6.2 网路安全防护技术-粤教版高中信息技术选修三（网络技术应用）课件(共17张PPT)

6.2 网路安全防护技术 - - 学习目标 了解防火墙技术 代理防火墙 了解数据加密 - - 问题：同学们在生活中哪些地方需要考虑网络安全呢？ - - 网络安全技术都有哪些呢？ 防火墙 数据备份与灾难恢复 数据加密 入侵检测 ......................... - - 防火墙技术 防火墙是硬件和软件的组合,是在两个网络之间执行访向控制策略的系统用来帮助保护网络或计算机系统的安全,防火墙可以防止对受保护的网络进行件未授权访间,同时能让受保护的网络访问防火墙以外的网格。 - - 防火墙功能 一般来说,防火墙具有以下几种功能 (1)能够强化安全策略。 (2)能有效地记录因特网上的活动 (3)能限制暴露用户信息。 防火墙能保护站点不被任意链接,总结并记录有关正在进行的链接资源防火墙的缺陷是不能防范恶意的知情者、不能防范不通过它的链接、不能防备全部的威胁以及病毒。 - - 防火墙 硬件防火墙 软件防火墙，如电脑自带的windows defender - - 防火墙分类 按照防火墙对内外来往数据的处理方法,大致可以将防火墙分为两大体系包过滤防火墙和代理防火墙(应用层网关防火墙)。1.包过滤防火墙 网上传输的文件一般在发出端被划分为一串数据包,经过网上的中间站点传到目的地后这些包中的数据又重新组装成原来的文件。包过滤依据控制数据包的源地址、目的地址和传送协议来判断哪些数据包可以进出网络而哪些数据包应被网络拒绝。这种方式的优点是仅用一个放置在重要位置上的包过滤路由器就可以保护整个网落,价格较低,性能开销小处理速度较快其缺点是定义复杂,容易出现因配置不当而带来问题。 2.代理防火墙 代理服务是运行在防火墙主机上的一些特定应用程序或者服务程序。它于内部用户(在内部网络上)和外部服务(在因特网上)之间,代理在幕后处理所有用户和因特网服务之间的通信以代替相互间的直接交谈。它的优点是允许用户“直接”访间因特网和适合于做日志。它内置了专门为提高安全性而编制的应用程序,能够透彻地理解相关服务的命令,对来往的数据包进行安全化处理。 - - 数据备份与灾难恢复 了解了络的安全隐患后,我们不免为那些极大程度依赖网络的电子商部门担心起来。万一那些担当重任的计算机遭到无可补救的破坏,这些公司怎么向千千万万的客户交代呢?当然,他们可以通过一张张交易时