防火墙与反病毒技术.ppt

信息安全研究所 2016-12-23 1防火墙与反病毒技术计算机学院凌捷信息安全研究所 2016-12-23 2主要内容: ??防火墙防火墙––概述概述––包过滤型和代理服务器型防火墙包过滤型和代理服务器型防火墙––防火墙的体系结构防火墙的体系结构––局限性局限性??反病毒技术反病毒技术信息安全研究所 2016-12-23 3一一防火墙- 防火墙- 1 1 概述概述??1 1 概念概念信息安全研究所 2016-12-23 4一一防火墙- 防火墙- 1 1 概述概述?防火墙是一个位于被认为是安全和可信的内部网络与一个被认为是不那么安全和可信的外部网络(通常是) 之间的一个封锁工具,阻断来自外部通过网络对本网络的威胁和入侵, 提供扼守本网络的安全和审计的唯一关卡。?简单的看成:过滤器+安全策略?防火墙一般对来自内部网络系统的安全威胁不具备防范功能。信息安全研究所 2016-12-23 5一一防火墙- 防火墙- 1 1 概述概述??2 2 功能功能??( (1 1)过滤不安全的服务)过滤不安全的服务??( (2 2)过滤非法用户和站点访问控制)过滤非法用户和站点访问控制??( (3 3)集中式安全保护)集中式安全保护??( (4 4)提供防御功能)提供防御功能??( (5 5)加密支持功能)加密支持功能??( (6 6)认证支持功能)认证支持功能??( (7 7)管理功能)管理功能??( (8 8)记录和报表功能)记录和报表功能信息安全研究所 2016-12-23 6一一防火墙- 防火墙- 1 1 概述概述??3 3 发展-四个阶段发展-四个阶段?基于路由器的防火墙?用户化防火墙工具套?建立在通用操作系统上的防火墙?具有安全操作系统的防火墙信息安全研究所 2016-12-23 7一一防火墙- 防火墙- 1 1 概述概述??4 4 分类分类?按安全控制策略分类?按网络体系结构分类?按应用技术分类?按拓扑结构分类信息安全研究所 2016-12-23 8 ?防火墙采用的安全控制策略有两种: –一是没有被列为允许访问的服务都是禁止的; –二是没有被列为禁止的服务都是被允许的。?网络服务访问权限策略–防火墙采用的典型的网络服务访问权限策略为: –策略 1 不允许从 到本站点的访问,但允许站点到 的访问;或者相反; –策略 2 允许从 到本站点的某些访问权限, 诸如信息服务器和 E-mail 服务器等有所选择的系统。信息安全研究所 2016-12-23 9 ?根据其在 OSI 参考模型中的位置不同,网络防火墙具有不同的类别?其中最常见的是工作在网络层的路由器级防火墙和工作在应用层的应用网关防火墙。?路由器级防火墙一般采用数据包过滤技术完成访问控制,也称包过滤防火墙或 IP 防火墙;应用网关级防火墙一般采用代理技术完成访问控制,也称应用代理防火墙。 OSI 防火墙应用层应用网关表示层会话层传输层电路网关网络层路由器级链路层网桥级物理层中继器级信息安全研究所 2016-12-23 10 ?按照访问控制所使用的技术分类,则可将防火墙分为三大类: –包过滤、–应用代理服务器(应用网关) –电路级网关防火墙。?电路级网关用来监控受信任的客户或服务器与不受信任的主机间的 TCP 握手信息,这样来决定会话( Session ) 是否合法。?电路级网关通过在 TCP 握手过程中,检查双方的 SYN , ACK 和序列数据是否为合理逻辑,来判断该请求的会话是否合法。一旦该网关认为该会话是合法的,就为双方建立连接,自此,网关仅复制、传递数据,而不进行过滤。电路级网关通常需要依靠特殊的应用程序来进行复制传递数据的服务。