- 1、本文档共78页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
1精选课件ppt
防火墙技术2精选课件ppt
本课程的基本内容防火墙的原理与分类防火墙系统的设计原则防火墙的选择与维护网络的安全系统设计3精选课件ppt
防火墙的原理4精选课件ppt
内容Internet的安全风险Internet的基本安全概念防火墙的重要性防火墙的基本概念防火墙的基本功能防火墙的局限性防火墙的分类5精选课件ppt
Internet的安全风险纷繁复杂的Internet网络复杂用户层次复杂情况瞬息变化企业网络出于商业目的向公众开放TCP/IP协议的自身弱点攻击工具非常容易取得安全教育严重不足6精选课件ppt
一个典型的攻击者工具包网络扫描器(networkscanner)强力口令破解和常用字典口令破解报文监听(sniffer)特洛伊木马程序和运行库(Trojan)选择性修改系统日志的工具隐藏活动的工具自动修改系统配置文件的工具报告错误信息的检验和工具(boguschksum)7精选课件ppt
Internet上没有人能免于攻击政府企业个人8精选课件ppt
9精选课件ppt
Internet的基本安全概念资源和信息ConfidentialityIntegrityAvailability接触资源和信息的人AuthenticationAuthorizationNonrepudiation10精选课件ppt
防火墙的基本概念什么是防火墙?防火墙是在一个组织的网络和Internet之间执行安全策略的一个或一组系统。11精选课件ppt
我们希望防火墙具有的功能过滤不安全因素,拒敌于国门之外加强安全认证,控制资源和信息的使用在安全认证的基础上,实现访问授权减轻主机安全控制和安全配置的负担提前发现攻击意图,防患于未然记录攻击者的行踪,为法律解决提供依据12精选课件ppt
防火墙的基本功能数据包过滤服务代理加密认证记录和报警VPN和带宽管理13精选课件ppt
数据包的过滤过滤的原理数据传输的分层与报头的结构物理链路层--Networkaccesslayer以太网,FDDI,ATM网络层--InternetlayerIP传输层--TransportLayerTCPorUDP应用层--ApplicationLayerFTP,Telnet,HTTP防火墙的过滤原理14精选课件ppt
数据包的过滤ApplicationPresentationSessionTransportDataLinkPhysicalDataLinkPhysicalFirewallApplicationPresentationSessionTransportDataLinkPhysicalNetworkNetworkTransport15精选课件ppt
物理层数据报头的结构物理报头:以太网,FDDI,ATM等16精选课件ppt
IP报头结构17精选课件ppt
TCP数据报头18精选课件ppt
过滤的种类基于源IP地址和目标IP地址的过滤基于协议和端口的过滤配合其他设备实现基于url的过滤和病毒的过滤19精选课件ppt
过滤讲解-Telnet20精选课件ppt
过滤讲解-Telnet21精选课件ppt
数据包过滤的优点成本较低对上层服务协议透明处理速度相对较快,尤其是在一些专用防火墙设备上可以保证用户的接入速度。22精选课件ppt
数据包过滤的缺点当过滤策略较多的时候,不容易掌握,并且会降低数据包转发效率。容易成为IPSpoofing技术的攻击对象需要系统管理员具有较丰富的TCP/IP网络管理的经验不能控制基于上层服务的攻击在单独承担防火墙系统功能时,安全性较差23精选课件ppt
设置过滤需要考虑的问题过滤处理的速度可以检查的内容实现过滤规则的顺序是否可以将规则独立的实施在每一个硬件设备的端口记录测试和验证功能24精选课件ppt
代理代理的原理内部用户能够通过它来实现对外部网络的交互访问。代理服务的种类应用层代理服务回路层代理服务25精选课件ppt
代理服务的工作原理26精选课件ppt
应用层代理服务27精选课件ppt
应用层代理服务器(Proxy)ApplicationPresentationSessionTransportDataLinkPhysicalNetworkDataLinkPhysicalApplicationPresentationSessionTransportDataLinkPhysicalApplicationPresentationSessionTransportNetworkNetworkTelnetHTTPFTPFirewall28精选课件ppt
应用层代理服务器的优点优点:相对较高的安全性可以实现访问的身份认证可以在应用层控制服务的等级,权限ApplicationPresentationSessi
文档评论(0)