网络安全07防火墙.pdfVIP

网络安全的组成  物理安全性  设备的物理安全：防火、防盗、防毁坏等  通信网络安全性  防止入侵和信息泄露  系统安全性  计算机系统不被入侵和毁坏  用户访问安全性  通过身份鉴别和访问控制,阻止资源被非法用户访问  数据安全性  数据的完整、可用  数据性  信息的加密存储和传输 ​ 安全的分层结谈判主要技 术 数据安全 加密 层 应用安全 访问控制 授权 层 用户安全 用户/组管理 单机登录 身份认证 层 系统安全 反病毒 风险评估 入侵检测 审计分析 层 网络安全 防火墙 安全的通信契约 VPN 层 物理安全 存储备份 层 ​ 防火墙基本概念 ​ 什么是防火墙  防火墙是位于两个(或多个)网络间,实施 网间访问控制的组件集合,通过建立一整 套规则和策略来监测、限制、更改跨越防 火墙的数据流,达到保护内部网络的目的  防火墙的设计目标  内部和外部之间的所有网络数据流必须经过 防火墙；  只有符合安全政策的数据流才能通过防火墙；  防火墙自身能抗进攻；  防火墙 = 硬件 + 软件 + 控制策略 ​ 防火墙逻辑位置示意图 ​ 企业网现状 移动 移动 用户 用户 商业伙伴 商业伙伴 Internet Internet 用户 用户 Internet Internet 危机四伏 企业网 企业网 分公司 分公司 ​ 常见的威胁  粗心大意或不满的员工  恶意代码(Malware)  病毒、蠕虫、特洛伊木馬、恶作 剧程序  恶性的竞争对手  黑客(Hacker)  …… ​ 需求  为什么需要防火墙  保护内部网不受来自Int