4.1 Internet安全概述 ●41.3系统安全 系统安全是指对特定终端系统及其局部环境的 保护,而不考虑对网络层安全或应用层安全措施所 承担的通信保护。 系统安全措施包括: 确保在安装的软件中没有已知的安全缺陷 确保系统的配置能使入侵风险降低至最低 确保所下载的软件其来源是可信任的和可靠的 确保系统能得到适当管理以使侵入风险最小 确保采用合适的审计机制,采取新的合适的防 御性措施
⚫ 4.1.3 系统安全 系统安全是指对特定终端系统及其局部环境的 保护,而不考虑对网络层安全或应用层安全措施所 承担的通信保护。 系统安全措施包括: ❖确保在安装的软件中没有已知的安全缺陷 ❖确保系统的配置能使入侵风险降低至最低 ❖确保所下载的软件其来源是可信任的和可靠的 ❖确保系统能得到适当管理以使侵入风险最小 ❖确保采用合适的审计机制,采取新的合适的防 御性措施 4.1 Internet安全概述
4.2防火墙技术 °4.2.1防火墙的概念及功能特征 4.2.2各种防火墙的基本原理及特点 4.2.3防火墙的实现方式 4.2.4防火墙的安全策略
4.2 防火墙技术 ⚫ 4.2.1 防火墙的概念及功能特征 ⚫ 4.2.2 各种防火墙的基本原理及特点 ⚫ 4.2.3 防火墙的实现方式 ⚫ 4.2.4 防火墙的安全策略
4.2.1防火墙的概念 防火墙是具有以下特征的计算机硬件或软件: (1)由内到外和由外到内的所有访问都必须 通过它;(2)只有本地安全策略所定义的合法 访问才被允许通过它;(3)防火墙本身无法被 穿透 通常意义上讲的硬防火墙为硬件防火墙,它是 通过硬件和软件的结合来达到隔离内、外部网络 的目的,价格较贵,但效果较好,一般小型企业 和个人很难实现;软件防火墙是通过软件的方式 来达到,价格很便宜,但这类防火墙只能通过 定的规则来达到限制一些非法用户访问内部网的 目的
4.2.1 防火墙的概念 防火墙是具有以下特征的计算机硬件或软件: (1)由内到外和由外到内的所有访问都必须 通过它;(2)只有本地安全策略所定义的合法 访问才被允许通过它;(3)防火墙本身无法被 穿透。 通常意义上讲的硬防火墙为硬件防火墙,它是 通过硬件和软件的结合来达到隔离内、外部网络 的目的,价格较贵,但效果较好,一般小型企业 和个人很难实现;软件防火墙是通过软件的方式 来达到,价格很便宜,但这类防火墙只能通过一 定的规则来达到限制一些非法用户访问内部网的 目的
为什么需要防火墙?
为什么需要防火墙?