您好,欢迎访问全国教育考试教材网
商品分类

自学04751计算机网络安全第四章防火墙技术(自学)

1防火墙功能:过滤出入网络的数据管理出入网络的访问行为阻止通过被禁业务的防火墙记录信息内容和活动的网络攻击检测和警告2防火墙的局限性:网络防火墙是整个网络安全保护系统的一部分,不能完全防止经由其自身的非法访问和攻击,也无法应对迂回的无能为力。 无法解决来自内部网络的攻击和安全问题; 无法防止感染病毒的文件的攻击; 不能防止自然或人为故意破坏; 无法抵御安全漏洞的威胁3防火墙架构:双主机架构:至少两个网络接口屏蔽主机架构:堡垒主机过滤路由器屏蔽子网架构使用双重主机和屏幕子网,将使用多个内部路由器的堡垒主机与使用多个外部路由器的外部路由器相集成堡垒主机与内部路由器相集成; 5防火墙技术(包过滤技术)网络层访问控制列表ACL代理服务技术) APP应用层和电路层网关状态检测技术(基于连接TCP UDP NAT技术)静态NAT动态地址NAT网络的发展趋势)卓越性能主动过滤发展联动技术杀毒黑客简化安装和管理可扩展结构和功能7人防御防火墙主要功能: IP包过滤功能安全规则修订功能特定网络攻击数据包旁弧访问控制功能日志记录功能网络快速断开/恢复功能网络攻击预警功能产品自身安全功能8个人防火墙特点:优点:在提高外部攻击防护水平的同时, 提供针对内部攻击的保护隐藏信息的缺点:只有一个物理接口占用资源为单个实体提供保护的9状态检测技术特点:高安全性、高效性、可扩展性、应用范围广的10代理技术特点:优点:通过放置易于部署的代理来实现每个可以生成,可以完全控制业务内容,可以过滤数据内容,为用户提供透明的机制,方便地整合缺点。 即使速度较慢,针对用户的不透明度请求不同的服务器,也无法提高基础协议的安全性,无法保证所有协议的弱点