计算机网络——41防火墙

最新推荐文章于 2024-06-14 14:34:21 发布
最新推荐文章于 2024-06-14 14:34:21 发布
阅读量905 收藏 5
点赞数 19
分类专栏: 计算机网络 文章标签: 计算机网络 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Aubyn11/article/details/137586495
版权
本文详细阐述了防火墙的作用,包括阻止拒绝服务攻击、保护内部网络免受非法访问,并介绍了两种主要类型的防火墙:网络级别的分组过滤器和有状态的应用程序网关。同时讨论了防火墙的局限性和配置挑战,如IPSpoofing问题和多应用程序管理需求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

防火墙

将组织内部网络和互联网络隔离开来,按照规则允许某些分组通过(进出),或者阻塞掉某些分组

在这里插入图片描述

为什么需要防火墙

阻止拒绝服务攻击

  • SYN flooding:攻击者建立很多伪造TCP连接,对于真正用户而言已经没有资源留下了

阻止非法的修改/对非授权内容的访问

  • e.g.攻击者替换掉CIA的主页

只允许认证的用户能否访问内部网络资源(经过认证的用户/主机集合)

2种类型的防火墙

  • 网络级别:分组过滤器
    • 有状态,无状态
  • 应用级别:应用程序网关

分组过滤

在这里插入图片描述

  • 内部网络通过配置防火墙的路由器连接到互联网上
  • 路由器对分组逐个过滤,根据以下规则来决定转发还是丢弃
    • 源IP地址,目标IP地址
    • TCP/UDP源和目标端口
    • ICMP报文类别
最低0.47元/天 解锁文章
网络安全基础(一)
HWP18612324139的博客
07-22 718
网络安全通信基本属性:1)机密性。只有发送方与预定接收方能理解报文内容。2)消息完整性。发送方与接收方希望确保消息未被篡改,发生篡改一定会被检测到。3)可访问性与可用性。可访问性与可用性是网络信息可被授权实体访问并按需求使用特性。4)身份认证。发送方与接收方希望确认彼此的真实身份。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或者恶意原因遭受到破坏、更改、泄漏,系统连续可靠正常地运行,网络服务不中断。在VPN之前先介绍一下专用网络PN。
防火墙识别
发哥微课堂
11-29 2371
0x00:端口识别 在检测防火墙是否对一个端口过滤还是关闭,可通过发送两个类型的数据包来判断,第一个是 syn 包,第二个是 ack 包。分别根据这两个包的返回来进行确认。正常的请求过程是发 syn,回 syn/ack,发 ack,回 fin/ack。两个发两个回,所以可以通过两回来确认。这里分为四种情况。 第一种是最简单的,端口是开放状态,走的是正常的流程,所以 syn 应回 syn/ack...
防火墙——无状态分组过滤有状态分组过滤器的对比
0rambot的博客
12-15 1万+
一、防火墙概述 1.1引出防火墙的原因: 安全的网络系统既要保障正常的数据交换过程,又要能够检测用于实施攻击的数据交换过程。阻止用于实施攻击的数据交换过程需要做到以下两点:一是能够在网络间传输,或者用户终端输入输出的信息流中检测出用于实施攻击的信息流;二是能够丢弃检测出用于实施攻击的信息流。 防火墙位于网络之间,或者用户终端与网络之间。具有以下功能:一是能够检测出用于实施攻击的信息流,并阻断这样的...
网络安全基础
Seas.Su的博客
01-18 4389
网络安全概述 一、网络安全的基本概念及属性 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄漏,系统连续可靠正常地运行,网络服务不中断。 网络安全通信所需要的基本属性有:机密性、消息完整性、可访问与可用性、身份认证。 二、网络安全威胁 网络主要面临的安全威胁有以下几个方面: (1)报文传输方面,主要包括窃听、插入、假冒、...
计算机网络网络安全 : 防火墙 ( 简介 | 防火墙功能 | 防火墙分类 | 分组过滤路由器 | 应用网关 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
09-24 3503
一、防火墙简介 、 二、防火墙功能 、 三、防火墙分类 、 四、分组过滤路由器 、 五、应用网关
浅析计算机网络安全技术——防火墙.pdf
10-13
浅析计算机网络安全技术——防火墙.pdf
计算机网络笔记——防火墙
最新发布
厂危速归的博客
06-14 740
(1)所有的从外部到内部或从内部到外部的通信都必须经过它。(2)只有内部访问策略授权的通信才能被允许通过。(3)系统本身具有很强的可靠性。防火墙是一种网络安全防护手段,其主要目的是通过控制进出一个网络的权限,并对所有经过的数据包进行检查,防止内网受到外界因素的干扰破坏。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,能监视内网外网的任何活动,保障内网的安全;在物理实现上,防火墙是位于网络特殊位置的一组硬件设备——路由器、计算机或其他特别配置的硬件设备。
