计算机安全保密2008-09防火墙.pptVIP

6/13/20251

第九章防火墙9.1防火墙概述9.2网络策略9.3防火墙体系结构9.4包过滤技术9.5代理效劳技术6/13/20252

9.1防火墙概述自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统后，提出了防火墙的概念，防火墙技术得到了飞速的开展。防火墙是一种用来加强网络之间访问控制的特殊网络设备;防火墙位于受保护的内部网络连接到Internet的点上，它对传输的数据包和连结方式按照一定的平安策略对其进行检查，来决定网络之间的通信是否被准许。(网络的边界上)6/13/20253

防火墙的位置?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????6/13/20254

9.1防火墙概述防火墙的效劳有两个目的：限制人们对某特定控制点的进入，防止侵入者接近内部设施；限制人们对某特定控制点的离开，有效地保护内部资源。6/13/20255

模拟环境配置图外网端口内网端口外网PC防火墙交换机内网PC2内网PC16/13/20256

互聯网非法获取内部数据防火墙的作用示意图6/13/20257

防火墙示意图Internet1.企业内联网2.部门子网3.分公司网络6/13/20258

典型配置举例6/13/20259

9.1防火墙概述防火墙的边界逻辑上，防火墙是别离器、限制器和分析器。物理上，防火墙是工作在网络层的一组软硬件设备。6/13/202510

9.1防火墙概述防火墙的功能要求所有进出网络的通信流都应该通过防火墙，所有穿越防火墙的通信流都必须有平安策略和方案确实认和授权。防火墙按照规定好的配置和规那么，监测并过滤所有通向外部网和从外部网传入的信息，只准许授权的数据通过。6/13/202511

9.1防火墙概述防火墙还记录有关连结的来源、效劳器提供的通信量以及试图闯入者的任何企图，以方便管理员的监督和跟踪。6/13/202512

9.1防火墙概述使用防火墙的好处：防护易受攻击的效劳控制访问网点的系统集中平安性增强保密性，强化私有权提供有关网络使用、滥用的记录和统计。政策执行6/13/202513

9.1防火墙概述防火墙的缺点：不能防止内部攻击不能防范不通过它的联接不能防止全部的威胁防火墙不能防范病毒防火墙不能防止数据驱动式攻击：Java,JavaScript,ActiveX等。6/13/202514

防火墙的开展过程6/13/202515

防火墙的开展过程(1)基于路由器的防火墙由于多数路由器中本身就包含有分组过滤功能，故网络访问控制可通过路由控制来实现，从而使具有分组过滤功能的路由器成为第一代防火墙产品。6/13/202516

防火墙的开展过程特点①利用路由器本身对分组的解析，以访问控制表方式实现对分组的过滤。②过滤判决的依据可以是：地址、端口号、IP旗标及其他网络特征。③只有分组过滤功能，且防火墙与路由器是一体的，对平安要求低的网络采用路由器附带防火墙功能的方法，对平安性要求高的网络那么可单独利用一台路由器作为防火墙。6/13/202517

防火墙的开展过程缺乏①本身具有平安漏洞，外部网络要探寻内部网络十分容易。②分组过滤规那么的设置和配置存在平安隐患。对路由器中过滤规那么的设置和配置十分复杂，带来很多错误。③攻击者可“假冒”地址，可以在网络上伪造假的路由信息欺骗防火墙。④路由器功能与防火墙矛盾，防火墙的规那么设置会大大降低路由器的性能。6/13/202518

防火墙