当前课程知识点:网络安全概述 > 第六章 防火墙及攻防系统 > 第一节 防火墙概念及目的 > Video
整个的这一门
这个微课程的最后一项呢
我想要跟大家讲的就是
防火墙和攻防系统
我们下面来看一下
这个防火墙和攻防系统是怎么样的
好我们现在先来看一下防火墙
它是一个什么样的概念啊
这个防火墙呢
它是将一个工作单位的内网
和外面的因特网隔绝的这样一道墙
那这个我们都知道防火墙呢
它其实是非常重要的
它对一些网络数据包
可以进行屏蔽和封锁
就像我们这个图上看到的
在这个企业的内网
或者学校的这个内网里面呢
我们有内部的网络管理
那在这个内网和外网之间
路由器上我们可以设置一个防火墙
把内网和外网隔离开来
那为什么我们需要使用防火墙呢
有很多原因
首先我们用防火墙可以防止阻断
这个denial of service attacks
就是DOS attack
因为SYN flood就是SYN这个packet
大家应该还是有印象的
就是TCP的第一个握手信息
那如果有一个非常知名的SYN flood attack
就是说很多用户对一个基于TCP协议的
这样一个service
它来发SYN request给它
然后很多很多用户一块发这个SYN request
那这个service呢
就忙于应付就是说
我对每一个SYN request我需要建立
设置新的状态呀
这个去保留新的资源呀
给这样一个用户
那以此类推呢就是说
如果有太多的这样子的要求来的话
那这个service就会瘫痪掉
所以就会造成DOS attack
那这个时候如果我们设计了一个防火墙
这个防火墙就可以把外面的
这个SYN flood的攻击来屏蔽掉
在我们这个service之前就设一道屏障
那防火墙就可以看得到
这样子的这个Request
这样子的要求太过频繁
那我们就把它给屏蔽掉
这个是一个防火墙的用途
另外呢防火墙还可以
防止内部的数据被篡改和盗用
比如说这个攻击者呢
可以攻入电商网站主页
服务器的一个部分
然后呢修改其中的一些内容
比如说我把一个肥皂它应该卖十块钱
我改成了一块钱的对吧
类似这种很这个
很可笑的这种例子
但是呢技术上是有可能的
如果一个Hacker
它想要攻入一个电商的内网
并且把一些非常重要的
一些敏感信息给改掉的话
就比如说这个价位信息
那对于这个服务器
这个提供方对这个电商而言
是非常糟糕的一件事情
那所以防火墙可以检查到并且屏蔽掉
类似这样子的这种行为
那防火墙呢还可以只允许合法的链接
通过防火墙进入到内网
那内网其实只有这种有权限的设备
才可以连接到这个内网
有权限的设备也好有权限的用户也好
才可以链接到内网
这个实际上是应该比较理想的状态
所以防火墙呢也可以做这件事情
就是把没有权限的那些用户
给这个筛选出去
-第一节 电子邮件e-mail的安全
--Video
-第二节 计算机网络的服务
--Video
-第三节 网络协议的分层结构
--Video
-第四节 网络数据包的传输过程
--Video
-第五节 实例演绎计算机网络通讯工程
--Video
-第一节 计算机网络为什么不安全
--Video
-第二节 网络安全技术需要提供的服务
--Video
-第三节 网络安全讨论的情景设置
--Video
-第四节 黑客有可能有哪些攻击网络安全的手段
--Video
-第五节 网络中的恶意软件
--Video
-第一节 编码解码学的基本概念
--Video
-第二节 攻击编码解码技术的方法
--Video
-第三节 共享密钥加密法
--Video
-第四节 公共密钥加密法
--Video
-第五节 鉴别认证
--Video
-第六节 信息完整性
--Video
-第一节 电子邮件E-mail的安全
--Video
-第二节 传输协议(TCP)的安全:隐秘套接字协议(SSL)
--Video
-第三节 网络层安全:IPSec
--Video
-第一节 WEP的设计和问题
--Video
-第二节 802.11i改进机制
--Video
-第一节 防火墙概念及目的
--Video
-第二节 三种防火墙
--Video
-第三节 IDS(Intrusion Detection Systems)介绍
--Video