16防火墙资料.pptVIP

第16课 防火墙 本章目标 了解防火墙的定义和类型 掌握防火墙的原理 了解防火墙技术的发展趋势 学习ISA的应用 防火墙(Firewall)的定义 在互联网上，防火墙是一种有效的网络安全系统，通过它可以隔离风险区域（Internet或有一定风险的网络）与安全区域（局域网）的连接，同时不会妨碍安全区域对风险区域的访问。 名称来源：建筑行业 防火墙 防火墙是什么？ 可以是一套软件，也可以是一套硬件 可以是一台路由器，也可以是一台PC机 可能是一台专业防火墙…… 防火墙的基本设计目标 所有通过“内部”和“外部”的网络流量都要经过防火墙 通过安全策略，保证只有经过授权的流量才可以通过防火墙 防火墙本身必须建立在安全操作系统的基础上 防火墙的控制能力 服务控制，确定哪些服务可以被访问 方向控制，对于特定的服务，可以确定允许哪个方向能够通过防火墙 用户控制，根据用户来控制对服务的访问 防火墙的局限性 防火墙不能防范网络内部的攻击 比如：防火墙无法禁止内部间谍将敏感数据拷贝到软盘上。 防火墙也不能防范社会行为 那些伪装成超级用户或诈称新雇员的黑客们劝说没有防范心理的用户公开其口令，并授予其临时的网络访问权限。 防火墙不能防止传送己感染病毒的软件或文件 不能期望防火墙去对每一个文件进行扫描，查出潜在的病毒。 对于绕过防火墙的攻击，它无能为力 例如，在防火墙内部通过拨号出去 防火墙的分类