计科二班第一组第五次讨论.pptVIP

计科二班第一组 主讲人：谢少英 成员：盛润浩 赵黎明 潘文颖 张渝 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入。 在我们的印象中防火墙好像只是一个软件系统，用于保护我们的电脑安全。然而这并不完全正确。平时，电脑上所安装 的 个人防火墙，是安全厂商 在 防火墙核心组件上 添加了 GUI 组件 构成的，被称为软件防火墙 （软防火）像思科或者 华为等公司推出的防火墙，是把防火墙核心组件 保存在 一个 ROM 里面。然后 放进了 一个 具有 处理器的 机箱里，这样的 防火墙 称为 ：硬件防火墙（硬防火）。上过邓毅老师课的童鞋肯定见过这种硬件防火墙，有木有！ 1、网络安全的屏障 　　防火墙能极大的提高电脑网络的安全性，过滤一些不安全的因素，从而提高电脑的安全性。防火墙会阻止一些没有通过应用协议的软件，这样网络环境就会变的更加安全。 2、强化网络安全策略 　　通过以防火墙为中心的安全方案配置，能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如在网络访问时，一次一密口令系统和其它的身份认证系统完可以不必分散在各个主机上，而集中在防火墙一身上。 3、监控网络存取和访问 　　电脑的一些实用情况都会有防火墙监控，并且防火墙会及时的做出一些日志记录，同时也能提供网络实用情况的统计数据。当发现可以动作的时候，防火墙会及时的进行报警处理，并提供一些数据供分析。如果出现误杀的情况，那么我们也可以通过防火墙及时的找回。 4、放置内部信息的外泄 　　防火墙不止是阻止外部不良的信息流入，同时也阻止内部了内部重要的信息被别人获取。这样极大的保护了用户的隐私，但是大家也不能完全就放心，还是需要保存在自己个人的U盘或者硬盘中保险。 （1）?双网卡主机防火（Dual- homed?Host）?这种防火墙配置通过中央双网卡主机连接两大网络（如：Internet和企?业内部网络）。其特点是，将内部网络的数据包引导到外界网络，主要任务在隔开内部网络与外界网络的接触，而采用间接方式传递数据。这种结构没有网络安全的自我防卫能力，一旦被黑客攻破，整个网络就暴露了。 （2）?屏蔽式主机（Screened?Host） 在这种结构中，提供的主机只存在于内部的网络，并使用独立的路由器当?做防火墙。其中，包过滤提供了最主要的安全过滤，通常的结构只有一个防御主机。此种结构的特点是防御主机是内部网络唯一对外界的连接，从而来传递数据包；另外，路由器不允许内部其他主机通过路由器向外界传递或接收数据包。其缺点是一旦路由器遭黑客攻破，攻击者就能控制整个内部网络；而若黑客设法攻击闯入防御主机，就无法保护主机及其他内部使用者电脑之间的网络安全。 （3）?屏蔽式子网络（Screened?Subnet） 这种结构比屏蔽式主机结构多了一个周边网络、一台外部路由器及内部路?由器，因此能进一步将子网络与Internet隔离。因此当黑客要侵入这种结构的内部网络前，需要通过两个路由器，及时侵入防御主机，仍须想办法通过内部网络。总的来说，屏蔽式子网络安全性好，只有当两个安全单元都被破坏后，网络才被暴露。 防火墙是安全防范策略重要的一部分。当然防火墙也有缺陷比如像一般的防火墙不能防止受到病毒感染的软件或文件的传输；难以避免来自内部的攻击等等。 这就是我们今天讨论的内容，谢谢大家！