没有合适的资源?快使用搜索试试~ 我知道了~
防火墙的基本工作原理.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 186 浏览量
2022-06-21
10:46:48
上传
评论
收藏 259KB PDF 举报
温馨提示
试读
4页
防火墙的基本工作原理.pdf防火墙的基本工作原理.pdf防火墙的基本工作原理.pdf防火墙的基本工作原理.pdf防火墙的基本工作原理.pdf防火墙的基本工作原理.pdf防火墙的基本工作原理.pdf防火墙的基本工作原理.pdf
资源推荐
资源详情
资源评论
。
教学要求:理解防火墙的基本工作原理,了解防火墙所采用的基本技术。
教学重点:防火墙的基本工作原理
教学难点:基本概念的理解
教学过程:
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)
或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的
唯一出入 口,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏
蔽网络内部的信息、结构和运行状况,有选择地接受外部访问,对内部强化设备
监管、控制对服务器与外部网络的访问,在被保护网络和外部网络 之间架起一
道屏障,以防止发生不可预测的、潜在的破坏性侵入。防火墙有两种,硬件防火
墙和软件防火墙,他们都能起到保护作用并筛选出网络上的攻击者。在这 里主
要给大家介绍一下我们在企业网络安全实际运用中所常见的硬件防火墙。
1、防火墙技术
防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务。
下面,我们将介绍这些手段的工作机理及特点,并介绍一些防火墙的主流产品。
包过滤技术是一种简单、有效的安全控制技术,它通过在网络间相互连
接的设备上加载允许、禁止来自某些特定的源地址、目的地址、TCP 端口号等规
则,对通过 设备的数据包进行检查,限制数据包进出内部网络。包过滤的最大
优点是对用户透明,传输性能高。但由于安全控制层次在网络层、传输层,安全
控制的力度也只限 于源地址、目的地址和端口号,因而只能进行较为初步的安
全控制,对于恶意的拥塞攻击、内存覆盖攻击或病毒等高层次的攻击手段,则无
能为力。
状态检测是比包过滤更为有效的安全控制方法。对新建的应用连接,状
态检测检查预先设置的安全规则,允许符合规则的连接通过,并在内存中记录下
该连接的相关 信息,生成状态表。对该连接的后续数据包,只要符合状态表,
就可以通过。这种方式的好处在于:由于不需要对每个数据包进行规则检查,而
是一个连接的后续数 据包(通常是大量的数据包)通过散列算法,直接进行状
态检查,从而使得性能得到了较大提高;而且,由于状态表是动态的,因而可以
有选择地、动态地开通 1024 号以上的端口,使得安全性得到进一步地提高。
2、防火墙工作原理
(1) 包过滤防火墙
包过滤防火墙一般在路由器上实现,用以过滤用户定义的内容,如 IP
地址。包过滤防火墙的工作原理是:系统在网络层检查数据包,与应用层无关。
这样系统就具 有很好的传输性能,可扩展能力强。但是,包过滤防火墙的安全
性有一定的缺陷,因为系统对应用层信息无感知,也就是说,防火墙不理解通信
的内容,所以可能被 黑客所攻破。
。
1
资源评论
apple_51426592
- 粉丝: 9583
- 资源: 9658
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功