网络安教材资料全07-防火墙.pptVIP

网络安全 防火墙技术 网络安全的构成 物理安全性 设备的物理安全：防火、防盗、防破坏等 通信网络安全性 防止入侵和信息泄露 系统安全性 计算机系统不被入侵和破坏 用户访问安全性 通过身份鉴别和访问控制，阻止资源被非法用户访问 数据安全性 数据的完整、可用 数据保密性 信息的加密存储和传输 安全的分层结构和主要技术 防火墙基本概念 什么是防火墙 防火墙是位于两个(或多个)网络间，实施网间访问控制的组件集合，通过建立一整套规则和策略来监测、限制、更改跨越防火墙的数据流，达到保护内部网络的目的 防火墙的设计目标 内部和外部之间的所有网络数据流必须经过防火墙； 只有符合安全政策的数据流才能通过防火墙； 防火墙自身能抗攻击； 防火墙 = 硬件 + 软件 + 控制策略 防火墙逻辑位置示意图 企业网现状 常见的威胁 粗心大意或不满的员工 恶意代码(Malware) 病毒、蠕虫、特洛伊木馬、恶作剧程序 恶性的竞争对手 黑客(Hacker) …… 需求 为什么需要防火墙 保护内部网不受来自Internet的攻击 创建安全域 强化机构安全策略 对防火墙的两大需求 保障内部网安全 保证内部网同外部网的连通 防火墙系统四要素 安全策略 内部网 外部网 技术手段 防火墙的控制能力 服务控制 确定哪些服务可以被访问； 方向控制 对于特定的服务，可以确定允许哪个方向能够通过防火墙； 用户控制 根据用户来