电子商务安全与电子支付电子商务安全与电子支付王红玲王红玲45163501@qq
com45163501@qq
com2第4章防火墙3学习目标掌握防火墙的工作原理掌握典型防火墙的配置44
1防火墙技术4
1防火墙技术及访问控制技术所谓防火墙,就是在内部网(如Intranet)和外部网(如Internet)之间的界面上构造一个保护层,并强制所有的连接都必须经过此保护层,由其进行检查和连接
它是一个或一组网络设备系统和部件的汇集器,用来在两个或多个网络间加强访问控制、实施相应的访问控制策略,力求把那些非法用户隔离在特定的网络之外,从而保护某个特定的网络不受其他网络的攻击,但又不影响该特定网络正常的工作
56现状1995年防火墙产品刚面市,销售量不到1万套1996年增长到10万套营业额由1995年的1
6亿美元上升到20亿美元2007年企业防火墙市场规模53亿元,2009年72亿,预计2014年170亿7防火墙是不是万能的
思考8防火墙不能对付的安全威胁不能防范来自内部恶意的知情者的攻击不能防范不通过它的连接不能防范病毒不能防范全部的威胁9•根据防火墙在网络上的物理位置和在OSI(OpenSystemInterconnectReferenceModel,开放式系统互联参考模型)七层协议中的逻辑位置以及所具备的功能,可作如下的分类:10(1)电路级网关它工作在传输层,它在两个主机首次建立TCP连接时创立一个电子屏障
它监视两主机建立连接时的握手信息,如SYN、ACK等标志和序列号等是否合乎逻辑,判定该会话请求是否合法
一旦会话连接有效后网关仅复制、传递数据,而不进行过滤
11电路层网关在网络的传输层上实施访问策略,是在内、外网络主机之间建立一个虚拟电路,进行通信,相当于在防火墙上直接开了个口子进行传输,不像应用层防火墙那样能严密地控制应用层的信息
12电路级网