基于主机的个人防火墙技术()23.pptxVIP

防火墙、入侵检测苏京霞信息与电子学院信息安全与对抗技术实验室 主要内容防火墙入侵检测防火墙一、防火墙概述1.防火墙定义 防火墙是一种特殊的网络控制设施，它处于被保护网络和其他网络的边界，接收进出被保护网络的数据流，并根据防火墙所配置的访问策略进行过滤或做出其他操作。合法数据包合法数据包防火墙Internet外部网络内部网络非合法数据包基本防火墙示意图2.防火墙功能(1)防火墙是网络安全的屏障 一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。 防火墙可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。 (2)防火墙可以强化网络安全策略 通过以防火墙为中心的安全方案配置，能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如在网络访问时，一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上，而集中在防火墙一身上。(3)对网络存取和访问进行监控审计 防火墙能记录下所有经过防火墙的访问，并对这些访问作出日志记录，同时也能提供网络使用情况的统计数据。 当发生可疑动作时，防火墙能进行适当