B信息系统安全术防火墙技术 B.pptVIP

信息系统安全技术 　　　--防火墙技术 防火墙（Firewall） 内容提要 防火墙概念 防火墙特征 防火墙功能 协议与服务 防火墙技术内容 防火墙体系结构 防火墙实现策略 对防火墙技术与产品发展的介绍 对防火墙技术的展望 防火墙概念 防火墙是指设置在不同网络或网络安全域（公共网和企业内部网）之间的一系列部件的组合。它是不同网络（安全域）之间的唯一出入口，能根据企业的安全政策控制（允许 、拒绝 、 监测）出入网络的信息流，且本身具有很高的抗攻击能力，它是提供信息安全服务，实现网络和信息安全的基础设施。 防火墙特征 防火墙特征(cont.) 保护脆弱和有缺陷的网络服务 一个防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。 防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。 防火墙特征(cont.) 集中化的安全管理 通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。与将网络安全问题分散到各