计算机系统安全 第九章 防火墙
1 计算机系统安全 第九章 防火墙
一、防火墙概述 什么是防火墙( Firewal)? 内部网络 外部网络 公司的防火墙 图1 防火墙:在两个信任程度不同的网络之间设 置的、用于加强访问控制的软硬件保护设施
2 一、防火墙概述 什么是防火墙(Firewall) ? 防火墙:在两个信任程度不同的网络之间设 置的、用于加强访问控制的软硬件保护设施
一、防火墙概述 防火墙的用途 1)作为“扼制点”,限制信息的进入或离开; 2)防止侵入者接近并破坏你的内部设施; 3)监视、记录、审查重要的业务流; 4)实施网络地址转换,缓解地址短缺矛盾。 防火墙只允许已授权的业务流通过,而且本身 也应抵抗渗透攻击。 建立防火墙必须全面考虑安全策略,否则形同 虚设
3 一、防火墙的用途 一、防火墙概述 1)作为“扼制点” ,限制信息的进入或离开; 2)防止侵入者接近并破坏你的内部设施; 3)监视、记录、审查重要的业务流; 4)实施网络地址转换,缓解地址短缺矛盾。 防火墙只允许已授权的业务流通过,而且本身 也应抵抗渗透攻击。 建立防火墙必须全面考虑安全策略,否则形同 虚设
一、防火墙概述 好的防火墙系统 1)内部网络和外部网络之间传输的数据必须 通过防火墙; 2)只有防火墙系统中安全策略允许的数据可 以通过防火墙 3)防火墙本身不受各种攻击的影响
4 二、好的防火墙系统 一、防火墙概述 1)内部网络和外部网络之间传输的数据必须 通过防火墙; 2)只有防火墙系统中安全策略允许的数据可 以通过防火墙; 3)防火墙本身不受各种攻击的影响
一、防火墙概述 防火墙的优点 1防止易受攻击的服务 通过过滤不安全的服务来降低子网上主系统 的风险。 可以禁止某些易受攻击的服务(如NS)进入或 离开受保护的子网。 可以防护基于路由选择的攻击,如源路由选 择和企图通过ICM改向把发送路径转向遭致 损害的网点
5 三、防火墙的优点 一、防火墙概述 1.防止易受攻击的服务 通过过滤不安全的服务来降低子网上主系统 的风险。 可以禁止某些易受攻击的服务(如NFS)进入或 离开受保护的子网。 可以防护基于路由选择的攻击,如源路由选 择和企图通过ICMP改向把发送路径转向遭致 损害的网点