采用防火墙保护内部网有以下优点。 (1)防火墙允许网络管理员定义一个中心“扼制点” 来防止非法用户(如黑客和网络破坏者等)进入内 部网。 (2)保护网络中脆弱的服务。 (3)在防火墙上可以很方便地监视网络的安全性, 并产生报警 (4)可以集中安全性。 (5)防火墙可以作为部署(网络地址转换 Network Address translator,NAT)的逻辑地址。 (6)增强保密性和强化私有权。 (7)防火墙是审计和记录 Internet使用量的一个最 佳地方。 (8)防火墙也可以成为向客户发布信息的地点。 人民邮电出版社
采用防火墙保护内部网有以下优点。 (1)防火墙允许网络管理员定义一个中心“扼制点” 来防止非法用户(如黑客和网络破坏者等)进入内 部网。 (2)保护网络中脆弱的服务。 (3)在防火墙上可以很方便地监视网络的安全性, 并产生报警。 (4)可以集中安全性。 (5)防火墙可以作为部署(网络地址转换Network Address Translator,NAT)的逻辑地址。 (6)增强保密性和强化私有权。 (7)防火墙是审计和记录Internet使用量的一个最 佳地方。 (8)防火墙也可以成为向客户发布信息的地点
防火墙有如下的缺陷和不足。 (1)限制有用的网络服务。 (2)无法防护内部网用户的攻击。 (3)防火墙无法防范通过防火墙以外的其他途径的 攻击。 (4)防火墙也不能完全防止传送已感染病毒的软件 或文件。 (5)防火墙无法防范数据驱动型的攻击。 (6)不能防备新的网络安全问题 人民邮电出版社
防火墙有如下的缺陷和不足。 (1)限制有用的网络服务。 (2)无法防护内部网用户的攻击。 (3)防火墙无法防范通过防火墙以外的其他途径的 攻击。 (4)防火墙也不能完全防止传送已感染病毒的软件 或文件。 (5)防火墙无法防范数据驱动型的攻击。 (6)不能防备新的网络安全问题
Internet防火墙系统 内部网络 SLIP ISP Internet 图91防火墙后门 人民邮电出版补
图9.1 防火墙后门
9.2防火墙的设计策略和安全策略 92.1防火墙的设计策略 防火墙一般执行以下两种基本设计策略中的 种 (1)除非明确不允许,否则允许某种服务。 (2)除非明确允许,否则将禁止某种服务。 人民邮电出版社
9.2 防火墙的设计策略和安全策略 9.2.1 防火墙的设计策略 防火墙一般执行以下两种基本设计策略中的 一种。 (1)除非明确不允许,否则允许某种服务。 (2)除非明确允许,否则将禁止某种服务
922防火墙的安全策略 研制和开发一个有效的防火墙,首先要设计和 制定一个有效的安全策略。安全策略应包含以下主 要内容: (1)用户账号策略; (2)用户权限策略; (3)信任关系策略; (4)包过虑策略; (5)认证策略; (6)签名策略; (⑦)数据加密策略; (8)密钥分配策略; (9)审计策略。 人民邮电出版社
9.2.2 防火墙的安全策略 研制和开发一个有效的防火墙,首先要设计和 制定一个有效的安全策略。安全策略应包含以下主 要内容: (1)用户账号策略; (2)用户权限策略; (3)信任关系策略; (4)包过虑策略; (5)认证策略; (6)签名策略; (7)数据加密策略; (8)密钥分配策略; (9)审计策略