信息安全技术 第06章 防火墙技术.pdf

第 6 章 防火墙技术 本章学习目标： 什么是防火墙 防火墙的作用 防火墙常见的几种类型 如何在网络中配置防火墙 引言 破坏者 红客 1、影响网络安全的人群 间谍 技术爱好者 好奇的年青人 …… 2、网络攻击的层次 第一层：基于应用层的操作。如拒绝服务或邮件炸弹攻击。 第二层：指本地用户获得不应获得的文件(或目录)读权限。 第三层：指本地用户获得不应获得的文件(或目录)写权限。 第四层：指外部用户获得访问内部文件的权利。 第五层：指获得特权文件的写权限。 第六层：指获得系统管理员的权限或根权限。 2 引言 3、网络攻击的步骤 1、隐藏IP 2、踩点扫描 3、获得系统或管理员权限 4、种植后门 5、在网络中隐身 攻击技术：网络踩点、网络扫描和网络监听 3 引言 4、网络攻击手段 社会工程学攻击 物理攻击 暴力攻击 利用Unicode漏洞攻击 利用缓冲区溢出漏洞进行攻击 …… 4 引言 5、网络防护的方法 1、防火墙技术 2、入侵检测技术 3、系统脆弱性扫描技术 4、隔离技术 5、VPN技术 6、网络防病毒技术 7、数据加密技术 …… 5 6.1 防火墙概述 6 6.1 防火墙概述 1、基本概念 防火墙是位于两个(或多个)网络间，实施网络 间访问控制的一组组件的集合。防火墙的英文名为 “FireWall”，它是最重要的网络防护设备之一。 通常意义上的防火墙： ◆不同安全级别的网络或安全域之间的唯一通道 ◆只有被防火墙策略明确授权的通信才可以通过 ◆系统自身具有高安全性和高可靠性 注意区分个人防火墙、病毒防火墙 7 6.1 防火墙概述 (1)不同安全级别的网络或安全域之间的唯一通道 网络边界即是采用不同安全策略的两个网络连 接处，比如用户网络和因特网之间连接、和其他业 务往来单位的网络连接、用户内部网络不同部门之 间的连接等。 防火墙的目的就是在网络连接之间建立一个安 全控制点，通过允许、拒绝或重新定向经过防火墙 的数据流，实现对进、出内部网络的服务和访问的 审计和控制。 8 6.1 防火墙概述 (2)只有被防火墙策略明确授权的通信才可以通过 9 6.1 防火