(3.6.1)--网络应用-信息系统安全防范3.ppt

《(3.6.1)--网络应用-信息系统安全防范3.ppt》由会员分享，可在线阅读，更多相关《(3.6.1)--网络应用-信息系统安全防范3.ppt（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息安全基础信息系统安全防范3INFORMATION TECHNOLOGY 信 息 技 术 01防火墙技术CONTENT目 录防 火 墙 技 术 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。防火墙的目的和功能防火墙是网络安全的屏障防火墙可以强化网络安全策略对网络存取和访问进行监控审计防止内部信息的外泄防 火 墙 的 局 限 性防火墙防外不防内。防火墙难于管理和配置，易造成安全漏洞。很难为用户在防火墙内外提供一致的安全策略。防火墙只实现了粗粒度的访问控制。现 代 防 火 墙 安 全

2、 技 术 及 实 现 方 法1双端口或三端口的结构新一代防火墙产品具有两个或三个独立的网卡，内外两个网卡可不作IP转化而串接于内部网与外部网之间，另一个网卡可专用于对服务器的安全保护。2透明的访问方式以前的防火墙在访问方式上要么要求用户作系统登录，要么需要通过SOCKS等库路径修改客户机的应用。第四代防火墙利用了透明的代理系统技术，从而降低了系统登录固有的安全风险和出错概率。现 代 防 火 墙 安 全 技 术 级 实 现 方 法3灵活的代理系统代理系统是一种将信息从防火墙的一侧传送到另一侧的软件模块。第四代防火墙采用了两种代理机制，一种用于代理从内部网络到外部网络的连接，另一种用于代理从外部网

3、络到内部网络的连接。前者采用网络地址转换（NAT）技术来解决，后者采用非保密的用户定制代理或保密的代理系统技术来解决。4网络地址转换技术（NAT）第四代防火墙利用NAT技术能透明地对所有内部地址作转换，使外部网络无法了解内部网络的内部结构，同时允许内部网络使用自己编的IP地址和专用网络，防火墙能详尽记录每一个主机的通信，确保每个分组送往正确的地址。现 代 防 火 墙 安 全 技 术 级 实 现 方 法5多级的过滤技术为保证系统的安全性和防护水平，第四代防火墙采用了三级过滤措施，并辅以鉴别手段。在分组过滤一级，能过滤掉所有的源路由分组和假冒的IP源地址；在应用级网关一级，能利用FTP、SMTP等各种网关，控制和监测Internet提供的所用通用服务；在电路网关一级，实现内部主机与外部站点的透明连接，并对服务的通行实行严格控制。6.用户鉴别与加密为了降低防火墙产品在Telnet、FTP等服务和远程管理上的安全风险，鉴别功能必不可少，第四代防火墙采用一次性使用的口令字系统来作为用户的鉴别手段，并实现了对邮件的加密。02课后作业CONTENT目 录1.查看自己家电脑中的防火墙信息，并记录防火墙的安全级别。课后作业感谢聆听 下节再见INFORMATION TECHNOLOGY