《[精选]安全技术-防火墙与入侵检测1374.pptx》由会员分享,可在线阅读,更多相关《[精选]安全技术-防火墙与入侵检测1374.pptx(40页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、安全技术 防火墙与入侵检测第一节 防火墙主流安全防护技术本节主要内容一、防火墙概述二、防火墙技术分析三、防火墙布置什么是防火墙n 在网络安全领域中,防火墙用来指应用于内部网络(局域网)和外部网络(Internet)之间的,用来保护内部网络免受非法访问和破坏的网络安全系统。防火墙主要功能n 防止不安全的协议和服务;n 防止外部对内部网络信息的获取;n 提供与外部连接的集中管理;防火墙不能防范的攻击n 来自内部的安全威胁n 各种操作系统和应用服务程序的漏洞n 特洛伊木马n 社会工程n 不当配置本节主要内容一、防火墙概述二、防火墙技术分析三、防火墙布置常用防火墙技术n 包过滤n 应用代理包过滤n 普
2、通路由器n 当数据包到达时,查看路由表,来决定能否以及如何传送数据包 n 屏蔽路由器n 即在决定能否及如何传送数据包之外,查看其规则集,看是否应该传送该数据包 规则制定的策略n 允许任何访问,除非规则特别地禁止 n 拒绝任何访问,除非被规则特别允许 包过滤所检查的内容n 接口和方向 n 源和目的的IP 地址 n IP 选项 n IP 的上层协议类型(TCP/UDP/ICMP)n TCP 和UDP的源及目的端口 n ICMP 的报文类型和代码 规则举例n 上述规则定义了局域网用户可以使用外部网络的发信(SMTP)服务器方向源IP 目标IP IP 选项上层协议源端口目标端口内部 外部 无TCP 1
3、024 251024包过滤的优缺点n 优点:n 速度快n 价格低n 用户透明 n 缺点:n 难于配置n 能力有限 n 规则失效时成为无安全保护状态应用代理n WEB 代理工作原理示意页面缓冲文件HTTP 请求WEB 页面HTTP 请求WEB 页面应用代理防火墙n 可以防止攻击者对内部网络信息的探测n 实现基于内容的过滤应用代理的优缺点n 优点:n 可以隐藏内部网络的信息;n 可以具有强大的日志审核;n 可以实现内容的过滤;n 缺点:n 价格高n 速度慢 n 失效时造成网络的瘫痪本节主要内容一、防火墙概述二、防火墙技术分析三、防火墙布置包过滤路由内部网络外部网络包过滤路由器应用代理网关内部网络外
4、部网络应用代理网关(双宿主主机)屏蔽主机内部网络外部网络保护应用代理屏蔽子网内部网络外部网络保护内部网络常见防火墙产品n 比较知名的防火墙产品包括:n CheckPoint 公司的“FireWall-1”n NetScreen 公司的“Netscreen 系列”n 天融信的“网络卫士”第二节 入侵检测主流安全检测技术本节主要内容一、入侵检测概述二、入侵检测基本模型三、入侵检测结构什么是入侵检测n 入侵检测(IDS)指可以发现网络入侵行为并响应的安全系统。入侵检测的作用n 检测防护部分阻止不了的入侵 n 检测入侵的前兆 n 入侵事件的归档 n 网络受威胁程度的评估 n 帮助从入侵事件中恢复 本节
5、主要内容一、入侵检测概述二、入侵检测基本模型三、入侵检测结构入侵检测原理n 入侵检测和其它的检测技术一样,其核心任务都是从一组数据中检测出符合某一特点的数据。入侵检测通用模型n 事件收集器n 事件分析器n 响应单元n 事件数据库事件收集n 基于主机n 操作系统的审核日志以及应用程序日志n 基于网络n 网络传输的数据事件分析n 模式匹配(误用检测)n 将收集的事件和数据与已知网络入侵和系统误用模式数据库进行比较,检测入侵n 准确率高,容易漏报n 统计分析(异常检测)n 统计正常状态网络和主机的各类数据,响应单元n 主动响应n 进一步收集入侵相关信息n 阻止入侵n 反击n 被动响应n 报警事件数据
6、库n 数据库保存事件信息,包括正常和入侵事件。本节主要内容一、入侵检测概述二、入侵检测基本模型三、入侵检测结构体系结构n 单型IDSn 主从型IDSn 对等型IDS单型IDS事件收集事件分析n 单型IDS 设计简单,适合小型环境,但存在局部性检测的问题主从型IDS事件收集信息中心事件分析n 主从型IDS 克服了局部检测问题,但网络性能影响比较大对等型IDS代理:事件收集事件分析n 对等型IDS 设计可以全局检测,也克服了对性能的影响,但实现困难常见IDS 产品n 比较知名的IDS 产品有:n iS_One 公司的“ISS RealSecure”n Cisco 公司的“Security IDS”
