网络信息安全ch06.ppt

第 6 章防火墙技术
本章学习目标:
什么是防火墙
防火墙的作用
防火墙常见的几种类型
如何在网络中配置防火墙
引言
破坏者
红客
间谍
技术爱好者
好奇的年青人
……
1、影响网络安全的人群
2、网络攻击的层次
第一层:基于应用层的操作。如拒绝服务或邮件炸弹攻击。
第二层:指本地用户获得不应获得的文件(或目录)读权限。
第三层:指本地用户获得不应获得的文件(或目录)写权限。
第四层:指外部用户获得访问内部文件的权利。
第五层:指获得特权文件的写权限。
第六层:指获得系统管理员的权限或根权限。
1、隐藏IP
2、踩点扫描
3、获得系统或管理员权限
4、种植后门
5、在网络中隐身
3、网络攻击的步骤
攻击技术:网络踩点、网络扫描和网络监听
引言
4、网络攻击手段
社会工程学攻击
物理攻击
暴力攻击
利用Unicode漏洞攻击
利用缓冲区溢出漏洞进行攻击
……
引言
1、防火墙技术
2、入侵检测技术
3、系统脆弱性扫描技术
4、隔离技术
5、VPN技术
6、网络防病毒技术
7、数据加密技术
……
5、网络防护的方法
引言
防火墙概述
防火墙概述
通常意义上的防火墙: ◆不同安全级别的网络或安全域之间的唯一通道 ◆只有被防火墙策略明确授权的通信才可以通过 ◆系统自身具有高安全性和高可靠性
注意区分个人防火墙、病毒防火墙
防火墙是位于两个(或多个)网络间,实施网络间访问控制的一组组件的集合。防火墙的英文名为“FireWall”,它是最重要的网络防护设备之一。
1、基本概念
网络边界即是采用不同安全策略的两个网络连接处,比如用户网络和因特网之间连接、和其他业务往来单位的网络连接、用户内部网络不同部门之间的连接等。
防火墙概述
(1)不同安全级别的网络或安全域之间的唯一通道
防火墙的目的就是在网络连接之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。
防火墙概述
(2)只有被防火墙策略明确授权的通信才可以通过
防火墙概述
(3)系统自身具有高安全性和高可靠性
防火墙自身应具有非常强的抗攻击免疫力是防火墙之所以能担当企业内部网络安全防护重任的先决条件。
防火墙自身具有非常低的服务功能,除了专门的防火墙嵌入系统外,再没有其他应用程序在防火墙上运行。
一般采用Linux、UNIX或FreeBSD系统作为支撑其工作的操作系统。