第5章防火墙及反病毒技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第 5 章
防火墙
与
反病毒技术
第5章 防火墙与反病毒技术
防火墙的概念 包过滤型防火墙 代理服务器型防火墙 防火墙的体系结构 防火墙的局限性 计算机病毒及其特征 计算机病毒分析
5.1 防火墙的概念
5.1.1 防火墙的概念及作用
防火墙的概念借用了建筑学的术语 用来防止大火从建筑物的一部分蔓延到另一 部分而设置的一道砖墙
Source Host A Host B
Destination Host C Host C
Permit Pass Block
Protocol TCP UDP
根据访问控制规则 决定进出网络的行为
防火墙是一种综 合性技术,用于加强 网络间的访问控制, 防止外部用户非法使 用内部资源,保护企 业内部网络的设备不 被破坏,防止企业内 部网络的敏感数据被 窃取
5.1 防火墙的概念
防火墙的主要功能
(1)过滤不安全的服务 能控制不安全的服务,保护易受攻击的服务(如网 络文件系统服务),防止基于路由的攻击策略,能拒绝 该攻击试探并通知系统管理员 (2)过滤非法用户和站点访问控制 按照IP地址对未授权用户或不信任站点屏蔽,该方 法更为灵活,针对不同服务面向不同用户开放,能自由 设置用户的访问权限,如内部网中WWW浏览服务器、 MAIL服务器和FTP服务器允许被外网访问,其他访问则 被主机禁止 (3)集中式安全保护 可将所以需要修改的软件和附加的安全软件放在防 火墙上集中管理,不需要将软件分散到各个主机
5.1 防火墙的概念
5.1.1 防火墙的概念及作用
源自文库
如果一个网络接到Internet上,它的用户可访问外部世 界并与之通信,外部世界也能访问该网络并与之交互 为了防止网络损坏,如黑客攻击、病毒破坏、资源窃取 或篡改等波及内部网络的危害,在内部网络与Internet 间插入一个中介系统,竖起一道安全屏障,阻断外部通 过网络对内部网络的威胁和入侵,提供扼守内部网络的 安全和审计的唯一关卡 由于其作用与防火砖墙类似,因此把这个屏障称为“防 火墙”
用户化防火墙工具套 (纯软件产品)
建立在通用操作 系统上的防火墙 (商用防火墙)
具有安全操作系 统的防火墙
5.1.3 防火墙的分类
按安全控制策略分类 按网络体系结构分类 按应用技术分类 按拓扑结构分类
(7)管理功能
对防火墙具有管理权限的管理员的行为和防火墙运行状 态的管理 管理员的行为包括: 通过防火墙的身份鉴别、编写防火墙 的安全规则、配置防火墙的安全参数、查看防火墙日志 防火墙的管理一般分为:本地管理、远程管理、集中管理 还包括:带宽管理、负载均衡特性、失败恢复特性
5.1 防火墙的概念
防火墙的主要功能
防止ActiveX、Java、Cookies、JavaScript侵入:
5.1 防火墙的概念
防火墙的主要功能
(5)加密支持功能
支持VPN加密标准,有DES、3DES、RC4,提供基于 硬件的加密使得加密速度更快、加密强度更高
(6)认证支持功能
支持身份认证协议,具有一个或多个认证方案,如 RADIUS、Kerberos、口令方式、数字证书等,为本地或远 程用户提供通过认证和授权的访问
5.1 防火墙的概念
5.1.1 防火墙的概念及作用
防火墙是一个位于被认为是安全和可信的内部网络与一 个被认为是不那么安全和可信的外部网络(通常是 Internet)之间的一个封锁工具,有效地限制了数据在 网络内外的自由流动 防火墙是一种被动技术,假设了网络边界的存在,对内 部的非法访问难以有效控制,对来自内部网络的安全威 胁不具备防范功能 防火墙对网络安全功能的加强往往以牺牲网络服务的灵 活性、多样性、开放性及较大的网络管理开销为代价
(8)记录和报表功能 防火墙规定了对符合条件的报文做日志,提供日志 信息管理和存储方法,具体包括: 提供自动日志扫描 提供自动报表、日志报告书写器 警告通知机制 提供简要报表 提供实时统计
