防火墙与防火墙技术.pptVIP

防火墙与防火墙技术 2004年6月 防火墙与防火墙技术 随着计算机网络技术的发展和因特网的广泛连接，网络系统的管理责任越来越重要。网络安全事故也逐年增多，尤其网上“黑客”、计算机病毒对网络安全的危害，使得人们不得不重视防火墙技术。防火墙是一种行之有效的网络安全机制，它是在网络内部与外部之间实施安全防范的系统。如何使网络管理人员既要对网络进行管理，又要对防火墙有着详尽的了解，建立防火墙，提高防火墙与防火墙技术水平, 这就是我们的目的。 内容 内容是： 计算机网络安全概述: 什么是计算机网络安全性; 网络安全的威胁源; 需要多大的安全性; OSI安全体系结构; 建立网络安全保护策略; 网络安全设计; 使用容错技术; 计算机系统安全技术与标准; 安全立法问题; 我国计算机信息系统安全保护等级划分准则 防火墙与防火墙的作用: 防火墙的作用; 防火墙设计; 防火墙体系结构; 防火墙体系结构的组合形式; 内部防火墙的建设 内容 堡垒主机: 堡垒主机的种类; 无路由双重宿主主机; 牺牲品主机; 内部堡垒主机; 堡垒主机建设诸因素的选择; 堡垒主机提供服务的选择; 建立堡垒主机; 堡垒主机的监控; 堡垒主机的维护和备份 数据包过滤: 数据包; 数据包过滤是怎样工作的; 包过滤处理内核 代理服务器: 为什么要进行代理服务; 代理服务的优缺点; 代理服务是如何工作的; 代理服务器; 在因特网中使用的代理服务; 在因特网服务中使用代理; 不使用代理服务器的代理; 使用SOCKS进行代理; 使用TIS因特网防火墙工具包进行代理; 使用TIS FWTK的FTP代理; 如果不能代理怎么办?; 因特网主要服务功能的服务代理特性 内容 入侵检测； 软件防火墙； 内容 硬件防火墙； 选择防火墙的关键要素； 内容 防火墙应用方案； 网络安全性与研究对象 计算机网络问世以来，安全性一直是人们讨论的话题，随着计算机网络安全技术的迅速发展，网络的安全性问题也日趋严重。当资源共享广泛用于政治、军事、经济以及科学各个领域，网络的用户来自社会各个阶层与部门时，大量在网络中存储和传输的数据就需要保护。这些数据在存储和传输过程中，都有可能被盗用、暴露和篡改。由于计算机网络是十分脆弱的，对它的安全性所造成的破坏要付出很高的代价，这一点已被美国司法部1988年进行的一次调查所证实。该项调查报告表明，“目前一次计算机盗窃的平均数额是883279美元”。我国虽然计算机网络应用起步较晚，但在金融界已发生多起盗窃案，在科技界也发生了用户帐号被盗用，是被盗用户一个月的网络费用损失高达2万余元。因此，我们认为：计算机网络安全系统必须采取措施，以鉴别合法用户进行经过授权的操作，同时拒绝对敏感数据进行非授权的访问、使用，防止黑客的侵入和计算机病毒的破坏，把计算机网络安全措施落实到实处。 简单说来，网络安全性就是保护用户在网络上的程序、数据及设备免遭别人在非授权情况下使用或访问。 实际上网络安全性的含义还包括若干较为复杂的系统管理方面的问题。也就是说，网络安全的目标不仅是保护网络系统的部件、程序、数据免遭他人非法使用和访问，而且也保护企业的权益不受侵犯。 网络安全计划的主要任务是保护系统的数据、程序、设备和网络部件的安全，使其免遭损坏、偷窃或误用，同时也包括需要时网络提供安全服务。这种网络安全计划的实施可以通过网络操作系统提供的安全工具、系统设计中的冗余以及提供必要的物理屏障阻止非授权人员访问系统部件等手段来完成。 网络安全的具体内容 网络安全的具体内容如下： 计算机通信安全的内容远不只是使用用户识别码和口令，它还包含着广泛的规则和惯例。我们认为：网络的安全性是由数据的安全性和通信的安全性两部分组成的。数据的安全性是一组程序和功能，用来阻止对数据进行非授权的访问、转移、修改和破坏；通信的安全性是一种保护措施，要求在通信中采用必威体育官网网址安全性、传输安全性、辐射安全性等措施，并且要求对于通信安全性信息采用物理安全性措施。通过上述各种措施，可以拒绝非授权的人员在通信中获取有价值的信息。 网络安全性面临的威胁 信息泄露 识别 假冒 篡改 恶意程序的攻击 人为威胁源 所谓人为威胁源有两种，一种是指计算机黑客闯入用户的网络计算机系统，我们把它称为外部危险；一种来自系统的内部，我们把它称为内部危险。 内部危险 网络内部危险包括下面内容： 设计安全方案过程中，没有考虑存在于员工和公司之间的关系。 网络安全需要花费管理人员的精力来维护和实施，造成经费的增大。 网络安全威胁主要来自企业内部松懈的、甚至完全不存在的安全措施。 用户对限制访问的安全策略有抵触情绪，不遵守安全标准。 外部危险 网络外部危险包括以下内容； 窃取机密信息。 向外