1、网络与信息安全 云火墙张淑征防火墙 防火墙可以是软件,也可以是硬件,它能够检查来自 Internet 或网络的信息,然后根据防火墙设置阻止或允许这些信息通过计算机。 防火墙有助于防止黑客或恶意软件(如蠕虫)通过网络或 Internet 访问计算机。防火墙还有助于阻止计算机向其他计算机发送恶意软件。防火墙的工作原理防火墙采用的主要技术 包过滤技术 代理服务技术 网络地址转换技术 虚拟专用网 VPN技术 审计技术 信息加密技术传统的企业网络边界企业网络边界分支办公室应用与数据总部办公室控制策略攻击者 客户合作伙伴移动与协同工作打破了企业Internet边界企业网络边界分支办公室应用与数据总部办公室
2、控制策略攻击者 客户合作伙伴 Home Office咖啡店机场智能终端 /移动用户云计算打破了企业数据中心边界 企业网络边界分支办公室应用与数据总部办公室控制策略攻击者Home Office咖啡店客户机场合作伙伴Platformas a ServiceInfrastructureas a ServiceXas a ServiceSoftwareas a Service智能终端 /移动用户一个没有边界的网络已形成企业网络边界分支办公室应用与数据总部办公室控制策略攻击者 Home Office咖啡店客户机场合作伙伴Platformas a ServiceInfrastructureas a Ser
3、viceXas a ServiceSoftwareas a Service任何时间任何地点任何设备任何资源世界都将互联成为我们的园区智能终端 /移动用户任何 人信息技术 ,安全威胁与防御体系的演进过去 现在集中计算 云计算有边界网络 无边界网络外部入侵 DDoS 内部木马僵尸利用网络应用 内容数据边界单点 全网多点固定静态特征 移动动态变化信息技术安全威胁防御体系无边界数据中心3无边界Internet2无边界终端用户1现在 : 无边界网络安全场景控制策略企业网络边界分支办公室 应用与数据总部办公室控制策略(访问控制 , 合法使用 , 恶意软件 , 数据安全 )4Home Office攻击者 咖啡店客户机场合作伙伴Platformas a ServiceInfrastructureas a ServiceXas a ServiceSoftwareas a Service智能终端 /移动用户