5.1.2 防火墙的发展
基于路由器的防火 墙 (分组过滤功能)
利用路由器本身对分组的解析,以 ACL方式实现对分组的过滤 过滤判断依据:地址、端口号、协议及其它网络特征 防火墙与路由器合为一体,只有过滤功能 适用于对安全性要求不高的网络环境 将过滤功能从路由器中独立出来,并加上审计和告警功能 针对用户需求,提供模块化的软件包 软件可通过网络发送,用户可根据需要构造防火墙 与第一代防火墙相比,安全性提高了,价格降低了 是批量上市的专用防火墙产品 包括分组过滤或者借用路由器的分组过滤功能 装有专用的代理系统,监控所有协议的数据和指令 保护用户编程空间 用户可配置内核参数的设置 安全性和速度大为提高 防火墙厂商具有操作系统的源代码,并可实现安全内核 去掉了不必要的系统特性,加固内核,强化安全保护 在功能上包括了分组过滤、应用网关、电路级网关 增加了许多附加功能:加密、鉴别、审计 透明性好,易于使用
5.1 防火墙的概念
计算机领域防火墙概念
安全域1
Host A Host B 两个安全域之间 通信流的唯一通道 安全域2 Host C Host D
防火墙在物理上表 现为一个或一组带特殊 功能的网络设备,在内 部网和外部网之间构造 保护层,强制所有的访 问和连接都必须经过该 层,在此进行检查和连 接,只有被授权的通信 才能通过该层
5.1 防火墙的概念
防火墙的主要功能
(4)提供防御功能 病毒扫描:防病毒功能,扫描电子邮件附件中的DOC和
ZIP文件、FTP中下载和上传 的文件内容 内容过滤:在HTTP、FTP、SMTP等协议层根据过滤 条件对信息流控制,控制结果允许通过、修 改后允许通过、禁止通过、记录日志、报警 抵御部分DoS攻击:拒绝服务攻击DoS是攻击者过多 地占用共享资源,导致服务器超 载或系统资源耗尽,使其它用户 无法享有服务或没有资源可用, 通过控制、检测和报警等机制防 止或减轻该攻击 属于HTTP内容过滤,可剥离、检测、过滤、报警
防火墙
与
反病毒技术
第5章 防火墙与反病毒技术
防火墙的概念 包过滤型防火墙 代理服务器型防火墙 防火墙的体系结构 防火墙的局限性 计算机病毒及其特征 计算机病毒分析
5.1 防火墙的概念
5.1.1 防火墙的概念及作用
防火墙的概念借用了建筑学的术语 用来防止大火从建筑物的一部分蔓延到另一 部分而设置的一道砖墙
Source Host A Host B
Destination Host C Host C
Permit Pass Block
Protocol TCP UDP
根据访问控制规则 决定进出网络的行为
防火墙是一种综 合性技术,用于加强 网络间的访问控制, 防止外部用户非法使 用内部资源,保护企 业内部网络的设备不 被破坏,防止企业内 部网络的敏感数据被 窃取
5.1 防火墙的概念
防火墙的主要功能
(1)过滤不安全的服务 能控制不安全的服务,保护易受攻击的服务(如网 络文件系统服务),防止基于路由的攻击策略,能拒绝 该攻击试探并通知系统管理员 (2)过滤非法用户和站点访问控制 按照IP地址对未授权用户或不信任站点屏蔽,该方 法更为灵活,针对不同服务面向不同用户开放,能自由 设置用户的访问权限,如内部网中WWW浏览服务器、 MAIL服务器和FTP服务器允许被外网访问,其他访问则 被主机禁止 (3)集中式安全保护 可将所以需要修改的软件和附加的安全软件放在防 火墙上集中管理,不需要将软件分散到各个主机
5.1 防火墙的概念
5.1.1 防火墙的概念及作用
源自文库
如果一个网络接到Internet上,它的用户可访问外部世 界并与之通信,外部世界也能访问该网络并与之交互 为了防止网络损坏,如黑客攻击、病毒破坏、资源窃取 或篡改等波及内部网络的危害,在内部网络与Internet 间插入一个中介系统,竖起一道安全屏障,阻断外部通 过网络对内部网络的威胁和入侵,提供扼守内部网络的 安全和审计的唯一关卡 由于其作用与防火砖墙类似,因此把这个屏障称为“防 火墙”
