防火墙与反病毒技术.ppt

防火墙与反病毒技术计算机学院凌捷
2018/11/15
1
主要内容:
防火墙
概述
包过滤型和代理服务器型防火墙
防火墙的体系结构
局限性
反病毒技术
2018/11/15
2
一防火墙-1 概述
1 概念
2018/11/15
3
一防火墙-1 概述
防火墙是一个位于被认为是安全和可信的内部网络与一个被认为是不那么安全和可信的外部网络()之间的一个封锁工具,阻断来自外部通过网络对本网络的威胁和入侵,提供扼守本网络的安全和审计的唯一关卡。
简单的看成:过滤器+安全策略
防火墙一般对来自内部网络系统的安全威胁不具备防范功能。
2018/11/15
4
一防火墙-1 概述
2 功能
(1)过滤不安全的服务
(2)过滤非法用户和站点访问控制
(3)集中式安全保护
(4)提供防御功能
(5)加密支持功能
(6)认证支持功能
(7)管理功能
(8)记录和报表功能
2018/11/15
5
一防火墙-1 概述
3 发展-四个阶段
基于路由器的防火墙
用户化防火墙工具套
建立在通用操作系统上的防火墙
具有安全操作系统的防火墙
2018/11/15
6
一防火墙-1 概述
4 分类
按安全控制策略分类
按网络体系结构分类
按应用技术分类
按拓扑结构分类
2018/11/15
7
防火墙采用的安全控制策略有两种:
一是没有被列为允许访问的服务都是禁止的;
二是没有被列为禁止的服务都是被允许的。
网络服务访问权限策略
防火墙采用的典型的网络服务访问权限策略为:
策略1 到本站点的访问,的访问;或者相反;
策略2 到本站点的某些访问权限,诸如信息服务器和E-mail服务器等有所选择的系统。
2018/11/15
8
根据其在OSI参考模型中的位置不同,网络防火墙具有不同的类别
其中最常见的是工作在网络层的路由器级防火墙和工作在应用层的应用网关防火墙。
路由器级防火墙一般采用数据包过滤技术完成访问控制,也称包过滤防火墙或IP防火墙;应用网关级防火墙一般采用代理技术完成访问控制,也称应用代理防火墙。
OSI
防火墙
应用层
应用网关
表示层
会话层
传输层
电路网关
网络层
路由器级
链路层
网桥级
物理层
中继器级
2018/11/15
9
按照访问控制所使用的技术分类,则可将防火墙分为三大类:
包过滤、
应用代理服务器(应用网关)
电路级网关防火墙。
电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定会话(Session)是否合法。
电路级网关通过在TCP握手过程中,检查双方的SYN,ACK和序列数据是否为合理逻辑,来判断该请求的会话是否合法。一旦该网关认为该会话是合法的,就为双方建立连接,自此,网关仅复制、传递数据,而不进行过滤。电路级网关通常需要依靠特殊的应用程序来进行复制传递数据的服务。
2018/11/15
10