当前位置:首页 >> 信息与通信 >>

实训4-1--防火墙与网络隔离技术


实训 4.1 了解防火墙技术 本节实训与思考的目的是: (1) 熟悉防火墙技术的基本概念,了解防火墙技术的基本内容。 (2) 通过因特网搜索与浏览,了解网络环境中主流的防火墙技术网站,掌握通过 专业网站不断丰富防火墙技术最新知识的学习方法,尝试通过专业网站的辅助与支持 来开展防火墙技术应用实践。 (3) 在 Windows XP 中配置简易防火墙 (IP 筛选器) ,完成后,将能够在本机实现 对 IP 站点、端口、DNS 服务屏蔽,实现防火墙功能。 1 工具/准备工作 在开始本实训之前,请认真阅读本课程的相关内容,熟悉防火墙的基本概念。 需要准备一台运行 Windows XP Professional 并带有浏览器,能够访问因特网的计 算机。 2 实训内容与步骤 (1) 概念理解 1) 请通过查阅有关资料,尽量用自己的语言,简述防火墙的作用是什么? 防火墙是网络安全的屏障。防火墙可以强化网络安全策略。对网络存取和访问进 行监控审计。防止内部信息的外泄。_________________________________ 2) 根据防范的方式和侧重点的不同,防火墙技术可分成很多类型,但总体来讲还 是二大类:分组过滤和应用代理。请分别简单介绍这两种防火墙技术。 2 信息安全技术 分组过滤或包过滤技术:作用于网络层和传输层,通常安装在路由器上,对数据 进行选择,它根据分组包头源地址、目的地址和端口号、协议类型等标志,确定是否 允许数据包通过。只有满足过滤逻辑的数据包才被转发到相应的目的地出口端,其余 数据包则被从数据流中丢弃。 应用代理技术:通过对每种应用服务编制专门的代理程序,实现监视和控制应用 层通信流的作用。 3) 请分别简单介绍: 什么是“胖”防火墙: “ 胖 ” 防火墙在保证基本功能的前提下,不断扩展增值功能 ——NAT、VPN、QoS 以及入侵检测、防病毒等。“胖”防火墙将安全 Solution 趋向于 一种注重功能大而全的单一产品体系,力图将防火墙系统开发成为一个安全域的整体 解决方案,它的优点在于可以满足用户绝大部分的网络安全需求。 什么是“瘦”防火墙:一般来说,大型用户安全需求广泛,专业性要求强,安全投入 较大,自身安全管理能力也较高,因此,这种客户均倾向于使用独立的安全设备,并 渴望发挥每种产品的最大效果。 而安全厂商也竭力挖掘每种安全产品的最大功能, “瘦” 防火墙也就经历了从包过滤、应用代理、状态检测到深度检测、智能检测以及从双机 热备到负载均衡、HA 集群的发展阶段。 (2) Windows 防火墙的应用 Windows 防火墙能做到和不能做到的功能情况请参见表 4.1。 表 4.1 能做到: Windows 防火墙的功能 不能做到: 检测或禁止计算机病毒和蠕虫 (如果它们已经在你的计算机 上) 。由于这个原因,还应该安装防病毒软件并及时进行更新, 以防范病毒、蠕虫和其他安全威胁破坏你的计算机或使用你的计 算机将病毒扩散到其他计算机。 阻止你打开带有危险附件的电子邮件。不要打开来自不认识 的发件人的电子邮件附件。即使你知道并信任电子邮件的来源, 仍然要格外小心。 如果你认识的某个人向你发送了电子邮件附件, 请在打开附件前仔细查看主题行。如果主题行比较杂乱或者你认 为没有任何意义,那么请在打开附件前向发件人确认。 阻止垃圾邮件或未经请求的电子邮件出现在你的收件箱中。 不过,某些电子邮件程序可以帮助你做到这一点。 阻止计算机病毒和蠕虫 到达你的计算机。 请求你的允许,以阻止或 取消阻止某些连接请求。

相关文章:
更多相关标签: