防火墙与技术课件.ppt
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《防火墙与技术课件.ppt》由会员分享,可在线阅读,更多相关《防火墙与技术课件.ppt(41页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、防火墙与技术防火墙与技术第1页,此课件共41页哦第第5章章防火墙与防火墙与VPN技术技术5.1防火墙防火墙5.2VPN技术技术2第2页,此课件共41页哦5.1防火墙防火墙什么是防火墙?什么是防火墙?防火墙是一类防范措施的总称,它使得内部防火墙是一类防范措施的总称,它使得内部网络与网络与InternetInternet之间或者与其它外部网络互之间或者与其它外部网络互相隔离、限制网络互访,用来保护内部网络。相隔离、限制网络互访,用来保护内部网络。设置防火墙的目的:设置防火墙的目的:在内部网和外部网之间设立唯一通道在内部网和外部网之间设立唯一通道提供内、外两个网络间的访问控制提供内、外两个网络间的访
2、问控制通过一定的安全策略防止发生网络安全事件引起通过一定的安全策略防止发生网络安全事件引起的危害的危害3第3页,此课件共41页哦5.1防火墙防火墙防火墙的应用示意图:防火墙的应用示意图:Internet企业内部网络(如企业内部网络(如Intranet)防火墙系统防火墙系统 (堡垒主机(堡垒主机+路由器等)路由器等)非非安安全全网网络络安安全全网网络络4第4页,此课件共41页哦5.1防火墙防火墙Internet网关网关Intranet外部过滤器外部过滤器内部过滤器内部过滤器不安全网络安全网络防火墙的基本组成框架防火墙的基本组成框架5第5页,此课件共41页哦5.1防火墙防火墙防火墙具备的功能:防火
3、墙具备的功能:针对个人终端和端口提供信息流过滤针对个人终端和端口提供信息流过滤对网络信息流进行稽核和监控对网络信息流进行稽核和监控Who do What?Who do What?Why?Why?Where?When and How?Where?When and How?6第6页,此课件共41页哦5.1防火墙防火墙(1)(1)外网:一般为外网:一般为InternetInternet,非受信网络,非受信网络(2)(2)内网:一般为内网:一般为IntranetIntranet,受信网络,受信网络(3)(3)非军事化区:非军事化区:DMZDMZ是英文是英文“demilitarized zonedemi
4、litarized zone”的缩写,的缩写,中文名称为中文名称为“隔离区隔离区”,也称,也称“非军事化区非军事化区”。它是为了。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的而设立的一个非安全系统与安全系统之间的缓冲区缓冲区,这个缓,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以在这个小网络区域内可以放置一些必须公开的服务器设施放置一些必须公开的服务器设施,如企业如企业WebWeb服务器、服务器、FTPF
5、TP服务器和论坛等。服务器和论坛等。7第7页,此课件共41页哦5.1防火墙防火墙InternetIntranet不安全网络安全网络业务业务Web服务器放在防火墙之内的配置图服务器放在防火墙之内的配置图防火墙防火墙+路由器路由器Web服务器服务器8第8页,此课件共41页哦5.1防火墙防火墙InternetIntranet不安全网络安全网络业务业务Web服务器放在防火墙之外的配置图服务器放在防火墙之外的配置图防火墙防火墙+路由器路由器Web服务器服务器9第9页,此课件共41页哦5.1防火墙防火墙防火墙的作用防火墙的作用保护主系统的安全保护主系统的安全过滤不安全的、易受攻击的服务,如过滤不安全的、易
