网络访问控制与防火墙.pptVIP

第三讲 网络访问控制与防火墙 网络访问控制简介 防火墙技术 第三讲 网络访问控制与防火墙 第三讲 网络访问控制与防火墙 第三讲 网络访问控制与防火墙 第三讲 网络访问控制与防火墙 第三讲 网络访问控制与防火墙 第三讲 网络访问控制与防火墙 第三讲 网络访问控制与防火墙 第三讲 网络访问控制与防火墙 第三讲 网络访问控制与防火墙 第三讲 网络访问控制与防火墙 第三讲 网络访问控制与防火墙 第三讲 网络访问控制与防火墙 第三讲 网络访问控制与防火墙 第三讲 网络访问控制与防火墙 第三讲 网络访问控制与防火墙 第三讲 网络访问控制与防火墙 第三讲 网络访问控制与防火墙 第三讲 网络访问控制与防火墙 第三讲 网络访问控制与防火墙 本次学习的主要内容： 一、网络访问控制简介 ◆它是网络安全防范和保护的主要策略 ◆它的主要任务是保证网络资源不被非法使用和访问 ◆它是保证网络安全最重要的核心策略之一 一、网络访问控制简介 1、访问控制的手段 ①入网访问控制 所做工作： 控制哪些用户能够登录到服务器并获取网络资源 控制准许用户入网的时间和准许他们在哪台工作站入网 步骤： 用户名的识别与验证 用户口令的识别与验证 用户帐号的缺省限制检查 一、网络访问控制简介 1、访问控制的手段 ②权限控制 所做工作： 控制用户和用户组可以访问哪些目录、子目录、文件 和其他资源 指定用户对这些文件、目录、设备能够执行哪些操作 根据访问权限将用户分为： 特殊用户（系统管理员） 一般用户 审计用户 如何描述用户对 网络资源的访问权限？ 一、网络访问控制简介 1、访问控制的手段 ③目录级安全控制 对目录和文件的访问权限一般有： 系统管理员权限 读权限 写权限 创建权限 删除权限 修改权限 文件查找权限 访问控制权限 一、网络访问控制简介 1、访问控制的手段 ③目录级安全控制 用户对文件或目标的有效权限取决于以下因素： 用户的受托者指派 用户所在组的受托者指派 继承权限屏蔽取消的用户权限 注意：网络管理员应当为用户指定适当的访问权限， 这些访问权限控制着用户对服务器的访问。 一、网络访问控制简介 1、访问控制的手段 ④属性安全控制 当用户访问文件、目录和网络设备时，网络系统 管理员应给文件、目录等指定访问属性。 属性往往能控制以下几个方面的权限： 向某个文件写数据 隐含文件 拷贝一个文件 共享 删除目录或文件 系统属性 查看目录和文件 执行文件 等等 一、网络访问控制简介 1、访问控制的手段 ⑤服务器安全控制 网络允许在服务器控制台上执行一系列操作。 网络服务器的安全控制包括： ◆可以设置口令锁定服务器控制台， 以防止非法用户修改、删除重要信息或破坏数据。 ◆可以设定服务器登录时间限制、非法访问者 检测和关闭的时间间隔。 二、防火墙技术 1、什么是防火墙？ 防火墙是一种行之有效的网络安全机制，是在 内部网与外部网之间实施安全防范的系统。 从技术上讲，防火墙是一个系统或系统组，它在两个 网络之间实施安全政策要求的访问控制。 防火墙可被认为是一种访问控制机制，用于确定哪些 内部服务允许外部访问，以及允许哪些外部服务访问内部 服务。 网络防火墙用来防止互联网的损坏波及到内部网络。 注意：防火墙并不能防止内部发生的问题。 二、防火墙技术 2、防火墙的主要作用 ●限制用户进入一个被严格控制的点 ●防止进攻者更接近其他的防御设备 ●限制用户离开一个被严格控制的点 二、防火墙技术 3、防火墙的基本特点 ★ 所有的从内部通向外部或从外部通向内部的通 信业务都必须经过它。 ★ 能够根据安全政策提供需要的安全功能。 ★ 只有经过授权的通信业务才允许通过它进出 ★ 系统自身对入侵是免疫的。 二、防火墙技术 4、防火墙（理想的）应具备的功能 ★能够分析进出网络的数据 ★能够通过识别和认证对进出网络的人进行登录管理 ★能够根据授权对进出网络的行为进行访问控制 ★能够对需要必威体育官网网址的信息进行加、解密 ★能够对接收到的数据进行完整性校验 ★能够封堵安全政策禁止的业务 ★能够审计跟踪通过的信息内容和活动 ★能够对网络入侵行为进行检测和报警 二、防火墙技术 5、根据实现防火墙的技术进行分类 主要包括两大类：