计算机网络技术
第二十二讲
整理ppt
1
防火墙技术
防火墙及其功能
防火墙的基本技术
防火墙的配置
整理ppt
2
防火墙及其功能
防火墙是一个分离器、限制器、分析器
防火墙软件可以安装在路由器上;
防火墙软件也可以安装在一台主机上。
§ 防火墙技术
整理ppt
4
防火墙及其功能
§ 防火墙技术
防火墙逻辑位置示意图
整理ppt
5
防火墙及其功能
防火墙的功能:
§ 防火墙技术
作为网络安全的屏障。
强化网络安全策略。
有效的记录Internet上的活动。
防止攻击性故障蔓延和内部信息的泄漏。
整理ppt
6
防火墙及其功能
防火墙的缺陷:
§ 防火墙技术
防火墙具有一定的局限,不能防备全部的威胁。
防火墙不能防止数据驱动式的攻击。
整理ppt
7
防火墙的基本技术
目前使用的防火墙技术主要有:
§ 防火墙技术
;
就是在网络的适当位置对数据包进行审查;
在Internet技术中还使用内容过滤技术;
“黑名单”软件;
“白名单”软件;
内容选择平台PICS。
整理ppt
8
防火墙的基本技术
数据包过滤防火墙网络的特点:
§ 防火墙技术
逻辑简单、性能和透明性好;
一般安装在路由器上;
这种防火墙实现方式相当简捷、效率较高;
在应用环境比较简单的情况下,保证系统安全的代价较小。
整理ppt
9
防火墙的基本技术
数据包过滤防火墙网络的缺陷:
§ 防火墙技术
只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用的恶意侵入;
由于数据包的源地址、目的地址以及IP端口号都在数据包的头部,很有可能被窃听或假冒;
缺乏用户日志和审计检查,不具备登录报告性能,不能进行审核管理;
过滤规则的完整性难以验证,安全性较差。
整理ppt
10
计算机网络技术第二十二讲计算机网络技术 来自淘豆网www.taodocs.com转载请标明出处.