第2章 网络安全防护1.ppt

第2章 网络安全防护;教学要求：;主要内容：;网络安全基础;访问控制;根据控制手段和目的的不同把控制访问分类：;目录、文件、设备的访问控制;根据安全级别可分为两类： 自主访问控制 强制访问控制 ;自主访问控制;强制访问控制;访问控制的目的;访问控制的产品 防火墙 路由器 专用访问控制服务器;教学要求：;主要内容：;2.1防火墙概述;2.1.1 防火墙概念;IT领域的防火墙概念：;防火墙示意图;硬件防火墙示意图：;;基于路由器的防火墙 用户化的防火墙工具套 建立在通用操作系统上的防火墙 具有安全操作系统的防火墙 ;第一阶段：基于路由器的防火墙 由于多数路由器中本身就包含有分组过滤的功能，故网络访问控制功能可通过路由控制来实现，从而使具有分组过滤功能的路由器成为第一代防火墙产品。 第一代防火墙产品的特点是： ●利用路由器本身对分组的解析，以访问控制表（access list）方式实现对分组的过滤； ●过滤判决的依据可以是：地址、端口号、IP旗标及其它网络特征； ;●只有分组过滤的功能，且防火墙与路由器是一体的，对安全要求低的网络采用路由器附带防火墙功能的方法，对安全性要求高的网络则可单独利用一台路由器作防火墙。 第一代防火墙产品的不足之处十分明显： ●路由协议十分灵活，本身具有安全漏洞，外部网络要探寻内部网络十分容易。例如：在使用FTP协议时，外部服