用户化防火墙工具套 (纯软件产品)
建立在通用操作 系统上的防火墙 (商用防火墙)
具有安全操作系 统的防火墙
5.1.3 防火墙的分类
按安全控制策略分类 按网络体系结构分类 按应用技术分类 按拓扑结构分类
(7)管理功能
对防火墙具有管理权限的管理员的行为和防火墙运行状 态的管理 管理员的行为包括: 通过防火墙的身份鉴别、编写防火墙 的安全规则、配置防火墙的安全参数、查看防火墙日志 防火墙的管理一般分为:本地管理、远程管理、集中管理 还包括:带宽管理、负载均衡特性、失败恢复特性
5.1 防火墙的概念
防火墙的主要功能
防止ActiveX、Java、Cookies、JavaScript侵入:
5.1 防火墙的概念
防火墙的主要功能
(5)加密支持功能
支持VPN加密标准,有DES、3DES、RC4,提供基于 硬件的加密使得加密速度更快、加密强度更高
(6)认证支持功能
支持身份认证协议,具有一个或多个认证方案,如 RADIUS、Kerberos、口令方式、数字证书等,为本地或远 程用户提供通过认证和授权的访问
5.1 防火墙的概念
5.1.1 防火墙的概念及作用
防火墙是一个位于被认为是安全和可信的内部网络与一 个被认为是不那么安全和可信的外部网络(通常是 Internet)之间的一个封锁工具,有效地限制了数据在 网络内外的自由流动 防火墙是一种被动技术,假设了网络边界的存在,对内 部的非法访问难以有效控制,对来自内部网络的安全威 胁不具备防范功能 防火墙对网络安全功能的加强往往以牺牲网络服务的灵 活性、多样性、开放性及较大的网络管理开销为代价
(8)记录和报表功能 防火墙规定了对符合条件的报文做日志,提供日志 信息管理和存储方法,具体包括: 提供自动日志扫描 提供自动报表、日志报告书写器 警告通知机制 提供简要报表 提供实时统计
5.1.2 防火墙的发展
基于路由器的防火 墙 (分组过滤功能)
利用路由器本身对分组的解析,以 ACL方式实现对分组的过滤 过滤判断依据:地址、端口号、协议及其它网络特征 防火墙与路由器合为一体,只有过滤功能 适用于对安全性要求不高的网络环境 将过滤功能从路由器中独立出来,并加上审计和告警功能 针对用户需求,提供模块化的软件包 软件可通过网络发送,用户可根据需要构造防火墙 与第一代防火墙相比,安全性提高了,价格降低了 是批量上市的专用防火墙产品 包括分组过滤或者借用路由器的分组过滤功能 装有专用的代理系统,监控所有协议的数据和指令 保护用户编程空间 用户可配置内核参数的设置 安全性和速度大为提高 防火墙厂商具有操作系统的源代码,并可实现安全内核 去掉了不必要的系统特性,加固内核,强化安全保护 在功能上包括了分组过滤、应用网关、电路级网关 增加了许多附加功能:加密、鉴别、审计 透明性好,易于使用
5.1 防火墙的概念
计算机领域防火墙概念
安全域1
Host A Host B 两个安全域之间 通信流的唯一通道 安全域2 Host C Host D
防火墙在物理上表 现为一个或一组带特殊 功能的网络设备,在内 部网和外部网之间构造 保护层,强制所有的访 问和连接都必须经过该 层,在此进行检查和连 接,只有被授权的通信 才能通过该层
5.1 防火墙的概念
防火墙的主要功能
(4)提供防御功能 病毒扫描:防病毒功能,扫描电子邮件附件中的DOC和
ZIP文件、FTP中下载和上传 的文件内容 内容过滤:在HTTP、FTP、SMTP等协议层根据过滤 条件对信息流控制,控制结果允许通过、修 改后允许通过、禁止通过、记录日志、报警 抵御部分DoS攻击:拒绝服务攻击DoS是攻击者过多 地占用共享资源,导致服务器超 载或系统资源耗尽,使其它用户 无法享有服务或没有资源可用, 通过控制、检测和报警等机制防 止或减轻该攻击 属于HTTP内容过滤,可剥离、检测、过滤、报警