文档介绍:信息安全技术信息安全技术??防火墙技术及防火墙技术及 Windows Windows 防火墙配置防火墙配置??网络隔离技术与网闸应用网络隔离技术与网闸应用第第 4 4 讲讲防火墙与网络隔离技术防火墙与网络隔离技术??传统情况下,当构筑和使用木结构房屋的时候, 传统情况下,当构筑和使用木结构房屋的时候, 为防止火灾的发生和蔓延,人们将坚固的石块堆为防止火灾的发生和蔓延,人们将坚固的石块堆砌在房屋周围作为屏障,这种防护构筑物被称为砌在房屋周围作为屏障,这种防护构筑物被称为防火墙防火墙。。??如今,人们借助这个概念,使用如今,人们借助这个概念,使用““防火墙防火墙””来保护来保护敏感的数据不被窃取和篡改,不过,这些防火墙敏感的数据不被窃取和篡改,不过,这些防火墙是由先进的计算机系统构成的。是由先进的计算机系统构成的。第第 4-1 4-1 讲讲防火墙技术及防火墙技术及 Windows Windows 防防火墙配置火墙配置??防火墙尤如一道护栏隔在被保护的内部网与不安防火墙尤如一道护栏隔在被保护的内部网与不安全的非信任网络之间,用来保护计算机网络免受全的非信任网络之间,用来保护计算机网络免受非授权人员的骚扰与黑客的入侵。非授权人员的骚扰与黑客的入侵。??防火墙可以是非常简单的过滤器,也可能是精心防火墙可以是非常简单的过滤器,也可能是精心配置的网关,但它们的原理是一样的,都是监测配置的网关,但它们的原理是一样的,都是监测并过滤所有内部网和外部网之间的信息交换。并过滤所有内部网和外部网之间的信息交换。第第 4-1 4-1 讲讲防火墙技术及防火墙技术及 Windows Windows 防防火墙配置火墙配置??防火墙通常是运行在一台单独计算机之上的一个防火墙通常是运行在一台单独计算机之上的一个特别的服务软件,它可以识别并屏蔽非法的请求特别的服务软件,它可以识别并屏蔽非法的请求,保护内部网络敏感的数据不被偷窃和破坏,并,保护内部网络敏感的数据不被偷窃和破坏,并记录内外通讯的有关状态信息日志,如通讯发生记录内外通讯的有关状态信息日志,如通讯发生的时间和进行的操作等。的时间和进行的操作等。第第 4-1 4-1 讲讲防火墙技术及防火墙技术及 Windows Windows 防防火墙配置火墙配置??防火墙技术是一种有效的网络安全机制,它主防火墙技术是一种有效的网络安全机制,它主要用于确定哪些内部服务允许外部访问,以及要用于确定哪些内部服务允许外部访问,以及允许哪些外部服务访问内部服务。允许哪些外部服务访问内部服务。??其基本准则就是: 其基本准则就是: ??一切未被允许的就是禁止的;一切未被禁止的就是一切未被允许的就是禁止的;一切未被禁止的就是允许的。允许的。第第 4-1 4-1 讲讲防火墙技术及防火墙技术及 Windows Windows 防防火墙配置火墙配置??1. 1. 防火墙技术防火墙技术??防火墙是建立在现代通信网络技术和信息安全技术基防火墙是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,并越来越多地应用于专用与础上的应用性安全技术,并越来越多地应用于专用与公用网络的互联环境之中。公用网络的互联环境之中。第第 4-1 4-1 讲讲防火墙技术及防火墙技术及 Windows Windows 防防火墙配置火墙配置??(1) (1) 防火墙的作用防火墙的作用??防火墙应该是不同网络或网络安全域之间信息的唯一防火墙应该是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制出入口,能根据企业的安全政策控制( (允许、拒绝、监允许、拒绝、监测测) ) 出入网络的信息流,且本身具有较强的抗攻击能力出入网络的信息流,且本身具有较强的抗攻击能力,是提供信息安全服务,实现网络和信息安全的基础,是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,它有效地监控着内部网和因特网,也是一个分析器,它有效地监控着内部网和因特网之间的任何活动,保证了内部网络的安全。之间的任何活动,保证了内部网络的安全。第第 4-1 4-1 讲讲防火墙技术及防火墙技术及 Windows Windows 防火墙示意图防火墙示意图?? 1) 1) 防火墙是网络安全的屏障。防火墙是网络安全的屏障。??由于只有经过精心选择的应用协议才能通过防火墙, 由于只有经过精心选择的应用协议才能通过防火墙, 所以防火墙所以防火墙( (作为阻塞点、控制点作为阻塞点、控制点) ) 能极大地提高内部能极大地提高内部网络的安全性,并通过过滤不安全的服务而降低风险网络的安全性,并通过过滤不安全的服务而降低风险,