第五章信息安全.ppt

上传人:99****p 文档编号:1441924 上传时间:2019-02-27 格式:PPT 页数:77 大小:832KB
下载 相关 举报
第五章信息安全.ppt_第1页
第1页 / 共77页
第五章信息安全.ppt_第2页
第2页 / 共77页
第五章信息安全.ppt_第3页
第3页 / 共77页
第五章信息安全.ppt_第4页
第4页 / 共77页
第五章信息安全.ppt_第5页
第5页 / 共77页
点击查看更多>>
资源描述

1、第第 5章章 防火墙与反病毒技术防火墙与反病毒技术1第一部分 防火墙2一、一、 防火墙的概念防火墙的概念内容攻击的风险日趋增长 !31、防火墙的定义防火墙是设置在被保护网络和外部网络之间的一道屏障,实现网络的安全保护,以防止发生不可预测的、潜在破坏性的侵入。它是不同网络或网络安全域之间信息的唯一出入口 。内部网络防火墙外部网络42、设置防火墙的目的( 1)防火墙是网络安全的屏障( 2)防火墙可以强化网络安全策略( 3)对网络存取和访问进行监控审计( 4)防止内部信息的外泄53、防火墙的功能过滤不安全的服务;过滤非法用户和站点访问控制;集中式安全保护;提供防御功能:支持病毒扫描;提供内容 过滤;

2、抵御部分 Dos攻击;阻止 AxtiveX、Java、 Cookes、 Javascript侵入;加密支持功能;认证支持功能;管理功能;记录和报表功能;64、 防火墙的发展 第一代防火墙:采用了包过滤( Packet Filter) 技术。 第二、三代防火墙: 1989年,推出了电路层防火墙,和应用层防火墙的初步结构。 第四代防火墙: 1992年,开发出了基于动态包过滤技术的第四代防火墙。 第五代防火墙: 1998年, NAI公司推出了一种自适应代理技术,可以称之为第五代防火墙。7防火墙技术的简单发展历史 8二、二、 包过滤型防火墙包过滤型防火墙1、包过滤的概念包过滤是一种保安机制,它控制哪些数据包可以进出网络而哪些数据包应被网络拒绝。包过滤是在网络中的适当位置对数据包实施有选择的通过的技术。 92、包过滤技术的原理在路由器上加入 IP过滤功能,这样的路由器逐一审查每个数据包以判定它是否与包过滤规则相匹配 (只检查包头,不理会包内的正文信息 )。 如果找到一个匹配,且规则允许这包,这个包则根据路由表中的信息前行;如果找到一个匹配,且规则拒绝此包,这一包则被舍弃;如果无匹配规则,一个用户配置的缺省参数将决定此包是前行还是被舍弃。 10

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育教学资料库 > 课件讲义

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。