文档介绍:1 2016 年 12月 23日星期五《网络安全技术》(第 2版) 网络安全技术(第 2版) 刘化君等编著教学课件 2 2016 年 12月 23日星期五《网络安全技术》(第 2版) 第6章网络安全防护技术网络安全防护技术是指为防止网络通信阻塞、中断、瘫痪或被非法控制等以及网络中传输、存储、处理的数据信息丢失、泄露或被非法篡改等所需要的相关技术。本章讨论一些针对性较强的网络安全防护技术, 如防火墙、入侵检测及恶意代码防范与响应等。虽然这些技术对防御具体的入侵机制很有效,但攻击者也肯定不会总遵循固定的规则实施攻击,因此需要更具有普遍性的解决方案,进而引入了对入侵检测系统、网络攻击取证与安全审计等方面的讨论。刘化君等编著 3 2016 年 12月 23日星期五《网络安全技术》(第 2版) 3 防火墙技术 入侵检测系统 恶意代码防范与应急响应 网络攻击取证与安全审计第6章网络攻击原理及技术刘化君等编著 4 2016 年 12月 23日星期五《网络安全技术》(第 2版) 防火墙技术?防火墙的本义原是指古代人们房屋之间修建的墙,这道墙可以防止火灾发生的时候蔓延到别的房屋。第6章网络安全防护技术 5 2016 年 12月 23日星期五《网络安全技术》(第 2版) 防火墙概述防火墙是一种综合性较强的网络防护工具,涉及到计算机网络技术、密码技术、软件技术、安全协议、安全标准、安全操作系统等多方个面。它通常是一种软件和硬件的组合体,用于网络间的访问控制。 防火墙技术防火墙( Firewall )是目前最为流行也是广泛使用的一种执行访问控制策略的一个或一组安全系统。在构建安全网络的过程中,防火墙作为内网与外网之间的第一道安全防线,是非常重要的网络安全技术之一。第6章网络安全防护技术 6 2016 年 12月 23日星期五《网络安全技术》(第 2版) 防火墙概述? 。它是不同网络或网络安全域之间信息的唯一出入口,能根据部门的安全策略控制(允许、拒绝、监测)出入网络的数据流,且本身具有较强的抗攻击能力。在物理组成上,防火墙系统可以是路由器,也可以是个人计算机、主机系统,或一批向网络提供安全保障的软硬件系统。在逻辑上,防火墙是一个分离器、一个限制器,也可以是一个分析器。 防火墙技术第6章网络安全防护技术 7 2016 年 12月 23日星期五《网络安全技术》(第 2版) 防火墙概述? 防火墙技术第6章网络安全防护技术 8 2016 年 12月 23日星期五《网络安全技术》(第 2版) 防火墙概述? 1)通过防火墙可以定义一个阻塞点(控制点),过滤进、出网络的数据,管理进、出网络的访问行为。(过滤) 2)控制对特殊站点的访问,例如可以配置相应的 务,使互联网用户仅可以访问此类服务,而禁止对其它系统的访问。( 访问控制) 3)记录内外通信的有关状态信息日志,监控网络安全并在异常情况下给出告警。(监控) 4)可提供 NAT ,如可以用来实现虚拟专用网( VPN )。( VPN ) 防火墙技术第6章网络安全防护技术 9 2016 年 12月 23日星期五《网络安全技术》(第 2版) 防火墙概述? ,它既要限制数据的流通,又要保持数据的流通。两项基本原则: 1)一切未被允许的都是禁止的。根据这一原则,防火墙应封锁所有数据流,然后对希望提供的服务逐项开放。 2)一切未被禁止的都是允许的。根据这一原则,防火墙应转发所有数据流,然后逐项屏蔽可能有害的服务。实际中,很多防火墙系统在两者之间做一定的折衷。 防火墙技术第6章网络安全防护技术 10 2016 年 12月 23日星期五《网络安全技术》(第 2版) 防火墙概述? (1)包过滤防火墙(2)应用代理防火墙(3)电路层防火墙(4)状态检测防火墙 防火墙技术第6章网络安全防护技术