交大,信息安全网的络安全第二章.ppt
- 189****3005个人认证 |
- 2021-12-01 发布|
- 953.51 KB|
- 62页
什么是防火墙;什么是防火墙;什么是防火墙;防火墙的功能;防火墙的分类;防火墙的分类;防火墙的分类;防火墙的分类;防火墙的分类;防火墙的分类;网络的安全性通常是以网络服务的开放性和灵活性为代价的。
防火墙的使用也会削弱网络的功能: ① 由于防火墙的隔离作用,在保护内部网络的同时使它与外部网络的信息交流受到阻碍; ② 由于在防火墙上附加各种信息服务的代理软件,增大了网络管理开销,还减慢了信息传输速率,在大量使用分布式应用的情况下,使用防火墙是不切实际的。;防火墙只是整个网络安全防护体系的一部分,而且防火墙并非万无一失:
① 只能防范经过其本身的非法访问和攻击,对绕过防火墙的访问和攻击无能为力;
② 不能解决来自内部网络的攻击和安全问题;
③ 不能防止受病毒感染的文件的传输;
④ 不能防止策略配置不当或错误配置引起的安全威胁;
⑤ 不能防止自然或人为的故意破坏;不能防止本身安全漏洞的威胁。; 防火墙的体系结构;防火墙的体系结构;分组过滤路由器;分组过滤路由器;双宿主机;双宿主机;屏蔽主机;屏蔽主机;屏蔽子网;屏蔽子网;防火墙的实现技术;数据包过滤(1/6); 数据包过滤技术是一种简单、高效的安全控制技术,是防火墙发展初期普遍采用的技术。
工作原理: 系统在网络层检查数据包,与应用层无关。 依据在系统内设置的过滤规则(通常称为访问控制表——Access Control List)对数据流中每个数据包包头中的参数或它们的组合进行检查,以确定是否允许该数据包进出内部网络。;包过滤一般要检查(网络层的IP头和传输层的头): IP源地址 IP目的地址 协议类型(TCP包/UDP包/ICMP包) TCP或UDP的源端口 TCP或UDP的目的端口 ICMP消息类型 TCP报头中的ACK位; 举例: 某条过滤规则为:禁止地址1的任意端口到地址2的80端口的TCP包。 含义? 表示禁止地址1的计算