网络安全与维护-讲义课件

网络安全与维护”课程考核内容CopyrighteMcGraw-HillEducation.Allrightsreserved.NoreproductionordistributionwithoutthepriorwrittenconsentofMcGraw-HillEducation.Evaluationonly.chAsposeslidesforNET4odientPEvaluationonly.CreatedwithAsposeSlidesforNET4.0dientProfilo71Copyright2019-2019AsposePtyL网络安全与维护”课1本章内容●防火墙设备的基础知识●防火墙的设备实践操作技能入侵检测设备的基础知识入侵检测系统实践技术统一安全网关基础知识Valadononry.chAsposeslidesforNET4odientPEvaluationonly.CreatedwithAsposeSlidesforNET4.0dientProfilo71Copyright2019-2019AsposePtyL本章内容2防火墙设备基础知识Evaluationonly.chAsposeslidesforNET4odientPEvaluationonly.CreatedwithAsposeSlidesforNET4.0dientProfilo71Copyright2019-2019AsposePtyL防火墙设备基础知识3防火墙的基本概念防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起个安全网关(Securitygateway),从而保护内部网免受非法用户的侵入。Valadononry.chAsposeslidesforNET4odientPEvaluationonly.CreatedwithAsposeSlidesforNET4.0dientProfilo71Copyright2019-2019AsposePtyL防火墙的基本概念4防火墙的基本功能(1)增强的保密性(2)保护脆弱的服务(3)控制对系统的访问(4)集中的安全管理Valadononry.chAsposeslidesforNET4odientPEvaluationonly.CreatedwithAsposeSlidesforNET4.0dientProfilo71Copyright2019-2019AsposePtyL防火墙的基本功能5防火墙的工作原理通过检查每个数据包的IP地址采用的通信协议和端口号来判断是否允许放行。防火墙将内部状态信息和连接状态进行比较,如果符合其中的某一条规则,就允许数据包通过,如果不符合航丢弃。因此只要定义想要禁止应用程序的TCP和Uυ端口号,就能阻挡该应用程序和网络服务,不允许建立特定的链接Valadononry.chAsposeslidesforNET4odientPEvaluationonly.CreatedwithAsposeSlidesforNET4.0dientProfilo71Copyright2019-2019AsposePtyL防火墙的工作原理6防火墙的分类根据防火墙所采用的技术不同,我们可以将它分为三种基本类型:包过滤型、代理型和监测型1、包过滤防火墙又分为:静态包过滤和动态包过滤、代理防火墙分为:代理防火墙和自适应代理防火墙Valadononry.chAsposeslidesforNET4odientPEvaluationonly.CreatedwithAsposeSlidesforNET4.0dientProfilo71Copyright2019-2019AsposePtyL防火墙的分类7防火墙硬件参数防火墙硬件参数是指设备使用的处理器类型或芯片及主频,内存容量,闪存容量,网络接口,存储容量类型等数据。Valadononry.chAsposeslidesforNET4odientPEvaluationonly.CreatedwithAsposeSlidesforNET4.0dientProfilo71Copyright2019-2019AsposePtyL防火墙硬件参数8防火墙设备实践操作技能Evaluationonly.chAsposeslidesforNET4odientPEvaluationonly.CreatedwithAsposeSlidesforNET4.0dientProfilo71Copyright2019-2019AsposePtyL防火墙设备实践操作技能9防火墙初始化配置防火墙使用安全的登录方式,只有通过严格的身份认证后才能对防火墙进行管理。登录防火墙后,初始化向导可以帮助用户在防火墙第次上线前进行基本功能的配置Valadononry.chAsposeslidesforNET4odientPEvaluationonly.CreatedwithAsposeSlidesforNET4.0dientProfilo71Copyright2019-2019AsposePtyL防火墙初始化配置10网络安全与维护_讲义课件11网络安全与维护_讲义课件12网络安全与维护_讲义课件13网络安全与维护_讲义课件14网络安全与维护_讲义课件15网络安全与维护_讲义课件16网络安全与维护_讲义课件17网络安全与维护_讲义课件18网络安全与维护_讲义课件19网络安全与维护_讲义课件20网络安全与维护_讲义课件21网络安全与维护_讲义课件22网络安全与维护_讲义课件23网络安全与维护_讲义课件24网络安全与维护_讲义课件25网络安全与维护_讲义课件26网络安全与维护_讲义课件27网络安全与维护_讲义课件28网络安全与维护_讲义课件29网络安全与维护_讲义课件30网络安全与维护_讲义课件31网络安全与维护_讲义课件32网络安全与维护_讲义课件33网络安全与维护_讲义课件