信息安全与管理 第九章 防火墙
1 信息安全与管理 第九章 防火墙
9.1防火墙概述 什么是防火墙( Firewall)? 内部网络 外部网络 公司的防火墙 图1 防火墙:在两个信任程度不同的网络之间设置的 用于加强访问控制的软硬件保护设施
2 9.1 防火墙概述 什么是防火墙(Firewall) ? 防火墙:在两个信任程度不同的网络之间设置的、 用于加强访问控制的软硬件保护设施
9.1防火墙概述 、防火墙的用途 1)作为“扼制点”,限制信息的进入或离开; 2)防止侵入者接近并破坏你的内部设施; 3)监视、记录、审查重要的业务流; 4)实施网络地址转换,缓解地址短缺矛盾 总结: 只允许已授权的业务流通过,且应抗渗透攻击; 必须全面考虑安全策略,否则防火墙形同虚设
3 一、防火墙的用途 9.1 防火墙概述 1)作为“扼制点” ,限制信息的进入或离开; 2)防止侵入者接近并破坏你的内部设施; 3)监视、记录、审查重要的业务流; 4)实施网络地址转换,缓解地址短缺矛盾。 只允许已授权的业务流通过,且应抗渗透攻击; 必须全面考虑安全策略,否则防火墙形同虚设。 总结:
9.1防火墙概述 、好的防火墙系统 1)内部网络和外部网络之间传输的数据必须 通过防火墙; 2)只有防火墙系统中安全策略允许的数据可 以通过防火墙; 3)防火墙本身不受各种攻击的影响
4 二、好的防火墙系统 9.1 防火墙概述 1)内部网络和外部网络之间传输的数据必须 通过防火墙; 2)只有防火墙系统中安全策略允许的数据可 以通过防火墙; 3)防火墙本身不受各种攻击的影响
9.1防火墙概述 、防火墙的优点 1防止易受攻击的服务 通过过滤不安全的服务来降低子网上主系统 的风险。 可以禁止某些易受攻击的服务(如NFS)进入或 离开受保护的子网 可以防护基于路由选择的攻击,如源路由选 择和企图通过ICMP改向把发送路径转向遭到 损害的网点
5 三、防火墙的优点 9.1 防火墙概述 1.防止易受攻击的服务 通过过滤不安全的服务来降低子网上主系统 的风险。 可以禁止某些易受攻击的服务(如NFS)进入或 离开受保护的子网。 可以防护基于路由选择的攻击,如源路由选 择和企图通过ICMP改向把发送路径转向遭到 损害的网点