文档介绍:第10章 防火墙技术
信息安全概论
网络安全技术与实践第10章防火墙技术
目 录
防火墙类型
2
防火墙的主要应用
3
防火墙安全应用实验
4
防火墙概述
1
本章小结
5
上海市精品课程
网络安全技术
网络安全技术与实践第10章防火墙技术
教 学 目 标
● 掌握防火墙的概念
●掌握防火墙的功能
● 了解防火墙的不同分类
● 掌握SYN Flood攻击的方式
● 掌握用防火墙阻止SYN Flood攻击的方法
重点
重点
教学目标
上海市精品课程
网络安全技术
网络安全技术与实践第10章防火墙技术
防火墙的概念
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。
网络安全技术与实践第10章防火墙技术
防火墙的概念
根据已经设置好的安全规则,防火墙决定是允许(allow)或者拒绝(deny)内部网络和外部网络的连接
网络安全技术与实践第10章防火墙技术
防火墙的功能
防火墙的功能
建立一个集中的监视点
隔绝内、外网络,保护内部网络
强化网络安全策略
对网络存取和访问进行监控审计
实现网络地址变换的理想平台
网络安全技术与实践第10章防火墙技术
防火墙的主要优点
(1)防火墙能强化安全策略
每时每刻在Internet上都有上百万人在收集信息、交换信息,防火墙执行站点的安全策略,仅仅容许"认可的"和符合规则的请求通过。
(2)防火墙能有效地记录Internet上的活动
因为所有进出信息都必须通过防火墙,所以防火墙非常适用收集关于系统和网络使用和误用的信息。作为唯一的访问点,防火墙能在被保护的网络和外部网络之间进行记录
(3)防火墙限制暴露用户点
防火墙能够用来隔开网络中一个网段与另一个网段。这样,能够防止影响一个网段的问题通过整个网络传播。
(4)防火墙是一个安全策略的检查站
所有进出的信息都必须通过防火墙,防火墙便成为安全问题的检查点,使可疑的访问被拒绝于门外。
网络安全技术与实践第10章防火墙技术
防火墙的主要缺陷与不足
防火墙的主要缺陷与不足
不能防范恶意的知情者
不能防范不通过它的连接
不能防御全部的威胁
防火墙不能防范病毒
讨论思考
(1)什么是防火墙?现实生活中有没有类似于防火墙功能的生活现象?
(2)使用防火墙构建企业网络体系后,管理员是否可以高枕无忧?
(3)能够提出一种思路,来快速响应网络攻击行为?
网络安全技术与实践第10章防火墙技术
防火墙类型
按照软硬件形式分类
软件防火墙
硬件防火墙
芯片级防火墙
按照技术分类
包过滤防火墙
应用代理防火墙
应用网关防火墙
电路级防火墙
状态检测防火墙
网络安全技术与实践第10章防火墙技术
包过滤防火墙
包过滤设备通常是根据IP、TCP或UDP包头信息如源地址、目的地址和端口号、协议类型等标志来确定是否允许数据包通过。
网络安全技术与实践第10章防火墙技术