网络防火墙技术.pptVIP

Cryptography and Network Security Firewall 防火墙技术 On the day that you take up your command, block the frontier passes, destroy the official tallies, and stop the passage of all emissaries. -The Art of War,Sun Tzu 是故政举之日，夷关折符，无通其使； 是故始如处女，敌人开户；后如脱兔，敌不及拒。 ——孙子兵法?九地篇 四道防线 第一道防线：网络与系统接入控制 防止 第二道防线：用户管理与资源访问（数 据存取）控制 阻止 第三道防线：病毒防范与动态安全管理。 检测 第四道防线：灾难预防与系统恢复 （备份）。 纠正 第一道防线 网络与系统接入控制 主要解决信息系统计算机网络的边界安全与通信安全问题。主要解决“让不让进入” 防（阻）止非法用户进入系统 内容 物理安全 物理隔离技术 防火墙技术 VPN技术 物理安全 指以物理方法和技术保障网络信息系统的设备、线路和信息的安全和必威体育官网网址。 物理安全是指在物理介质层次上对存储和传输的网络信息的安全保护。 物理安全是网络信息安全的最基本保障。 物理安全 环境安全 设备安全 媒体安全 主要防止：物理通路的损坏、窃听、攻击（干扰）等 措施：抗干扰 防窃听 物理安全 基础设施安全： 物理环境：场地、计算机机房 物理保障：电力供应、灾难应急 硬件设施： 软件设施：操作系统、通信协议、应用软件、网管 电磁兼容 磁辐射保护 内外网物理隔离技术 只有一种真正安全的隔离手段，就是物理上断开连接。 2000年1月，中国国家必威体育官网网址局 主要应用对象：政府、军队、金融、铁路等 物理隔离 是指内部网络与外部网络在物理上没有相互连接的通道，两个系统在物理上完全独立。 物理隔离：指在物理传导上、辐射上、存储上隔断两个网络。 物理隔离的实现模型：客户端选择设备 网络选择器 用户级物理隔离技术 物理隔离技术大致分为三代： 主要采用双网机的技术（双机） 主要采用基于双网线的安全隔离卡技术（双硬盘物理隔离系统） 主要采用基于单网线的安全隔离卡技术加上网络选择器方法（单硬盘） 网络级物理隔离 隔离集线器 因特网信息转播服务器 隔离服务器 Firewalls 1. 防火墙基本概念 2. 防火墙的类型 3. 防火墙的体系结构 4. 防火墙关键技术（VPN） 5. 防火墙的重要指标 一、Introduction seen evolution of information systems now everyone want to be on the Internet and to interconnect networks has persistent security concerns can’t easily secure every system in org need harm minimisation a Firewall usually part of this 系统访问控制：对进入系统的用户进行控制。主要解决信息系统计算机网络的边界安全和通信安全问题，决定网络连接的建立与否。 “让不让进入”。 防火墙 防火墙指强加于两个网络之间边界处，保护内部网络免遭来自外部网络的威胁的系统或系统组合。 防火墙基本概念 企业内部网络和外部网络之间设置一个防火墙，阻止外部网络对内部网络进行访问控制的任何设备，实施网络之间的安全访问控制，确保企业内部网络的安全。它是网络间实施网间访问控制的一组组件。它通常是软件和硬件的组合体。根据一些规则来挑选想要或不想要的地址。 What is a Firewall? a choke point of control and monitoring interconnects networks with differing trust imposes restrictions on network services o