中国高校课件下载中心 》 教学资源 》 大学文库

电子科技大学:《网络安全理论与技术 Theory and technology of network security》课程教学资源(课件讲稿)第八章 防火墙与VPN技术

点击下载完整版文档(PDF)
文档信息
资源类别:文库
文档格式:PDF
文档页数:119
文件大小:3.01MB
团购合买:点击进入团购
内容简介
8.1 防火墙的基本概念 8.2 防火墙的发展历程与技术 8.3 包过滤防火墙 8.4 应用代理防火墙 8.5 电路级网关 8.6 自适应代理防火墙 8.7 状态检测(动态包过滤)防火墙 8.8 防火墙局限性 8.9 防火墙体系结构 8.10 防火墙部署案例 8.11 VPN技术
刷新页面文档预览

色马特逍女学 University of Electronic Science and Technology of China 第八章防火墙与VPN技术 信息与软件工程学院

第八章 防火墙与VPN技术 1

脑电子科技女学 网络安全曜备易散木 内容提要 ◆防火墙的基本概念 ◆防火墙的发展历程 ◆防火墙的核心技术 ◆防火墙的体系结构 信息与软件工程学院 Copyright©电子科技大学计算机学院 2202276/20

理论与技术 内容提要 ◆防火墙的基本概念 ◆防火墙的发展历程 ◆防火墙的核心技术 ◆防火墙的体系结构 Copyright©电子科技大学计算机学院 2 2022/6/20

电子科技女学 网络安全曜格5散术 8.1防火墙的基本概念 2022/6 信息与软件工程学院 3 20

理论与技术 8.1 防火墙的基本概念 3 2022/6/ 20

电子科技女学 网络安全曜格5散术 网络安全“老三样” ◆防火墙 ◆IDS 8行响豆司雪 ◆防病毒 两大墙/VPN经养市场齐厂角所台量:2011年下单年 TepSec 其他 圆4% 防病毒软件 2 NC解决方别 夫全管理平台 Wb安全网关 41 V 51% 入缓检测防剑 62 防火墙 71 信息与软件工程学院 0% 10% 20% 30%40%50%60%70% 2022/6/20

理论与技术 网络安全“老三样” ◆防火墙 ◆IDS ◆防病毒 Copyright©电子科技大学计算机学院 4 2022/6/20

电子科技女学 网络安全曜备易散木 防火墙概念—一本意 ◆古代人们房屋之间修建的墙,防止火灾发生的时候蔓延到别的房屋 信息与软件工程学院 Copyrighto电子科技大学计算机学院 52022/6/20

理论与技术 防火墙概念——本意 ◆古代人们房屋之间修建的墙,防止火灾发生的时候蔓延到别的房屋 Copyright©电子科技大学计算机学院 5 2022/6/20

电子科技女学 网路安全潭备多教术 防火墙概念—一 实意 ◆高级网络访问控制设备(一系列部件的组合) >位置:位于不同网络安全域之间 ●可信(内部)网络与不可信(外部)网络 >功能:唯一通道,执行访问控制策略 ●监视、记录、允许或拒绝进出网络的访问行为 ●只有经过授权的网络流量(网络行为)才可以通过防火墙 >目的:防止外部网络用户以非法手段进入内部网络访问内部网络资 源,保护内部网络操作 ◆类似:门禁、门卫。 内部网络 外部网络 信息与软件工程学院 防火墙

理论与技术 防火墙概念——实意 ◆高级网络访问控制设备(一系列部件的组合) ➢位置:位于不同网络安全域之间 ⚫可信(内部)网络与不可信(外部)网络 ➢功能:唯一通道,执行访问控制策略 ⚫监视、记录、允许或拒绝进出网络的访问行为 ⚫只有经过授权的网络流量(网络行为)才可以通过防火墙 ➢目的:防止外部网络用户以非法手段进入内部网络访问内部网络资 源,保护内部网络操作环境。 ◆类似:门禁、门卫。 6 内部网络 防火墙 外部网络

电子科技女学 网络安全曜格5散术 防火墙能做什么 ◆1)创建一个阻塞点 ◆2) 实现安全策略 ◆3)记录网络活动 ◆4)限制网络暴露 ◆5)安全功能实现平台 ◆并不能防范一切网络安全威肋,不应视作所有安全问题的最终解决 方案 信息与软件工程学院

理论与技术 防火墙能做什么 ◆1)创建一个阻塞点 ◆2)实现安全策略 ◆3)记录网络活动 ◆4)限制网络暴露 ◆5)安全功能实现平台 ◆并不能防范一切网络安全威胁,不应视作所有安全问题的最终解决 方案

电子科技女学 网络安全曜备易散木 创建一个阻塞点 ◆在私有网络和外网Internet间建立一个检查点一关卡 >要求所有流量都通过该检查点 >可在该检查点监视、过滤和检查所有进出流量。 没有防火墙,分散管理,效率低下 使用防火墙,集中管理,高效率 信息与软件工程学院

理论与技术 创建一个阻塞点 ◆在私有网络和外网Internet间建立一个检查点——关卡 ➢要求所有流量都通过该检查点 ➢可在该检查点监视、过滤和检查所有进出流量。 没有防火墙,分散管理,效率低下 使用防火墙,集中管理,高效率

电子科技女学 网络安全曜格5散术 实现安全策略 ◆安全策略: >对哪些人和哪些行为被允许做出规定 ◆常见安全策略一访问控制 >服务控制:确定哪些服务可以被访问 ●eg,web,email >方向控制:对特定服务,控制哪个方向允许通过防火墙 ●eg,选课server(选课),web >行为控制:控制特定服务的行为 ●eg,web,只读不写 信息与软件工程学院

理论与技术 实现安全策略 ◆安全策略: ➢对哪些人和哪些行为被允许做出规定 ◆常见安全策略——访问控制 ➢服务控制:确定哪些服务可以被访问 ⚫eg,web,email ➢方向控制:对特定服务,控制哪个方向允许通过防火墙 ⚫eg,选课server(选课),web ➢行为控制:控制特定服务的行为 ⚫eg,web,只读不写

电子科技女 网络安全曜备易散木 记录网络活动 能够监视并记录网络活动 ◆i >日志、审计、报警、甚至计费功能 >通过日志或审计,管理员可以发现网络中的各种问题。 例,通过查看安全 日志,管理员可以 找到非法入侵的相 关纪录,从而可以 安金日志 做出相应的措施。 信息与软件工程学院

理论与技术 记录网络活动 ◆能够监视并记录网络活动 ➢日志、审计、报警、甚至计费功能 ➢通过日志或审计,管理员可以发现网络中的各种问题。 安全日志 例,通过查看安全 日志,管理员可以 找到非法入侵的相 关纪录,从而可以 做出相应的措施

共119页,可试读30页,点击继续阅读 ↓
刷新页面下载完整文档
VIP每日下载上限内不扣除下载券和下载次数;
按次数下载不扣除下载券;
注册用户24小时内重复下载只扣除一次;
顺序:VIP每日次数-->可用次数-->下载券;
点击下载完整版文档(PDF)
相关文档
Copyright © 2008-现在 cucdc.com
高等教育资讯网 版权所有