网络安全理论和应用第十二章.pptVIP

第十二章 防火墙技术 基本概念 防火墙定义 为什么需要防火墙 对防火墙的两大需求 防火墙系统四要素 防火墙技术的发展过程 引入防火墙技术的好处 争议及不足 防火墙定义 防火墙是位于两个(或多个)网络间，实施网间访问控制的一组组件的集 合，它满足以下条件： 内部和外部之间的所有网络数据流必须经过防火墙 只有符合安全政策的数据流才能通过防火墙 防火墙自身应对渗透(peneration)免疫 为什么需要防火墙 Why Security is Harder than it Looks 内部网特点 组成结构复杂 各节点通常自主管理 信任边界复杂，缺乏有效管理 有显著的内外区别 机构有整体的安全需求 最薄弱环节原则 为什么需要防火墙 保护内部不受来自Internet的攻击 为了创建安全域 为了增强机构安全策略 对防火墙的两大需求 保障内部网安全 保证内部网同外部网的连通 防火墙系统四要素 安全策略 内部网 外部网 技术手段 防火墙技术发展过程 20世纪70年代和80年代，多级系统和安全模型吸引了大量的研究 屏蔽路由器、网关 防火墙工具包 商业产品防火墙 新的发展 防火墙技术带来的好处 强化安全策略 有效地记录Internet上的活动 隔离不同网络，限制安全问题扩散 是一个安全策略的检查站 争议及不足 使用不便，认为防火墙给人虚假的安全感