8-9-防火墙技术资料.pptVIP

第8讲 网络防火墙技术 杨 明 紫金学院计算机系 内容 防火墙的概念 防火墙基本技术 防火墙的体系结构 防火墙的概念 概念 防火墙实际上是一种访问控制技术，在某个机构的网络和不安全的网络之间设置障碍，阻止对信息资源的非法访问, 也可以使用防火墙阻止保密信息从受保护网络上被非法输出。 分离器 限制器 分析器 有效地监控了内部网和 Internet之间的任何活动， 保证了内部网络的安全。 防火墙特性和主要功能 特性 所有内部到外部或外部到内部的通信流都必须经过防火墙 只有经过安全策略许可的通信流量才能通过防火墙 系统本身具有高可靠性，防火墙本身是不可穿透的 功能 保护脆弱和有缺陷的网络服务 集中化的安全管理 加强对网络系统的访问控制 加强隐私保护 对网络存取和访问进行监控审计 利用防火墙保护内部网的主要优点 允许网络管理员定义一个中心“扼制点”来防止非法用户进入内部网络 集中安全性 保护网络中的脆弱服务 对网络攻击进行检测和告警 作为部署网络地址变换的逻辑地址 缓解地址空间紧张、隐藏内部网络结构 增强保密性、强化私有权 阻塞一些常用的信息服务功能 是审计和记录网络使用量的最佳地方 防火墙的主要缺陷 限制有用的网络服务 提高了限制或关闭了很多有用但存在安全缺陷的网络服务 无法防护内部网络用户的攻击 内部叛徒、间谍 不能完全防止带病毒的软件或文件 无法防范数据驱动型的攻击