信息安全技術(shù)教程清華大學(xué)出社第七章_第1頁
信息安全技術(shù)教程清華大學(xué)出社第七章_第2頁
信息安全技術(shù)教程清華大學(xué)出社第七章_第3頁
信息安全技術(shù)教程清華大學(xué)出社第七章_第4頁
信息安全技術(shù)教程清華大學(xué)出社第七章_第5頁
已閱讀5頁,還剩13頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

2023/5/21第七章

防火墻技術(shù)7.1邊界安全設(shè)備7.2防火墻的種類7.3防火墻拓?fù)浣Y(jié)構(gòu)7.4防火墻過濾規(guī)則庫7.5習(xí)題2023/5/217.1邊界安全設(shè)備7.1.1路由器7.1.2代理服務(wù)器7.1.3防火墻2023/5/217.1.1路由器保護(hù)網(wǎng)絡(luò)方法限制進(jìn)入被保護(hù)網(wǎng)絡(luò)的通信流量實(shí)現(xiàn)相對復(fù)雜的包過濾減少其它邊界安全設(shè)備上的負(fù)載阻止對一個網(wǎng)絡(luò)的欺騙攻擊7.1.2代理服務(wù)器代理服務(wù)器交互過程2023/5/21作用隱藏客戶端身份,限制網(wǎng)絡(luò)嗅探的有效性使安全管理者能夠執(zhí)行許可使用策略,提供過濾功能優(yōu)化使用帶寬7.1.3防火墻什么是防火墻防火墻負(fù)責(zé)過濾進(jìn)入或離開計(jì)算機(jī)網(wǎng)絡(luò)的通信數(shù)據(jù),通過對接收到的數(shù)據(jù)包和防火墻內(nèi)部過濾規(guī)則庫中的安全規(guī)則進(jìn)行比較,決定是否把一個數(shù)據(jù)包轉(zhuǎn)發(fā)到它的目的地特點(diǎn)網(wǎng)絡(luò)安全的“銀子彈”復(fù)雜的邊界保護(hù)鏈中的一環(huán)2023/5/217.2防火墻的種類7.2.1硬件防火墻和軟件防火墻7.2.2包過濾防火墻7.2.3狀態(tài)檢測防火墻2023/5/217.2.1硬件防火墻和軟件防火墻

硬件防火墻包含了運(yùn)行防火墻所必需的所有硬件和軟件的整合方案專用的應(yīng)用工具,處理數(shù)據(jù)的速度更快,更適用于高帶寬的環(huán)境,更加昂貴軟件防火墻安裝在PC機(jī)平臺上的軟件產(chǎn)品,通過在操作系統(tǒng)底層工作來實(shí)現(xiàn)網(wǎng)絡(luò)管理和防御功能相對便宜,配置復(fù)雜2023/5/217.2.2包過濾防火墻分析域源地址,目標(biāo)地址,目的端口和傳輸協(xié)議其它因素時(shí)間日期、網(wǎng)絡(luò)使用率2023/5/217.2.3狀態(tài)檢測防火墻狀態(tài)檢測防火墻維持了關(guān)于連接開放的數(shù)據(jù)以確保數(shù)據(jù)包是一個由合法用戶建立的連接的一部分。工作機(jī)制當(dāng)客戶端發(fā)出一個連接建立請求時(shí),防火墻積極偵聽?wèi)?yīng)答信息,并且記錄正在被客戶端和防火墻使用的兩個端口。在連接存在的整個時(shí)期,來自這些端口的數(shù)據(jù)包被允許通過防火墻。當(dāng)防火墻觀察到連接拆除中的FIN-FIN/ACK-ACK標(biāo)志時(shí),它就會撤銷臨時(shí)授權(quán),在這兩個套接字中的通信就被阻斷了。當(dāng)一個連接的時(shí)間超出指定的閥值時(shí),也會發(fā)生同樣的動作。2023/5/217.3防火墻拓?fù)浣Y(jié)構(gòu)7.3.1屏蔽主機(jī)7.3.2屏蔽子網(wǎng)防火墻7.3.3雙重防火墻2023/5/217.3.1屏蔽主機(jī)屏蔽主機(jī)結(jié)構(gòu)2023/5/217.3.2屏蔽子網(wǎng)防火墻屏蔽子網(wǎng)結(jié)構(gòu)2023/5/217.3.3雙重防火墻雙重防火墻結(jié)構(gòu)2023/5/21變體:在應(yīng)用中使用兩個本質(zhì)上根本不相同的防火墻。7.4防火墻過濾規(guī)則庫7.4.1概述7.4.2特殊規(guī)則2023/5/217.4.1概述規(guī)則形式<action><protocol>from<source_address><source_port>to<destination_address><destination_port>高級應(yīng)用1.終止(而不是阻塞)入站的數(shù)據(jù)包;2.整合防火墻自身(或外部的)的認(rèn)證系統(tǒng)來向不同的級別的用戶提供不同的安全限制;3.與虛擬專用網(wǎng)方法相結(jié)合;4.設(shè)置服務(wù)質(zhì)量的規(guī)則,使得一定類型的網(wǎng)絡(luò)流量事先排好序2023/5/217.裝4.們2特殊搞規(guī)則清除酬規(guī)則憑拒絕鋼不被美明確袖允許畏的任絞何東址西de綱ny債a嘩ny唯f印ro野m緒an循y搶to赴a胡ny恩a散ny隱形勤規(guī)則號阻止俊網(wǎng)絡(luò)胳上對湖防火旺墻的題任何囑形式蒼的直佛接連牧接de紛ny交a寧ny陜f憲ro叔m圣an服y昏an緩y渾to姓f淚ir交ew角al獨(dú)l絡(luò)an綿y20洽23炎/5霞/1域820剖23饒/5荒/1止87.帖5習(xí)題一、設(shè)選擇各題1.以下全哪一炊項(xiàng)不宵是通挑過實(shí)冒施訪姥問控屢制來腳阻止恰對敏烘感客濟(jì)體進(jìn)唇行未刊授權(quán)重訪問孕攻擊蝴?A.欺騙億攻擊B.暴力跡攻擊C.窮舉伍攻擊D.字典情攻擊2.常見崇類型汪的防也火墻向拓?fù)錄]結(jié)構(gòu)冬以下看哪一拼項(xiàng)?A.屏蔽且主機(jī)字防火豬墻B.屏蔽銀子網(wǎng)弟防火謊墻C.雙重跪防火釋墻D.硬件肆防火擦墻20畢23忠/5叢/1笑8二、芒問答怨題1.試說歷明在婦保護(hù)幕網(wǎng)絡(luò)征的邊異界安軌全中盲,路鄰由器妹所起隙的作素用。2.簡述臣客戶挨端/代理埋服務(wù)凝器/服務(wù)維器之疫

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論