《电子政务安全技术保障.ppt》由会员分享,可在线阅读,更多相关《电子政务安全技术保障.ppt(17页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电子政务安全技术保障褚峻 苏震 编中国人民大学出版社 主主 要要 内内 容容1.电子政务系统安全2.数据加密技术3.信息隐藏技术4.安全认证技术5.病毒防范系统6.防火墙系统7.入侵检测系统8.物理隔离系统9.虚拟专用网10.电子政务安全解决方案6.防火墙系统6.1 防火墙概述l l什么是防火墙什么是防火墙l l防火墙的作用防火墙的作用l l防火墙的缺陷防火墙的缺陷l l防火墙的类型防火墙的类型l l防火墙的发展防火墙的发展6.2 防火墙技术6.3 防火墙系统什么是防火墙什么是防火墙l l防防火火墙墙是是一一种种装装置置,它它是是由由软软件件或或硬硬件件设设备备组组合合而而成成,通通常常处处于
2、于企企业业的的内内部部局局域域网网与与InternetInternet之之间间,限限制制InternetInternet用用户户对对内内部部网网络络的的访访问问以以及及管管理理内内部部用户访问外界的权限。用户访问外界的权限。l l防防火火墙墙并并不不是是真真正正的的墙墙,它它是是一一类类防防范范措措施施的的总总称称,是是一一种种有有效效的的网网络络安安全全模模型型,在在逻逻辑辑上上,防防火火墙墙是是一一个个分分离离器器、一一个个限限制制器器、也也是是一一个个分分析析器器,有有效效地地监监控控了了内内部部网网和和InternetInternet之之间间的的任任何何活活动动,保保证证了内部网络的安
3、全。了内部网络的安全。l l防火墙的部署位置l l一、安装防火墙的位置是内部网络与外部网络一、安装防火墙的位置是内部网络与外部网络的接口处,以阻挡来自外部网络的入侵。的接口处,以阻挡来自外部网络的入侵。l l二、如果公司内部网络规模较大,并且设置有二、如果公司内部网络规模较大,并且设置有虚拟局域网虚拟局域网(VLAN)(VLAN),则应该在各个,则应该在各个VLANVLAN之间设之间设置防火墙。置防火墙。l l三、通过公网连接的总部与各分支机构之间也三、通过公网连接的总部与各分支机构之间也应该设置防火墙,如果有条件,还应该同时将应该设置防火墙,如果有条件,还应该同时将总部与各分支机构组成虚拟专
4、用网总部与各分支机构组成虚拟专用网(VPN)(VPN)。防火墙的作用防火墙的作用l l过滤不安全服务l l过滤非法用户和访问特殊站点l l控制对系统的访问l l集中的安全管理l l增强的保密性l l记录和统计网络利用数据及非法使用数据l l策略执行防火墙的缺陷防火墙的缺陷l l限制有用的网络服务l l无法防范来自内部的攻击l l无法防范绕过防火墙的攻击l l不能完全防止传送的文件中含有病毒l l无法防范数据驱动型的攻击l l难以防范新的网络安全问题防火墙的类型防火墙的类型l l网络级防火墙l l应用级防火墙l l电路级网关l l规则检查防火墙 防火墙的发展防火墙的发展l l第一代防火墙:基于路
5、由器的防火墙l l第二代防火墙:用户化的防火墙工具套l l第三代防火墙:基于通用操作系统的防火墙l l第四代防火墙:具有安全操作系统的防火墙6.防火墙系统6.1 防火墙概述6.2 防火墙技术l l防火墙的安全策略防火墙的安全策略l l防火墙的体系结构防火墙的体系结构l l防火墙的实现技术防火墙的实现技术6.3 防火墙系统防火墙的安全策略防火墙的安全策略l l用户账号策略l l用户权限策略l l信任关系策略l l包过滤策略l l认证、签名和数据加密策略l l密钥管理策略l l审计策略防火墙的体系结构防火墙的体系结构l l双重宿主主机体系结构l l被屏蔽主机体系结构l l被屏蔽子网体系结构 防火墙双双重重宿宿主主主主机机体体系系结结构构InternetInternet内部网络双重宿主主机防火墙被被屏屏蔽蔽主主机机体体系系结结构构InternetInternet堡垒主机屏蔽路由器内部网络防火墙被被屏屏蔽蔽子子网网体体系系结结构构InternetInternet堡垒主机内部网络外部路由器虚拟网络内部路由器防火墙的实现技术防火墙的实现技术l l数据包过滤技术 l l应用网关技术 l l代理服务器技术