第5章防火墙与反病毒技术.ppt

TechNet TNT1-16 第 5 章 防 火 墙 与 反 病 毒 技 术 第5章 防火墙与反病毒技术 防火墙的概念 包过滤型防火墙 代理服务器型防火墙 防火墙的体系结构 防火墙的局限性 计算机病毒及其特征 计算机病毒分析 5.1.1 防火墙的概念及作用 防火墙的概念借用了建筑学的术语 用来防止大火从建筑物的一部分蔓延到另一部分而设置的一道砖墙 5.1.1 防火墙的概念及作用 如果一个网络接到Internet上，它的用户可访问外部世界并与之通信，外部世界也能访问该网络并与之交互 为了防止网络损坏，如黑客攻击、病毒破坏、资源窃取或篡改等波及内部网络的危害，在内部网络与Internet间插入一个中介系统，竖起一道安全屏障，阻断外部通过网络对内部网络的威胁和入侵，提供扼守内部网络的安全和审计的唯一关卡 由于其作用与防火砖墙类似，因此把这个屏障称为“防火墙” 计算机领域防火墙概念 5.1.1 防火墙的概念及作用 防火墙是一个位于被认为是安全和可信的内部网络与一个被认为是不那么安全和可信的外部网络（通常是Internet）之间的一个封锁工具，有效地限制了数据在网络内外的自由流动 防火墙是一种被动技术，假设了网络边界的存在，对内部的非法访问难以有效控制，对来自内部网络的安全威胁不具备防范功能 防火墙对网络安全功能的加强往往以牺牲网络服务的灵活性、多样性、开放性及较大的网络管理开销为代价 防火墙的主要功能 （1）过滤不安全的服务 能控制不安全的服务，保护易受攻击的服务（如网络文件系统服务），防止基于路由的攻击策略，能拒绝该攻击试探并通知系统管理员 （2）过滤非法用户和站点访问控制 按照IP地址对未授权用户或不信任站点屏蔽，该方法更为灵活，针对不同服务面向不同用户开放，能自由设置用户的访问权限，如内部网中WWW浏览服务器、MAIL服务器和FTP服务器允许被外网访问，其他访问则被主机禁止 （3）集中式安全保护 可将所以需要修改的软件和附加的安全软件放在防火墙上集中管理，不需要将软件分散到各个主机 防火墙的主要功能 （4）提供防御功能 病毒扫描：防病毒功能，扫描电子邮件附件中的DOC和 ZIP文件、FTP中下载和上传 的文件内容 内容过滤：在HTTP、FTP、SMTP等协议层根据过滤 条件对信息流控制，控制结果允许通过、修 改后允许通过、禁止通过、记录日志、报警 抵御部分DoS攻击：拒绝服务攻击DoS是攻击者过多 地占用共享资源，导致服务器超 载或系统资源耗尽，使其它用户 无法享有服务或没有资源可用， 通过控制、检测和报警等机制防 止或减轻该攻击 防止ActiveX、Java、Cookies、JavaScript侵入： 属于HTTP内容过滤，可剥离、检测、过滤、报警 防火墙的主要功能 （5）加密支持功能 支持VPN加密标准，有DES、3DES、RC4，提供基于硬件的加密使得加密速度更快、加密强度更高 （6）认证支持功能 支持身份认证协议，具有一个或多个认证方案，如RADIUS、Kerberos、口令方式、数字证书等，为本地或远程用户提供通过认证和授权的访问 （7）管理功能 对防火墙具有管理权限的管理员的行为和防火墙运行状态的管理 管理员的行为包括： 通过防火墙的身份鉴别、编写防火墙的安全规则、配置防火墙的安全参数、查看防火墙日志 防火墙的管理一般分为：本地管理、远程管理、集中管理 还包括：带宽管理、负载均衡特性、失败恢复特性 防火墙的主要功能 （8）记录和报表功能 防火墙规定了对符合条件的报文做日志，提供日志信息管理和存储方法，具体包括： 提供自动日志扫描 提供自动报表、日志报告书写器 警告通知机制 提供简要报表 提供实时统计 5.1.2 防火墙的发展 5.1.3 防火墙的分类 按安全控制策略分类 防火墙采用的安全控制策略有两种： （1）没有被列为允许访问的服务都是禁止的（包过滤技术） （2）没有被列为禁止的服务都是被允许的（应用网关代理技术） 第一种保守、安全性高，用户需要正常服务的数量和类型受限 第二种策略灵活，提供服务较多，存在风险性较大 网络服务访问权限策略