34网络安全与维护_讲义课件35网络安全与维护_讲义课件36网络安全与维护_讲义课件37网络安全与维护_讲义课件38网络安全与维护_讲义课件39网络安全与维护_讲义课件40网络安全与维护_讲义课件41网络安全与维护_讲义课件42网络安全与维护_讲义课件43网络安全与维护_讲义课件44网络安全与维护_讲义课件45网络安全与维护_讲义课件46网络安全与维护_讲义课件47网络安全与维护_讲义课件48网络安全与维护_讲义课件49网络安全与维护_讲义课件50网络安全与维护_讲义课件51网络安全与维护_讲义课件52网络安全与维护_讲义课件53网络安全与维护_讲义课件54网络安全与维护”课程考核内容CopyrighteMcGraw-HillEducation.Allrightsreserved.NoreproductionordistributionwithoutthepriorwrittenconsentofMcGraw-HillEducation.Evaluationonly.chAsposeslidesforNET4odientPEvaluationonly.CreatedwithAsposeSlidesforNET4.0dientProfilo71Copyright2019-2019AsposePtyL网络安全与维护”课55本章内容●防火墙设备的基础知识●防火墙的设备实践操作技能入侵检测设备的基础知识入侵检测系统实践技术统一安全网关基础知识Valadononry.chAsposeslidesforNET4odientPEvaluationonly.CreatedwithAsposeSlidesforNET4.0dientProfilo71Copyright2019-2019AsposePtyL本章内容56防火墙设备基础知识Evaluationonly.chAsposeslidesforNET4odientPEvaluationonly.CreatedwithAsposeSlidesforNET4.0dientProfilo71Copyright2019-2019AsposePtyL防火墙设备基础知识57防火墙的基本概念防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起个安全网关(Securitygateway),从而保护内部网免受非法用户的侵入。Valadononry.chAsposeslidesforNET4odientPEvaluationonly.CreatedwithAsposeSlidesforNET4.0dientProfilo71Copyright2019-2019AsposePtyL防火墙的基本概念58防火墙的基本功能(1)增强的保密性(2)保护脆弱的服务(3)控制对系统的访问(4)集中的安全管理Valadononry.chAsposeslidesforNET4odientPEvaluationonly.CreatedwithAsposeSlidesforNET4.0dientProfilo71Copyright2019-2019AsposePtyL防火墙的基本功能59防火墙的工作原理通过检查每个数据包的IP地址采用的通信协议和端口号来判断是否允许放行。防火墙将内部状态信息和连接状态进行比较,如果符合其中的某一条规则,就允许数据包通过,如果不符合航丢弃。因此只要定义想要禁止应用程序的TCP和Uυ端口号,就能阻挡该应用程序和网络服务,不允许建立特定的链接Valadononry.chAsposeslidesforNET4odientPEvaluationonly.CreatedwithAsposeSlidesforNET4.0dientProfilo71Copyright2019-2019AsposePtyL防火墙的工作原理60防火墙的分类根据防火墙所采用的技术不同,我们可以将它分为三种基本类型:包过滤型、代理型和监测型1、包过滤防火墙又分为:静态包过滤和动态包过滤、代理防火墙分为:代理防火墙和自适应代理防火墙Valadononry.chAsposeslidesforNET4odientPEvaluationonly.CreatedwithAsposeSlidesforNET4.0dientProfilo71Copyright2019-2019AsposePtyL防火墙的分类61防火墙硬件参数防火墙硬件参数是指设备使用的处理器类型或芯片及主频,内存容量,闪存容量,网络接口,存储容量类型等数据。Valadononry.chAsposeslidesforNET4odientPEvaluationonly.CreatedwithAsposeSlidesforNET4.0dientProfilo71Copyright2019-2019AsposePtyL防火墙硬件参数62防火墙设备实践操作技能Evaluationonly.chAsposeslidesforNET4odientPEvaluationonly.CreatedwithAsposeSlidesforNET4.0dientProfilo71Copyright2019-2019AsposePtyL防火墙设备实践操作技能63防火墙初始化配置防火墙使用安全的登录方式,只有通过严格的身份认证后才能对防火墙进行管理。登录防火墙后,初始化向导可以帮助用户在防火墙第次上线前进行基本功能的配置Valadononry.chAsposeslidesforNET4odientPEvaluationonly.CreatedwithAsposeSlidesforNET4.0dientProfilo71Copyright2019-2019AsposePtyL防火墙初始化配置64网络安全与维护_讲义课件65网络安全与维护_讲义课件66网络安全与维护_讲义课件67网络安全与维护_讲义课件68网络