返回
防火墙及入侵检测技术

防火墙及入侵检测技术

ID:38296360

大小:7.92 MB

页数:73页

时间:2019-06-07

防火墙及入侵检测技术_第1页
防火墙及入侵检测技术_第2页
防火墙及入侵检测技术_第3页
防火墙及入侵检测技术_第4页
防火墙及入侵检测技术_第5页
资源描述:

《防火墙及入侵检测技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、防火墙及入侵检测技术简介网络通信安全管理员培训班网络安全概述防火墙技术入侵检测技术系统安全审计与评估讲座提纲2021/9/102网络通信安全管理员培训班概述-网络安全现状网络内部、外部泄密拒绝服务攻击逻辑炸弹特洛伊木马黑客攻击计算机病毒后门、隐蔽通道蠕虫2021/9/103网络通信安全管理员培训班概述-网络安全现状(续)我国网络安全形势非常严峻,仅2010年上半年:59.2%的网民遭遇病毒或木马攻击30.9%的网民账号或密码被盗过2.5亿人遇到网络不安全事件4780次网络安全事件报告(CNCERT)124万个IP地址对应的主机被木马程序控制23.3万个IP地址对应主机被僵尸程序控

2、制14907个网站被篡改……2021/9/104网络通信安全管理员培训班概述-主要安全技术加密和数字签名技术数据传输加密数据存储加密身份认证与访问控制技术基于密码的认证基于地址的认证防火墙技术数据包过滤技术代理技术入侵检测技术数据完整性的鉴别密钥管理技术基于密码认证协议的认证动态身份认证生物特征认证状态检测技术地址翻译技术虚拟专用网误用检测异常检测混合检测2021/9/105网络通信安全管理员培训班网络安全概述防火墙技术入侵检测技术系统安全审计与评估讲座提纲2021/9/106网络通信安全管理员培训班防火墙是在网络之间执行安全控制策略的系统,它包括硬件和软件;设置防火墙的目的是保

3、护内部网络资源不被外部非授权用户使用,防止内部受到外部非法用户的攻击。防火墙1-基本概念2021/9/107网络通信安全管理员培训班安全策略网络流量过滤资料内容过滤网络地址翻译防火墙2–功能2021/9/108网络通信安全管理员培训班防外不防内不能防范绕过防火墙的攻击配置复杂,易出现安全漏洞控制粒度较粗不能防范病毒不能防止数据驱动式攻击防火墙3–局限性2021/9/109网络通信安全管理员培训班防火墙4–技术分类包过滤防火墙静态包过滤、动态包过滤代理防火墙ApplicationFilterTCP/UDPIPTCP/UDPIP2021/9/1010网络通信安全管理员培训班Route

4、r逐一审查每个数据包以判定它是否与其它包过滤规则相匹配(只检查包头,不理会包内的正文信息)。如果找到一个匹配,且规则允许这包,这个包则根据路由表中的信息前行;如果找到一个匹配,且规则允许拒绝此包,这一包则被舍弃;如果无匹配规则,一个用户配置的缺省参数将决定此包是前行还是被舍弃。防火墙4–包过滤技术原理2021/9/1011网络通信安全管理员培训班防火墙4–包过滤技术原理版本号Version(4bit)报头长IHL(4bit)服务类型ServiceType(8bit)分组总长度TotalLength(16bit)标识Identification(16bit)标志Flags(3bit

5、)片偏移FragmentOffset(13bit)生存时间TimetoLive(8bit)传输层协议Protocol(8bit)头部校验和HeaderChecksum(16bit)源IP地址SourceAddress(32bit)宿IP地址DestinationAddress(32bit)可选项Option有效负载Payload(0或多个字节)20bytes048161931填充域padding2021/9/1012网络通信安全管理员培训班防火墙4–包过滤技术原理ICMP报文的一般格式:Data差错信息出错IP数据报的头+64个字节数据类型Type(8bit)代码Code(8bi

6、t)检验和Checksum(16bit)不同类型和代码有不同的内容Data081631ICMPheaderICMPdataIPheaderIPdata封装2021/9/1013网络通信安全管理员培训班防火墙4–包过滤技术原理源端口SourcePort(16bit)宿端口DestinationPort(16bit)序列号SequenceNumber(32bit)确认号AcknowledgmentNumber(32bit)DataOffset(4bit)Reserved(6bit)URGACKPSHRSTSYNFIN窗口大小Windowsize(16bit)校验和Checksum(1

7、6bit)紧急指针UrgentPointer(16bit)选项Options(0或多个32bit字)数据Data(可选)TCP头部:2021/9/1014网络通信安全管理员培训班防火墙4–包过滤技术原理UDP头部:UDP源端口UDP宿端口UDP长度UDP校验和16bit16bit最小值为8全“0”:不选;全“1”:校验和为0。2021/9/1015网络通信安全管理员培训班IP源地址IP目的地址封装协议(TCP、UDP、或IPTunnel)TCP/UDP源端口TCP/UDP目的端口

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。