防火墙讲义jia.pdf

防火墙技术 贾森 计算机与软件学院 防火墙技术 ∗一、防火墙的基本概念 ∗二、防火墙的种类 ∗三、防火墙的体系结构 ∗四、典型的防火墙产品 ∗五、防火墙技术的发展趋势 一、防火墙的基本概念 ∗1 防火墙的概念 ∗2 防火墙的功能 ∗3 防火墙的发展历史 ∗4 防火墙的实现层次 ∗5 防火墙技术的局限性 网络系统的风险和威胁 ∗ 所有的软件都是有错的. ∗ 通常情况下99.99% 的无错程序很少出现问题. ∗ 安全相关的99.99% 的无错程序可以确信会有人利用那0.01% 的错 误. ∗ 0.01%安全问题等于100% 的失败. ∗ 无处不在的攻击 ∗ 经济利益的驱使. ∗ 技术怪才们的成就感. ∗ 攻击的自动化, 远程化和协作化. ∗ 网络技术的普及也导致了攻击技术的广泛传播, 包括攻击方法和 攻击工具 1.1 、防火墙概念（1） ∗ 最初含义：当房屋还处于木制结构的时侯，人们 将石块堆砌在房屋周围用来防止火灾的发生。这 种墙被称之为防火墙。 ∗现在,如果本单位的一个网络接到了Internet上面, 它的用户就可以访问外部网络。但同时, 外部网络 也同样可以访问该网络。一个防火墙在一个被认 为是安全和可信的内部网络和一个被认为是不那 么安全和可信的外部网络之间提供一个保护层。 防火墙概念（2） ∗ 简单的说，网络安全的第一道防线 ∗ 防火墙是位于两个信任程度不同的网络之间 （如企业内部网络和Internet之间）的软件或硬 件设备的组合，它对两个网络之间的通信进行 控制，通过强制实施统一的安全策略，防止对 重要信息资源的非法存取和访问以达到保护系 统安全的目的。 防火墙概念（3） ∗William Cheswick 和Steve Beilovin （1994）：防火 墙是放置在两个网络之间的一组组件，这组组 件共同具有下列性质： 1. 只允许本地安全策略授权的通信信息通过 2. 双向通信信息必须通过防火墙 3. 防火墙本身不会影响 信息的流通 ∗ 防火墙的角色—— 大门警卫 确认网络封包内 确认使用者身份 容的安全性与合法 性 防火墙示意图 1.2 、防火墙的功能 ∗ 防火墙主要用于保护内部安全网络免受外部网不 安全网络的侵害。 ∗典型情况：安全网络为企业内部网络，不安全网 络为因特网。 ∗但防火墙不只用于因特网，也可用于Intranet各部 门网络之间（内部防火墙）。例：财务部与市场 部之间。 防火墙的功能 ∗在一个受保护的企业 内部网络与互联网间, 用来强制执行企业安 全策略的一个或一组 系统。 防火墙的功能 过滤进出网络的数据 防 管理进出网络的访问行为 火 墙 封堵某些禁止的业务 的 功 记录进出网络的信息和活动 能 对网络攻击进行检测和告警 防火墙的功能 ∗ 集中化的安全管理，强化安全策略 由于Internet上每天都有上百万人在 那里收集信息、 交换信息，不可避免地会出现个别品德不良的人，或违 反规则的人，防火墙是为了防止不良现象发生的 “交通 警察”，它执行站点的安全策略，仅仅容许 “认可的”