网络安全理论与技术.PDF

网络安全理论与技术 网络安全理论与技术 网络安全理论与技术 张卫东 张卫东 西安电子科技大学通信工程学院信息工程系 西安电子科技大学通信工程学院信息工程系 E-mail: xd_zwd@ E-mail: xd_zwd@ 网络安全理论与技术 传统防火墙 概念：防火墙被设计用来防止火从房屋的一部分 传播到另一部分 网络安全理论与技术 I T 领域使用的防火墙概念 安全域1 安全域2 Host A Host B Host C Host D 两个安全域之间通 信流的唯一通道 Source Destination Permit Protocol Host A Host C Pass TCP Host B Host C Block UDP 根据访问控制规则决 定进出网络的行为 一种高级访问控制设备，置于不同网络安全域之间的一系列部件的组合，它是 不同网络安全域间通信流的唯一通道，能根据企业有关的安全政策控制 （允许、拒 绝、监视、记录）进出网络的访问行为。 网络安全理论与技术 为什么需要防火墙? 网络安全理论与技术 为什么需要防火墙? • 保护内部不受来自Internet的攻击 • 为了创建安全域 • 为了增强机构安全策略 网络安全理论与技术 谁需要防火墙？ 任何使用互联网的企业和公司都需要防火墙。 任何使用互联网的企业和公司都需要防火墙。 WWW 服务器 路由器 防火墙 企业内部网络 服务器 计算机终端 网络安全理论与技术 对防火墙的两大需求 保障内部网安全 保证内部网同外部网的连通 网络安全理论与技术 一个典型的防火墙使用形态 WWW Mail DNS DMZ区域 内部WWW DMZ区域 一般子网 合法请求则允 Internet 发 起 访 问