7.1.2防火墙的任务 tp我务都 用予网站内 春更。 NISDI(测 防火墒之升 的潜在击, HISD2测 亥全殿务 只有负隶均 区sn内的 的殿务 九运象肉因 潜在攻击, 障列 全场仿息 285 个 九运会信息网络系统已经受并成功地抵御了87万多次网络攻击
7.1.2 防火墙的任务 九运会信息网络系统已经受并成功地抵御了87万多次网络攻击
3.记录 Internet动 防火墙可以进行日志记录,并且提供警报功能。通过 在防火墙上实现日志服务,安全管理员可以监视所有从 外部网或互联网的访问。好的日志策略是实现网络安全 的有效工具之一。防火墙对于管理员进行日志存档提供 了更多的信息。 警报 不 Unix 任务计划丿 平台的服 显示器 网页 报表 Linux 务 监测器 Win2000/NT 配置 日志
3. 记录Internet活动 防火墙可以进行日志记录,并且提供警报功能。通过 在防火墙上实现日志服务,安全管理员可以监视所有从 外部网或互联网的访问。好的日志策略是实现网络安全 的有效工具之一。防火墙对于管理员进行日志存档提供 了更多的信息
7.1.2所火墙的任务 4.保护内部网络 对于公网防火墙隐藏了内 部系统的一些信息以增 139端口被封闭 加其保密性。当远程节 点探测内部网络时,其 仅仅能看到防火墙。远 程节点不会知道内部网 STTEVEN 络结构和资源。防火墙 以提高认证功能和对网 络加密来限制网络信息 的暴露,并通过对所有 Administrator 输入的流量时行检查, 以限制从外部发动的攻 Fire Wall 击
7.1.2 防火墙的任务 4. 保护内部网络 对于公网防火墙隐藏了内 部系统的一些信息以增 加其保密性。当远程节 点探测内部网络时,其 仅仅能看到防火墙。远 程节点不会知道内部网 络结构和资源。防火墙 以提高认证功能和对网 络加密来限制网络信息 的暴露,并通过对所有 输入的流量时行检查, 以限制从外部发动的攻 击
7.2防火墙技术 目前大多数防火墙都采用几种技术相结合的形式 来保护网络不受恶意的攻击,其基本技术通常分 为两类: 网络数据单元过滤 网络服务代理
7.2 防火墙技术 目前大多数防火墙都采用几种技术相结合的形式 来保护网络不受恶意的攻击,其基本技术通常分 为两类: l 网络数据单元过滤 l 网络服务代理
7.2.1数据包过滤 数据包过滤( Packet Filtering)技术是在网络 应用层一 层对数据包进行分析、选 择,选择的依据是系统内 表示层 设置的过滤逻辑,称为访 1会话层1 问控制表( Access 传送层1 Control Table 本两络层王 通过检查数据流中每一 数据包的源地址、目的地 链路层 址、所用端口号、协议状内部网络物理层体部网络 态等因素,或它们的组合 来确定是否允许该数据包 通过
7.2.1 数据包过滤 • 数据包过滤(Packet Filtering)技术是在网络 层对数据包进行分析、选 择,选择的依据是系统内 设置的过滤逻辑,称为访 问控制表(Access Control Table)。 • 通过检查数据流中每一个 数据包的源地址、目的地 址、所用端口号、协议状 态等因素,或它们的组合 来确定是否允许该数据包 通过