文档介绍:计算机系统安全防火墙
一、防火墙概述
什么是防火墙(Firewall) ?
防火墙: 在两个信任程度不一样 网络之间设置 、用于加强访问控制 软硬件保护设施。
*
计算机系统安全防火墙
一、防火墙 用途
一、防火墙概述
1)作为“扼制点”, 限制信息 进入或离开;
2)预防侵入者靠近并破坏你 内部设施;
3)监视、统计、审查关键 业务流;
4)实施网络地址转换, 缓解地址短缺矛盾。
防火墙只许可已授权 业务流经过, 而且本身也应抵御渗透攻击。
建立防火墙必需全方面考虑安全策略, 不然形同虚设。
*
计算机系统安全防火墙
二、好 防火墙系统
一、防火墙概述
1)内部网络和外部网络之间传输 数据必需经过防火墙;
2)只有防火墙系统中安全策略许可 数据能够经过防火墙;
3)防火墙本身不受多种攻击 影响。
*
计算机系统安全防火墙
三、防火墙 优点
一、防火墙概述
服务
经过过滤不安全 服务来降低子网上主系统 风险。
能够严禁一些易受攻击 服务(如NFS)进入或离开受保护 子网。
能够防护基于路由选择 攻击, 如源路由选择和企图经过ICMP改向把发送路径转向遭致损害 网点。
*
计算机系统安全防火墙
一、防火墙概述
能够提供对系统 访问控制。如许可从外部访问一些主机(Mail Server和Web Server) , 同时严禁访问另外 主机。
防火墙定义 安全规则可用于整个内部网络系统, 而无须在内部网每台机器上分别设置安全策略。
能够定义不一样 认证方法, 而不需要在每台机器上分别安装特定 认证软件。外部用户只需要经过一次认证即可访问内部网。比如对于密码口令系统或其她 身份认证软件等, 放在防火墙系统中更是优于放在每个Internet能访问 机器上。
*
计算机系统安全防火墙
一、防火墙概述
保密、强化私有权
使用防火墙系统, 站点能够预防finger 以及DNS域名服务。Finger能列出目前用户, 上次登录时间, 以及是否读过邮件等。
、滥用 统计和统计
防火墙能够统计各次访问, 并提供相关网络使用率等有价值 统计数字。
网络使用率统计数字可作为网络需求研究和风险分析 依据; 搜集相关网络试探 证据, 可确定防火墙上 控制方法是否适当, 能否抵御试探和攻击。
*
计算机系统安全防火墙
四、防火墙 不足
一、防火墙概述
1)防火墙防外不防内
防火墙能够严禁系统用户经过网络连接发送专有 信息, 但用户能够将数据复制到磁盘、磁带上, 放在公文包中带出去。假如入侵者已经在防火墙内部, 防火墙是无能为力 。内部用户偷窃数据, 破坏硬件和软件, 而且巧妙地修改程序而不靠近防火墙。对于来自知情者 威胁只能要求加强内部管理, 如主机安全和用户教育、管理、制度等。
*
计算机系统安全防火墙
一、防火墙概述
2)不能防范绕过防火墙 攻击
防火墙能够有效地预防经过它进行传输信息, 然而不能预防不经过它而传输 信息。比如, 假如站点许可对防火墙后面 内部系统进行拨号访问, 那么防火墙绝对没有措施阻止入侵者进行拨号入侵。
3)防火墙配置复杂, 轻易出现安全漏洞
4)防火墙往往只认机器(IP地址)不认人(用户身份), 而且控制粒度较粗。
*
计算机系统安全防火墙
一、防火墙概述
5)防火墙不能防范病毒
防火墙不能预防感染了病毒 软件或文件 传输。这只能在每台主机上装反病毒软件。
6)防火墙不能预防数据驱动式攻击。
当有些表面看来无害 数据被邮寄或复制到内部网主机上并被实施而提议攻击时, 就会发生数据驱动攻击。尤其是伴随Java、JavaScript、ActiveX 应用, 这一问题愈加突出。
*
计算机系统安全防火墙