第10章防火墙概述.pptVIP

第十章 防火墙 10.1 防火墙技术概述 防火墙的概念 本义原是指古代人们房屋之间修建的那道墙，当有房屋失火的时候防止火势蔓延到附近的房屋 借用到网络安全领域，是指隔离在本地网络与外界网络之间的一种屏障，控制的是出入网络的信息流。 防火墙是一种用于增强机构内部网络安全性的系统，它可以加强网络间的访问控制，防止外部用户非法使用内部网络资源，保护内部网络不受破坏，防止内部网络的敏感数据被窃取 防火墙的概念 防火墙包含着一对矛盾 一方面它限制数据流通，另一方面它又允许数据流通 防火墙存在两种极端的情形 第一种是除了必须允许之外的都被禁止，第二种是除了必须禁止之外的都被允许。 第一种的特点是安全但不好用，第二种是好用但不安全，而多数防火墙都在两者之间采取折衷 防火墙模型 防火墙特征 所有从内到外的和从外到内的数据包都要经过防火墙； 能够防止非法用户进入内部网络，只有被安全策略允许的数据包才能通过防火墙； 防火墙本身具有防攻击的能力； 人机界面良好，用户配置方便 防火墙的发展过程 基于路由器的防火墙 用户化防火墙 通用操作系统上的防火墙 具有安全操作系统的防火墙 防火墙基本安全策略 用户账号策略：用户账号应该包含用户的所有信息 用户权限策略：用来控制授权用户对系统资源的使用 信任关系策略：通过信任关系建立以域为基础的安全模型 过滤策略：根据过滤规则，过滤基于标准的