交大,信息安全网的络安全第二章.ppt

想预览更多内容,点击预览全文

申明敬告:

本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己完全接受本站规则且自行承担所有风险,本站不退款、不进行额外附加服务;如果您已付费下载过本站文档,您可以点击这里二次下载

文档介绍

什么是防火墙;什么是防火墙;什么是防火墙;防火墙的功能;防火墙的分类;防火墙的分类;防火墙的分类;防火墙的分类;防火墙的分类;防火墙的分类;网络的安全性通常是以网络服务的开放性和灵活性为代价的。

防火墙的使用也会削弱网络的功能: ① 由于防火墙的隔离作用,在保护内部网络的同时使它与外部网络的信息交流受到阻碍; ② 由于在防火墙上附加各种信息服务的代理软件,增大了网络管理开销,还减慢了信息传输速率,在大量使用分布式应用的情况下,使用防火墙是不切实际的。;防火墙只是整个网络安全防护体系的一部分,而且防火墙并非万无一失:

① 只能防范经过其本身的非法访问和攻击,对绕过防火墙的访问和攻击无能为力;

② 不能解决来自内部网络的攻击和安全问题;

③ 不能防止受病毒感染的文件的传输;

④ 不能防止策略配置不当或错误配置引起的安全威胁;

⑤ 不能防止自然或人为的故意破坏;不能防止本身安全漏洞的威胁。; 防火墙的体系结构;防火墙的体系结构;分组过滤路由器;分组过滤路由器;双宿主机;双宿主机;屏蔽主机;屏蔽主机;屏蔽子网;屏蔽子网;防火墙的实现技术;数据包过滤(1/6); 数据包过滤技术是一种简单、高效的安全控制技术,是防火墙发展初期普遍采用的技术。

工作原理: 系统在网络层检查数据包,与应用层无关。 依据在系统内设置的过滤规则(通常称为访问控制表——Access Control List)对数据流中每个数据包包头中的参数或它们的组合进行检查,以确定是否允许该数据包进出内部网络。;包过滤一般要检查(网络层的IP头和传输层的头): IP源地址 IP目的地址 协议类型(TCP包/UDP包/ICMP包) TCP或UDP的源端口 TCP或UDP的目的端口 ICMP消息类型 TCP报头中的ACK位; 举例: 某条过滤规则为:禁止地址1的任意端口到地址2的80端口的TCP包。 含义? 表示禁止地址1的计算

最近下载