小四小第11章信息安全技术基础 >11.1.2常用信息安全防御技术 1.被动防御技术 被动防御技术主要是在网络层(IP)设防, 在外围对非法用户和越权访问进行封堵,以达到 防止外部攻击的目的。 这种技术手段只能被动 地检测攻击,而不能主动地 把变化莫测的威胁阻止在网 络或计算机系统之外。其防 护能力是静态的,设备的功 能完全依靠人工配置实现。 6
6 第 11 章 信息安全技术基础 1.被动防御技术 被动防御技术主要是在网络层(IP)设防, 在外围对非法用户和越权访问进行封堵,以达到 防止外部攻击的目的。 这种技术手段只能被动 地检测攻击,而不能主动地 把变化莫测的威胁阻止在网 络或计算机系统之外。其防 护能力是静态的,设备的功 能完全依靠人工配置实现。 >> 11.1.2 常用信息安全防御技术
小四N第11章信息安全技术基础 >11.1.2常用信息安全防御技术 (1)1 防火墙技术 >防火墙是一种特殊网络互连设备,是建立在内、 外网络边界上的过滤封锁机制,其作用是防止不 希望的、未经授权的通信进出被保护的内部网络。 >通常内部网络被认为是安全和可信赖的,而外部 网络(通常是Internet)被认为是不安全和不可 信赖的,通过边界控制达到强化内部网络安全的 目地。 7
7 第 11 章 信息安全技术基础 (1) 防火墙技术 ➢防火墙是一种特殊网络互连设备,是建立在内、 外网络边界上的过滤封锁机制,其作用是防止不 希望的、未经授权的通信进出被保护的内部网络。 ➢通常内部网络被认为是安全和可信赖的,而外部 网络(通常是Internet)被认为是不安全和不可 信赖的,通过边界控制达到强化内部网络安全的 目地。 >> 11.1.2 常用信息安全防御技术
小四N第11章信息安全技术基础 >11.1.2常用信息安全防御技术 口防火墙技术 两个安全域之间通信 流的唯一通道 Internet 内部网 Source Destination Permit Protocol Host A Host C Pass TCP Host B Host C Block UDP 根据访问控制规则决定进出 网络的行为
8 第 11 章 信息安全技术基础 防火墙技术 >> 11.1.2 常用信息安全防御技术 Internet 两个安全域之间通信 流的唯一通道 Host B Host C Block UDP Host A Host C Pass TCP Source Destination Permit Protocol 根据访问控制规则决定进出 网络的行为 内部网
、八第11章信息安全技术基础 >11.1.2常用信息安全防御技术 外围网络 内部网络 ▣防火墙的主要功能 Web 服务器 数据库腰务器 ◆访问控制 交换机 ◆内容控制 内部防火墙 内部路由器 ◆全面的日志 ◆集中管理 Internet ◆自身的安全和可用性 防火若
9 第 11 章 信息安全技术基础 防火墙的主要功能 ◆访问控制 ◆内容控制 ◆全面的日志 ◆集中管理 ◆自身的安全和可用性 >> 11.1.2 常用信息安全防御技术
小四小第11章信息安全技术基础 >11.1.2常用信息安全防御技术 ▣防火墙采用的两种基本技术(1/2) ◆包过滤技术。包过滤技术是指在防火墙的网络层中根据 数据包中的包头信息有选择地实施允许信息通过或阻断。 这种技术在防火墙上的应用非常广泛,其优点是简单、 灵活。 内部网络 ROUTER Internet 办事处 防火墙 公司总部 未授权用户 10
10 第 11 章 信息安全技术基础 防火墙采用的两种基本技术(1/2) ◆包过滤技术。包过滤技术是指在防火墙的网络层中根据 数据包中的包头信息有选择地实施允许信息通过或阻断。 这种技术在防火墙上的应用非常广泛,其优点是简单、 灵活。 >> 11.1.2 常用信息安全防御技术 公司总部 内部网络 未授权用户 办事处 防火墙