6、受攻击的服务,如NFSNFS、ICMPICMP控制对网点系统的访问控制对网点系统的访问集中身份认证、安全访问等软件,降低成本集中身份认证、安全访问等软件,降低成本提供网络使用率的统计数字,可供分析或告警提供网络使用率的统计数字,可供分析或告警提供实施和执行网络访问安全策略提供实施和执行网络访问安全策略10第10页,此课件共41页哦5.1防火墙防火墙防火墙的设计原则防火墙的设计原则由内到外和由外到内的业务流必须经过防火墙由内到外和由外到内的业务流必须经过防火墙只允许本地安全政策认可的业务流通过防火墙只允许本地安全政策认可的业务流通过防火墙尽可能控制外部用户访问内域网,应严格限制外尽可能控制外部用
7、户访问内域网,应严格限制外部用户进入内域网部用户进入内域网具有足够的透明性,保证正常业务的流通具有足够的透明性,保证正常业务的流通具有抗穿透攻击能力、强化记录、审计和告警具有抗穿透攻击能力、强化记录、审计和告警11第11页,此课件共41页哦5.1防火墙防火墙防火墙的基本组成:安全操作系统、过滤器、网关、域名服防火墙的基本组成:安全操作系统、过滤器、网关、域名服务、务、EmailEmail处理。处理。12第12页,此课件共41页哦5.1防火墙防火墙防火墙的分类防火墙的分类包过滤型:包过滤型:检查进出防火墙的检查进出防火墙的IPIP包标头内容,如来源及目的包标头内容,如来源及目的IPIP地址、控制
8、协议地址、控制协议TCPTCP或或UDPUDP、访问端口、访问端口PortPort等信等信息。缺点是无法控制息。缺点是无法控制“连线连线”能力。能力。包检验型:包检验型:包过滤型的加强版,增加了控制包过滤型的加强版,增加了控制“连线连线”能力。能力。缺点是无法识别缺点是无法识别“IPIP欺骗欺骗”。13第13页,此课件共41页哦5.1防火墙防火墙包过滤式防火墙包过滤式防火墙Internet包过滤防火墙+路由器Intranet优点:对用户来说是透明的,处理速度快,易于维护,进行网络及维护缺点:不能鉴别不同的用户和防止IP地址盗用,配置繁琐14第14页,此课件共41页哦5.1防火墙防火墙防火墙的分
9、类防火墙的分类应用层网关型:分析连线内容是否符合应用协定应用层网关型:分析连线内容是否符合应用协定的标准。的标准。Internet优点:比包过滤式防火墙更为安全、可靠,详细记录所有访问状态信息Intranet内部服务器等内部服务器等代代理理服服务务器器路路由由器器15第15页,此课件共41页哦5.1防火墙防火墙防火墙的分类防火墙的分类状态监测防火墙:状态监测防火墙:使用一个在网关上执行网络安使用一个在网关上执行网络安全策略的软件模块,称为监测引擎,是第三代防全策略的软件模块,称为监测引擎,是第三代防火墙技术火墙技术原理:原理:监测引擎软件在不影响网络正常运行的前监测引擎软件在不影响网络正常运行
10、的前提下,采用抽取有关数据的方法对网络通信的各提下,采用抽取有关数据的方法对网络通信的各层实施监测,抽取状态信息,并动态的保存起来,层实施监测,抽取状态信息,并动态的保存起来,作为执行安全策略的参考,根据这些状态信息,作为执行安全策略的参考,根据这些状态信息,可对防火墙外界用户的访问操作进行可对防火墙外界用户的访问操作进行“行为分析行为分析”,对,对“正常行为正常行为”放过,拦截放过,拦截“不正常行为不正常行为”。16第16页,此课件共41页哦5.1防火墙防火墙“行为分析行为分析”:鉴别行为是否正常。:鉴别行为是否正常。计算机世界是现实世界的映射或反映!计算机世界是现实世界的映射或反映!现实世
11、界、现实生活中的现实世界、现实生活中的“行为分析行为分析”以以“资本的行为分析资本的行为分析”为例为例17第17页,此课件共41页哦5.1防火墙防火墙资本的本性:资本的本性:英国工会活动家、政治家邓格宁说:英国工会活动家、政治家邓格宁说:“资本害资本害怕没有利润或利润太少,就像自然害怕真空一怕没有利润或利润太少,就像自然害怕真空一样。一旦资本有了适当的利润,资本就胆大起样。一旦资本有了适当的利润,资本就胆大起来,如果有来,如果有10%10%的利润,它就保证到处被使用;的利润,它就保证到处被使用;有有20%20%的利润,它就活跃起来;有的利润,它就活跃起来;有50%50%的利润,的利润,它就铤而
