北京大学：《网络信息安全》课程教学资源（讲稿）第十讲 防火墙技术及其应用

网络与信息安全 第1讲防火墙技术及其应用 唐礼勇博土 tly@cspku.edu.cn 2001421北京大学

第10讲 防火墙技术及其应用 防火墙技术及其应用 网络与信息安全 网络与信息安全 唐礼勇 博士 tly@cs.pku.edu.cn 2001/4/21 北京大学

报告内容 ●基本概念 ●防火墙配置模式 ●防火墙相关技术 ●几个新的方向

报告内容 ● 基本概念 ● 防火墙配置模式 ● 防火墙相关技术 ● 几个新的方向

基本概念 ●防火墙定义 ●为什么需要防火墙 ●对防火墙的两大需求 ●防火墙系统四要素 ●防火墙技术的发展过程 ●引入防火墙技术的好处 争议及不足

基本概念 ● 防火墙定义 ● 为什么需要防火墙 ● 对防火墙的两大需求 ● 防火墙系统四要素 ● 防火墙技术的发展过程 ● 引入防火墙技术的好处 ● 争议及不足

防火墙定义 ●防火墙是位于两个(或多个网络间,实施网间访问 控制的一组组件的集合,它满足以下条件: 内部和外部之间的所有网络数据流必须经过防火墙 只有符合安全政策的数据流才能通过防火墙 防火墙自身应对渗透 peneration)疫

防火墙定义 ● 防火墙是位于两个(或多个)网络间 实施网间访问 控制的一组组件的集 合 它满足以下条件 – 内部和外部之间的所有网络数据流必须经过防火墙 – 只有符合安全政策的数据流才能通过防火墙 – 防火墙自身应对渗透(peneration)免疫

为什么需要防火墙

为什么需要防火墙 为什么需要防火墙

Why security is harder than it looks ●所有软件都是有错的 ●通常情况下9999无错的程序很少会出问题 normal use Error-free Buggy ●同安全相关的999%无错的程序可以确信会被 人利用那001%的错误 Abnormal use Error-free Buggy ●001%安全问题等于100%的失败

Why Security is Harder than it Looks Why Security is Harder than it Looks ● 所有软件都是有错的 ● 通常情况下99.99%无错的程序很少会出问题 ● 同安全相关的99.99%无错的程序可以确信会被 人利用那0.01%的错误 ● 0.01%安全问题等于100%的失败

内部网特点 ●组成结构复杂 ●各节点通常自主管理 ●信任边界复杂,缺乏有效管理 ●有显著的内外区别 机构有整体的安全需求① ●最薄弱环节原则

内部网特点 ● 组成结构复杂 ● 各节点通常自主管理 ● 信任边界复杂 缺乏有效管理 ● 有显著的内外区别 ● 机构有整体的安全需求 ● 最薄弱环节原则

为什么需要防火墙 ●保护内部不受来自 Internet的攻击 ●为了创建安全域 ●为了增强机构安全策略

为什么需要防火墙 为什么需要防火墙 ● 保护内部不受来自Internet的攻击 ● 为了创建安全域 ● 为了增强机构安全策略

对防火墙的两大需求 ●保障内部网安全 ●保证内部网同外部网的连通

对防火墙的两大需求 防火墙的两大需求 ● 保障内部网安全 ● 保证内部网同外部网的连通

防火墙系统四要素 ●安全策略 ●内部网 ●外部网 ●技术手段

防火墙系统四要素 防火墙系统四要素 ● 安全策略 ● 内部网 ● 外部网 ● 技术手段