三、防火墙技术 1.防火墙的定义 网络安全技术中所说的防火墙不是指 为了防火而造的墙,而是指隔离在本地 网络与外界网络之间的一道防御系统 可以认为它是一种访问控制机制,用于 确定哪些内部服务允许外部访问,以及 允许哪些外部服务访问内部服务。 04:27:52
三、防火墙技术 ◼ 1.防火墙的定义 网络安全技术中所说的防火墙不是指 为了防火而造的墙,而是指隔离在本地 网络与外界网络之间的一道防御系统。 可以认为它是一种访问控制机制,用于 确定哪些内部服务允许外部访问,以及 允许哪些外部服务访问内部服务。 04:27:52 11
三、防火墙技术 在互联网上,防火墙是一种非常有效 的网络安全系统,通过它可以隔离风险 区域( Interne或有一定风险的网络) 与安全区域(局域网)的连接,同时不 会妨碍安全区域对风险区域的访问。网 络防火墙结构如图10.1所示 04:27:52
在互联网上,防火墙是一种非常有效 的网络安全系统,通过它可以隔离风险 区域 (Internet或有一定风险的网络) 与安全区域(局域网)的连接,同时不 会妨碍安全区域对风险区域的访问。网 络防火墙结构如图10.1所示。 三、防火墙技术 04:27:52 12
台式PC 台式PC l早吕 安全区域 服务器{工作站 打印机 服务器工作站 打印机 服务器 安全区域 服务器 防火墙 nternet网络 图10.1网络防火墙结构示意图 04:27:52 13
图10.1网络防火墙结构示意图 04:27:52 13
2.防火墙的功能 1)防火墙是网络安全的屏障,过滤不安全的服 务 2)控制对特殊站点的访问; 3)提供了监视局域网安全和预警的方便端点, 对网络存取和访问进行监控审计; 4)阻断特定的网络攻击 04:27:52 14
◼ 2.防火墙的功能 1)防火墙是网络安全的屏障,过滤不安全的服 务; 2)控制对特殊站点的访问; 3) 提供了监视局域网安全和预警的方便端点, 对网络存取和访问进行监控审计; 4)阻断特定的网络攻击。 04:27:52 14
3.防火墙的不足 (1)只能防范经过其本身的非法访问和攻击,对绕过防 火墙的访问和攻击无能为力 (2)不能解决来自内部网络的攻击和安全问题。 (3)不能防止受病毒感染的文件的传输;因为现存的各 类病毒种类太多,防火墙无法逐个扫描每个文件来査找 病毒。 (4)不能防止策略配置不当或错误配置引起的安全威胁。 (5)防火墙不能防止数据驱动式攻击,当有些表面看来 无害的数据如电子邮件、FTP等,被邮寄或复制到内部主 机上并被执行时,就会发生数据驱动式攻击。 04:27:52 15
3.防火墙的不足 ◼ (1)只能防范经过其本身的非法访问和攻击,对绕过防 火墙的访问和攻击无能为力。 ◼ (2)不能解决来自内部网络的攻击和安全问题。 ◼ (3)不能防止受病毒感染的文件的传输;因为现存的各 类病毒种类太多,防火墙无法逐个扫描每个文件来查找 病毒。 ◼ (4)不能防止策略配置不当或错误配置引起的安全威胁。 ◼ (5)防火墙不能防止数据驱动式攻击,当有些表面看来 无害的数据如电子邮件、FTP等,被邮寄或复制到内部主 机上并被执行时,就会发生数据驱动式攻击。 04:27:52 15