第5章防火墙技术讲稿(三)(免费阅读).pptVIP

小型网络的安全解决方案 网络技术应用网 典型的网络安全解决方案 网络技术应用网 双机热备份安全解决方案 网络技术应用网 6、防火墙的分类 根据软、硬件形式分类： 软件防火墙 硬件防火墙 芯片级防火墙 网络技术应用网 6、防火墙的分类 根据防火墙技术分类： “包过滤型” “应用代理型” 包状态监视型 复合型防火墙 网络技术应用网 6、防火墙的分类 根据防火墙结构分类： 单一主机防火墙 路由器集成式防火墙 分布式防火墙 网络技术应用网 6、防火墙的分类 根据防火墙的应用部署位置分类： 边界防火墙 个人防火墙 混合防火墙 网络技术应用网 6、防火墙的分类 根据防火墙性能分类： 百兆级防火墙 千兆级防火墙 网络技术应用网 7、防火墙的性能及选购 防火墙的性能： 防火墙的管理难易程度 防火墙自身的安全性 NCSC(国家计算机安全中心:是美国国家安全机构（NSA）内的一个政府组织 )的认证标准 能弥补操作系统的不足 能为使用者提供不同平台的选择 能向使用者提供完善的售后服务 选择防火墙必须考虑的基本原则： 可操作性。 允许希望通过或拒绝的业务类型与个人的需求距离 监测和控制的级别性。 费用问题。 网络技术应用网 8、 防火墙技术的敝端 防火墙不能防范不经由防火墙的攻击。 防火墙目前还不能防止感染了病毒的软件或文件的传输。 防火墙不能防止数据驱动式攻击：数据驱动攻击是通过向某个程序发送数据，以产生非预期结果的攻击，通常为攻击者给出访问目标系统的权限，数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。 防火墙还存在着安装、管理、配置复杂的缺点，在高流量的网络中，防火墙还容易成为网络的瓶颈。 网络技术应用网 9、防火墙技术发展趋势 随着新的网络攻击的出现，防火墙技术也有一些新 的发展趋势。主要体现在以下三方面： 加强过滤规则：认证技术、多级过滤技术、病毒防护功能在包过滤技术中的应用。 提高带宽：ASIC（Application Specific Intergrated Circuits）即专用集成电路技术及基于的网络处理器技术在防火墙体系结构中的应用，以提高数据处理速率。 加强管理：网络安全产品的系统化加强了集中式管理技术、审计和自动日志分析技术在防火墙管理系统的应用。 网络技术应用网 10、实训 1、参考教材7.3节实验步骤，上网下载防火墙软件，练习防火墙软件的应用。 金山网镖防火墙的实用 网络卫士防火墙的应用 天融信防火墙的应用 天马防火墙的应用 瑞星防火墙的应用 2、练习代理服务器CCproxy的安装及应用。 网络技术应用网 回顾与总结，强调重难点提出新问题，引出新内容 回顾与总结，强调重难点： 重点掌握：防火墙的体系结构：屏蔽主机体系结构，双宿主机防 火墙，被屏蔽主机防火墙，被屏蔽子网防火墙，分布式防火 墙体系结构。 了解：防火墙的分类，防火墙的性能及选购，防火墙技术的敝 端，防火墙技术的发展趋势 。 实践：实训内容，上机详解。 提出新问题，引出新内容： 我们构建防火墙体系结构的目的就是阻止黑客的入侵与防范，保障网络的安全，那么常见的黑客技术有那些？这些黑客技术的工作原理是什么？ 请听下节分讲：第六章 黑客入侵与防范 网络技术应用网 学习资料网站提供 网络技术应用网 创新思考作业布置 创新思考： 1、你能否自己设计一种不同于上述五种的防火墙体系结构? 2、在上机实践中，你下载安装的哪种防火墙产品，在使用中感觉有什么不足之处？你认为如何改进才能更好了满足用户的要求？ 作业布置： 1、教材作业：P140习题第2题、第5题及第6题。 2、补充作业: 比较屏蔽主机防火墙体系结构、双宿主机防火墙、屏蔽子网防火墙体系结构、分布式防火墙体系结构的工作原理及优缺点。 网络技术应用网 * 回顾与复习导入新内容 回顾与复习： 传统的防火墙技术：静态包过滤技术。 新兴的防火墙技术：电路级网关技术、应用网关技术和动态包过滤技术。 引出新内容： 仅仅靠我们一述所讲的其中一种技术来构建防火墙就就能达到防范网络安全的目的吗？ 远非如此，要想更好更安全的防范外来攻击，必须根据内网实际需求构建防火墙体系，那么防火墙体系结构有哪几种，分别如何构建？ 补充教学内容：防火墙的体系结构 网络技术应用网 补充教学内容：防火墙的体系结构 重 点： 1:屏蔽主机体系结构 重 点： 2:双宿主机防火墙 重难点： 3:被屏蔽主机防火墙 重难点： 4:被屏蔽子网防火墙 难 点： 5:分布式防火墙体系结构 6：防火墙的分类 7:防火墙的性能及选购 8