资源简介

(共28张PPT)
5.4 防火墙
我们该如何预防或阻止恶意数据的入侵呢？
防火墙
1 概念
3 类型
2 功能
认识什么是防火墙
了解防火墙的四大用途及其实现方法
根据作用范围和控制所用协议作为依据，掌握防火墙的类型有哪些。
1.概念
什么是防火墙？
防火墙
内部网络
外部网络
(设定规则)
过滤器
过滤器
什么是防火墙？
防火墙
1.概念
防火墙设备
防火墙软件
1.概念
什么是防火墙？
防火墙
内部网络
外部网络
(设定规则)
过滤器
过滤器
网络安全的屏障
1.过滤不安全的服务。
2.禁止不安全的协议进出受保护的网络。
3.保护网络免受基于路由的攻击。
防火墙可以拒绝所有以上类型攻击的报文，并将情况及时通知管理员。
2.功能
将所有安全软件（如口令、加密和身份认证等）配置在防火墙上。
强化网络安全策略
2.功能
记录所有访问并生成日志，提供网络使用情况的统计数据。
对网络存取和访问进行监控统计
2.功能
当发生可疑动作时，可进行适当的预警，提供是否受到监测和攻击的信息。
对网络内部进行划分，实现内部网中重点网段隔离，限制不同部门之间互相访问，保证内部数据安全。
防止内部信息的外泄
2.功能
防火墙如何实现上述功能的呢？
（1）包过滤
（2）状态检测
（3）代理服务
实现的方法
2.功能
(1)包过滤
实现
方法
机制：加载规则，允许、禁止数据包(源地址、目的地址、TCP端口等)
优点：对用户透明，传输性能高。
数据包
规则
2.功能
比包过滤更为有效。
机制：
2.功能
(2)状态检测
实现
方法
避免内部网络和外部网络之间发生直接联系。
2.功能
(3)代理服务
实现
方法
运行在 PC 上，用于监控 PC 和外网的通信信息。
3.类型
作用范围——个人防火墙
作用范围——网络防火墙
3.类型
网络防火墙是一种独立的设备，通常使用硬件形式，为网络内所有用户提供整体的边界安全防护。
(1)也称包过滤防火墙。
(2)机制：
对接送和发送的IP包应用一些规则，决定传递还是丢失该包。
(3)数据包包含：
包含源IP地址、目标IP地址、源目的端口号、接口（出站、入站、网卡）等。
3.类型
控制所用协议——网络层防火墙
3.类型
控制所用协议——网络层防火墙
(1)即应用层网关，更安全，但效率低；
(2)在“TCP/IP”协议族的“应用层”运作；
(3)可拦截进出某应用程序的所有封包；
(4)可以完全阻绝外部的数据流进入受保护的机器。
3.类型
控制所用协议——应用层防火墙
规则表 说明
Raw 数据包状态跟踪 确定是否对数据包进行状态跟踪
Nat 网络地址转换 为数据包设置标记
Filter ip包过滤 修改数据包的源/目标
Mangle 路由标记 确定是否放行该数据包
3.类型
控制所用协议——应用层防火墙
(1)即应用层网关，更安全，但效率低；
(2)在“TCP/IP”协议族的“应用层”运作；
(3)可拦截进出某应用程序的所有封包；
(4)可以完全阻绝外部的数据流进入受保护的机器。
3.类型
控制所用协议——应用层防火墙
数据进入应用层后，会经历多道关卡，每一道关卡有多个规则，数据报文必须按顺序一个一个匹配这些规则，这些规则串起来就像一条链，所以我们把这些关卡都叫“链”；
每一条链上有多条规则，但有些规则的作用（功能）很相似，多条具有相同功能的规则在一起就组成了一个“表”。
数据包入站：从外部主机访问本机或本网络
数据包出站：从本机或本网络访问外部主机或网络
学习任务1
请完成“学习任务单”中的任务一：
根据本课所学知识点，绘制思维导图。
总结
课后作业
请完成“作业练习”中的体验任务：
设置Windows防火墙来保障家庭上网的安全。

展开更多......

收起↑