计算机网络技术第二十二讲计算机网络技术.ppt

计算机网络技术
第二十二讲
整理ppt
1
防火墙技术
防火墙及其功能
防火墙的基本技术
防火墙的配置
整理ppt
2
防火墙及其功能
防火墙是一个分离器、限制器、分析器
防火墙软件可以安装在路由器上；
防火墙软件也可以安装在一台主机上。
§ 防火墙技术
整理ppt
4
防火墙及其功能
§ 防火墙技术
防火墙逻辑位置示意图
整理ppt
5
防火墙及其功能
防火墙的功能：
§ 防火墙技术
作为网络安全的屏障。
强化网络安全策略。
有效的记录Internet上的活动。
防止攻击性故障蔓延和内部信息的泄漏。
整理ppt
6
防火墙及其功能
防火墙的缺陷：
§ 防火墙技术
防火墙具有一定的局限，不能防备全部的威胁。
防火墙不能防止数据驱动式的攻击。
整理ppt
7
防火墙的基本技术
目前使用的防火墙技术主要有：
§ 防火墙技术
；
就是在网络的适当位置对数据包进行审查；
在Internet技术中还使用内容过滤技术；
“黑名单”软件；
“白名单”软件；
内容选择平台PICS。
整理ppt
8
防火墙的基本技术
数据包过滤防火墙网络的特点：
§ 防火墙技术
逻辑简单、性能和透明性好；
一般安装在路由器上；
这种防火墙实现方式相当简捷、效率较高；
在应用环境比较简单的情况下，保证系统安全的代价较小。
整理ppt
9
防火墙的基本技术
数据包过滤防火墙网络的缺陷：
§ 防火墙技术
只能根据数据包的来源、目标和端口等网络信息进行判断，无法识别基于应用的恶意侵入；
由于数据包的源地址、目的地址以及IP端口号都在数据包的头部，很有可能被窃听或假冒；
缺乏用户日志和审计检查，不具备登录报告性能，不能进行审核管理；
过滤规则的完整性难以验证，安全性较差。
整理ppt
10