第8章 防火墙的应用.pptVIP

第8章 防火墙的应用 8.1 防火墙介绍 8.2 几种个人防火墙对比介绍 8.3 天网个人版防火墙 8.4 个人防火墙使用介绍 8.5 国内个人防火墙网站介绍 8.6 本章小结 8.1 防 火 墙 介 绍 对大量的普通上网用户而言，专职黑客离我们似乎很遥远。但是，由于各种各样的黑客工具数量众多，获取途径简单，其中部分工具使用起来也很简单，这就使得某些原本善良的网民为了尝试一下当一名黑客的滋味，而攻击他人的网络目标。 8.1.1 防火墙简介 随着网络犯罪活动的日益猖獗，以及人们对网络安全的重视，各种网络安全工具也成为了计算机市场上的宠儿。其中最受人瞩目的当属网络安全工具中成熟最早且最早产品化的网络防火墙产品了。目前防火墙产品已经进入“军阀混战”时代，在全球至少有近一千种以上的防火墙。 防火墙通常具有以下功能： ·限制他人进入内部网络，过滤掉不安全服务和非法用户； · 限定用户访问特殊的站点； ·为监视Internet安全提供方便。 防火墙的主要技术类型包括：网络级数据包过滤(Network-Packet Filter)和应用代理服务(Application-Level Proxy Server)。 虽然防火墙技术是内部网与外部网之间实施安全防范的最佳选择，但也存在一定的局限性，主要表现在以下几方面： ·不能完全防范外部刻意的人为攻击。 ·不能防范来自内部用户的攻击。 ·不能防止内部用户因误操作而造成口令失密并受到攻击。 ·难以防止病毒或者受病毒感染的文件的传输。 1. 什么是防火墙 防火墙(Firewall)是由一个或一组网络设备(计算机系统或路由器等)组成，在两个或者多个网络间加强访问控制，以保护一个网络不受来自另一个网络攻击的安全技术。防火墙的构成可以表示为：防火墙=过滤器+安全策略(+网关)，它是一种非常有效的网络安全技术。 2. 防火墙有什么功能 1) 防火墙是网络安全的屏障 一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。 2) 防火墙可以强化网络安全策略 通过以防火墙为中心的安全方案配置，能将所有安全软件(如：口令、加密、身份认证和审计等)配置在防火墙上。 3) 对网络存取和访问进行监控审计 如果所有的访问都经过防火墙，那么防火墙就能记录下这些访问并做出日志记录，同时也能提供网络使用情况的统计数据。 4) 防止内部信息的外泄 利用防火墙对内部网络的划分，可实现对内部网重点网段的隔离，从而限制局部重点或敏感网络安全问题对全局网络造成的影响。 3. 为什么要使用防火墙 引入防火墙的原因是因为传统的子网系统会把自身暴露给NFS(网络文件系统)或NIS(Network Information Services，网络信息服务)等先天不安全的服务，并受到来自外部网络上的入侵和攻击。 防火墙能提高主机整体的安全性，因而给网络系统带来了众多的好处，其中包括： ·防止易受攻击的服务 ·控制访问网站系统 ·集中安全性 ·增强保密性、强化私有权 ·有关网络使用、滥用的记录和统计 ·政策执行 4. 防火墙的构成 防火墙主要由网络政策、先进的验证工具、包过滤和应用网关等几部分构成。 1) 网络政策 有两级网络政策会直接影响防火墙系统的设计、安装和使用。它们是高级政策和低级政策。 ·服务访问政策 ·防火墙设计政策 ·拒绝访问除明确许可以外的任何一种服务，即拒绝一切未经特许的服务。 ·允许访问除明确拒绝以外的任何一种服务，即允许一切未被特别拒绝的服务。 2) 先进的验证 多年来，管理员劝告用户要选择那些难以猜测的口令，并且不泄露其口令。 先进的验证措施，如智能卡、验证令牌、生