第6章互联网安全技术试题.ppt

6.1.2 网络系统面临的威胁 开放的网络环境：任何用户都可以通过互联网浏览网站上的信息，主要威胁是拒绝服务攻击和篡改网页内容。 专用网络环境：企业内部网、金融网络、证劵网络等。主要威胁是假冒合法用户获取信息、在传输过程中非法截获或者篡改信息。 私有网络环境：政务网络、军用网络等。主要威胁是内部用户的非授权访问、窃取机密信息、机密信息泄露和内部攻击等。 防火墙的用途: 1）作为“扼制点”，限制信息的进入或离开； 2）防止侵入者接近并破坏你的内部设施； 3）监视、记录、审查重要的业务流； 4）实施网络地址转换，缓解地址短缺矛盾。 防火墙只允许已授权的业务流通过，而且本身也应抵抗渗透攻击。 建立防火墙必须全面考虑安全策略，否则形同虚设。 防火墙安全策略 安全策略是指在一个特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则。 防火墙所使用的安全策略: 除非明确允许,否则禁止。即拒绝一切未予特许的东西。 除非明确禁止,否则允许。即是允许一切未被特别拒绝的东西。 防火墙优点： 1.防止易受攻击的服务 通过过滤不安全的服务来降低子网上主系统的风险。 可以禁止某些易受攻击的服务(如NFS)进入或离开受保护的子网。 可以防护基于路由选择的攻击，如源路由选择和企图通过ICMP改向把发送路径转向遭致损害的网点。 3.控制访问网点系统 可以提供对系统的访问控制。