资源简介 (共28张PPT)5.4 防火墙我们该如何预防或阻止恶意数据的入侵呢?防火墙1 概念3 类型2 功能认识什么是防火墙了解防火墙的四大用途及其实现方法根据作用范围和控制所用协议作为依据,掌握防火墙的类型有哪些。1.概念什么是防火墙?防火墙内部网络外部网络(设定规则)过滤器过滤器什么是防火墙?防火墙1.概念防火墙设备防火墙软件1.概念什么是防火墙?防火墙内部网络外部网络(设定规则)过滤器过滤器网络安全的屏障1.过滤不安全的服务。2.禁止不安全的协议进出受保护的网络。3.保护网络免受基于路由的攻击。防火墙可以拒绝所有以上类型攻击的报文,并将情况及时通知管理员。2.功能将所有安全软件(如口令、加密和身份认证等)配置在防火墙上。强化网络安全策略2.功能记录所有访问并生成日志,提供网络使用情况的统计数据。对网络存取和访问进行监控统计2.功能当发生可疑动作时,可进行适当的预警,提供是否受到监测和攻击的信息。对网络内部进行划分,实现内部网中重点网段隔离,限制不同部门之间互相访问,保证内部数据安全。防止内部信息的外泄2.功能防火墙如何实现上述功能的呢?(1)包过滤(2)状态检测(3)代理服务实现的方法2.功能(1)包过滤实现方法机制:加载规则,允许、禁止数据包(源地址、目的地址、TCP端口等)优点:对用户透明,传输性能高。数据包规则2.功能比包过滤更为有效。机制:2.功能(2)状态检测实现方法避免内部网络和外部网络之间发生直接联系。2.功能(3)代理服务实现方法运行在 PC 上,用于监控 PC 和外网的通信信息。3.类型作用范围——个人防火墙作用范围——网络防火墙3.类型网络防火墙是一种独立的设备,通常使用硬件形式,为网络内所有用户提供整体的边界安全防护。(1)也称包过滤防火墙。(2)机制:对接送和发送的IP包应用一些规则,决定传递还是丢失该包。(3)数据包包含:包含源IP地址、目标IP地址、源目的端口号、接口(出站、入站、网卡)等。3.类型控制所用协议——网络层防火墙3.类型控制所用协议——网络层防火墙(1)即应用层网关,更安全,但效率低;(2)在“TCP/IP”协议族的“应用层”运作;(3)可拦截进出某应用程序的所有封包;(4)可以完全阻绝外部的数据流进入受保护的机器。3.类型控制所用协议——应用层防火墙规则表 说明Raw 数据包状态跟踪 确定是否对数据包进行状态跟踪Nat 网络地址转换 为数据包设置标记Filter ip包过滤 修改数据包的源/目标Mangle 路由标记 确定是否放行该数据包3.类型控制所用协议——应用层防火墙(1)即应用层网关,更安全,但效率低;(2)在“TCP/IP”协议族的“应用层”运作;(3)可拦截进出某应用程序的所有封包;(4)可以完全阻绝外部的数据流进入受保护的机器。3.类型控制所用协议——应用层防火墙数据进入应用层后,会经历多道关卡,每一道关卡有多个规则,数据报文必须按顺序一个一个匹配这些规则,这些规则串起来就像一条链,所以我们把这些关卡都叫“链”;每一条链上有多条规则,但有些规则的作用(功能)很相似,多条具有相同功能的规则在一起就组成了一个“表”。数据包入站:从外部主机访问本机或本网络数据包出站:从本机或本网络访问外部主机或网络学习任务1请完成“学习任务单”中的任务一:根据本课所学知识点,绘制思维导图。总结课后作业请完成“作业练习”中的体验任务:设置Windows防火墙来保障家庭上网的安全。 展开更多...... 收起↑ 资源预览