电子商务 第章 防火墙技术.pptVIP

第五章 防火墙技术;教学内容： 5.1 防火墙简介（重点） 5.2 防火墙的类型及其配置（重点） 5.3 防火墙安全 5.4 防火墙的选购与使用 5.5 本章小结 5.6 习题;学习目标： 1、掌握防火墙的定义、功能及特点 2、掌握防火墙的类型及其使用 3、理解防火墙的安全 4、了解防火墙的选购;5.1 防火墙简介;虫孔割狂侈获殉斯世澈赴慌剐揭爆超溺肝累粗宗泻茧诉渐谷颅器痢解抿邀电子商务 第章 防火墙技术电子商务 第章 防火墙技术;防火墙主要用于保护内部安全网络免受外部网不安全网络的侵害。 典型情况：安全网络为企业内部网络，不安全网络为因特网。 但防火墙不只用于因特网，也可用于Intranet各部门网络之间（内部防火墙）。例：财务部与市场部之间。 ;防火墙示意图;防火墙的安全策略有两种： （1）凡是没有被列为允许访问的服务都是被禁止的。 （2）凡是没有被列为禁止访问的服务都是被允许的 。 ; 内部网需要防范的三种攻击有： 1.间谍：试图偷走敏感信息的黑客、入侵者和闯入者。 2.盗窃：盗窃对象包括数据、Web表格、磁盘空间和CPU资源等。 3.破坏系统：通过路由器或主机／服务器蓄意破坏文件系统或阻止授权用户访问内部网 （外部网）和服务器。 这里，防火墙的作用是保护Web站点和公司的内部网，使之免遭因特网上各种危险的侵犯。 ;二、防火墙的作用 防火墙的作用就是确保Internet和用户的内部网所交换信息的安全，本质上来说它是一种保护装置，它可以保护用户的数据、资源和用户的声誉。保护用户的数据，为了避免了数据被非法用户知道、修改。保护用户的资源，使其他非法的用户在未经允许的情况下不能使用资源，可使用户计算机内部的资源得到保护。同时，也保护了用户的利益，避免了用户的声誉被非法盗用，阻止非法使用者冒充用户做一些损害用户声誉的事，例如：冒充用户在Internet上进行消费，或者冒充用户来修改、盗取他人的数据，盗取他人的资源，在互联网上散播谣言等。 ; 通常，防火墙就是位于内部网或Web站点与因特网之间的一个路由器或一台计算机，又称为堡垒主机。其目的如同一个安全门，为门内的部门提供安全，控制那些可被允许出入该受保护环境的人或物。就像工作在前门的安全卫士，控制并检查站点的访问者。 ;三、防火墙的基本思想 如果网络在没有防火墙的环境中，网络安全性完全依赖主系统的安全性。在一定意义上，所有主系统必须通力协作来实现均匀一致的高级安全性。子网越大，把所有主系统保持在相同的安全性水平上的可管理能力就越小，随着安全性的失策和失误越来越普遍，入侵就时有发生。 防火墙有助于提高主系统总体安全性。 防火墙的基本思想——不是对每台主机系统进行保护，而是让所有对系统的访问通过某一点，并且保护这一点，并尽可能地对外界屏蔽保护网络的信息和结构。它是设置在可信任的内部网络和不可信任的外界之间的一道屏障，它可以实施比较广泛的安全政策来控制信息流，防止不可预料的潜在的入侵破坏。 ; 防火墙有硬件防火墙和软件防火墙之分，由于硬件防火墙较贵，因此，大家所说的防火墙一般指软件防火墙。而软件防火墙又有企业防火墙和个人防火墙之分，一般前者功能较强，价格也较贵。而个人防火墙有很多是免费的，功能也相对较弱一些，不能完全替代一些商业防火墙软件。对于一个普通小型局域网来说，软件防火墙已经可以满足需求。 ; 防火墙在因特网与内部网中的位置 从逻辑上讲，防火墙是分离器、限制器和分析器。从物理角度看，各站点防火墙物理实现的方式有所不同。通常防火墙是一组硬件设备，即路由器、主计算机或者是路由器、计算机和配有适当软件的网络的多种组合。 ;防火墙系统的构成 防火墙主要包括安全操作系统、过滤器、网关、域名服务和电子邮件处理5部分。 1、过滤器 过滤器用来阻断某些信息的通过。通常，外部过滤器用来保护网关免受来自因特网的攻击。防火墙的主要目的是控制组，只允许合法的数据流通过，过滤器则执行由防火墙管理机构制订的规则，检验各数据组决定是否允许放行。有的防火墙可能在网关两侧设置两个内、外过滤器，外过滤器保护网关不受攻击，网关提供中继服务，辅助过滤器控制业务流，而内过滤器在网关被攻破后提供对内部网络的保护。 ;2、网关。 将两个使用不同协议的网络段连接在一起的设备。它的作用就是对两个网络段中的使用不同传输协议的数据进行互相的翻译转换。举个例子，一个商业内部局域网就常常需要通过网关发送电子邮件到Internet的相关地址。 在因特网中，以往的网关现在称为路由器。网关现在是指一种系统，这种系统进行网络和应用协议的转换，使TCP/IP网和非TCP/IP网上的用