防火墙技术与应用第1章 防火墙在网络安全防护中的地位和作用.pptxVIP

第一篇 防火墙基础技术防火墙技术与应用第一篇 防火墙基础技术防火墙技术与应用第1章介绍防火墙在网络安全防护中的地位和作用，帮助读者了解防火墙在整个网络信息安全防护中所处的位置；第2章从防火墙的定义出发，阐述防火墙的功能、各项核心技术的工作原理、防火墙的结构以及下一代防火墙技术。通过本篇对防火墙核心技术的分析，为读者应用和开发个人防火墙打下理论基础。第1章 防火墙在网络安全防护中的地位和作用两种重要的网络体系模型OSI和TCP/IP的基础知识网络安全框架由此帮助读者认识防火墙在网络安全防护中的基础性地位和作用。防火墙技术与应用1.1 网络体系结构1.1.1 开放系统互联参考模型OSIOSI/RM(Open Systems Interconnection Reference Model，开放系统互联参考模型)，简称OSI。“开放”是指：只要遵循OSI标准，一个系统就可以和位于世界上任何地方的、也遵循这同一标准的其它任何系统进行通信。“系统”是指在现实的系统中与互连有关的各部分。防火墙技术与应用1.1 网络体系结构1.1.1 开放系统互联参考模型OSIOSI参考模型采用结构描述方法将整个网络的通信功能划分为7部分(层次)，在每个协议层中完成一系列的特定功能。两台网络主机之间进行通信时，发送方将数据从应用层向下传递到物理层，每一层协议模块为下一层进行数据封装，数据流经网络到达接收方，再由下而上通过协议栈传递，并与接收方应用程序进行通信。防火墙技术与应用1.1 网络体系结构1.1.2 TCP/IP协议结构OSI的七层协议体系结构虽然概念清楚，但是复杂又不适用。TCP/IP协议得到了全世界的承认，成为因特网使用的参考模型。计算机网络系统可以看成是一个扩大了的计算机系统，在网络操作系统和TCP/IP协议的支持下，位于不同主机内的操作系统进程可以像在一个单机系统中一样互相通信，只不过通信时延稍大一些而已。防火墙技术与应用1.1 网络体系结构1.1.2 TCP/IP协议结构TCP/IP协议族可以看作是一组不同层的集合，每一层负责一个具体任务，各层联合工作实现整个网络通信。每一层与其上层或下层都有一个明确定义的接口来具体说明希望处理的数据。一般将TCP/IP协议族分为4个功能层：应用层、传输层、网络层和网络接口层。这4层概括了相对于OSI参考模型中的7层。防火墙技术与应用1.1 网络体系结构1.1.2 TCP/IP协议结构防火墙技术与应用1.1 网络体系结构1.1.2 TCP/IP协议结构（1）IPIPv4是一个面向数据的协议，设计用于分组交换网络(例如以太网)，是一个尽最大努力交付协议。IP通过所谓的IP地址实现寻址IP实现了分片概念防火墙技术与应用1.1 网络体系结构1.1.2 TCP/IP协议结构（2）TCPTCP协议是面向连接的，通过所谓的数据流，两个网络主机之间提供一个可复用的、可靠的通信信道。如果两台主机需要可靠的网络通信，通常使用TCP。例如，对于万维网使用的HTTP协议、电子邮件相关应用程序使用的SMTP和POP3/IMAP协议，以及数据传输使用的FTP协议防火墙技术与应用1.1 网络体系结构1.1.2 TCP/IP协议结构（2）TCPTCP握手过程需要在发送者S和接收者R之间交换三个协议消息防火墙技术与应用1.1 网络体系结构1.1.2 TCP/IP协议结构（3）UDPUDP只在IP的数据报服务之上增加了很少一点功能，也就是端口和差错校验的功能。有了端口，就能为应用程序提供多路复用，换言之，能够为运行在同一台计算机上的多个并发应用程序产生的多个连接区分数据。防火墙技术与应用1.1 网络体系结构1.1.2 TCP/IP协议结构（3）UDP虽然UDP数据报只能提供不可靠的交付，但在许多方面还必须使用UDP数据报。这一协议通常用于流媒体(IP语音或视频聊天)和在线游戏，对于这些应用，丢失一些数据报不是至关重要的。UDP另一个重要应用是域名系统DNS，用来把一个给定URL解析为一个IP地址。防火墙技术与应用1.1 网络体系结构1.1.3 网络中数据包的传输使用包嗅探工具Wireshark来截取网络上所传输的数据包图中编号322的数据包为例，中间的窗体部分就是数据包的结构，其结构分别如下。Frame 322/Ethernet II：网络接口层(实体层)。Intemet Protocol：网络层。Transmission Control Protocol：传输层。Hypertext Transfer Protocol：应用层。防火墙技术与应用1.1 网络体系结构1.1.3 网络中数据包的传输应用层：客户端使用HTTP1.1协议中的GET方法，去获取Web服务器根目录的HTML文档。防火墙技术与应用1.1 网络体系结构1.1.