电子商务 第五章 防火墙技术
- 格式:ppt
- 大小:935.50 KB
- 文档页数:94


防火墙在电子商务安全技术的运用一、防火墙原理作为近年来新兴的保护计算机网络安全技术性措施,防火墙(FireWall)是一种隔离控制技术,在某个机构的网络和不安全的网络(如Internet)之间设置屏障,阻止对信息资源的非法访问,也可以使用防火墙阻止专利信息从企业的网络上被非法输出。
防火墙是一种被动防卫技术,由于它假设了网络的边界和服务,因此对内部的非法访问难以有效地控制,因此,防火墙最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络。
作为Internet网的安全性保护软件,FireWall已经得到广泛的应用。
通常企业为了维护内部的信息系统安全,在企业网和Internet间设立FireWall软件。
企业信息系统对于来自Internet的访问,采取有选择的接收方式。
它可以答应或禁止一类具体的IP地址访问,也可以接收或拒尽TCP/IP上的某一类具体的应用。
假如在某一台IP主机上有需要禁止的信息或危险的用户,则可以通过设置使用FireWall过滤掉从该主机发出的包。
假如一个企业只是使用Internet的电子邮件和WWW服务器向外部提供信息,那么就可以在FireWall上设置使得只有这两类应用的数据包可以通过。
这对于路由器来说,就要不仅分析IP层的信息,而且还要进一步了解TCP传输层甚至应用层的信息以进行取舍。
FireWall一般安装在路由器上以保护一个子网,也可以安装在一台主机上,保护这台主机不受侵犯。
二、防火墙的种类真正意义下的防火墙有两类:一类被称为标准防火墙;一类叫双家网关。
标准防火墙系统包括一个Unix工作站,该工作站的两端各按一个路由器进行缓冲。
其中一个路由器的接口是外部世界,即公用网;而另一个则联接内部网。
标准防火墙使用专门的软件,并要求较高的治理水平,而且在信息传输上有一定的延迟。
而双家网关则是对标准防火墙的扩充,双家网关又称堡垒主机或应用层网关,它是一个单个的系统,但却能同时完成标准防火墙的所有功能。
【课题】10.3 Firewall防火墙【教材版本】电子商务网络技术基础/刘弈,谢先彬主编一北京:高等教育出版社,2001 (2007重印)【教学目标】知识目标:网络安全。
能力目标:1 •掌握Firewall防火墙的基础知识和应用。
【教学重点、难点】教学重点:网络安全。
教学难点:Firewall防火墙的基础知识和丿W用教学途径:1.多用具体实例解禅抽象概念,以便于学生接受和理解。
【教学媒体及教学方法】制作PPTo演示法、讲授法、分组讨论法。
【课时安排】2课时(90分钟)。
【教学过程】第一环节导入(5分钟)上一节课,我们共同学习了网络安全产站及安全性口令的要点,现在我们-•起回忆一下吧!1.网络安全产品大致有7类:防火墙、虚拟专有网(VPN)、安全服务器、电子签证机构、用户认证产品、安全管理中心、安全操作系统。
口令安全的一些要点如2①口令长度不要小于6位,并应同吋包含字母和数字,以及标点符号和控制字符。
②口令屮不要使用常用单词(避免字典攻击),英文简称,个人信息(如生口,名字,反向拼写的登录名,房间中可见的东西),年份,以及机器中的命令等。
③不要将口令写下来。
④不要将口令存于电脑文件中。
⑤不要让別人知道。
⑥不要在不同系统上,特别是不同级别的用户上使用同一I」令。
⑦为防止眼明手快的人窃取口令,在输入口令时应确认无人在身边。
⑧定期改变口令,至少6个月要改变一次。
⑨系统应安装对口令文件进行隐藏的程序或设置(如Shadow Suite for linux)o⑩系统应配置对用户口令设置情况进行检测的程序,并强制用户定期改变口令。
任何一个用户口令的脆弱,都会影响整个系统的安全性。
最后这点是十分重要的,永远不要对白己的口令过于H信,也许就在无意当中泄露了口令。
定期地改变口令,会使口己遭受黑客攻击的风险降到了一定限度Z内。
一旦发现口己的口令不能进入计算机系统,应立即向系统管理员报告,由管理员來检查原因。
第二环节新授课(70分钟)Friewall防火墙一、防火墙的安全技术分析二、防火墙的基本类型[讲解]一、防火墙的安全技术分析所谓防火墙,是指-个或-组网络设备(计算机或路由器等,它包括硕件和件),可用在多个网络间加强相互间的访问控制,一种将内部网和公众访问网(Intemet)分开的方法, 实际上是一种隔离技术。
第五章防火墙与VPN技术一、防火墙1.防火墙的基本概念(1)外网(非受信网络):防火墙外的网络,一般为Internet。
(2)内网(受信网络):防火墙的网络。
受信主机和非受信主机分别对照内网和外网的主机。
(3)非军事化区(DMZ):为了配置管理方便,内网中需要向外提供服务的服务器往往放在一个单独的网段,这个网段便是非军事化区(DMZ区)。
2.防火墙的设计原则防火墙的设计须遵循以下基本原则:(1)由内到外和由外到内的业务流必须经过防火墙。
(2)只允许本地安全政策认可的业务流通过防火墙。
(3)尽可能控制外部用户访问内域网,应严格限制外部用户进入内域网。
(4)具有足够的透明性,保证正常业务的流通。
(5)具有抗穿透攻击能力、强化记录、审计和告警。
3.防火墙的基本组成【简答】简述防火墙的基本组成部分。
(1)安全操作系统。
(2)过滤器。
(3)网关。
(4)域名服务器。
(5)Email处理。
4.防火墙的分类(1)包过滤型。
(2)包检验型。
(3)应用层网关型。
5.防火墙不能解决的问题(1)防火墙无法防范通过防火墙以外的其他途径的攻击。
(2)防火墙不能防止来自内部变节者和不经心的用户带来的威胁。
(3)防火墙也不能防止传送已感染病毒的软件或文件。
(4)防火墙无法防范数据驱动型的攻击。
二、VPN技术1.VPN基本概念虚拟专用网VPN通常被定义为通过一个公共网络(通常是Internet)建立一个『|缶时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道,它是对企业内部网的扩展。
2.VPN的基础:隧道协议VPN利用隧道协议在网络之间建立一个虚拟通道,以完成数据信息的安全传输。
隧道协议主要包括以下几种:(1)互联网协议安全IPSec。
(2)第2层转发协议L2F。
(3)点对点隧道协议PPTP。
(4)通用路由封装协议GRE【单选】在隧道协议中,基于防火墙的VPN系统的协议是些。
【填空】IPSec是一系列保护IP通信的规则的集合,它包含传输模式与隧道模式两种工作模式。