電子政務(wù)安全技術(shù)之防火墻系統(tǒng)演示文稿

電子政務(wù)安全技術(shù)之防火墻系統(tǒng)演示文稿現(xiàn)在是1頁\一共有15頁\編輯于星期日1防火墻概述什么是防火墻防火墻的作用防火墻的缺陷防火墻的類型防火墻的發(fā)展2

防火墻技術(shù) 3

防火墻系統(tǒng)主要內(nèi)容1、防火墻概述現(xiàn)在是2頁\一共有15頁\編輯于星期日什么是防火墻防火墻是一種裝置，它是由軟件或硬件設(shè)備組合而成，通常處于企業(yè)的內(nèi)部局域網(wǎng)與Internet之間，限制Internet用戶對內(nèi)部網(wǎng)絡(luò)的訪問以及管理內(nèi)部用戶訪問外界的權(quán)限。防火墻并不是真正的墻，它是一類防范措施的總稱，是一種有效的網(wǎng)絡(luò)安全模型，在邏輯上，防火墻是一個(gè)分離器、一個(gè)限制器、也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全?，F(xiàn)在是3頁\一共有15頁\編輯于星期日防火墻的部署位置一、安裝防火墻的位置是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的接口處，以阻擋來自外部網(wǎng)絡(luò)的入侵。二、如果公司內(nèi)部網(wǎng)絡(luò)規(guī)模較大，并且設(shè)置有虛擬局域網(wǎng)(VLAN)，則應(yīng)該在各個(gè)VLAN之間設(shè)置防火墻。三、通過公網(wǎng)連接的總部與各分支機(jī)構(gòu)之間也應(yīng)該設(shè)置防火墻，如果有條件，還應(yīng)該同時(shí)將總部與各分支機(jī)構(gòu)組成虛擬專用網(wǎng)(VPN)。

現(xiàn)在是4頁\一共有15頁\編輯于星期日防火墻的作用過濾不安全服務(wù)過濾非法用戶和訪問特殊站點(diǎn)控制對系統(tǒng)的訪問集中的安全管理增強(qiáng)的保密性記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)及非法使用數(shù)據(jù)策略執(zhí)行現(xiàn)在是5頁\一共有15頁\編輯于星期日防火墻的缺陷限制有用的網(wǎng)絡(luò)服務(wù)無法防范來自內(nèi)部的攻擊無法防范繞過防火墻的攻擊不能完全防止傳送的文件中含有病毒無法防范數(shù)據(jù)驅(qū)動型的攻擊難以防范新的網(wǎng)絡(luò)安全問題現(xiàn)在是6頁\一共有15頁\編輯于星期日防火墻的類型網(wǎng)絡(luò)級防火墻應(yīng)用級防火墻電路級網(wǎng)關(guān)規(guī)則檢查防火墻現(xiàn)在是7頁\一共有15頁\編輯于星期日防火墻的發(fā)展第一代防火墻：基于路由器的防火墻第二代防火墻：用戶化的防火墻工具套第三代防火墻：基于通用操作系統(tǒng)的防火墻第四代防火墻：具有安全操作系統(tǒng)的防火墻現(xiàn)在是8頁\一共有15頁\編輯于星期日2、防火墻技術(shù)1防火墻概述2

防火墻技術(shù) 防火墻的安全策略防火墻的體系結(jié)構(gòu)防火墻的實(shí)現(xiàn)技術(shù)3

防火墻系統(tǒng)現(xiàn)在是9頁\一共有15頁\編輯于星期日防火墻的安全策略用戶賬號策略用戶權(quán)限策略信任關(guān)系策略包過濾策略認(rèn)證、簽名和數(shù)據(jù)加密策略密鑰管理策略審計(jì)策略現(xiàn)在是10頁\一共有15頁\編輯于星期日防火墻的體系結(jié)構(gòu)雙重宿主主機(jī)體系結(jié)構(gòu)被屏蔽主機(jī)體系結(jié)構(gòu)被屏蔽子網(wǎng)體系結(jié)構(gòu)現(xiàn)在是11頁\一共有15頁\編輯于星期日防火墻雙重宿主主機(jī)體系結(jié)構(gòu)Internet內(nèi)部網(wǎng)絡(luò)雙重宿主主機(jī)現(xiàn)在是12頁\一共有15頁\編輯于星期日防火墻被屏蔽主機(jī)體系結(jié)構(gòu)Internet堡壘主機(jī)屏蔽路由器內(nèi)部網(wǎng)絡(luò)現(xiàn)在是13頁\一共有15頁\編輯于星期日防火墻被屏蔽子網(wǎng)體系結(jié)構(gòu)Internet堡壘主機(jī)內(nèi)部網(wǎng)絡(luò)外部路由器虛擬網(wǎng)絡(luò)內(nèi)部路由器現(xiàn)在是14頁\