浅析计算机网络安全技术——防火墙 (1).pdf
10-13
浅析计算机网络安全技术——防火墙 (1).pdf
计算机网络安全管理作业——防火墙技术-PPT课件.ppt
07-30
计算机网络安全管理作业——防火墙技术-PPT课件.ppt
网络安全问答
2401_84240189的博客
04-27 900
1、程序设计错误漏洞,数组指针超出范围,分母为0,语言格式不规范2、危害:1)系统崩溃:当缓冲区被溢出时,程序可能会崩溃或停止响应,导致系统变得不可用。2)安全漏洞:攻击者可以利用缓冲区溢出漏洞,执行恶意代码或注入恶意数据,从而获取系统的控制权,进行非法操作或窃取敏感信息。人为漏洞:攻击者获得访问权限,可以随意查看、修改、删除或代码解决:加强自身计算机网络安全的防范意识。
防火墙基础知识
m0_46270507的博客
07-19 2765
防火墙基础知识
计算机网络核心概念——名词解释
欢迎来到我的知识星球!!!
07-06 3539
主机:计算机网络上任何一种能够连接网络的设备都被称为主机或者说是端系统,比如手机、平板电脑、电视、游戏机、汽车等,随着 5G 的到来,将会有越来越多的终端设备接入网络。 通信链路:通信链路是由物理链路(同轴电缆、双绞线、光纤灯)连接到一起组成的一种物理通路。 传输速率:单位是 bit/s ,用来度量不同链路从一个端系统到另一个端系统传输数据的速率。 分组:当一台端系统向另外一台端系统发送数据时,通常会将数据进行分片,然后为每段加上首部字节,从而形成计算机网络的专业术语:分组。这些分组通过网络发送到端系.
防火墙类型总结
网络知识精读
10-04 1万+
PS:本文虽然标注是原创,不过基本都是对书本内容的整理摘录,所以不能完全算是原创,仅仅是笔者作为一个知识笔记。 这里是总结了《CCNP Security FIREWALL 642-618 Official Cert Guide》该书中的列举,在此除了参考该书,也参考了《Network Secuity Principles andPractices》,以及《CCNA SecurityO
网络安全理论
Abner's Technology Blog
01-23 5298
笔记修正记录】2022.1.23 如何学习安全】这种攻击是什么,形成的原因/利用了网络的什么缺陷、不足?这些攻击能实现哪些具体的攻击功能,黑客实现攻击的步骤,如何避免这种,(攻击都是基于原本协议,由于协议的不足或缺陷而设计的) 安全类,学习资源】 微信公众号——安全牛 微信公众号——数说安全 网络攻击 网络攻击分为主动攻击被动攻击 被动攻击】攻击者只是被动地监听分析网络上传输的信息流,从而获取信息的内容或其他特征,而不干扰信息流,不对信息进行破坏。攻击者的目标是获得线路上所传输的信息。常见的被动攻击,窃
网络安全基础——计算机网络原理(本科)
qq_43405315的博客
03-25 1790
第一节:网络安全概述 一、基本概念 基本属性: 1、机密性 2、信息完整性 3、可访问与可用性 4、身份认证 网络安全基础 1、窃听 2、插入 3、假冒 4、劫持 5、拒绝服务DOS分布式拒绝服务DDOS 6、映射 7、嗅探 8、IP欺骗 第二节:数据加密 一、传统加密方式 1、替代密码:用密文字母代替明文字母 2、换位密码:根据一定规则重新排列明文 二、对称密钥加密——加密密钥解密密钥相同(...
计算机网络(7~8)课后题答案(全)
Phoneix的博客
03-22 1万+
前言: 答案仅限参考,不保证全部正确 第七章 1.简述CSMA/CA基本工作原理-253 是IEEE802.11网络采用的访问控制方法 名词解释: CSMA/CA:带碰撞避免 CSMA/CD:检测 RTS:请求数据帧 CTS:可以通信确认信息,他还要发送给附近所有的通信主机 2.移动网络的间接路由选择的基本工作原理是什么?247 直接路由选择:由通信代理通过归属代理获...
过滤防火墙
ForestRound的博客
09-26 2426
网络安全:包过滤防火墙代理防火墙(应用网关防火墙
热门推荐
azsx02的博客
04-02 3万+
防火墙过滤防火墙 代理防火墙 应用网关防火墙 HTTP代理 SOCKS协议
计算机网络原理 课后题8
Le vent se lève, il faut tenter de vivre
07-24 5138
第一章: 第二章: 第三章: 第四章: 第五章: 第六章: 第七章: 第八章: 第八章 网络安全基础 1.网络安全的基本属性都有哪些?主要含义是什么? P270 1)机密性:只有发送方与预订接收方能理解报文内容。机密性是网络信息不被泄露给非授权的用户、实体,或供其利用的特性,即防止信息泄漏给非授权个人或实体,信息只为授权用户使用的特性。机密性是保障网络信息安全的重要手段。 2)消息完整性:发送方与接收方能够与发送方相互篡改,发生篡改一定会被检测到。完整性是网络信息未经授权不..
计算机网络问题精华演示——谢希仁版
在探讨“计算机网络基本问题演示(谢希仁)”这一主题时,首先需要明确其内容涵盖了计算机网络领域的基本概念、原理技术。谢希仁教授在此方面的著作讲解被认为是深入浅出地介绍了计算机网络的基础知识,非常适合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值