《通信网络安全与防护》 课件 5.1 防火墙.pptx

通信网络安全与防护

欺骗型攻击利用型攻击DoS与DDoSAPT知识回顾

第五章网络防护技术《通信网络安全与防护》

5.1防火墙5.2入侵检测系统5.3安全隔离技术5.4蜜罐与蜜网本章内容教学目标(1)掌握防火墙的基本概念、优缺点;(2)重点掌握防火墙的三种实现技术，熟悉防火墙安全规则的配置;(3)了解网络安全隔离的基本概念，熟悉网闸的工作原理。

安全的威胁√黑客入侵√内部攻击√病毒危害√信息泄露√数据篡改引入

一、防火墙概述防火墙的引入InternetHTTP/FTP/SMTPServerFileServerDataBaseProxyServerUserClient边界点安全威胁防火墙5.1防火墙

防火墙的概念：在信任网络与非信任网络之间，通过预定义的安全策略，对内外网通信强制实施访问控制的安全应用设备。5.1.1防火墙概述

防火墙能做什么?保护网络中脆弱的服务允许网络管理员定义中心“扼制点”抵抗非法访问增强保密性，强化私有权采用NAT的防火墙可以节约地址资源方便地进行审计和告警5.1.1防火墙概述

防火墙不能做什么?有时会限制有用的网络服务无法防范内部用户的攻击无法防范病毒与数据驱动型攻击不能控制不经防火墙的通信与访问不能防范新的网络安全威胁5.1.1防火墙概述

防火