返回
防火墙与反病毒技术

防火墙与反病毒技术

ID:47001034

大小:953.00 KB

页数:25页

时间:2019-12-02

防火墙与反病毒技术_第1页
防火墙与反病毒技术_第2页
防火墙与反病毒技术_第3页
防火墙与反病毒技术_第4页
防火墙与反病毒技术_第5页
资源描述:

《防火墙与反病毒技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、知识回顾上一章中介绍了哪两种网络安全协议?SSL的体系结构中包含了哪些协议?IPSec架构中包含了哪两个重要的协议?IPSec协议的两种工作模式是什么?已经学习了哪些保障信息安全的技术?ESP协议,实现保密性、完整性、抗重放攻击AH协议,实现完整性、抗重放攻击传输模式,隧道模式三只小猪的故事现代信息安全技术防火墙核心防护病毒检测入侵检测第七章防火墙与反病毒技术防火墙的概述什么是防火墙防火墙的发展历史防火墙的几种类型Internet不可信网络和服务器什么是防火墙可信网络Intranet可信用户不可信用户DMZ什么是防火墙定义防火墙是位于两个(或多个)网络间,实施网间访问控制的一组组件的集合。

2、它满足以下条件:内部和外部之间的所有网络数据流必须经过防火墙只有符合安全政策的数据流才能通过防火墙防火墙自身应对渗透(peneration)免疫(不受各种攻击的影响)核心思想在不安全的网际网环境中构造一个相对安全的子网环境什么是防火墙功能网络安全的屏障过滤不安全的服务:(两层含义)内部提供的不安全服务内部访问外部的不安全服务集中式安全保护阻断特定的网络攻击;(联动技术的产生)是监视局域网安全和预警的方便端点提供包括安全和统计数据在内的审计数据,好的防火墙还能灵活设置各种报警方式。防火墙的发展历史1986年,美国digital公司在Internet上安装了全球第一个商用防火墙系统,提出了防火

3、墙概念。防火墙的发展大致可划分为4个阶段防火墙的发展历史第一代防火墙基于路由器的防火墙网络访问控制功能通过路由控制来实现特点以访问控制表方式实现对分组的过滤过滤判决的依据可以是地址、端口号、IP标志等只有分组过滤功能缺点路由协议本身就具有安全漏洞,外部网络要探测内部网络十分容易路由器上分组过滤规则的设置和配置存在安全隐患只是一种应急措施防火墙的发展历史第二代防火墙用户化防火墙工具套特点将过滤功能从路由器中独立出来,并加上审计和告警功能针对用户需求,提供模块化的软件包软件可通过网络发送,用户可自己动手构造防火墙存在的问题配置和维护过程复杂、费时对用户的技术要求高全软件实现,安全性和处理速度均

4、有局限实践表明,使用中出现差错的情况很多防火墙的发展历史第三代防火墙建立在通用操作系统上的商用防火墙产品特点批量上市的专用防火墙包括分组过滤或者借用路由器的分组过滤功能装有专用的代理系统,监控所有协议的数据和指令保护用户编程空间和用户配置内核参数的设置安全性和速度大为提高防火墙的发展历史第三代防火墙存在的问题作为基础的操作系统及其内核往往不为防火墙管理者所知。由于源码的保密,其安全性无从保证由于大多数防火墙厂商并非是通用操作系统的厂商,通用操作系统厂商不会对防火墙中使用的操作系统的安全性负责用户必须依赖两方面的安全支持;一是防火墙厂商;二是操作系统厂商防火墙的发展历史第四代防火墙具有安全操

5、作系统的防火墙特点防火墙厂商具有操作系统的源代码,并可实现安全内核对安全内核实现加固定处理。即去掉不必要的系统特性,加上内核特性,强化安全保护对每个服务器、子系统都作安全处理,一旦黑客攻破了一个服务器,它将会被隔离在此服务器内,不会对网络的其他部分构成威胁在功能上包括分组过滤、应用网关、电路级网关,且具有加密与认证功能透明性好,易使用防火墙的几种类型分组过滤防火墙又称包过滤防火墙或屏蔽路由器通过检查经过路由器的数据包源地址、目的地址、TCP端口、UDP端口等参数,并由策略决定是否允许该数据包通过,并对其进行路由选择转发。屏蔽路由器内部网络防火墙的几种类型分组过滤防火墙特点屏蔽路由器作为内外

6、连接的唯一通道,要求所有的报文都必须在此通过检查。实现IP层的安全缺点在主机上实现,是网络中的“单失效点”不支持有效的用户认证,不提供有用的日志,安全性低存在难以调和的矛盾防火墙的几种类型双宿主机防火墙这种配置是用一台装有两块网卡的堡垒主机做防火墙。两块网卡分别与内部网和外部网相连。堡垒主机运行着防火墙软件,可以转发应用程序,提供服务等采用代理服务的方法堡垒主机上运行着防火墙软件,可以转发应用程序和提供服务等双宿主机防火墙堡垒主机的作用阻止IP层通信实现应用层安全中间转接作用防火墙的几种类型内部网络堡垒主机防火墙的几种类型双宿主机防火墙优缺点堡垒主机的系统软件可用于身份认证和维护系统日志,

7、有利于进行安全审计仍然是“单失效点”隔离了一切内部网域Inernet的直接连接代表产品:ISA防火墙Microsoft®InternetSecurityandAccelerationServer(简称为ISA),目前最新版为2006不适合于一些高灵活性要求防火墙的几种类型屏蔽主机防火墙分组过滤路由器连接外部网络运行网关软件的堡垒主机安装在内部网路提供了较高的安全等级过滤路由器是否正确配置,是防火墙安全与否的关键路由表应受

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。