有哪些信誉好的足球投注网站- 1、本文档共55页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
第4章防火墙工作原理及应用
4.1防火墙概述 防火墙的概念 防火墙的功能 防火墙的历史 防火墙的原理 防火墙的分类 防火墙的组成及位置 防火墙的局限性 防火墙的发展趋势 防火墙的概念 防火墙(firewall)这个术语来自建筑结构的安全技术。 在网络系统中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术,起到内部网与Internet之间的一道防御屏障。 网络防火墙 防火墙的功能 访问控制 防止外部攻击 进行网络地址转换 提供日志与报警 对用户身份认证 防火墙的历史 最早的防火墙技术几乎与路由器同时出现,采用了分组过滤(packet filter)技术; 1989年,贝尔实验室的Dave.Presotto和Howard.Trickey推出了第2代防火墙,即电路级防火墙,同时提出了第3代防火墙——应用层防火墙(代理防火墙)的初步结构; 1992年,南加洲大学(University of Southern California,USC)信息科学院的Bob.Braden开发出了基于动态分组过滤(dynamic packet filter)技术的第4代防火墙,后来演变为状态监视(stateful inspection)技术。1994年,以色列的CheckPoint公司开发出了第一个采用这种技术的商业化的产品。 1998年,美国的网络联盟公司(network associates inc,NAI)推出了一种自适应代理(adaptive proxy)技术,并在其产品Gauntlet Firewall for NT中实现,给代理类型的防火墙赋予了全新的意义,可以称之为第5代防火墙。 防火墙的原理 防火墙的主要目的是为了隔离外部网(Internet)和内部网(Extranet),以保护网络的安全; 从TCP/IP参考模型的网络结构来看,防火墙是建立在不同分层结构上的、具有一定安全级别和执行效率的安全通信技术; 按照网络分层结构的实现思想,若防火墙所采用的通信协议栈其层次越低,所能检测到的通信资源越少,其安全级别也就越低,但其执行效率却较好。反之,如果防火墙所采用的通信协议栈其层次越高,所能检测到的通信资源越多,其安全级别也就越高,但其执行效率却较差。 防火墙分类 实现技术方式 从实现技术方式的不同,防火墙可分为“分组过滤型”防火墙和“应用代理型”防火墙两大体系。前者以以色列的Checkpoint防火墙和美国Cisco公司的PIX防火墙为代表,后者以NAI公司的Gauntlet防火墙为代表。 应用对象的不同 分为企业级防火墙与个人防火墙; 实现形态上的不同 分为软件防火墙、硬件防火墙和芯片级放火墙。 防火墙的组成及位置 组成 可以由一台路由器、一台PC或者一台主机构成,也可以是由多台主机构成的体系; 位置 一般将防火墙放置在网络的边界; 有时在网络边界内部也应该部署防火墙,以便为特定主机提供额外的、特殊的保护; 防火墙的局限性 防火墙不能防范不经过防火墙的攻击; 防火墙不能防止来自内部的攻击。 防火墙只能按照对其配置的规则进行有效的工作,一个过于随意的规则可能会减弱防火墙的功效; 防火墙不能防止感染了病毒的软件或文件的传输; 防火墙不能修复脆弱的管理措施或者设计有问题的安全策略; 防火墙可以阻断攻击,但不能消灭攻击源; 防火墙不能抵抗必威体育精装版的未设置策略的攻击漏洞; 防火墙的并发连接数限制容易导致拥塞或者溢出; 防火墙对服务器合法开放的端口的攻击大多无法阻止; 防火墙本身也会出现问题和受到攻击; 防火墙的发展趋势 设计新的防火墙的技术架构是未来发展方向。 采用数据加密技术的,使安全地合法访问。 混合使用分组过滤技术、代理服务技术和其他的一些新技术。 新的IP协议IPv6的应用将对防火墙的建立与运行产生深刻的影响。 分布式防火墙。 4.2防火墙技术 分组过滤技术 代理服务器技术 应用网关技术 电路级网关技术 状态监测技术 网络地址转换技术 分组过滤技术 分组过滤(packet filter)是所有防火墙中最核心的功能,进行分组过滤的标准是根据安全策略制定的; 分组过滤型防火墙工作在TCP/IP网络参考模型的网络层和传输层; 分组过滤技术 分组过滤原理 分组过滤通常安装在路由器上,并且大多数商用路由器都提供了分组过滤的功能。 分组过滤是一种安全筛选机制,它控制哪些数据包可以进出网络而哪些数据包应被网络所拒绝。 通常情况下靠网络管理员在防火墙设备的ACL中设定。 分组过滤技术 分组过滤技术的特点 因为CPU用来处理分组过滤的时间相对很少,且这种防护措施对用户透明,合法用户在进出网络时,根本感觉不到它的存在,使用起来很方便。 因为分组过滤技术不保留前后连接信息,所以很容
您可能关注的文档
- Photoshop CS3中文版图形图像处理教学课件 作者 龙天才 模块一.ppt
- photoshop CS3中文版应用教程 教学课件 作者 张凡 于元青 李岭 第1章Photoshop CS3基础知识.ppt
- 信号与系统 教学课件 作者 王玲花 1章 信号与系统基本知识4.ppt
- photoshop CS3中文版应用教程 教学课件 作者 张凡 于元青 李岭 第2章PhotoshopCS3工具与绘图.ppt
- photoshop CS3中文版应用教程 教学课件 作者 张凡 于元青 李岭 第3章 文字处理.ppt
- 信号与系统 教学课件 作者 王玲花 2章 连续时间系统的时域分析2.ppt
- photoshop CS3中文版应用教程 教学课件 作者 张凡 于元青 李岭 第4章 图层.ppt
- photoshop CS3中文版应用教程 教学课件 作者 张凡 于元青 李岭 第5章 通道和蒙版.ppt
- photoshop CS3中文版应用教程 教学课件 作者 张凡 于元青 李岭 第6章 图像色彩和色调调整.ppt
- photoshop CS3中文版应用教程 教学课件 作者 张凡 于元青 李岭 第7章 路径和矢量图形.ppt
文档评论(0)