应用要求培训课件.ppt

《信息安全技术》教学课件 V2010.03 案例1：服务器50中安装了WEB服务，规定00-150的机器不能访问。如何实现？ 案例2：已知木马netspy通过1025端口对网络计算机进行攻击，如何防范？广外女生6267… 案例3：上课时为了净化秩序，不得使用聊天娱乐软件。已知QQ端口为4000，如何控制？ 。。。。。。端口大全 第 * 页 / 防火墙技术 第 10 章 本章要点 网络安全的威胁可以来自网络外部和内部的攻击或不安全行为。 防火墙就是这样一个网络安全卫士，它把守在网络的出入口，不让任何有危险的外部数据进入网络内部，也不让网络关键的内部数据流出到外部网络中。 本章介绍防火墙的原理与作用 。 第 * 页 / 一、防火墙概述 1、基本概念 古代防火墙： 含义：构筑和使用木制结构房屋的时候，为防止火灾的发生和蔓延，人们将坚固的石块堆砌在房屋周围作为屏障。 作用：当建筑物一旦发生火灾时，可有效控制火势，能在一定时间内防止火灾向同一建筑的其余部分蔓延，减少火灾损失，同时可以为人员安全疏散、消防扑救提供有利条件。当然，防火墙必须与建筑物上的各种“门”共同作用。 网络防火墙（Firewall，FW）： 是隔离在本地网络与外界网络之间执行访问控制策略的一道防御系统，包括硬件和软件，目的是保护网络不被他人侵扰。 访问控制策略：相当于网络防火墙的“门”，即“安全策略”或“访问规则”。规则的作用相当于“门的开/关”。 第 * 页 / 一、防火墙概述 网络防火墙的地位： 第 * 页 / 一、防火墙概述 2、防火墙的作用 1)防火墙是网络安全的屏障 2)防火墙可以强化网络安全策略 3)对网络存取和访问进行监控审计 4)防止内部信息的外泄 5)部署NAT功能 6)对网络攻击进行监测和报警 第 * 页 / 防火墙的基本功能：访问控制 基于源MAC地址 基于目的MAC地址 基于源IP地址 基于目的IP地址 基于源端口 基于目的端口 基于方向 基于时间 基于用户 基于流量 基于内容 一、防火墙概述 3、防火墙的功能 第 * 页 / 一、防火墙概述 3、防火墙的功能 路由功能 NAT功能 VPN功能 用户认证 防火墙的扩展功能： 带宽控制 日志审计 流量分析 第 * 页 / 一、防火墙概述 4、防火墙的基本特征 典型的防火墙具有以下三个方面的基本特性。 1）内部网络和外部网络之间的所有网络数据流都必须经过防火墙 2）只有符合安全策略的数据流才能通过防火墙 3）防火墙自身应具有非常强的抗攻击免疫力 第 * 页 / 一、防火墙概述 5、防火墙的应用环境和局限性 应用环境 在如下位置部署防火墙： （1）局域网内的VLAN之间控制信息流向时； （2）Intranet与Internet之间连接时 （3）通过公网实现互连的跨地域企业网络：在总部局域网和各分支机构连接时采用防火墙隔离，并利用VPN构成虚拟专网。 局限性 （1）防火墙不能防范不经过防火墙的攻击 （2）防火墙很难防范来自于网络内部的攻击 （3）防火墙很难防范来新增威胁 （4）防火墙不能防御数据驱动的攻击 因此，网络安全单靠防火墙是不够的，还需要信息加密技术、入侵检测技术、身份验证技术、制定网络法规、提高网络管理人员的安全意识等。 第 * 页 / 二、防火墙在网络中的位置 防火墙位于内网和外网（如Internet）之间，是内网和外网之间信息流通的唯一通道。 不使用防火墙的网络结构： 使用防火墙后的网络结构： 第 * 页 / 二、防火墙在网络中的位置 关于DMZ 安装防火墙后，网络服务器也成为内部网络的一部分，不能被网外用户直接访问。而网络服务器一般是必须向外提供服务的。 为了解决外部网络不能访问网络服务器的问题，将内网机器与网络服务器分离开，成为两个组成部分：真正的内网和DMZ区。 DMZ：是一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，外网用户可方便访问DMZ的资源。 第 * 页 / 三、防火墙的体系结构 典型的防火墙体系结构一般分为三种： 1）双重宿主主机体系结构（Dual-homed方式）； 2）屏蔽主机体系结构（Screened-host方式）； 3）屏蔽子网体系结构（Screened-subnet方式）。 第 * 页 / 四、防火墙的分类与工作模式 1、防火墙的分类 实体分类： 第 * 页 / 四、防火墙的分类与工作模式 1、防火墙的分类 技术特征分类： 第 * 页 / 四、防火墙的分类与工作模式 2、防火墙的工作模式 防火墙的工作模式分成路由模式、透明模式和混合模式三大类型。 第 * 页 / 四、防火墙的分类与工作模式 第