防火墙与反病毒技术.ppt

知识回顾
上一章中介绍了哪两种网络安全协议?
SSL的体系结构中包含了哪些协议?
IPSec架构中包含了哪两个重要的协议?
IPSec协议的两种工作模式是什么?
已经学习了哪些保障信息安全的技术?
ESP协议,实现保密性、完整性、抗重放攻击
AH协议,实现完整性、抗重放攻击
传输模式,隧道模式
三只小猪的故事
现代信息安全技术
防火墙
核心防护
病毒检测
入侵检测
第七章防火墙与反病毒技术
防火墙的概述
什么是防火墙
防火墙的发展历史
防火墙的几种类型
不可信网络和服务器
什么是防火墙
可信网络
可信用户
不可信用户
DMZ
?
什么是防火墙
定义
防火墙是位于两个(或多个)网络间,实施网间访问控制的一组组件的集合。
它满足以下条件:
内部和外部之间的所有网络数据流必须经过防火墙
只有符合安全政策的数据流才能通过防火墙
防火墙自身应对渗透(peneration)免疫(不受各种攻击的影响)
核心思想
在不安全的网际网环境中构造一个相对安全的子网环境
什么是防火墙
功能
网络安全的屏障
过滤不安全的服务:(两层含义)
内部提供的不安全服务
内部访问外部的不安全服务
集中式安全保护
阻断特定的网络攻击;(联动技术的产生)
是监视局域网安全和预警的方便端点
提供包括安全和统计数据在内的审计数据,好的防火墙还能灵活设置各种报警方式。
防火墙的发展历史
1986年,上安装了全球第一个商用防火墙系统,提出了防火墙概念。
防火墙的发展大致可划分为4个阶段
防火墙的发展历史
第一代防火墙
基于路由器的防火墙
网络访问控制功能通过路由控制来实现
特点
以访问控制表方式实现对分组的过滤
过滤判决的依据可以是地址、端口号、IP标志等
只有分组过滤功能
缺点
路由协议本身就具有安全漏洞,外部网络要探测内部网络十分容易
路由器上分组过滤规则的设置和配置存在安全隐患
只是一种应急措施