安全技术Р—防火墙与入侵检测РРРР第一节 防火墙Р-主流安全防护技术РРРР本节主要内容Р一、防火墙概述??二、防火墙技术分析??三、防火墙布置РРРР什么是防火墙Р在网络安全领域中,防火墙用来指应用于内部网络(局域网)和外部网络(Internet)之间的,用来保护内部网络免受非法访问和破坏的网络安全系统。РРРР防火墙主要功能Р防止不安全的协议和服务;?防止外部对内部网络信息的获取;?提供与外部连接的集中管理;РРРР防火墙不能防范的攻击Р来自内部的安全威胁?各种操作系统和应用服务程序的漏洞?特洛伊木马?社会工程?不当配置РРРР常用防火墙技术Р包过滤??应用代理РРРР包过滤Р普通路由器?当数据包到达时,查看路由表,来决定能否以及如何传送数据包 ?屏蔽路由器?即在决定能否及如何传送数据包之外,查看其规则集,看是否应该传送该数据包РРРР规则制定的策略Р允许任何访问,除非规则特别地禁止 ??拒绝任何访问,除非被规则特别允许РРРР包过滤所检查的内容Р接口和方向 ?源和目的的IP地址 ?IP选项 ?IP的上层协议类型(TCP/UDP/ICMP) ?TCP和UDP的源及目的端口 ?ICMP的报文类型和代码
全文预览
