1、1防火墙、入侵检测苏京霞信息与电子学院信息安全与对抗技术实验室2主要内容防火墙入侵检测防火墙3一、防火墙概述1.防火墙定义防火墙是一种特殊的网络控制设施,它处于被保护网络和其他网络的边界,接收进出被保护网络的数据流,并根据防火墙所配置的访问策略进行过滤或做出其他操作。Internet基本防火墙示意图合法数据包 合法数据包防火墙非合法数据包外部网络内部网络2.防火墙功能(1)防火墙是网络安全的屏障一个防火墙 (作为阻塞点、控制点 )能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。防火墙可以保护网络免受基于路
2、由的攻击,如 IP选项中的源路由攻击和 ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。 (2)防火墙可以强化网络安全策略通过以防火墙为中心的安全方案配置,能将所有安全软件 (如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。例如在网络访问时,一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上,而集中在防火墙一身上。7(3)对网络存取和访问进行监控审计防火墙能记录下所有经过防火墙的访问,并对这些访问作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的使用和误用情况也是非常重要的。理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。8(4) 防止内部信息的外泄通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响93.特性( 1)内部网络和外部网络之间的所有网络数据流都必须经过防火墙这是防火墙所处网络位置的特性,同时也是一个前提。因为只有当防火墙是内、外部网络之间通信的唯一通道时,才可以全面、有效地保护内部网络不受侵害10