《信息安全技术》课件第12章.ppt
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息安全技术 信息 安全技术 课件 12
- 资源描述:
-
1、12.1 防火墙技术12.2 入侵检测技术12.3 计算机取证技术12.4 蜜罐技术小结习题古时候,当人们使用木料修建房屋时,为防止火灾的发生和蔓延,在房屋周围用坚固的石块堆砌成一道墙,这种防护构筑物被称为“防火墙”。而计算机网络的防火墙借用了这个概念,用来保护敏感数据不被窃取和篡改。防火墙是指隔离在本地网络与外界网络之间的一道防御系统,是这一类防范措施的总称。由于防火墙假设了网络边界和服务,因此更适合于相对独立的网络,例如Intranet等网络资源相对集中的网络。相对而言,防火墙可以说是目前网络防御技术中最古老的技术。12.1 防防 火火 墙墙 技技 术术12.1.1 防火墙的功能防火墙的功
2、能网络安全问题普遍存在,对网络的入侵不仅来自高超的攻击手段,也有可能来自系统或路由器的配置上的低级错误。防火墙的作用是防止不希望的、未授权的通信进出被保护的网络。根据不同的需要,防火墙的功能有比较大的差异,但一般具有如下几个主要功能:(1)限制他人进入内部网络,过滤掉不安全服务和非法用户;(2)防止入侵者接近其他防御设施;(3)限定用户访问特殊站点;(4)为监视Internet的安全提供方便。在互联网上防火墙是一种非常有效的网络安全技术,通过它可以隔离风险区域(即Internet 或有一定风险的网络)与安全区域(局域网)的连接,同时不会妨碍人们对风险区域的访问。防火墙可以监控进出网络的通信量,
3、从而完成看似不可能的任务;仅让安全、核准了的信息进入,同时又抵制对企业构成威胁的数据。任何关键性的服务器,都建议放在防火墙之后。12.1.2 防火墙的分类防火墙的分类防火墙的分类方法很多,可以分别从采用的防火墙技术、软/硬件形式、性能以及部署位置等标准来划分。防火墙技术虽然出现了许多,但总体来讲可分为包过滤型防火墙和应用代理型防火墙两大类。前者以以色列的Check Point防火墙和美国Cisco公司的PIX防火墙为代表,后者以美国NAI公司的Gauntlet防火墙为代表。1.包过滤包过滤(Packet filtering)型防火墙型防火墙包过滤型防火墙工作在OSI网络参考模型的网络层和传输层
4、,它根据数据包头源地址、目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则从数据流中被丢弃。包过滤方式是一种通用、廉价和有效的安全手段。之所以通用,是因为它不是针对各个具体的网络服务采取特殊的处理方式,适用于所有网络服务;之所以廉价,是因为大多数路由器都提供数据包过滤功能,所以这类防火墙多数是由路由器集成的;之所以有效,是因为它能在很大程度上满足绝大多数企业安全要求。2.应用代理应用代理(Application Proxy)型防火墙型防火墙应用代理型防火墙工作在OSI参考模型的最高层,即应用层。其特点是完全“阻隔”了网络通信流,通过对
5、每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。其典型网络结构如图12-1-1所示。图 12-1-1 应用代理型防火墙的典型网络结构应用代理型防火墙的最突出的优点就是安全。由于它工作于最高层,因此它可以对网络中任何一层数据通信进行筛选保护,而不是像包过滤那样,只是对网络层的数据进行过滤。另外,应用代理型防火墙采取的是一种代理机制,它可以为每一种应用服务建立一个专门的代理,所以内、外部网络之间的通信不是直接的,而都需先经过代理服务器审核,审核通过后再由代理服务器代为连接,根本没有给内、外部网络计算机任何直接会话的机会,从而避免了入侵者使用数据驱动类型的攻击方式入侵内部网。应用代
6、理型防火墙的最大缺点就是速度相对比较慢,当用户对内、外部网络网关的吞吐量要求比较高时,代理防火墙就会成为内、外部网络之间的瓶颈。因为防火墙需要为不同的网络服务建立专门的代理服务,在自己的代理程序为内、外部网络用户建立连接时需要时间,所以给系统性能带来了一些负面影响,但通常不会很明显。12.1.3 防火墙系统的结构防火墙系统的结构常见防火墙系统的结构有4种类型:筛选路由器防火墙、单宿主堡垒主机防火墙、双宿主堡垒主机防火墙和屏蔽子网防火墙。1.筛选路由器防火墙筛选路由器防火墙筛选路由器防火墙是网络的第一道防线,功能是实施包过滤,结果如图12-1-2所示。图 12-1-2 筛选路由器防火墙结构筛选路
7、由器可以由厂家专门生产的路由器实现,也可以用主机来实现。筛选路由器作为内、外连接的唯一通道,要求所有的报文都必须在此通过检查。路由器上可以安装基于IP层的报文过滤软件,实现报文过滤功能。创建相应的过滤策略时对工作人员的TCP/IP的知识有一定的要求;同时,该防火墙不能够隐藏用户内部网络的信息、不具备监视和日志记录功能;如果筛选路由器被黑客攻破,那么内部网络将变得十分危险。2.单宿主堡垒主机防火墙单宿主堡垒主机防火墙单宿主堡垒主机是有一块网卡的防火墙设备。单宿主堡垒主机通常用于应用级网关防火墙。外部路由器配置把所有进来的数据发送到堡垒主机上,并且所有内部客户端配置成所有出去的数据都发送到这台堡垒
8、主机上,然后堡垒主机以安全方针作为依据检验这些数据。单宿主堡垒主机防火墙结构如图12-1-3所示。图 12-1-3 单宿主堡垒主机防火墙结构单宿主堡垒主机防火墙系统提供的安全等级比包过滤防火墙系统要高,因为它实现了网络层安全(包过滤)和应用层安全(代理服务)。所以入侵者在破坏内部网络的安全性之前,必须首先渗透两种不同的安全系统。这种结构的防火墙主要的缺点就是可以重新配置路由器,使信息直接进入内部网络,而完全绕过堡垒主机。还有,用户可以重新配置他们的机器绕过堡垒主机,把信息直接发送到路由器上。3.双宿主堡垒主机防火墙双宿主堡垒主机防火墙双宿主堡垒主机结构是由围绕着至少具有两块网卡的双宿主主机而构
展开阅读全文