信息安全与保密技术概述.pptVIP

防火墙的基本功能与特性 基本功能 过滤进出网络的数据包。 管理进出网络的访问。 封堵某些禁止的访问。 记录通过防火墙的信息内容和活动情况。 对攻击进行检测与告警。 特性 所有通过内网与外网之间传输的数据必须通过防火墙。 只有被授的合法数据才可能通过防火墙。 防火墙本身不受各种攻击。 使用了新的信息安全技术，例如现代密码技术、一次口令、智能卡等技术。 防火墙的优点与缺陷 利用防火墙保护内网的主要优点 简化了网络安全管理； 保护了网络中脆弱的服务； 防火墙可以方便地监视网络安全并产生报警； 内网所有或大部分需要改动的以及附加的安全程序都集中地放在防火墙系统中； 增强了保密，强化了私有权； 防火墙是审计和记录Internet使用情况的最佳地方； 防火墙也可成为向客户发布信息的地点，作为布置WWW服务器和FTP服务器的地点是非常理想的。还可以对防火墙进行配置，允许Internet用户访问上述服务器，而禁止外网对内网中其他系统的访问。 防火墙的优点与缺陷 防火墙的优点很多，但也有一些缺陷与不足，主要缺陷如下： 限制了网络服务，特别是限制或关闭了很多有用但存有安全缺陷的网络服务； 无法防止内部网络用户的攻击； 无法防范绕过防火墙的攻击，需要附加认证的代理服务器； 不能完全防止感染和传送病毒。不能期望防火墙对每一个文件扫描，查出潜在的病毒； 无法防范数据驱动型的攻击。数据驱动型的攻击从表面上看