙的缺点 a、防火墙不能防范恶意的知情者。 b、防火墙不能防范不通过它的连接。 c、防火墙不能防备全部的威胁。 d、防火墙不可以防范病毒
防火暗教术 6防火墙的体系结构一二 a、屏蔽路由器( Screening router 屏蔽路由器可以由厂家专门生 的路由器实现,也可以用主机来实现 屏蔽路由器作为肉外连接的惟通道 要求所有的报文都必须在此通过检查。 路由器上可以安装基于P层的报文过滤 软件,实现报文过滤功能
防火墙技术 6、防火墙的体系结构 a、屏蔽路由器(Screening Router) 屏蔽路由器可以由厂家专门生产 的路由器实现,也可以用主机来实现。 屏蔽路由器作为内外连接的惟一通道, 要求所有的报文都必须在此通过检查。 路由器上可以安装基于IP层的报文过滤 软件,实现报文过滤功能
