安全技术防火墙与入侵检测1.pptVIP

安全技术 —防火墙与入侵检测 第一页，共四十页。 第一节 防火墙 －主流安全防护技术 第二页，共四十页。 本节主要内容 一、防火墙概述 二、防火墙技术分析 三、防火墙布置 第三页，共四十页。 什么是防火墙 在网络安全领域中，防火墙用来指应用于内部网络（局域网）和外部网络（Internet）之间的，用来保护内部网络免受非法访问和破坏的网络安全系统。 第四页，共四十页。 防火墙主要功能 防止不安全的协议和服务； 防止外部对内部网络信息的获取； 提供与外部连接的集中管理； 第五页，共四十页。 防火墙不能防范的攻击 来自内部的安全威胁 各种操作系统和应用服务程序的漏洞 特洛伊木马 社会工程 不当配置 第六页，共四十页。 本节主要内容 一、防火墙概述 二、防火墙技术分析 三、防火墙布置 第七页，共四十页。 常用防火墙技术 包过滤 应用代理 第八页，共四十页。 包过滤 普通路由器 当数据包到达时，查看路由表，来决定能否以及如何传送数据包 屏蔽路由器 即在决定能否及如何传送数据包之外，查看其规则集，看是否应该传送该数据包 第九页，共四十页。 规则制定的策略 允许任何访问，除非规则特别地禁止 拒绝任何访问，除非被规则特别允许 第十页，共四十页。 包过滤所检查的内容 接口和方向 源和目的的IP地址 IP选项 IP的上层协议类型