计算机网络技术基础教学课件作者徐红教学资源模块9网络安全与网络管理初步_2防火墙技术课件.pdfVIP

模块9 网络安全与网络管理 教学单元二：防火墙技术 计算机网络技术专业教学资源库---《计算机组网技术基础》 【知识目标】 1.防火墙的作用 2.防火墙的局限性； 3.防火墙的类型； 4.常见的防火墙软件。 【能力目标】 1. 具备使用天网防火墙进行网络安全防护的能力。 教学目标 计算机网络技术专业教学资源库---《计算机组网技术基础》 防火墙技术 ?防火墙概述 ?防火墙的类型 ?常见网络防火墙 计算机网络技术专业教学资源库---《计算机组网技术基础》 一、网络防火墙 ? Internet使用的是TCP/IP协议，这种协议在设计时没 有考虑到安全的问题。由于操作系统和应用程序越来 越复杂，开发人员不可能测试出其中的所有安全漏洞， 而且用户和网络管理员没有足够的精力关注网络的安 全控制，此时的网络布满了各种各样的安全隐患，连 接在Internet网络上的计算机或其他网络系统随时都 有可能受到外界的恶意攻击或被窃取信息。 ?防火墙就像一把保护伞一样，保护着单机用户和局域 网用户。本节将给用户介绍有关网络防火墙方面的知 识。 计算机网络技术专业教学资源库---《计算机组网技术基础》 防火墙的作用 ?防火墙的英文名称为Firewall，它是用一个或一组网络设 备，诸如计算机系统或路由器等，在两个或多个网络间加 强访问控制，以保护一个网络不受来自另一个网络攻击的 安全技术。 ?防火墙大致可以防止两种类型的攻击：一种是针对从属于 服务的过滤，另一种是针对独立于服务的过滤。 ?总的来说，防火墙具有下列功能。 ? (1) 保护脆弱的服务 ? (2) 网络地址转换 ? (3) 使用者认证 ? (4) 预警功能 ? (5) 记录和分析工具 计算机网络技术专业教学资源库---《计算机组网技术基础》 防火墙的局限性 ?不能防范人为因素的攻击： ? 误操作、口令泄漏； ?不能防止受病毒感染的软件和文件的传输； ?不能防止数据驱动式的攻击： 计算机网络技术专业教学资源库---《计算机组网技术基础》 二、防火墙的类型 ?目前，各种各样的防火墙充斥于市场，有的以软件形式运 行在普通计算机之上，有的以硬件形式设计在路由器之中。 但是，总的来说，目前大家所见到的防火墙可以分为以下 几种类型。 ? 1. 包过滤防火墙 ? 2. 代理服务器 ? 3. 电路级网关 ? 4. 规则检查防火墙 ? 5. 状态监视器 计算机网络技术专业教学资源库---《计算机组网技术基础》 包过滤防火墙 ? 在网络层对数据包实施有选择的通过，即 按照事先设定的过滤逻辑，检查数据包的 IP地址，对源地址、目的地址、端口满足 条件的数据包进行管理（通过/拒绝）； 非特定IP地址 3190.1 .12.33190.1 .12.3390 11.12.333390.1 .12.33390 1 .121 12.33190 1 12.33190 1 12.33390. 1.12. 3190. 1.12. 390 12.3333 33 3 3 特定源IP 202. 18 228 6802 8 28.6802. 18 228 680 1 228 682 8 2 6818.228.6802 8 2 .680 28 680 28 6820 1 .22 .68禁 止 02 8. 28.682 8 8.6820 1 8 228.62 60 1 8 60 8 68202 680 1 . 8.62 . 8 2 620 . 8 6202 8 6 目的IP地址 00 190 .1 3319 .19 39 339 339 90 39 90 390 339 90 1 .3390.1 12 3390 3390 3909 319 . . 3 3202.1 8.228 68 禁 止 190 .1 .3319 .1 .12.3 实例一、IP地址是8拒绝通过二 4 100允许通过 计算机网络技术专业教学资源库---《计算机组网技术基础》 代理服务器 ? 防火墙内外的计算机系统应用层的链接是 通过两个终止于代理服务的链接实现的， 实现了防火墙内外计算机系统的隔离。 FTP服务器 访问Email合法访问FTP非访问EmailE ail访问EmailE ail访问Email访问Email访问Email访问Email访问Email访问Email访问Email访问Email访问Email访问Email访问Email访问Email访问Email访问Email访问Email访问Email访问Email 合法访问FTPFTP合法访问FTPFTP合法 FTP合法 FTP合法 FTP合法 FTP合法访问FTP合法 FTP合法 FTP合法访问FTP合法 FTP合法 FTP合法 FTP合法 FTP 认 证 合 法 合法 FTP合法 FTP合