网络安全技术基础(下)本讲概要 本讲主要阐述目前最常用的信息安全技术和信息安全产品 ,内容包括了: q 防火墙 q 入侵检测 q VPN q 漏洞评估 本讲涉及内容宽泛,领域众多,讲师根据学员情况做好课 时安排。 本讲总课时建议为46课时。 2本讲学习目标 通过本讲学习,学员应该掌握: q 各类信息安全技术的概念、用途,部署方式 q 防火墙的分类、原理、结构和用途 q 入侵检测产品的工作原理和分类 q VPN的分类和用途 q 漏洞评估的概念和意义 3(一)防火墙技术防火墙产品 q 防火墙的基本概念 q 防火墙的主要技术 q 防火墙的用途 q 防火墙的弱点 q 防火墙的体系结构 q 防火墙的构筑原则 q 防火墙产品 本节将分以下几部分介绍网络防火墙: 5防火墙的基本概念 防火墙是一种高级访问控制设备,是置于不同网 络安全域之间的一系列部件的组合,是不同网络安全 域间通信流的唯一通道,能根据企业有关安全政策控 制(允许、拒绝、监视、记录)进出网络的访问行为。 不可信的网 络及服务器 可信任的网络 防火墙 路由器 Internet Intranet 供外部访问的 服务及资源 可信任的用户 不