12、走险;为了它就铤而走险;为了100%100%的利润,它就敢践踏的利润,它就敢践踏一切人间法律;有一切人间法律;有300%300%的利润,它就敢犯任何的利润,它就敢犯任何罪,甚至冒绞首的危险。罪,甚至冒绞首的危险。”18第18页,此课件共41页哦5.1防火墙防火墙蔬菜快要蔬菜快要“烂在地里烂在地里”为何卖不出去?为何卖不出去?20112011年年4 4月月CCTVCCTV经济半小时经济半小时近一段时间以来,各地近一段时间以来,各地频频爆出菜价下跌的消息。山东、河南、湖北等地的蔬频频爆出菜价下跌的消息。山东、河南、湖北等地的蔬菜价格竟然降到只卖几分钱都无人问津。菜农们只能眼菜价格竟然降到只卖几分钱
13、都无人问津。菜农们只能眼睁睁地看着辛辛苦苦种出来的睁睁地看着辛辛苦苦种出来的蔬菜烂在地里蔬菜烂在地里。但与此同。但与此同时,我们看到时,我们看到城市里超市的菜价却没有相应地下降城市里超市的菜价却没有相应地下降。究竟。究竟是什么原因导致了今年蔬菜种植环节价格大跌?是什么原因导致了今年蔬菜种植环节价格大跌?近来在近来在CPICPI高企的背景下,高企的背景下,“买菜贵买菜贵”让城市居民生活让城市居民生活成本陡增。然而另一方面,却出现了农民成本陡增。然而另一方面,却出现了农民“卖菜难卖菜难”的状况,菜价屡创新低却无人收购,蔬菜甚至面临的状况,菜价屡创新低却无人收购,蔬菜甚至面临“烂在地里烂在地里”的局
14、面。强烈的反差背后,问题究竟出在的局面。强烈的反差背后,问题究竟出在哪里?哪里?19第19页,此课件共41页哦5.1防火墙防火墙廉价药厂商不生产廉价药厂商不生产心脏病手术中常用廉价药鱼精蛋白的断货似乎并不是心脏病手术中常用廉价药鱼精蛋白的断货似乎并不是个例,一位市民近日跑遍烟台全城都买不到治疗皮肤个例,一位市民近日跑遍烟台全城都买不到治疗皮肤病的廉价老药。病的廉价老药。20112011年年9 9月,记者调查了解到,有的廉月,记者调查了解到,有的廉价老药断了货,有的价格猛涨变得不再廉价,这让老价老药断了货,有的价格猛涨变得不再廉价,这让老百姓很不习惯。不过药店和厂家说,他们也有苦衷。百姓很不习惯
15、。不过药店和厂家说,他们也有苦衷。知情人士指出,目前医药供销上下游链条里已没有廉知情人士指出,目前医药供销上下游链条里已没有廉价老药生存的空间。价老药生存的空间。从治疗白血病的复方磺胺甲噁唑注射针剂、环磷酰胺针从治疗白血病的复方磺胺甲噁唑注射针剂、环磷酰胺针剂,到缓解胃病的复方胃友、双层胃友等,这些应急救剂,到缓解胃病的复方胃友、双层胃友等,这些应急救命或者日常必备的药物,因为价格命或者日常必备的药物,因为价格“过于过于”低廉,而没低廉,而没有厂家愿意生产,在广州正逐步走向急缺、退市的局面。有厂家愿意生产,在广州正逐步走向急缺、退市的局面。20第20页,此课件共41页哦5.1防火墙防火墙防火墙
16、的优缺点:防火墙的优缺点:优点优点1.1.遏制来自遏制来自InternetInternet各种路线的攻击各种路线的攻击2.2.借助网络服务选择,保护网络中脆弱的易受攻击的服借助网络服务选择,保护网络中脆弱的易受攻击的服务务3.3.监视整个网络的安全性,具有实时报警提醒功能监视整个网络的安全性,具有实时报警提醒功能4.4.作为部署作为部署NATNAT的逻辑地址的逻辑地址5.5.增强内部网中资源的保密性,强化私有权增强内部网中资源的保密性,强化私有权21第21页,此课件共41页哦5.1防火墙防火墙防火墙的优缺点:防火墙的优缺点:缺点缺点1.1.限制了一些有用的网络服务的使用,降低了网络性限制了一些
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 防火墙 技术 课件
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内