搜索
电子政务安全技术防火墙系统1防火墙概述–什么是防火墙–防火墙的作用–防火墙的缺陷–防火墙的类型–防火墙的发展2防火墙技术3防火墙系统主要内容1、防火墙概述什么是防火墙•防火墙是一种装置,它是由软件或硬件设备组合而成,通常处于企业的内部局域网与Internet之间,限制Internet用户对内部网络的访问以及管理内部用户访问外界的权限。•防火墙并不是真正的墙,它是一类防范措施的总称,是一种有效的网络安全模型,在逻辑上,防火墙是一个分离器、一个限制器、也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。•防火墙的部署位置–一、安装防火墙的位置是内部网络与外部网络的接口处,以阻挡来自外部网络的入侵。–二、如果公司内部网络规模较大,并且设置有虚拟局域网(VLAN),则应该在各个VLAN之间设置防火墙。–三、通过公网连接的总部与各分支机构之间也应该设置防火墙,如果有条件,还应该同时将总部与各分支机构组成虚拟专用网(VPN)。防火墙的作用•过滤不安全服务•过滤非法用户和访问特殊站点•控制对系统的访问•集中的安全管理•增强的保密性•记录和统计网络利用数据及非法使用数据•策略执行防火墙的缺陷•限制有用的网络服务•无法防范来自内部的攻击•无法防范绕过防火墙的攻击•不能完全防止传送的文件中含有病毒•无法防范数据驱动型的攻击•难以防范新的网络安全问题防火墙的类型•网络级防火墙•应用级防火墙•电路级网关•规则检查防火墙防火墙的发展•第一代防火墙:基于路由器的防火墙•第二代防火墙:用户化的防火墙工具套•第三代防火墙:基于通用操作系统的防火墙•第四代防火墙:具有安全操作系统的防火墙2、防火墙技术1防火墙概述2防火墙技术–防火墙的安全策略–防火墙的体系结构–防火墙的实现技术3防火墙系统防火墙的安全策略•用户账号策略•用户权限策略•信任关系策略•包过滤策略•认证、签名和数据加密策略•密钥管理策略•审计策略防火墙的体系结构•双重宿主主机体系结构•被屏蔽主机体系结构•被屏蔽子网体系结构防火墙双重宿主主机体系结构Internet内部网络IBMCompatibleIBMCompatibleIBMCompatibleTowerboxIBMCompatible双重宿主主机防火墙被屏蔽主机体系结构InternetIBMCompatible堡垒主机IBMCompatibleIBMCompatibleTowerboxRepeater屏蔽路由器内部网络防火墙被屏蔽子网体系结构InternetIBMCompatible堡垒主机内部网络IBMCompatibleIBMCompatibleIBMCompatibleTowerboxRepeater外部路由器虚拟网络Repeater内部路由器防火墙的实现技术•数据包过滤技术•应用网关技术•代理服务器技术