7、n 9、静夜四无邻,荒居旧业贫。5 月-235 月-23Saturday,May 20,2023n 10、雨中黄叶树,灯下白头人。20:56:1620:56:1620:565/20/2023 8:56:16 PMn 11、以我独沈久,愧君相见频。5 月-2320:56:1620:56May-2320-May-23n 12、故人江海别,几度隔山川。20:56:1620:56:1620:56Saturday,May 20,2023n 13、乍见翻疑梦,相悲各问年。5 月-235 月-2320:56:1720:56:17May 20,2023n 14、他乡生白发,旧国见青山。20 五月 20238:
8、56:17 下午20:56:175 月-23n 15、比不了得就不比,得不到的就不要。五月 238:56 下午5 月-2320:56May 20,2023n 16、行动出成果,工作出财富。2023/5/20 20:56:1720:56:1720 May 2023n 17、做前,能够环视四周;做时,你只能或者最好沿着以脚为起点的射线向前。8:56:17 下午8:56 下午20:56:175 月-23n 9、没有失败,只有暂时停止成功!。5 月-235 月-23Saturday,May 20,2023n 10、很多事情努力了未必有结果,但是不努力却什么改变也没有。20:56:1720:56:172
9、0:565/20/2023 8:56:17 PMn 11、成功就是日复一日那一点点小小努力的积累。5 月-2320:56:1720:56May-2320-May-23n 12、世间成事,不求其绝对圆满,留一份不足,可得无限完美。20:56:1720:56:1720:56Saturday,May 20,2023n 13、不知香积寺,数里入云峰。5 月-235 月-2320:56:1720:56:17May 20,2023n 14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。20 五月 20238:56:17 下午20:56:175 月-23n 15、楚塞三湘接,荆门九派通。五月 238:56
10、 下午5 月-2320:56May 20,2023n 16、少年十五二十时,步行夺得胡马骑。2023/5/20 20:56:1720:56:1720 May 2023n 17、空山新雨后,天气晚来秋。8:56:17 下午8:56 下午20:56:175 月-23n 9、杨柳散和风,青山澹吾虑。5 月-235 月-23Saturday,May 20,2023n 10、阅读一切好书如同和过去最杰出的人谈话。20:56:1720:56:1720:565/20/2023 8:56:17 PMn 11、越是没有本领的就越加自命不凡。5 月-2320:56:1720:56May-2320-May-23n
11、12、越是无能的人,越喜欢挑剔别人的错儿。20:56:1720:56:1720:56Saturday,May 20,2023n 13、知人者智,自知者明。胜人者有力,自胜者强。5 月-235 月-2320:56:1720:56:17May 20,2023n 14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。20 五月 20238:56:17 下午20:56:175 月-23n 15、最具挑战性的挑战莫过于提升自我。五月 238:56 下午5 月-2320:56May 20,2023n 16、业余生活要有意义,不要越轨。2023/5/20 20:56:1720:56:1720 May 2023n 17、一个人即使已登上顶峰,也仍要自强不息。8:56:17 下午8:56 下午20:56:175 月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感 谢 您 的 下 载 观 看专家告诉