《网络安全技术与实践》课件制作人：蒋亚军网络安全技术与实践（课件）人民邮电出版社2012年蒋亚军编著第二篇网络边界安全不同安全级别的网络存在着互联互通问题。政府要开放办公，其内网就需要与外网相联；商业银行要支持网上交易，其数据网也必须与互联网相连；企业要实现信息资源的共享和管理，其办公网与生产网、办公网与互联网的之间也存在连接问题；民航、铁路与交通部门要实现网上定票与实时信息查询也存在信息网与互联网的连接问题。不同安全级别的网络之间的互连就形成了网络边界，网络边界是指内部安全网络与外部非安全网络的分界线。由于网络中的泄密、攻击、病毒等侵害行为主要是透过网络边界实现，网络边界实际上就是网络安全的第一道防线一、边界安全问题信息泄密不同的网络之间实现资源共享过程中，如果没有授权的人也获得了他不该得到的资源，就是信息泄露。网络攻击入侵者通过互联网与内网的边界进入内部网络，篡改存储的数据，实施破坏，或者通过某种技术手段降低网络性能，造成网络的瘫痪。网络病毒网络的业务互联，难免感染病毒，一旦在网络中发作，网络的业务将受到巨大的冲击。木马入侵二、边界安全概念网络可看作一个独立的对象，它通过自身的属性，维持内部业务的运转。网络的安全威胁来自网络内部与网络外部两个方面。内网的安全问题是指内部网络的合法用户在使用网络资源的时候，发生不合规范的操作与恶意的破坏，当然，内网的设备与系统自身的健康，软、硬件的稳定性，网络配置的合理性，流量是否均衡也会影响内网的安全。外网的安全问题是指外网的木马、病毒与网络攻击行为对于内网的威胁与破坏。由于外网的威胁主要通过网络边界完成，因此对于外网安全防护主要通过网络边界的安全手段来实现。边界安全问题是指内网与外网互通时由外网引起的安全问题，是指外网对于内网的入侵、病毒传播与攻击。对于网络边界的攻击，安全防护是唯一的手段。对于外网的入侵，关键是对入侵的识别和阻断，而如何区分正常非正常的业务申请则是边界安全防护的重点与难点。三、边界安全技术边界安全实际上是指边界的接入安全，边界安全技术是指面向互联网的边界安全体系，包括：边界路由器、防火墙、入侵检测系统、入侵防御系统、UTM、隔离网闸与VPN等技术。本篇将透过五款典型边界安全产品的项目应用，介绍相关网络边界安全产品的基本知识包括：产品应用的技术、种类与功能，以及产品的部署与配置技术等。项目一防火墙【实施目标】1...