電子政務(wù)安全技術(shù)保障06

1、電子政務(wù)安全技術(shù)保障褚峻 蘇震 編 1主 要 內(nèi) 容 電子政務(wù)系統(tǒng)安全 數(shù)據(jù)加密技術(shù) 信息隱藏技術(shù) 安全認(rèn)證技術(shù) 病毒防范系統(tǒng) 防火墻系統(tǒng) 入侵檢測(cè)系統(tǒng) 物理隔離系統(tǒng) 虛擬專用網(wǎng)電子政務(wù)安全解決方案26.防火墻系統(tǒng)6.1 防火墻概述什么是防火墻防火墻的作用防火墻的缺陷防火墻的類型防火墻的發(fā)展6.2 防火墻技術(shù)6.3 防火墻系統(tǒng)3什么是防火墻防火墻是一種裝置，它是由軟件或硬件設(shè)備組合而成，通常處于企業(yè)的內(nèi)部局域網(wǎng)與Internet之間，限制Internet用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)以及管理內(nèi)部用戶訪問(wèn)外界的權(quán)限。防火墻并不是真正的墻，它是一類防范措施的總稱，是一種有效的網(wǎng)絡(luò)安全模型，在邏輯上，防火墻是

2、一個(gè)分離器、一個(gè)限制器、也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。4防火墻的部署位置一、安裝防火墻的位置是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的接口處，以阻擋來(lái)自外部網(wǎng)絡(luò)的入侵。二、如果公司內(nèi)部網(wǎng)絡(luò)規(guī)模較大，并且設(shè)置有虛擬局域網(wǎng)(VLAN)，則應(yīng)該在各個(gè)VLAN之間設(shè)置防火墻。三、通過(guò)公網(wǎng)連接的總部與各分支機(jī)構(gòu)之間也應(yīng)該設(shè)置防火墻，如果有條件，還應(yīng)該同時(shí)將總部與各分支機(jī)構(gòu)組成虛擬專用網(wǎng)(VPN)。 5防火墻的作用過(guò)濾不安全服務(wù)過(guò)濾非法用戶和訪問(wèn)特殊站點(diǎn)控制對(duì)系統(tǒng)的訪問(wèn)集中的安全管理增強(qiáng)的保密性記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)及非法使用數(shù)據(jù)策略執(zhí)行6防火墻的缺陷限制有用的網(wǎng)絡(luò)

3、服務(wù)無(wú)法防范來(lái)自內(nèi)部的攻擊無(wú)法防范繞過(guò)防火墻的攻擊不能完全防止傳送的文件中含有病毒無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊難以防范新的網(wǎng)絡(luò)安全問(wèn)題7防火墻的類型網(wǎng)絡(luò)級(jí)防火墻應(yīng)用級(jí)防火墻電路級(jí)網(wǎng)關(guān)規(guī)則檢查防火墻 8防火墻的發(fā)展第一代防火墻：基于路由器的防火墻第二代防火墻：用戶化的防火墻工具套第三代防火墻：基于通用操作系統(tǒng)的防火墻第四代防火墻：具有安全操作系統(tǒng)的防火墻96.防火墻系統(tǒng)6.1 防火墻概述6.2 防火墻技術(shù)防火墻的安全策略防火墻的體系結(jié)構(gòu)防火墻的實(shí)現(xiàn)技術(shù)6.3 防火墻系統(tǒng)10防火墻的安全策略用戶賬號(hào)策略用戶權(quán)限策略信任關(guān)系策略包過(guò)濾策略認(rèn)證、簽名和數(shù)據(jù)加密策略密鑰管理策略審計(jì)策略11防火墻的體系結(jié)構(gòu)雙重宿主主機(jī)體系結(jié)構(gòu)被屏蔽主機(jī)體系結(jié)構(gòu)被屏蔽子網(wǎng)體系結(jié)構(gòu) 12防火墻雙重宿主主機(jī)體系結(jié)構(gòu)Internet內(nèi)部網(wǎng)絡(luò)雙重宿主主機(jī)13防火墻被屏蔽主機(jī)體系結(jié)構(gòu)Internet堡壘主機(jī)屏蔽路由器內(nèi)部網(wǎng)絡(luò)14防火墻被屏蔽子網(wǎng)體系結(jié)構(gòu)Internet堡壘主機(jī)內(nèi)部網(wǎng)絡(luò)外部路由器虛擬網(wǎng)絡(luò)內(nèi)部