91 第北膏网络安全技术
第七章 网络安全技术
第七章网络安全技术 内容提要 1. 防火墙技术 2. 入侵检测技术 3. 安全扫描技术 4. 内外网隔离技术 5. 内网安全技术 6. 反病毒技术
第七章 网络安全技术 ◼ 内容提要 1. 防火墙技术 2. 入侵检测技术 3. 安全扫描技术 4. 内外网隔离技术 5. 内网安全技术 6. 反病毒技术
7.1防火墙技术 ■网络防火墙是一个特殊网络互连设备 ■加强网络之间访问控制 ■防止外部网络用户非法进入内部网络,访问内部网络 资源 ■保护内部网络操作环境
7.1 防火墙技术 ◼ 网络防火墙是一个特殊网络互连设备 ◼ 加强网络之间访问控制 ◼ 防止外部网络用户非法进入内部网络,访问内部网络 资源 ◼ 保护内部网络操作环境
7.1防火墙技术 ■7.1.1防火墙的作用 ■7.1.2防火墙技术原理 ■7.1.3防火墙的体系结构 ■7.1.4基于防火墙的VPN技术
7.1 防火墙技术 ◼ 7.1.1 防火墙的作用 ◼ 7.1.2 防火墙技术原理 ◼ 7.1.3 防火墙的体系结构 ◼ 7.1.4 基于防火墙的VPN技术
7.1.1防火墙的作用 防火墙是一种由软件或硬件设备组合而成的装置。 ■ 处于企业的内部局域网与Internet.之间。 限制Internet用户对内部网络的访问。 ■管理内部用户访问外界的权限。 Internet 防火墙 工作站 服务器 工作站 工作站
7.1.1 防火墙的作用 ◼ 防火墙是一种由软件或硬件设备组合而成的装置。 ◼ 处于企业的内部局域网与Internet之间。 ◼ 限制Internet用户对内部网络的访问。 ◼ 管理内部用户访问外界的权限
7.1.1防火墙的作用 防火墙能有效地控制内部网络与外部网络之间 的访问及数据传送 ■防火墙的三大要素:安全、管理、速度
◼ 防火墙能有效地控制内部网络与外部网络之间 的访问及数据传送 ◼ 防火墙的三大要素:安全、管理、速度。 7.1.1 防火墙的作用
7.1.1防火墙的作用 一个好的防火墙系统应具备以下三方面的条件: 内部和外部之间的所有网络数据流必须经过防火墙。 否则就失去了防火墙的主要意义了。 ·只有符合安全策略的数据流才能通过防火墙。 。这也是防火墙的主要功能一一一审计和过滤数据。 ·防火墙自身应对渗透免疫
◼ 一个好的防火墙系统应具备以下三方面的条件: ⚫ 内部和外部之间的所有网络数据流必须经过防火墙。 否则就失去了防火墙的主要意义了。 ⚫ 只有符合安全策略的数据流才能通过防火墙。 ⚫ 这也是防火墙的主要功能---审计和过滤数据。 ⚫ 防火墙自身应对渗透免疫。 7.1.1 防火墙的作用
7.1.1防火墙的作用 一般来说,防火墙由四大要素组成: 安全策略:是一个防火墙能否充分发挥其作用的关键。 ■哪些数据不能通过防火墙、哪些数据可以通过防火墙; 防火墙应该如何具备部署; 应该采取哪些方式来处理紧急的安全事件; 以及如何进行审计和取证的工作。 内部网:需要受保护的网。 外部网:需要防范的外部网络。 技术手段:具体的实施技术。 保证内部网的安全,内部网与外部网的联通
◼ 一般来说,防火墙由四大要素组成: ◼ 安全策略:是一个防火墙能否充分发挥其作用的关键。 ◼ 哪些数据不能通过防火墙、哪些数据可以通过防火墙; ◼ 防火墙应该如何具备部署; ◼ 应该采取哪些方式来处理紧急的安全事件; ◼ 以及如何进行审计和取证的工作。 ◼ 内部网:需要受保护的网。 ◼ 外部网:需要防范的外部网络。 ◼ 技术手段:具体的实施技术。 ◼ 保证内部网的安全,内部网与外部网的联通 7.1.1 防火墙的作用
7.1.2防火墙技术原理 防火墙的技术主要有: ■包过滤技术 ■代理技术 ■VPN技术 ■状态检查技术 ■地址翻译技术 ■内容检查技术 ■以及其他技术
7.1.2 防火墙技术原理 ◼ 防火墙的技术主要有: ◼ 包过滤技术 ◼ 代理技术 ◼ VPN技术 ◼ 状态检查技术 ◼ 地址翻译技术 ◼ 内容检查技术 ◼ 以及其他技术
1.包过滤技术 包过滤型防火墙:在网络中的适当的位置对数 据包实施有选择的通过 ■其选择依据:即为系统内设置的过滤规则(通 常称为访问控制列表
1.包过滤技术 ◼ 包过滤型防火墙:在网络中的适当的位置对数 据包实施有选择的通过 ◼ 其选择依据:即为系统内设置的过滤规则(通 常称为访问控制列表