《网络安全-郑万波》网络安全-5幻灯片资料.ppt

网络安全;网络安全 第7讲 保密通信（一）;*;*;*;*;*;*;*;*;*;*;*;*;防火墙的设计策略 防火墙一般执行以下两种基本设计策略中的一种。 （1）除非明确不允许，否则允许某种服务。 （2）除非明确允许，否则将禁止某种服务。;防火墙的安全策略 研制和开发一个有效的防火墙，首先要设计和制定一个有效的安全策略。安全策略应包含以下主要内容： （1）用户账号策略； （2）用户权限策略； （3）信任关系策略； （4）包过虑策略； （5）认证策略； （6）签名策略； （7）数据加密策略； （8）密钥分配策略； （9）审计策略。;1．用户账号策略 2．用户权限策略 3．信任关系策略;;4．包过虑策略 这里主要从以下几个方面来讨论包过滤策略： ? 包过滤控制点； ? 包过滤操作过程； ? 包过滤规则； ? 防止两类不安全设计的措施； ? 对特定协议包的过滤。;5．认证、签名和数据加密策略 6．密钥分配策略 7．审计策略 审计是用来记录如下事件： （1）哪个用户访问哪个对象； （2）用户的访问类型； （3）访问过程是否成功。;*;防火墙的分类;*;*;*;*;*;*;*;*;*;*;包过滤模型 ;包过滤一般要检查下面几项： （1）IP源地址； （2）IP目的地址； （3）协议类型（TCP包、UDP包和ICMP包）； （4）T