《信息安全概论》课程教学资源（PPT课件）第7章 网络安全技术

91 第北膏网络安全技术

第七章 网络安全技术

第七章网络安全技术 内容提要 1. 防火墙技术 2. 入侵检测技术 3. 安全扫描技术 4. 内外网隔离技术 5. 内网安全技术 6. 反病毒技术

第七章 网络安全技术 ◼ 内容提要 1. 防火墙技术 2. 入侵检测技术 3. 安全扫描技术 4. 内外网隔离技术 5. 内网安全技术 6. 反病毒技术

7.1防火墙技术 ■网络防火墙是一个特殊网络互连设备 ■加强网络之间访问控制 ■防止外部网络用户非法进入内部网络，访问内部网络 资源 ■保护内部网络操作环境

7.1 防火墙技术 ◼ 网络防火墙是一个特殊网络互连设备 ◼ 加强网络之间访问控制 ◼ 防止外部网络用户非法进入内部网络，访问内部网络 资源 ◼ 保护内部网络操作环境

7.1防火墙技术 ■7.1.1防火墙的作用 ■7.1.2防火墙技术原理 ■7.1.3防火墙的体系结构 ■7.1.4基于防火墙的VPN技术

7.1 防火墙技术 ◼ 7.1.1 防火墙的作用 ◼ 7.1.2 防火墙技术原理 ◼ 7.1.3 防火墙的体系结构 ◼ 7.1.4 基于防火墙的VPN技术

7.1.1防火墙的作用 防火墙是一种由软件或硬件设备组合而成的装置。 ■ 处于企业的内部局域网与Internet.之间。 限制Internet用户对内部网络的访问。 ■管理内部用户访问外界的权限。 Internet 防火墙 工作站 服务器 工作站 工作站

7.1.1 防火墙的作用 ◼ 防火墙是一种由软件或硬件设备组合而成的装置。 ◼ 处于企业的内部局域网与Internet之间。 ◼ 限制Internet用户对内部网络的访问。 ◼ 管理内部用户访问外界的权限

7.1.1防火墙的作用 防火墙能有效地控制内部网络与外部网络之间 的访问及数据传送 ■防火墙的三大要素：安全、管理、速度

◼ 防火墙能有效地控制内部网络与外部网络之间 的访问及数据传送 ◼ 防火墙的三大要素：安全、管理、速度。 7.1.1 防火墙的作用

7.1.1防火墙的作用 一个好的防火墙系统应具备以下三方面的条件： 内部和外部之间的所有网络数据流必须经过防火墙。 否则就失去了防火墙的主要意义了。 ·只有符合安全策略的数据流才能通过防火墙。 。这也是防火墙的主要功能一一一审计和过滤数据。 ·防火墙自身应对渗透免疫

◼ 一个好的防火墙系统应具备以下三方面的条件： ⚫ 内部和外部之间的所有网络数据流必须经过防火墙。 否则就失去了防火墙的主要意义了。 ⚫ 只有符合安全策略的数据流才能通过防火墙。 ⚫ 这也是防火墙的主要功能－－－审计和过滤数据。 ⚫ 防火墙自身应对渗透免疫。 7.1.1 防火墙的作用

7.1.1防火墙的作用 一般来说，防火墙由四大要素组成： 安全策略：是一个防火墙能否充分发挥其作用的关键。 ■哪些数据不能通过防火墙、哪些数据可以通过防火墙； 防火墙应该如何具备部署； 应该采取哪些方式来处理紧急的安全事件； 以及如何进行审计和取证的工作。 内部网：需要受保护的网。 外部网：需要防范的外部网络。 技术手段：具体的实施技术。 保证内部网的安全，内部网与外部网的联通

◼ 一般来说，防火墙由四大要素组成： ◼ 安全策略：是一个防火墙能否充分发挥其作用的关键。 ◼ 哪些数据不能通过防火墙、哪些数据可以通过防火墙； ◼ 防火墙应该如何具备部署； ◼ 应该采取哪些方式来处理紧急的安全事件； ◼ 以及如何进行审计和取证的工作。 ◼ 内部网：需要受保护的网。 ◼ 外部网：需要防范的外部网络。 ◼ 技术手段：具体的实施技术。 ◼ 保证内部网的安全，内部网与外部网的联通 7.1.1 防火墙的作用

7.1.2防火墙技术原理 防火墙的技术主要有： ■包过滤技术 ■代理技术 ■VPN技术 ■状态检查技术 ■地址翻译技术 ■内容检查技术 ■以及其他技术

7.1.2 防火墙技术原理 ◼ 防火墙的技术主要有： ◼ 包过滤技术 ◼ 代理技术 ◼ VPN技术 ◼ 状态检查技术 ◼ 地址翻译技术 ◼ 内容检查技术 ◼ 以及其他技术

1.包过滤技术 包过滤型防火墙：在网络中的适当的位置对数 据包实施有选择的通过 ■其选择依据：即为系统内设置的过滤规则（通 常称为访问控制列表

1.包过滤技术 ◼ 包过滤型防火墙：在网络中的适当的位置对数 据包实施有选择的通过 ◼ 其选择依据：即为系统内设置的过滤规则（通 常称为访问控制列表